Ich werde Wahnsinnig, habe mehrere Trojaner auf meinem Rechner!

Danjo187

Guten Tag Trojaner Board Team,

Ich habe heute meinen Rechner gebootet, und mit einem mal meldete Avast, das zahlreiche Trojaner auf meinem Rechner ihr Unwesen treiben... Avast erkennt diese, löscht sie, aber sie kommen irgendwie immer wieder. Und das im 5 Minutentakt! Die Trojaner sind W32 Tiny-II, W32 Hupigon-LIE, W32 Crypt-EKF und W32 Cutwail... Ich habe absolut keine Ahnung davon wie sie sich auf meien Rechner einschleusen konnten, ohne das Avast sie erkennt als sie sich eingeschleust haben, geschweigen denn woher sie kommen oder was sie so alles anrichten
(Ich währe für Informationen darüber sehr dankbar, besonders woher sie kommen damit sie nicht wieder auf meinen Rechner können)... So ich habe mir die Regeln und Anleitungen durchgelesen und alles meines Erachtens nach getan was ihr fortert um vernünftige hilfestellung leisten zu können, falls irgendetwas nicht richtig ist, bitte ich um entschuldigung...
Bitte helft mir, da es langsam richtig nervt......

Habe jetzt grade mbam laufen lassen, den Bericht nach dem Scan gespeichert, und alles entfernen lassen, den Bericht auch Speichern lassen, und der rechner musste neu Booten weil ein paar Dateien nicht zu entfernen waren, den Bericht gespeichert, aber er ist nicht mer da...??? Ist das schlimm oder nicht?? Weiss jetzt nicht was ich tuen soll, einfach nochmal machen oder nicht???



Hier ist erstmal der Avast Protokoll, und es wird immer mer:

