rechner neu aufgespielt, aber da ist der wurm drin

selliance

hallo leute, ich werde wahnsinnig. ich würde mich nicht als anfänger, aber auch nicht als profi bezeichnen. also, mein rechner spinnt seit einigen tagen, nich lang fackeln, neu aufspielen, hab ich eh lange nicht gemacht. gesagt getan. mitlerweile habe ich das teil zum dritten mal neu installiert weil immer irgendwas nicht funktioniert hat. jetzt lässt sich antivir nicht installieren. also, hier mal mein everest bericht und darunter das hijack file. wenn irgendwem was auffällt bitte melden. irgendwie habe ich das gefühl da steckt noch der wurm drin. zur info, ich habe immer nur c formatiert, kann sich son wurm evtl. auch woanders verstecken?? falls ihr noch infos braucht, melden!

danke


Computer:
Betriebssystem Microsoft Windows XP Professional
OS Service Pack Service Pack 2
DirectX 4.09.00.0904 (DirectX 9.0c)
Computername BIE
Benutzername Elli

Motherboard:
CPU Typ Unknown, 1800 MHz (3.5 x 514)
Motherboard Name Unbekannt
Motherboard Chipsatz VIA Apollo PT880 Pro / PT880 Ultra / PT894
Arbeitsspeicher 1024 MB
BIOS Typ AMI (04/24/07)
Anschlüsse (COM und LPT) Kommunikationsanschluss (COM1)
Anschlüsse (COM und LPT) ECP-Druckeranschluss (LPT1)

Anzeige:
Grafikkarte NVIDIA GeForce 7600 GS (256 MB)
Monitor Medion MD1998LC [19" CRT] (038670712)

Multimedia:
Soundkarte VIA VT8237A/8251 High Definition Audio Controller

Datenträger:
IDE Controller VIA Bus-Master-IDE-Controller
SCSI/RAID Controller VIA VT8237A SATA RAID Controller
Floppy-Laufwerk Diskettenlaufwerk
Festplatte WDC WD800JB-00JJC0 (74 GB, IDE)
Festplatte ST380022A (80 GB, 7200 RPM, Ultra-ATA/100)
Festplatte Maxtor 3 2049H2 USB Device (20 GB, 5400 RPM, Ultra-ATA/100)
Optisches Laufwerk TSSTcorp CD/DVDW SH-S182M
S.M.A.R.T. Festplatten-Status OK

Partitionen:
C: (NTFS) 20002 MB (15458 MB frei)
D: (NTFS) 16002 MB (11196 MB frei)
E: (NTFS) 19539 MB (19474 MB frei)
F: (NTFS) 56305 MB (24677 MB frei)
G: (NTFS) 60306 MB (94 MB frei)
Speicherkapazität 168.1 GB (69.2 GB frei)

Eingabegeräte:
Tastatur Standardtastatur (101/102 Tasten) oder Microsoft Natural Keyboard (PS/2)
Maus HID-konforme Maus

Netzwerk:
Netzwerkkarte Realtek RTL8187B Wireless 802.11g 54Mbps USB 2.0 Network Adapter (192.168.220.118)
Netzwerkkarte VIA-kompatibler Fast Ethernet-Adapter

Peripheriegeräte:
Drucker Microsoft XPS Document Writer
USB1 Controller VIA VT83C572 PCI-USB Controller
USB1 Controller VIA VT83C572 PCI-USB Controller
USB1 Controller VIA VT83C572 PCI-USB Controller
USB1 Controller VIA VT83C572 PCI-USB Controller
USB1 Controller VIA VT83C572 PCI-USB Controller
USB1 Controller VIA VT83C572 PCI-USB Controller
USB2 Controller VIA USB 2.0 Enhanced Host Controller
USB2 Controller VIA USB 2.0 Enhanced Host Controller
USB-Geräte Realtek RTL8187B Wireless 802.11g 54Mbps USB 2.0 Network Adapter
USB-Geräte USB-HID (Human Interface Device)
USB-Geräte USB-Massenspeichergerät

Probleme und Hinweise:
Problem Auf Laufwerk G: ist nur noch 0% Speicher frei.


