Trojaner-Board - mehrere Trojaner?/Dldr.Agent.td.52

Hallo,
ich habe seit gestern einen Trojaner bemerkt. Ich habe mir auch einige Hilfedateien zur Hilfe rangezogen, um evtl. den Trojaner zu beheben, aber ich habe die Übersicht verloren (sind wohl mehrere Trojaner vorhanden). Hmm, hab jetzt auch schon ziemlich lange in diesem Forum gesucht, jetzt aber beschlossen, das logfile zu posten.
Die Systemwiederherstellung habe ich bereits aktiviert und dann im abgesicherten Modus das Virenprogramm laufen lassen... (od das richtig
ist??? --> ich habe keeiiinnneeee Ahnung)
Bei AntiVir wurde folgender Trojaner angezeigt: Dldr.Agent.td.52. Ich habe jedoch schon bemerkt, dass man den nicht so einfach beheben kann!
Ich bitte um Hilfe.

Logfile of HijackThis v1.99.1
Scan saved at 23:44:01, on 30.12.2005
Platform: Windo*s XP SP2 (WinNT 5.01.2600)
MSIE: Intern*t Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Bluetooth anycom\bin\btwdins.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\crypserv.exe
C:\Programme\Borland\InterBase\bin\ibguard.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Borland\InterBase\bin\ibserver.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\crxs32.exe
C:\WINDOWS\system32\LXSUPMON.EXE
C:\Programme\iRiver\HSeries\iHPDetect.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\javani32.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Blueto*th anycom\BTTray.exe
C:\WINDOWS\system32\ntvdm.exe
C:\T-ONLINE\BSW4\ToDuCAlC.EXE
C:\PROGRA~1\INTERN~1\iexplore.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explor*r\Main,Search B*r =
res://C:\WINDOWS\system32\xwnii.dll/sp.html#53142%
R1 - HKCU\Software\Microsoft\Internet Explor*r\Main,Search Page =
res://C:\WINDOWS\system32\xwnii.dll/sp.html#53142%
R1 - HKLM\Software\Microsoft\Internet Explor*r\Main,Default_Page_URL =
about:blank
R1 - HKLM\Software\Microsoft\Internet Explor*r\Main,Default_Search_URL =
res://C:\WINDOWS\system32\xwnii.dll/sp.html#53142%
R1 - HKLM\Software\Microsoft\Internet Explor*r\Main,Search B*r =
res://C:\WINDOWS\system32\xwnii.dll/sp.html#53142%
R1 - HKLM\Software\Microsoft\Internet Explor*r\Main,Search Page =
res://C:\WINDOWS\system32\xwnii.dll/sp.html#53142%
R1 - HKCU\Software\Microsoft\Internet Explor*r\Search,SearchAssistant =
res://C:\WINDOWS\system32\xwnii.dll/sp.html#53142%
R0 - HKLM\Software\Microsoft\Internet Explor*r\Search,SearchAssistant =
res://C:\WINDOWS\system32\xwnii.dll/sp.html#53142%
R3 - Default URLSearchHook is missing
O2 - BHO: DNSProxyObj Class - {06594350-D723-11D8-9669-0800200C9A66} -

c:\windows\system32\DNSProxy.dll
O2 - BHO: WsftpBrowserHelper Class - {601ED020-FB6C-11D3-87D8-0050DA59922B} -

c:\programme\ws_ftp pro*7\wsbho2k0.dll
O2 - BHO: Class - {9B3F0CB4-2255-5C21-D453-28516A995A1D} -

C:\WINDOWS\crpt.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910}

- C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: (no name) - {E3215F20-3212-11D6-9F8B-00D0B743919D} -

C:\Programme\STOPzilla!\SZIEBHO.dll (file missing)
O3 - Toolbar: GMX Toolbar - {2D1DDD38-CE4D-459b-A01C-F11BC92D5B69} -

C:\Programme\GMX\GMX Toolbar\toolbar.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -

C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [0900 Warner] C:\PROGRA~1\0900WA~1\WARN0900.EXE
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame

Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [iHP-100] C:\Programme\iRiver\HSeries\iHPDetect.exe
O4 - HKLM\..\Run: [Blueto*thAuthenticationAgent] rundll32.exe

bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe"

-atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame

Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [E4.tmp] C:\DOKUME~1\****\LOKALE~1\Temp\E4.tmp.exe
O4 - HKLM\..\Run: [WinHound] C:\Programme\WinHound\WinHound.exe
O4 - HKLM\..\Run: [sdkjc32.exe] C:\WINDOWS\system32\sdkjc32.exe
O4 - HKLM\..\Run: [javani32.exe] C:\WINDOWS\javani32.exe
O4 - HKLM\..\Run: [STOPzilla] /autostart
O4 - HKLM\..\RunOnce: [crxs32.exe] C:\WINDOWS\system32\crxs32.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [auto__hloader__key] C:\WINDOWS\system32\hloader_exe.exe
O4 - HKCU\..\Run: [auto__antiav__key] C:\WINDOWS\system32\antiav_exe.exe
O4 - HKCU\..\Run: [german.exe] C:\WINDOWS\system32\wintems.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk =

C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Microsoft O*fice.lnk = C:\Programme\Microsoft

Office\Office10\OSA.EXE
O8 - Extra context menu item: &Search the Web - C:\WINDOWS\Web\Ers_src.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren -

res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\Bluetooth

anycom\btsendto_ie_ctx.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F}

- C:\Programme\Blueto*th anycom\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 -

{CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Blueto*th

anycom\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -

C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -

{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Add bid - {866875B8-9855-48f8-BAAB-8002C325BE69} -

C:\Programme\Paragon\Last Minute Gebot\plmg.exe (HKCU)
O9 - Extra 'Tools' menuitem: Add bid - {866875B8-9855-48f8-BAAB-8002C325BE69}

- C:\Programme\Paragon\Last Minute Gebot\plmg.exe (HKCU)
O17 -

HKLM\System\CCS\Services\Tcpip\..\{5B0AD54D-F2A9-4FF4-9726-06E8D31CBFF8}:

NameServer = 217.237.151.33 217.237.***.***
O23 - Service: Netw*rk Secur*ty Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown

owner - C:\WINDOWS\javalm32.exe (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH -

C:\PROGRAMME\ANTIVIR 6\AVGUARD.EXE
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Blueto*th Service (btwdins) - Broadcom Corporation. -

C:\Programme\Blueto*th anycom\bin\btwdins.exe
O23 - Service: Crypkey License - Kenonic Controls Ltd. -

C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM ****** -

C:\PROGRAMME\FRITZ!\de_serv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision

Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel

32\IDriverT.exe
O23 - Service: InterBase Guardian (InterBaseGuardian) - Borland Software

Corporation - C:\Programme\Borland\InterBase\bin\ibguard.exe
O23 - Service: InterBase Server (InterBaseServer) - Borland Software

Corporation - C:\Programme\Borland\InterBase\bin\ibserver.exe
O23 - Service: iPodService - Apple Computer, Inc. -

C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. -

C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: MySQL - Unknown owner - C:\Programme\MySQL\bin\mysqld-nt".exe

(file missing)
O23 - Service: STOPzilla Service (szserver) - Unknown owner -

C:\Programme\Gemeinsame Dateien\STOPzilla!\SZServer.exe (file missing)