Trojaner-Board - Win 2003 Server Enterprise

Hallo,

ich hab mir leider wohl mal wieder was eingefangen und weiss nicht mehr weiter.
Kurzfassung: Ich suchte bei google nach irgendwas und habe auf ein sucherergebnis geklickt und landete bei ask.com, zurück und nochmal auf das selbe geklickt - wieder andere Seite, wieder zurück und ich landete da wo ich hin wollte. Also Spybot Search & Destroy ausgeführt der hat auch einiges gefunden und "beseitigt". Neustart. Windows fährt hoch ... "bitte Strg+Alt+Entf drücken.." Anmelden... PW eingegeben und bestätigt... PW und USer waren grau hinterlegt.. 10 minuten passiert nichts bis der Bildschirmschoner anging - maus bewegt... STRG+Alt+entf um anzumelden... gleiches spiel von vorne.
Im abgesicherten Modus ging soweit alles.
Nun Drüberinstalliert aber jetzt lässt sich bspw. Firefox nicht öffnen. Dopperklick bleibt ohne reaktion. Wenn ich neustarte kommt dann die meldung das Firefox einen Fehler verursacht habe und ob ich den Problembericht senden möchte.

Mein HJT Logfile:

Code:

Logfile of Trend Micro HijackThis v2.0.2
 

Scan saved at 19:26:27, on 29.05.2010
 

Platform: Windows 2003  (WinNT 5.02.3790)
 

MSIE: Internet Explorer v6.00 (6.00.3790.0000)
 

Boot mode: Normal
 
 
 

Running processes:
 

C:\WINDOWS.0\System32\smss.exe
 

C:\WINDOWS.0\system32\winlogon.exe
 

C:\WINDOWS.0\system32\services.exe
 

C:\WINDOWS.0\system32\lsass.exe
 

C:\WINDOWS.0\system32\svchost.exe
 

C:\WINDOWS.0\System32\svchost.exe
 

C:\WINDOWS.0\System32\svchost.exe
 

C:\WINDOWS.0\system32\spoolsv.exe
 

C:\WINDOWS.0\System32\svchost.exe
 

C:\WINDOWS.0\Explorer.EXE
 

C:\WINDOWS.0\system32\Dfssvc.exe
 

C:\Programme\ClamWin\bin\ClamTray.exe
 

C:\Programme\Trend Micro\HijackThis\HijackThis.exe
 
 
 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://shdoclc.dll/hardAdmin.htm
 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://shdoclc.dll/hardAdmin.htm
 

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://google.de/
 

F3 - REG:win.ini: run="C:\Dokumente und Einstellungen\Administrator.MORPH\Anwendungsdaten\Adobe\Manager.exe"
 

O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS.0\system32\msdxm.ocx
 

O4 - HKCU\..\Run: [ClamWin] "C:\Programme\ClamWin\bin\ClamTray.exe" --logon
 

O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'LOKALER DIENST')
 

O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'NETZWERKDIENST')
 

O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
 

O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
 

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS.0\web\related.htm
 

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS.0\web\related.htm
 

O15 - ESC Trusted Zone: h**p://*.windowsupdate.com
 

O15 - ESC Trusted Zone: h**p://*.windowsupdate.com (HKLM)
 
 
 

--
 

End of file - 2051 bytes

Ich hoffe ihr wisst rat.

Grüße und danke vorab.

morph