Bitte HJT File anschauen und Tipps geben.

Deppy

Hallo,
beim surfen im INet habe ich mir ein paar unbeliebte Programme eingefangen. Diese haben sich sogleich auch selbst installiert.
DIese da waren einmal SpyDawn und das andere nannte sich Internet Security.
Aber anscheinend waren es bösartige Programme die sich ohne mein Wissen installiert haben.

Ich habe darauf hin alle Cookies gelöscht. Dann habe ich alle zu findeden Dateien mit den Namen gelöscht.
Danach habe ich AntiVIr und Spybot SD laufen lassen. Diese haben auch einiges gefunden und behoben.

Dann bin ich auf Eure Seite gestoßen und habe ein HJT File erstellt.

Logfile of HijackThis v1.99.1
Scan saved at 22:14:46, on 08.03.2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\ATKKBService.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\hija\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://dawnoffaith.da.funpic.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {A6ACAE64-F798-4930-AD86-BD3FB32038DB} - C:\Programme\Internet Security\isadd.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe


Ich habe einen Eintrag farblich hervorgehoben. Dies war eines der beiden Programme. Jetzt wollte ich Euch fragen ob wieder alles mit meinem Rechner ok ist oder wie ich mich weiter verhalten soll. Ich versuche es im Augenblick zu vermeiden irgendwelche Passwörter oder ähnliches im Internet einzugeben, da ich nicht weiß ob die Gefahr gebannt ist oder was diese 2 beschriebenen Programme tun. Nicht das diese meine Passwörter irgendwo hinsenden.

Ich habe mit Hilfe des Programmes "msconfig" unter Windows viele Einträge im Windows ausgeschaltet. Vieles davon braucvhe ich nicht, und verlangsamt den Rechner nur unnötig. Dies hatte ich gleich nach der Installation getan und immer wenn ich ein neues Programm draufspiele. ALso nicht wundern warum mein LogFile so klein ist.

Um Hilfe wäre ich dankbar. Auch für Tipps um meinen Computer sicherer zu machen.

Mfg Deppy