Trojaner Befall und unbekannte Systemstartelemente im Systemstart

ungibungi

Hallo Leute,

Ich habe mir hier schonöffter Hilfe geholt, hatte aber noch kein Account, jetzt istes soweit, ich brauche HILFE!

Kann den Rechner nicht neu aufsetzten, denn hab zur Zeit keine WIN CD(netbook, gabs damals vorintaliert, habe es damals geändert, die CD istaber nichtmehr aufzufinden) und wir brauchen den zum arbeiten neben dem desktop PC.
Auf dem Rechner arbeitet meine Frau und ich mach ihn ab und zu sauber. Jetzt war ich länger nicht mehr da und habe vor ein Paar Tagen eine nette Überraschung erlebt.

1. Systemstart sind volgende Elemente, nach Deaktivierung und Neustart sind sie wieder da:
msconfig; Sytemstart sagt:
igmul C:\Doc. und Einst.\UNGI\Anwendungsdaten\Oxxia\igmul.exe
oxvoc "-" "-" "-" "-" \Wucuo\oxvoc.exe

ccleanersagt zum ersten: Programm: Ypqiluakma; Hersteller: Razer
zum zweiten: Prog.:Zeykyp;Hersteller:CJSC "computing forces"

Was sind die? Google sagt nix und vor allem, WIE KRIEG ICH DIE HIER RAUS?

2.TrojanerBefall:
Malewarebytes scan durchgeführt: 6 infizierte Dataien gefunden, in Quarantene verschoben, da waren es nur noch 5, die log Datei zeigt auch nurfünf an es fehlt TrojaSpyEyes mit groß E!

Log füge ich bei.
Habe die anleitungen gelesen und füge noch die anderen Log´s dazu.

Warte auf euere Antworten.

MBAM LOG: Es sind doch sechs, habe es jetzt noch mal durchgelesen



Malwarebytes Anti-Malware (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.06.26.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
UNGI :: HAMADA [Administrator]

Schutz: Aktiviert

26.06.2012 13:33:21
mbam-log-2012-06-26 (13-33-21).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 181997
Laufzeit: 2 Minute(n), 40 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 4
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools (PUM.Hijack.Regedit) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 1
C:\Recycle.Bin (Trojan.Spyeyes) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 1
C:\Recycle.Bin\Recycle.Bin.exe (Trojan.SpyEyes) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)