Trojaner-Board - Spywarereste auf dem Serverprofil

Hallo Leute !!

Habe folgendes Problem. Bin mit meinem PC auf der Arbeit an ein Netzwerk angeschlossen. Habe mir wohl irgendwo irgendetwas runtergeladen. Jedenfalls fand adaware mehrere verdächtige Dateien u.a. Sahagent. Beim Scan fuhr der PC jedesmal automatisch herunter. Also kurzerhand format c: und Neuinstallation. Wenn ich mich nun mit admin im Netz anmelde is alles in Ordnung. Melde ich mich aber mit meinem Profil an, kann ich die Startseite nicht ändern (www.whatsfind.com) und regedit ist deaktiviert. Adaware findet auch die 2 Stellen in der registry. Ich weiss nur nicht wie ich an sie herankomme. Wenn ich mich mit Administrator anmelde finde ich sie in der registry nicht. Die liegen wohl irgendwo auf dem Server, nur wo ???

Bitte helft mir !!!!

Dank Hijackthis einige Sachen gefixt und die Startseite ist nun auf blank, kann sie aber immer noch nicht ändern, registry weiter gesperrt

aktuelles logfile

Logfile of HijackThis v1.99.0
Scan saved at 15:42:34, on 21.01.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wpabaln.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\DOKUME~1\klein\LOKALE~1\Temp\Temporäres Verzeichnis 3 für hijackthis199.zip\HijackThis.exe

O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = kiss.local
O17 - HKLM\Software\..\Telephony: DomainName = kiss.local
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = kiss.local

mfg Walter