Trojaner-Board - winole, wruaclt,

hallo, pc vom kumpel, hab mal die auswertung laufen lassen:

hab bei der automatischen auswertung folgende böse einträge erhalten:
nur die winole und wruaclt kann ich nicht löschen, fixen, kommen immer wieder. auch im abgesicherten modus.

Böse Laufender Prozess. (istsvc.exe)
ISTBar foistware Dies ist ein Böser Prozess! Den Prozess sollten Sie fixen und manuell löschen!
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe

Böse Zum eingegebenen Programm Start Upping haben wir folgendes Programm gefunden: Start Upping. Trefferquote: 70 % (Resultate) Unbedingt fixen!
O4 - HKLM\..\Run: [Windows Compliant] winole.exe
Böse Zum eingegebenen Programm Windows Compliant haben wir folgendes Programm gefunden: Windows Compliant. Trefferquote: 63 % (Resultate) Unbedingt fixen!
O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe
Böse Zum eingegebenen Programm IST Service haben wir folgendes Programm gefunden: IST Service. Trefferquote: 94 % (Resultate) Unbedingt fixen!
O4 - HKLM\..\Run: [*windows update] wruaclt.exe
Böse Zum eingegebenen Programm *windows update haben wir folgendes Programm gefunden: Windows Update.exe. Trefferquote: 35 % (Resultate) Unbedingt fixen!
O4 - HKLM\..\Run: [Sys29] C:\windows\system32\winskp32.exe
Böse Zum eingegebenen Programm Sys29 haben wir folgendes Programm gefunden: Sys29. Trefferquote: 70 % (Resultate) Unbedingt fixen!
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
Gut Zum eingegebenen Programm ToADiMon.exe haben wir folgendes Programm gefunden: ToADiMon.exe. Trefferquote: 95 % (Resultate)
O4 - HKLM\..\Run: [Quicktime Mediaplayer] winmplyer32.exe
Böse Zum eingegebenen Programm Quicktime Mediaplayer haben wir folgendes Programm gefunden: Quicktime Pro 3.0. Trefferquote: 55 % (Resultate) Unbedingt fixen!
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
Gut Zum eingegebenen Programm KernelFaultCheck haben wir folgendes Programm gefunden: KernelFaultCheck. Trefferquote: 49 % (Resultate) Nicht gefährlich aber unnötig.
O4 - HKLM\..\RunServices: [Start Upping] mediaplayer32.exe
Böse Zum eingegebenen Programm Start Upping haben wir folgendes Programm gefunden: Start Upping. Trefferquote: 70 % (Resultate) Unbedingt fixen!
O4 - HKLM\..\RunServices: [Windows Compliant] winole.exe
Böse Zum eingegebenen Programm Windows Compliant haben wir folgendes Programm gefunden: Windows Compliant. Trefferquote: 63 % (Resultate) Unbedingt fixen!
O4 - HKLM\..\RunServices: [*windows update] wruaclt.exe
Böse Zum eingegebenen Programm *windows update haben wir folgendes Programm gefunden: Windows Update.exe. Trefferquote: 35 % (Resultate) Unbedingt fixen!
O4 - HKLM\..\RunServices: [Quicktime Mediaplayer] winmplyer32.exe
Böse Zum eingegebenen Programm Quicktime Mediaplayer haben wir folgendes Programm gefunden: Quicktime Pro 3.0. Trefferquote: 55 % (Resultate) Unbedingt fixen!
O4 - HKCU\..\Run: [Start Upping] mediaplayer32.exe
Böse Zum eingegebenen Programm Start Upping haben wir folgendes Programm gefunden: Start Upping. Trefferquote: 70 % (Resultate) Unbedingt fixen!
O4 - HKCU\..\Run: [*windows update] wruaclt.exe
Böse Zum eingegebenen Programm *windows update haben wir folgendes Programm gefunden: Windows Update.exe. Trefferquote: 35 % (Resultate) Unbedingt fixen!
O4 - HKCU\..\Run: [Windows Compliant] winole.exe
Böse Zum eingegebenen Programm Windows Compliant haben wir folgendes Programm gefunden: Windows Compliant. Trefferquote: 63 % (Resultate) Unbedingt fixen!
O17 - HKLM\System\CCS\Services\Tcpip\..\{921D040F-43F2-415A-97C8-35895EB8D563}: NameServer = 217.237.150.141 217.237.150.97

könnt ihr mir nen tipp geben, wie ich die kiste wieder zum laufen bekomme.
muss ich eventuell dateien manuell löschen?

win xp home sp1, av virus, spybot (aber erst nach dem virenbefall)

gruss jens