23.06.2009 13:14:41 Master Chief 940 Sign of "Win32:Tiny-II [Trj]" has been found in "C:\Dokumente und Einstellungen\Master Chief\Lokale Einstellungen\Temporary Internet Files\Content.IE5\36E2TXXP\xqdrrfst[1].htm" file.
23.06.2009 13:15:13 Master Chief 940 Sign of "Win32:Tiny-II [Trj]" has been found in "C:\Dokumente und Einstellungen\Master Chief\Lokale Einstellungen\Temporary Internet Files\Content.IE5\G7X6K5FA\ioyymqerbo[1].htm" file.
23.06.2009 13:15:17 Master Chief 940 Sign of "Win32:Hupigon-LIE [Trj]" has been found in "C:\Dokumente und Einstellungen\Master Chief\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UQMXNHQQ\pkqeiimnno[1].htm\[UPX]" file.
23.06.2009 13:15:40 Master Chief 940 Sign of "Win32:Hupigon-LIE [Trj]" has been found in "C:\yrknxfr.exe\[UPX]" file.
23.06.2009 13:15:48 Master Chief 940 Sign of "Win32:Hupigon-LIE [Trj]" has been found in "C:\Dokumente und Einstellungen\Master Chief\Lokale Einstellungen\Temporary Internet Files\Content.IE5\36E2TXXP\pkqeiimnno[1].htm\[UPX]" file.
23.06.2009 13:15:50 Master Chief 940 Sign of "Win32:Hupigon-LIE [Trj]" has been found in "C:\yrknxfr.exe\[UPX]" file.
23.06.2009 13:15:56 Master Chief 940 Sign of "Win32:Crypt-EKF [Trj]" has been found in "C:\tvboae.exe" file.
23.06.2009 13:16:14 Master Chief 940 Sign of "Win32:Crypt-EKF [Trj]" has been found in "C:\Dokumente und Einstellungen\Master Chief\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8WOZF36E\loaderadv563[1].exe" file.
23.06.2009 13:16:24 Master Chief 940 Sign of "Win32:Crypt-EKF [Trj]" has been found in "C:\DOKUME~1\MASTER~1\LOKALE~1\Temp\489.exe" file.
23.06.2009 13:17:29 Master Chief 940 Sign of "Win32:Cutwail [Trj]" has been found in "C:\WINXP\system32\drivers\acpi32.sys\[Embedded_Ix#1768]" file.
23.06.2009 13:38:01 Master Chief 932 Sign of "Win32:Crypt-EKF [Trj]" has been found in "C:\Dokumente und Einstellungen\Master Chief\Lokale Einstellungen\Temporary Internet Files\Content.IE5\83FA4S8T\loaderadv563[1].exe" file.
23.06.2009 13:38:12 Master Chief 932 Sign of "Win32:Crypt-EKF [Trj]" has been found in "C:\DOKUME~1\MASTER~1\LOKALE~1\Temp\391.exe" file.
23.06.2009 13:42:46 Master Chief 932 Sign of "Win32:Cutwail [Trj]" has been found in "C:\WINXP\system32\drivers\systemntmi.sys\[Embedded_Ix#1768]" file.
23.06.2009 13:45:58 Master Chief 932 Sign of "Win32:Cutwail [Trj]" has been found in "C:\WINXP\system32\drivers\ws2_32sik.sys\[Embedded_Ix#1768]" file.
23.06.2009 14:03:10 Master Chief 940 Sign of "Win32:Crypt-EKF [Trj]" has been found in "C:\Dokumente und Einstellungen\Master Chief\Lokale Einstellungen\Temporary Internet Files\Content.IE5\J5QK0VMQ\loaderadv563[1].exe" file.
23.06.2009 14:03:18 Master Chief 940 Sign of "Win32:Crypt-EKF [Trj]" has been found in "C:\DOKUME~1\MASTER~1\LOKALE~1\Temp\248.exe" file.
23.06.2009 14:05:45 Master Chief 940 Sign of "Win32:Cutwail [Trj]" has been found in "C:\WINXP\system32\drivers\acpi32.sys\[Embedded_Ix#1768]" file.
23.06.2009 14:09:26 Master Chief 940 Sign of "Win32:Cutwail [Trj]" has been found in "C:\WINXP\system32\drivers\port135sik.sys\[Embedded_Ix#1768]" file.
