Bei Deiner mgrs.exe handelt es sich um diesen Gesellen hier:
CastleCops® MD5: 325da330a02b843096a806aceda20a94 mgrs.exe

Nicht gerade berauschend, aber es gibt schlimmere Logs.
Fixe bitte folgende Einträge mit HJT (Häckchen bei "fixed checked"):
C:\WINDOWS\mgrs.exe
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\retadpu2000352.exe 61A847B5BBF72810329B385577FB01F0B3E35B6638993F4661 AA4EBD86D67C56389B284534F310
Suche die mgrs.exe unter dem Windows bzw. System 32 Ordner und lösche diese. Solltest Du diese nicht finden, mache die versteckten Ordner sichtbar:
Start > Arbeitsplatz > Extras > Ordneroptionen > Ansicht > Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden --> Haken entfernen > Geschützte und Systemdateien ausblenden --> Haken entfernen >Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen --> Haken setzen.

Lade Dir zusätzlich zu Ad-Aware noch Spybot
Die Seite von Spybot-S&D!
& regseeker Download RegSeeker
sowie Stinger runter :McAfee AVERT Stinger - Download

Wechsel bitte anschliessend in den abgesicherten Modus und deaktiviere die Systemherstellung nach dieser Anleitung:
Informationen zur Deaktivierung der Systemwiederherstellung und zum Start in den abgesicherten Modus (Windows XP)
Lass regseeker (mehrmals) Ad-Aware,Spybot,Stinger und Kaspersky bereinigen und alles löschen was die finden.
Anschliessend normal booten, Systemherstellung aktivieren und wieder mit eben genannten Programmen scannen.

Poste bitte danach ein neues Log (Bitte dabei die HJT.exe in z.B. HJT.com umbenennen)

Zitat:

Zitat von Mobius07

Bei Deiner mgrs.exe handelt es sich um diesen Gesellen hier:
CastleCops® MD5: 325da330a02b843096a806aceda20a94 mgrs.exe

Nicht gerade berauschend, aber es gibt schlimmere Logs.
Fixe bitte folgende Einträge mit HJT (Häckchen bei "fixed checked"):
C:\WINDOWS\mgrs.exe
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\retadpu2000352.exe 61A847B5BBF72810329B385577FB01F0B3E35B6638993F4661 AA4EBD86D67C56389B284534F310

Wie meinste des? Wie soll des gehn. Mit was soll des fixen also häckchen dran
aber ich finde des shcon mal voll cool für die hilfe

Starte noch einmal Hijackthis. "Do a system scan only" - Button drücken, auf der linken Seite sind Kästchen, such Dir die beiden genannten Einträge heraus, mit Mäuschen anklicken, untere graue Hälfte Button " Fix checked" anklicken! Dann verfährst Du weiter wie beschrieben.

0k danke ich editiere dann hier den post
mal ne frage bei mir war shcon alles deaktiviert
und wie soll ich im abgesicherten modus des cleanen?

Das steht alles in der Anleitung: Geh einfach der Reihe nach, lese Dir die Links gut durch und versuche einfach alles so gut wie möglich abzuarbeiten. Abgesicherter Modus? Rechner neu starten, beim starten einige Male "F8" drücken.
Beim Start in den abges. Modus werden nur die relevanten und benötigten Programme gestartet, erschrecke also nicht, wenn der Mauszeiger etwas größer ist und die Auflösung wie beim Commodore 64 aussieht (Grob), falls Du das Dingen überhaupt kennst.
Es macht also Sinn im abges. Modus zu bereinigen. Die Programme ziehst Du Dir aber bitte jetzt eben aus dem Netz.

ich griege ihn net weg habe alles so gemacht wie du geesagt hast nur als ich den firefox öffnete kamm irgentso ein reinigung meinte der ich habe nein gedrückt und dann waren wieder alles da von den viren in dem Log glaube ich das des mgs.exe net drin steht da ich es eben mit taskmanager beendet habe!

LOG:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:34:17, on 05.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Realtek\InstallShield\AzMixerSel.exe
C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Java\jre1.5.0_02\bin\jucheck.exe
D:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\RK Launcher\RKLauncher.exe
C:\Programme\YzShadow\YzShadow.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
D:\xampp\apache\bin\apache.exe
D:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\nvsvc32.exe
D:\xampp\apache\bin\apache.exe
C:\WINDOWS\system32\wscntfy.exe
D:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Programme\Xfire\xfire.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
D:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O1 - Hosts: 121.128.133.26 gwgt1.joymax.com
O1 - Hosts: 121.128.133.27 gwgt1.joymax.com
O1 - Hosts: 121.128.133.28 gwgt1.joymax.com
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [Autostart] C:\WINDOWS\System32\cfmons.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Siemens SmartSync - ScheduleSync] D:\PROGRA~1\MOBILE~1\SMARTS~1\SCHEDU~1.EXE
O4 - HKLM\..\Run: [System Files Updater] C:\WINDOWS\FlyakiteOSX\Tools\System Files Updater.exe /S
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RK Launcher] C:\Programme\RK Launcher\RKLauncher.exe
O4 - HKCU\..\Run: [Alt+Q Hotkey Tool] C:\WINDOWS\Alt+Q Hotkey.exe
O4 - HKCU\..\Run: [UberIcon] "C:\Programme\UberIcon\UberIcon Manager.exe"
O4 - HKCU\..\Run: [WinRoll] C:\Programme\WinRoll\winroll.exe
O4 - HKCU\..\Run: [Yz Shadow] C:\Programme\YzShadow\YzShadow.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O20 - AppInit_DLLs: D:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: ddccbxv - C:\WINDOWS\
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - D:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apache2.2 - Apache Software Foundation - D:\xampp\apache\bin\apache.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - D:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - D:\xampp\FileZillaFTP\FileZillaServer.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: hack - Unknown owner - c:\WINDOWS\system32\tlntsvr.exe (file missing)
O23 - Service: mysql - Unknown owner - D:\xampp\mysql\bin\mysqld-nt.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 5573 bytes

Ich musste erst mal durchlesen was Du genau meintest. Was Du mit Zitat: "kamm irgentso ein reinigung meinte der ich habe nein gedrückt" sagen wolltest, versteh ich überhaupt nicht. Versuch Dich bitte ein wenig deutlicher auszudrücken.
Die mgrs.exe ist zumindest nicht mehr vorhanden.
Du spielst auch SilkroadOnline? Ich weiss jetzt nicht inwiefern man jetzt dafür drei hosts braucht. Will Dir jetzt nicht Dein Spiel killen wenn wir Einträge einfach fixen. Denn auch über Online-Spiele kann man sich Schadprogramme einfangen.
Was ich übersehen hatte :
Lass bitte diese Datei bei Virustotal, bzw. Jotti überprüfen:
C:\WINDOWS\System32\cfmons.exe
VirusTotal - Free Online Virus and Malware Scan
Online malware scan
Datei ins weisse Fensterchen kopieren, "send/submit" Button anklicken, gesamte Ergebnis mit SHA1 & MD5 Angaben hier posten.

Dieser Eintrag könnte auf einen Rootkit hinweisen:
O20 - Winlogon Notify: ddccbxv - C:\WINDOWS\
Lass daher Dein System mit Blacklight überprüfen:
F-Secure Blacklight > F-Secure Blacklight
Ergebnis ebenfalls komplett posten.

Schauen wir erst einmal was diese Überprüfung ergibt. Man kann hinterher immer noch einen e-scan machen und schauen, ob eine Bereinigung überhaupt sinnvoll erscheint.