--------[ DMI ]---------------------------------------------------------------------------------------------------------

[ BIOS ]

BIOS Eigenschaften:
Anbieter American Megatrends Inc.
Version P2.70
Freigabedatum 04/24/2007
Größe 512 KB
Bootunterstützung Floppy Disk, Hard Disk, CD-ROM, ATAPI ZIP, LS-120
Fähigkeiten Flash BIOS, Shadow BIOS, Selectable Boot, EDD, BBS
Unterstützte Standards DMI, ACPI
Erweiterungen PCI, USB

[ System ]

System Eigenschaften:
Hersteller To Be Filled By O.E.M.
Produkt 775Dual-VSTA
Version To Be Filled By O.E.M.
Seriennummer To Be Filled By O.E.M.
Eindeutige Universal-ID 00020003-00040005-00060007-00080009
Startauslöser Netzschalter

[ Motherboard ]

Motherboard Eigenschaften:
Produkt 775Dual-VSTA

[ Gehäuse ]

Gehäuse Eigenschaften:
Hersteller To Be Filled By O.E.M.
Version To Be Filled By O.E.M.
Seriennummer To Be Filled By O.E.M.
Etikett To Be Filled By O.E.M.
Gehäusetyp Desktopgehäuse
Boot-Up Status Sicher
Netzteilstatus Sicher
Temperaturstatus Sicher
Sicherheitsstatus Keine

[ Speichercontroller ]

Speichercontroller Eigenschaften:
Fehlerkorrekturmethode 64-bit ECC
Fehlerkorrektur Keine
Unterstützter Speicher Interleave 1-Way
Aktueller Speicher Interleave 1-Way
Unterstützte Speichergeschwindigkeit 70ns, 60ns
Unterstützte Speichertypen DIMM, SDRAM
Unterstützte Speicherspannung 3.3V
Maximale Speichermodulgröße 2048 MB
Speichersteckplätze 2

[ Prozessoren / Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz ]

Prozessor Eigenschaften:
Hersteller Intel
Version Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz
Seriennummer To Be Filled By O.E.M.
Etikett To Be Filled By O.E.M.
Teilenummer To Be Filled By O.E.M.
Externer Takt 266 MHz
Maximaler Takt 1866 MHz
Aktueller Takt 1866 MHz
Typ Central Processor
Spannung 1.3 V
Status Aktiviert
Sockelbezeichnung CPUSocket

[ Cache / L1-Cache ]

Cache Eigenschaften:
Typ Intern
Status Aktiviert
Betriebmodus Write-Back
Maximale Größe 64 KB
Installierte Größe 64 KB
Fehlerkorrektur Parity
Sockelbezeichnung L1-Cache

[ Cache / L2-Cache ]

Cache Eigenschaften:
Typ Intern
Status Aktiviert
Betriebmodus Write-Back
Maximale Größe 2048 KB
Installierte Größe 2048 KB
Fehlerkorrektur Single-bit ECC
Sockelbezeichnung L2-Cache

[ Cache / L3-Cache ]

Cache Eigenschaften:
Typ Intern
Status Deaktiviert
Maximale Größe 0 KB
Installierte Größe 0 KB
Sockelbezeichnung L3-Cache

[ Speichermodule / DIMM0 ]

Arbeitsspeicher Eigenschaften:
Sockelbezeichnung DIMM0
Typ SDRAM
Installierte Größe 1024 MB
Aktivierte Größe 1024 MB






Logfile of HijackThis v1.99.1
Scan saved at 15:40:46, on 11.02.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20935)

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\spoolsv.exe
C:\WINXP\system32\nvsvc32.exe
C:\WINXP\Explorer.EXE
C:\WINXP\system32\RUNDLL32.EXE
C:\WINXP\RTHDCPL.EXE
C:\WINXP\system32\ctfmon.exe
C:\Programme\REALTEK USB Wireless LAN Driver and Utility\RtWLan.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\system32\29.tmp
C:\WINXP\system32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\hi\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
F2 - REG:system.ini: UserInit=C:\WINXP\system32\userinit.exe,C:\Dokumente und Einstellungen\Elli\mjbk.exe \s
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINXP\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINXP\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RaidTool] C:\Programme\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - Global Startup: REALTEK USB Wireless LAN Utility.lnk = ?
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O11 - Options group: [TABS] Tabbed Browsing
O20 - Winlogon Notify: WgaLogon - C:\WINXP\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINXP\system32\wpdshserviceobj.dll
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINXP\system32\nvsvc32.exe