23.06.2009 14:12:56 Master Chief 940 Sign of "Win32:Cutwail [Trj]" has been found in "C:\WINXP\system32\drivers\securentm.sys\[Embedded_Ix#1768]" file.
23.06.2009 14:19:29 Master Chief 940 Sign of "Win32:Cutwail [Trj]" has been found in "C:\WINXP\system32\drivers\securentm.sys\[Embedded_Ix#1768]" file.
23.06.2009 14:22:45 Master Chief 940 Sign of "Win32:Cutwail [Trj]" has been found in "C:\WINXP\system32\drivers\ws2_32sik.sys\[Embedded_Ix#1768]" file.
23.06.2009 14:23:13 Master Chief 940 Sign of "Win32:Crypt-EKF [Trj]" has been found in "C:\Dokumente und Einstellungen\Master Chief\Lokale Einstellungen\Temporary Internet Files\Content.IE5\J5QK0VMQ\loaderadv563[1].exe" file.
23.06.2009 14:23:21 Master Chief 940 Sign of "Win32:Crypt-EKF [Trj]" has been found in "C:\DOKUME~1\MASTER~1\LOKALE~1\Temp\466.exe" file.
23.06.2009 14:27:03 Master Chief 940 Sign of "Win32:Cutwail [Trj]" has been found in "C:\WINXP\system32\drivers\amd64si.sys\[Embedded_Ix#1768]" file.
23.06.2009 14:30:18 Master Chief 940 Sign of "Win32:Cutwail [Trj]" has been found in "C:\WINXP\system32\drivers\i386si.sys\[Embedded_Ix#1768]" file.
23.06.2009 14:31:16 Master Chief 940 Sign of "Win32:Crypt-EKF [Trj]" has been found in "C:\Dokumente und Einstellungen\Master Chief\Lokale Einstellungen\Temporary Internet Files\Content.IE5\J5QK0VMQ\loaderadv563[1].exe" file.
23.06.2009 14:31:33 Master Chief 940 Sign of "Win32:Crypt-EKF [Trj]" has been found in "C:\DOKUME~1\MASTER~1\LOKALE~1\Temp\817.exe" file.
23.06.2009 14:34:22 Master Chief 940 Sign of "Win32:Cutwail [Trj]" has been found in "C:\WINXP\system32\drivers\amd64si.sys\[Embedded_Ix#1768]" file.
23.06.2009 14:38:33 Master Chief 940 Sign of "Win32:Cutwail [Trj]" has been found in "C:\WINXP\system32\drivers\ws2_32sik.sys\[Embedded_Ix#1768]" file.
23.06.2009 14:41:47 Master Chief 940 Sign of "Win32:Cutwail [Trj]" has been found in "C:\WINXP\system32\drivers\ksi32sk.sys\[Embedded_Ix#1768]" file.
23.06.2009 14:45:28 Master Chief 940 Sign of "Win32:Cutwail [Trj]" has been found in "C:\WINXP\system32\drivers\ksi32sk.sys\[Embedded_Ix#1768]" file.
23.06.2009 14:48:40 Master Chief 940 Sign of "Win32:Cutwail [Trj]" has been found in "C:\WINXP\system32\drivers\systemntmi.sys\[Embedded_Ix#1768]" file.
23.06.2009 14:55:01 Master Chief 940 Sign of "Win32:Cutwail [Trj]" has been found in "C:\WINXP\system32\drivers\netsik.sys\[Embedded_Ix#1768]" file.
23.06.2009 14:58:13 Master Chief 940 Sign of "Win32:Cutwail [Trj]" has been found in "C:\WINXP\system32\drivers\ksi32sk.sys\[Embedded_Ix#1768]" file.
23.06.2009 15:02:01 Master Chief 940 Sign of "Win32:Cutwail [Trj]" has been found in "C:\WINXP\system32\drivers\amd64si.sys\[Embedded_Ix#1768]" file.
23.06.2009 15:05:42 Master Chief 940 Sign of "Win32:Cutwail [Trj]" has been found in "C:\WINXP\system32\drivers\securentm.sys\[Embedded_Ix#1768]" file.
23.06.2009 15:09:53 Master Chief 940 Sign of "Win32:Cutwail [Trj]" has been found in "C:\WINXP\system32\drivers\i386si.sys\[Embedded_Ix#1768]" file.
23.06.2009 15:13:33 Master Chief 940 Sign of "Win32:Cutwail [Trj]" has been found in "C:\WINXP\system32\drivers\amd64si.sys\[Embedded_Ix#1768]" file.
