nach download und ausführung stellt der Fix fest, daß mein PC
"nicht infiziert" ist
mit normalem HiJack kann ich den Eintrag jedoch wieder sehen

Logfile of HijackThis v1.98.2
Scan saved at 12:46:56, on 15.09.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\S3hotkey.exe
C:\WINDOWS\System32\S3tray2.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\Panda Software\Panda Antivirus Titanium\APVXDWIN.EXE
C:\t-online\BSW4\ISDN SpeedManager\Tomcat.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp4.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis1.exe
C:\Programme\BillP Studios\WinPatrol\WinPatrol.exe
C:\Programme\Microsoft IntelliPoint\point32.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\WINDOWS\System32\Drivers\trcboot.exe
C:\Programme\IBM\Personal Communications\PCS_AGNT.EXE
C:\Programme\AMD\PowerNow!\GemServ.exe
C:\Programme\Panda Software\Panda Antivirus Titanium\Pavsrv51.exe
C:\Programme\AMD\PowerNow!\gemback.exe
C:\WINDOWS\system32\slserv.exe
C:\Programme\UWIN\usr\etc\ums.exe
C:\Programme\UWIN\usr\etc\init.exe
C:\Programme\Panda Software\Panda Antivirus Titanium\AVENGINE.EXE
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Programme\Panda Software\Panda Antivirus Titanium\pavProxy.exe
C:\WINDOWS\System32\Drivers\ldlcserv.exe
C:\Programme\UWIN\usr\etc\inetd.exe
C:\Programme\UWIN\usr\lib\cs\tcp\at\at.svc
C:\Programme\UWIN\usr\lib\cs\tcp\at\at.svc
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Programme\IBM\Personal Communications\pcsws.exe
C:\Programme\IBM\Personal Communications\PCSCM.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\uklusgu\Desktop\SW\Virus\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOKUME~1\uklusgu\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy:80
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.copas.t-online.de;127.0.0.1;10.27;10.40;bgnet.de;intranet*;*.bg48.bgnet.de;10.48.*;10.27.17.189;<local>
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [S3hotkey] S3hotkey.exe
O4 - HKLM\..\Run: [S3TRAY2] S3tray2.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Programme\Panda Software\Panda Antivirus Titanium\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [ISDN SpeedManager] "C:\t-online\BSW4\ISDN SpeedManager\Tomcat.exe"
O4 - HKLM\..\Run: [FinePrint Dispatcher v4] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp4.exe
O4 - HKLM\..\Run: [pdfFactory Dispatcher v1] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis1.exe
O4 - HKLM\..\Run: [WinPatrol PLUS] C:\Programme\BillP Studios\WinPatrol\WinPatrol.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: JavaConnect - http://bgnetis-coll1.bg48.bgnet.de/s...avaConnect.cab
O16 - DPF: {2226ED4E-6E9A-472E-97ED-B6D54F3B620B} (STURLConnection Control) - http://bgnetis-coll1.bg48.bgnet.de/s...lConLoader.cab
O16 - DPF: {4E888414-DB8F-11D1-9CD9-00C04F98436A} (Microsoft.WinRep) - https://webresponse.one.microsoft.co...veX/winrep.cab
O16 - DPF: {53F92AF2-3C1E-4A63-B2EA-2E33DA6286B7} (STAutoAway Control) - http://bgnetis-coll1.bg48.bgnet.de/s...AwayLoader.cab
O16 - DPF: {74FFE28D-2378-11D5-990C-006094235084} (IBM Access Support) - https://www.ibm.com/pc/support/acces...d/IbmEgath.cab
O16 - DPF: {A25BE7A9-3102-46B4-BAAE-462471B60ACB} (STConnectivityAgent Control) - http://bgnetis-coll1.bg48.bgnet.de/s...TConnAgent.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0432D2B6-A9A5-407A-B513-F59CB8BC6F96}: NameServer = 10.48.201.153,10.48.201.154
O17 - HKLM\System\CCS\Services\Tcpip\..\{0C809C98-8C3A-4251-ABBC-616372E14211}: Domain = bg48.bgnet.de
O17 - HKLM\System\CCS\Services\Tcpip\..\{0C809C98-8C3A-4251-ABBC-616372E14211}: NameServer = 10.27.16.41,10.27.16.16
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = bg48.ad.bgnet.de,bg48.bgnet.de,bg27.bgnet.de,bgnet.de
O17 - HKLM\System\CS1\Services\Tcpip\..\{0432D2B6-A9A5-407A-B513-F59CB8BC6F96}: NameServer = 10.48.201.153,10.48.201.154
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = bg48.ad.bgnet.de,bg48.bgnet.de,bg27.bgnet.de,bgnet.de

Ein paar mehr Infos bräuchten wir dann schon. Poste mal das Hijackthis-Log.

Scann mal hiermit im abgesicherten Modus: http://www.trojaner-board.de/showthread.php?t=6083

Danach erstelle und poste ein neues HijackThis-Log.