Servus an die Computer-Spezis!

Folgendes Problem:
Ich habe vor kurzem erst mein System formatiert und daher die notwendigen Sicherheitsvorkehrungen (AntiVirus, Firewall etc.) noch nicht getroffen, als ich ins Internet ging.
Jetzt habe ich mir einen Virus eingefangen, der wie folgt "aussieht" (versuch' mal zu beschreiben):

In der Leiste blinkt regelmäßig ein Warnsymbol auf, das die Nachricht "Alert" etc. aufzeigt; klicke ich sodann darauf, werde ich auf folgende Seite weitergeleitet:
h**p://antivirusgolden.com/?aid=1337 .
Zudem glimmt ein anderes Symbol - dieses jedoch konstant - das mit dieser Nachricht aufwartet:
"Critical System Error..."; die hiermit verknüpfte Seite ist die hier:
h**p://www.virusburst.com/?aff=321 .
Auch ist erwähnenswert, dass sich beim Öffnen des InternetExplorers gleich eine Warnung auftut und ich automatisch auf die Seite www.iehomepages.com" verlinkt werde ("Security Center"), wo mir - nicht sehr erstaunlich - sämtliche Wundermittel vorgestellt werden.
Ihr seht:
Das,was neuerdings so rumgrassiert.
Trotzdem beschreibe ich es nochmal weil ich nicht weiß WELCHES von den Programmen GENAU der Übeltäter ist.
Es scheinen auch mehrere zu sein:
Ich habe die ersteren gleich gelöscht, aber es sind jene geblieben - "Online Security Guide" und "Security Troubleshooting"; mit Desktopverknüpfung, versteht sich... ..


"CleanUp!" habe ich bereits durchgeführt und mit "HijackThis" das aktuelle LogFile ermittelt, nämlich dieses:

Logfile of HijackThis v1.99.1
Scan saved at 19:20:56, on 18.10.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\ishost.exe
C:\WINDOWS\System32\isnotify.exe
C:\WINDOWS\System32\issearch.exe
C:\WINDOWS\System32\WF2K.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\icpldrvx.exe
C:\WINDOWS\System32\ismini.exe
C:\WINDOWS\System32\msnmsg.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\OnlineControl\ocontrol.exe
C:\Programme\Plextor\PlexTool.exe
C:\Programme\DT\Sinus 1054 data\Wifiusb.exe
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für HijackThis 1.99.zip\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.msn.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {a43385f0-7113-496d-96d7-b9b550e3fcca} - C:\WINDOWS\System32\ixt0.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [WinFast_2K] C:\WINDOWS\System32\WF2K.EXE
O4 - HKLM\..\Run: [WinFast2KLoadDefault] rundll32.exe wf2kcpl.dll,DllLoadDefaultSettings
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Avg Antivirus] C:\WINDOWS\System32\icpldrvx.exe
O4 - HKLM\..\Run: [msnmsg] C:\WINDOWS\System32\msnmsg.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [T-Online_Software_5\WLAN-Access Finder] C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe /StartMinimized
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: OnlineControl.lnk = C:\Programme\OnlineControl\ocontrol.exe
O4 - Global Startup: PlexTools.lnk = C:\Programme\Plextor\PlexTool.exe
O4 - Global Startup: Sinus 1054 data WLAN Manager.lnk = ?
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.freenet.de
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O21 - SSODL: gaonic - {f31aee4a-1530-4fef-8537-79c6973bff9a} - C:\WINDOWS\System32\tazth.dll
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: Leadtek Driver Helper Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

BITTE helft mir weiter!

thx...?!

@anonymus

Zitat:

Ich habe vor kurzem erst mein System formatiert und daher die notwendigen Sicherheitsvorkehrungen (AntiVirus, Firewall etc.) noch nicht getroffen, als ich ins Internet ging.

Sicherheitsvorkehrungen beginnen nicht beim Antivirus oder Firewall, sondern gerade hier:

Zitat:

Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Ohne installierten SP2 ins Netz zu gehen ist grob fahrlässig.
Für weitere Informationen besuche bitte diese Seite und Link "Neuinstallation... " in meiner Signatur.

Hmm... stimmt.

Ich wusste nicht, dass ich in dem geringen Zeitrahmen gleich was einfang...

Tja... Sicherheitslücken...


Heißt das:

Ich muss WIRKLICH (führt kein Weg dran vorbei??) wieder alles neu installieren?


Weil Auskunft über die eigentliche Log habe ich noch nicht erhalten...


PS:
Danke für die schnelle Antwort!

@anonymus

Zitat:

Ich wusste nicht, dass ich in dem geringen Zeitrahmen gleich was einfang...

Du wohl nicht Für ungepatchtes aber System werden nur ein Paar Sekunden gebarucht, um es zu knacken.

Zitat:

Ich muss wieder alles neu installieren?

Richtig Der Anleitung bitte haargenau folgen, Hauptsache: SP2 noch vor dem ersten Internet-Gang abspielen.

Zitat:

Weil Auskunft über die eigentliche Log habe ich noch nicht erhalten...

Eben deswegen

Ja:
Ich bin ein Newbie - nimm's mir nicht allzusehr übel, OK?!


Nur noch eine Frage:
Kann ich dann wirkich beruhigt sein?!
Weil, ich weiß ja nicht wie das funktioniert... aber angenommen die Hacker haben schon Einsicht in mein System bekommen und kennen Passwörter, IP, etc. (hab's seit heute Nachmittag drauf) - das bleibt doch nach der Neuinstallation!
Kann dann eine neuerstarkte Manipulation wirklich ausgeschlossen werden...?

Versteh' mich bitte nicht falsch:
Ich habe den link gelesen. Auch über die Passwortänderung etc. Aber wie sieht das mit der IP und anderen essentiellen Informationen aus?!
Ich will nur von einem Spezialisten die ehrliche Antwort hören, ob dann wirklich alles gelöst ist... ..
(Weiß ja nicht, was es alles für Möglichkeiten/Aspekte gibt... verstehst du?)

Ah... zweite Frage:

Also muss ich eigentlich nach geglückter Neuinstallation bzw. Formatierung (wenn das wirklich die Goldlösung ist, s. oben!) nur den SP2 für Windows XP installieren, bevor ich ins Web geh', habe ich das richtig verstanden...?
Alle anderen Updates kann ich mir getrost hernach besorgen (war auf der von dir mitgeteilten Seite...)?!
(Weil: Ganz "up-to-date" ist der PC ohne die ja trotzdem immer noch nicht...)

vielen Dank!!!