23.06.2009 15:16:48 Master Chief 940 Sign of "Win32:Cutwail [Trj]" has been found in "C:\WINXP\system32\drivers\acpi32.sys\[Embedded_Ix#1768]" file.
23.06.2009 15:20:03 Master Chief 940 Sign of "Win32:Cutwail [Trj]" has been found in "C:\WINXP\system32\drivers\fips32cup.sys\[Embedded_Ix#1768]" file.
23.06.2009 15:24:29 Master Chief 940 Sign of "Win32:Cutwail [Trj]" has been found in "C:\WINXP\system32\drivers\ksi32sk.sys\[Embedded_Ix#1768]" file.
23.06.2009 15:28:29 Master Chief 940 Sign of "Win32:Cutwail [Trj]" has been found in "C:\WINXP\system32\drivers\acpi32.sys\[Embedded_Ix#1768]" file.
23.06.2009 15:34:43 Master Chief 940 Sign of "Win32:Cutwail [Trj]" has been found in "C:\WINXP\system32\drivers\port135sik.sys\[Embedded_Ix#1768]" file.
23.06.2009 15:38:13 Master Chief 940 Sign of "Win32:Cutwail [Trj]" has been found in "C:\WINXP\system32\drivers\nicsk32.sys\[Embedded_Ix#1768]" file.
23.06.2009 15:42:21 Master Chief 940 Sign of "Win32:Cutwail [Trj]" has been found in "C:\WINXP\system32\drivers\i386si.sys\[Embedded_Ix#1768]" file.
23.06.2009 15:48:54 Master Chief 940 Sign of "Win32:Cutwail [Trj]" has been found in "C:\WINXP\system32\drivers\fips32cup.sys\[Embedded_Ix#1768]" file.
23.06.2009 15:52:47 Master Chief 940 Sign of "Win32:Cutwail [Trj]" has been found in "C:\WINXP\system32\drivers\systemntmi.sys\[Embedded_Ix#1768]" file.
23.06.2009 15:56:25 Master Chief 940 Sign of "Win32:Cutwail [Trj]" has been found in "C:\WINXP\system32\drivers\i386si.sys\[Embedded_Ix#1768]" file.
23.06.2009 15:59:43 Master Chief 940 Sign of "Win32:Cutwail [Trj]" has been found in "C:\WINXP\system32\drivers\i386si.sys\[Embedded_Ix#1768]" file.
23.06.2009 16:03:43 Master Chief 940 Sign of "Win32:Cutwail [Trj]" has been found in "C:\WINXP\system32\drivers\amd64si.sys\[Embedded_Ix#1768]" file.
23.06.2009 16:05:00 Master Chief 940 Sign of "Win32:Cutwail [Trj]" has been found in "C:\WINXP\system32\drivers\acpi32.sys\[Embedded_Ix#1768]" file.
23.06.2009 16:08:10 Master Chief 940 Sign of "Win32:Cutwail [Trj]" has been found in "C:\WINXP\system32\drivers\acpi32.sys\[Embedded_Ix#1768]" file.
23.06.2009 16:12:40 Master Chief 940 Sign of "Win32:Cutwail [Trj]" has been found in "C:\WINXP\system32\drivers\ati64si.sys\[Embedded_Ix#1768]" file.
23.06.2009 16:12:43 Master Chief 940 Sign of "Win32:Cutwail [Trj]" has been found in "C:\WINXP\system32\drivers\ati64si.sys\[Embedded_Ix#1768]" file.
23.06.2009 16:16:03 Master Chief 940 Sign of "Win32:Cutwail [Trj]" has been found in "C:\WINXP\system32\drivers\port135sik.sys\[Embedded_Ix#1768]" file.
23.06.2009 16:21:50 Master Chief 952 Sign of "Win32:Cutwail [Trj]" has been found in "C:\WINXP\system32\drivers\netsik.sys\[Embedded_Ix#1768]" file.
23.06.2009 16:23:02 Master Chief 952 Sign of "Win32:Cutwail [Trj]" has been found in "C:\WINXP\system32\drivers\nicsk32.sys\[Embedded_Ix#1768]" file.
23.06.2009 16:26:18 Master Chief 952 Sign of "Win32:Cutwail [Trj]" has been found in "C:\WINXP\system32\drivers\netsik.sys\[Embedded_Ix#1768]" file.



