Infiziertes System direkt nach Neuinstallation

Enzo

Ich habe gestern abend mit dem Online-ActiveScan von Panda einen Scan durchgeführt, der zutage brachte, dass in der Registry Hinweise auf die Spyware homesearchassistant zu finden seien (Report: Adware:adware/cws.homesearchasisstant Windows Registry). Außerdem fand er die Datei "gendel.exe" Ich habe dann verschiedenes versucht, den Müll loszuwerden (Löschen von Hand, Registrierung durchsuchen), aber zumindest homesearch erwies sich als resistent. Also habe ich das Backup wieder aufgespielt, das ich gemacht hatte, als ich im April mein System neu aufgesetzt hatte. Ergebnis: Homesearch war immer noch in der Registry laut Panda. Danach habe ich die C-Platte formatiert und wieder das Backup aufgespielt. Wieder meldete Panda die infizierte Registry. Jetzt wollte ich sichergehen, dass nicht schon mein Backup infiziert war, habe den Rechner ausgeschaltet, danach von Diskette gebootet, C:-Platte formatiert, Windows neu aufgespielt, gerade mal Zone-Alarm aufgespielt, um nicht ganz ungeschützt ins Netz zu gehen und dann Panda laufen lassen: immer noch findet er diese Infizierung. Ich bin mit meinem Latein jetzt echt am Ende und frage mich: Spinnt Panda, oder hab ich da irgendwas Grundlegendes nicht verstanden? Hier daher das Logfile von HijackThis in der Hoffnung, dass mir jemand einen Tip geben kann:

Logfile of HijackThis v1.99.1
Scan saved at 17:24:53, on 14.08.05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.00 (5.00.2614.3500)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\ELSAUTIL\WINMSUIT.EXE
C:\PROGRAMME\CREATIVE\SBLIVE\AUDIOHQ\AHQTB.EXE
C:\PROGRAMME\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
C:\PROGRAMME\PROMISE\FASTTRAK\RAIDEUTILITY.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMME\GMX PROGRAMME\GMX INTERNET MANAGER\GMX_INTERNET_MANAGER.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAMME\HIJACKTHIS\HIJACKTHIS.EXE

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [ELSA WINman Suite] C:\WINDOWS\ELSAUTIL\WINMSUIT.EXE /startup
O4 - HKLM\..\Run: [AudioHQ] C:\Programme\Creative\SBLive\AudioHQ\AHQTB.EXE
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - Startup: FastCheck Monitoring Utility.lnk = C:\Programme\Promise\FastTrak\RAIDeUtility.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/actives...ree/asinst.cab

Ich habe ein altes Athlon 600 - System mit 2 Festplatten. Eine Platte (80GB) ist in 3 Partitionen unterteilt (C:, E: für alle Daten und F: für meine Backups. Die D: Partition ist ein RAID-0 Array von 40GB, auf dem ich mal Spiele hatte, die ich aber alle gelöscht hab. Formatiert hab ich jeweils nur die C:-Partition. Das RAID-Array funktioniert mit einem alten Promise FastTrak66-Controller.
Für irgendwelche Tips, was ich tun kann, bzw. was an der Panda-Meldung dran ist, wäre ich sehr dankbar!