Brauche Hilfe bei Trojaner/Virus?!

Glueck

Hallo!

Seit letzter Woche Donnerstag hab ich ein Problem mit einem Trojaner/Virus. Bin normalerweise durch Norton Anti Virus geschützt, aber da scheint was durchgekommen zu sein. Mir ist das Ding aufegfallen als ich eines meiner Spiele starten wollte und die Tastatur/Maus verzögert reagiert hat. Ich hab den Taskmanager geöffnet und habe keine ungewöhnlichen Prozesse gesehen die mitlaufen, hatte aber immer eine CPU Auslastung von 50%. Ich habe dann alle möglichen Antivieren Tools und Ad-Aware laufen lassen, aber keines konnte den Störenfried beseitigen. Nun ist mir aufgefallen das wenn ich das ein oder andere Programm starte bzw. schliesse ein Prozess mit 50% CPU Auslastung kurzzeitig auftaucht. Die Namen: 1111a.exe oder 1111b.exe oder 1111c.exe. Wenn ich schnell genug bin und den Prozess anhalte/stoppe läuft mein Rechner wieder normal. Keines der Programme taucht aber im Windows oder system 32 Ordner auf. Ich habe etliche Programme versucht um dem Miststück auf die Spur zu kommen. Trojancheck zeigt mir auch die Pfade in der regestry an: C:\WINDOWS\System32\1111a.exe. Auch in der system.ini ist was: explorer.exe C:\WINDOWS\System32\1111c.exe
Nur leider komm ich nicht dahinter wo sich der Virus aufhält.
Norton Antivirus Corporate edition löscht mir beispielsweise immer nach einem Neustart einen Wurm Namens: W32.Dumaru.Gen@mm in: C:\windows\prntsvr.dll, aber das Problem besteht trotzdem weiterhin. Ich habe auch schon spezielle Tools benutzt um den Dumaru wurm zzu entfernen, aber nix tut sich....
Hab das Hijack tool ausprobiert das ihr hier verlinkt habt.
Dabei kam folgendes raus:

Logfile of HijackThis v1.97.7
Scan saved at 22:27:21, on 04.04.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\explorer.exe
C:\Programme\Zone Labs\ZoneAlarm\zapro.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\WinZip\winzip32.exe
C:\DOKUME~1\Timo\LOKALE~1\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
F0 - system.ini: Shell=explorer.exe C:\WINDOWS\System32\1111c.exe
F2 - REG:system.ini: Shell=explorer.exe C:\WINDOWS\System32\1111c.exe
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Programme\Zone Labs\ZoneAlarm\zapro.exe
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: ICQ (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O16 - DPF: {11111111-1111-1111-1111-111111111111} - mhtml:file://C:NXSFT.MHT!http://66.117.38.54:80/iex/ofile.exe...0/dexDE639.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://housecall.trendmicro-europe.c...ll/Xscan53.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...033.0670833333
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{43CB4F7E-3819-480A-8AC8-ABEC1B253F8B}: NameServer = 212.185.248.84 194.25.2.129


Ich hoffe das ihr mir helfen könnt, bin mit meinem Wissen und meinen Möglichkeiten am ende angelangt.