Hier ist der log vor dem entfernen durch mbam:

Malwarebytes' Anti-Malware 1.38
Datenbank Version: 2324
Windows 5.1.2600 Service Pack 3

23.06.2009 16:15:44
mbam-log-2009-06-23 (16-15-39).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 95226
Laufzeit: 25 minute(s), 52 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 17
Infizierte Registrierungswerte: 4
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 5

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
C:\WINXP\system32\gsf83iujid.dll (Trojan.Crypt) -> No action taken.

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{b2c7b2a1-00f3-42bd-f434-00aaba2c8952} (Trojan.Zlob.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b2c7b2a1-00f3-42bd-f434-00aaba2c8952} (Trojan.Crypt) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b2c7b2a1-00f3-42bd-f434-00aaba2c8952} (Trojan.Crypt) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ksi32sk (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\amd64si (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ati64si (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\port135sik (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\securentm (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\acpi32 (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\acpi32 (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\acpi32 (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\i386si (Rootkit.Spamtool) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Systemntmi (Rootkit.Spamtool) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ws2_32sik (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\nicsk32 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\netsik (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\fips32cup (Rootkit.Agent) -> No action taken.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{b2c7b2a1-00f3-42bd-f434-00aaba2c8952} (Trojan.Zlob.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\taskman (Backdoor.Bot) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\idstrf (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\WINID (Malware.Trace) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINXP\system32\gsf83iujid.dll (Trojan.Zlob.H) -> No action taken.
c:\RECYCLER\s-1-5-21-3221008685-6647482924-439016957-1576\wnzip32.exe (Backdoor.SdBot) -> No action taken.
C:\WINXP\system32\drivers\acpi32.sys (Trojan.Agent) -> No action taken.
C:\WINXP\system32\Drivers\ati64si.sys (Trojan.Agent) -> No action taken.
c:\dokumente und einstellungen\Master Chief\oashdihasidhasuidhiasdhiashdiuasdhasd (Trace.Pandex) -> No action taken.


Der Log nach dem entfernen wäre jetzt eigentlich hir, aber er hat ihn ja nicht gespeichert.... Entschuldigt bitte, bin mir nicht sicher ob ichs einfach nochmal machen soll, oder nicht.....



Und hier ist der HJT Log( nach entfernen durch mbam, ohne log leider...):

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:31:51, on 23.06.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINXP\system32\spoolsv.exe
C:\WINXP\Explorer.EXE
C:\WINXP\system32\nvsvc32.exe
C:\WINXP\System32\TUProgSt.exe
C:\WINXP\system32\RunDll32.exe
C:\Programme\Trust\250S Series\lwbwheel.exe
C:\WINXP\system32\RunDLL32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINXP\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\Dokumente und Einstellungen\Master Chief\Master Chief.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://w*w.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O2 - BHO: (no name) - {B2C7B2A1-00F3-42BD-F434-00AABA2C8952} - (no file)
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\Trust\250S Series\lwbwheel.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINXP\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINXP\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Infium] "C:\Programme\QIP Infium\infium.exe"
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Master Chief] C:\Dokumente und Einstellungen\Master Chief\Master Chief.exe /i
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINXP\system32\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINXP\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINXP\System32\TUProgSt.exe

--
End of file - 5317 bytes



So und hir noch die Uninstall-Liste meiner Programme:

ACDSee Foto-Manager 2009
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Aspell English Dictionary-0.50-2
Aspell German Dictionary-0.50-2
avast! Antivirus
CCleaner (remove only)
C-Media 3D Audio
DivX Codec
DivX Converter
DivX Player
DivX Plus DirectShow Filters
DivX Web Player
Evil Player v1.28
GNU Aspell 0.50-3
GTK+ Runtime 2.14.7 rev a (nur entfernen)
HijackThis 2.0.2
Malwarebytes' Anti-Malware
Mozilla Firefox (3.0.11)
NVIDIA Drivers
Pidgin
Sicherheitsupdate für Windows XP (KB923789)
Skype™ 4.0
Spybot - Search & Destroy
TeamSpeak 2 RC2
Trust Trust Ami Mouse 250S Series 1.2
TuneUp Utilities 2009
VC80CRTRedist - 8.0.50727.762
WinRAR



Ich hoffe das die fehlende Log Datei kein Problem ist, ansonsten mach ichs nochmal alles da ich mir nicht sicher bin ob es richtig oder falsch ist, danke für eure Bemühungen. Hoffe ihr könnt mir helfen, ich dreh hir am Rad
bei den ganzen Meldungen, is ja schon fast wiederlich...
Danke im Voraus

MFG, Danjo187