sdra64.exe, msmsgrs.exe

kaffeefee

Hallo
Habe schon mal versucht hier zu posten, aber nach dem Senden war alles weg..

Ich kriege die Einzelheiten nicht mehr ganz zusammen, aber ich habe mich in den letzten Tagen mehr oder weniger erfolgreich mit Trojanern herumgeschlagen.
ich hatte antivir uns Spybot auf dem Rechner. Als ich am 16.3. gerade am Installieren war, kam die übliche Spybot-(teatimer)Anfrage und ich habe dummerweise gedacht das gehört zu der Installation und habe Erlauben geklickt. ARGH.
Nachdem mir dann ein paar Tage später der Pc während dem Spielen abgestürzt ist und sowohl Antivir als auch die Firewall und Spybot aufgegangen sind, war mir klar was los ist...
beim neustart ist der Rechner dann gleich wieder runtergefahren und beim nächsten Versuch ist er zwar "stabil" gelaufen, allerdigs kamen permanent Fehlermeldungen, die es mehr oder weniger unmöglich machten irgendwas zu tun. ich habe es dann geschafft in den 2 sekunden antivir den Fund löschen zu lassen, dann ist der pc auch scho wieder runtergefahren.. hab dann spybot und antivir nochmal suchen lassen (scan) und die haben nichts gefunden. hab dann bisschen mit spybot rumgespielt und unter "systemstart" erhellende Dinge herausgefunden. sdra64.exe ist wohl "böse" also per taskmanager beendet und gelöscht. danach ging "wundersamerweise" mein Internet wieder und ich habe mich durch diverse Foren gewühlt. Habe dann CCleaner, Malwarebytes' und hijjack-this runtergeladen und in dieser Reihenfolge (mit Neustart) angewendet. Malwarebytes hat dann auch was gefunden und es wurde anscheinend erfolgreich gelöscht (weiß immer nicht wie sicher man sich da sein kann). Die Hijack-this logfile habe ich auf der Internetseite hijackthis.de auswerten lassen. alles was irgendwie fragwürdig markiert war habe ich gelöscht und immer wieder scans laufen lassen...
so, inzwischen habe ich jeweils von der neusten antivir-version, von Malwarebytes und von spybot nach jedem scan das Ergebnis, das nichts mehr gefunden wird..
so ich wüsste jetzt gerne
-Gibt es noch ein Programm dass ich laufen lassen kann? bin inzwischen völlig paranoid...
-Wie kriege ich meine von den Uni(!)-rechnern verseuchte Usb-sticks gefahrlos sauber?
-Ich habe bei spybot unter "werkzeuge->sytemstart" inzwischen alles soweit bereinigt bis auf diesen Eintrag:

Aktuelle Datei: RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup

Datenbank-Status: Nicht benötigt - Viren, Spyware, Malware oder sonstiges Unnötiges
Wert: NvCplDaemon
Dateiname: msmsgrs.exe

Beschreibung
Added by the _DLOADER-YI_ TROJAN!

ich kann die datei ja nicht einfach löschen, ich habe das so verstanden dass meine grafikkarte das braucht.(?) habs jetzt mal deaktiviert. ich wüsste auch nicht wie ich den Eintrag da rausbekomme, ich weiß nichtmal wie man eine Programmbibliothek öffnet geschweige denn wie man darin rumpfuscht...

Also, hier mal die Daten
erster Malwarebytes scan:
http://www.file-upload.net/download-2366466/mbam-log-2010-03-19--05-28-15-.txt.html
erstes hijack-this logfile:
http://www.file-upload.net/download-2366481/hijackthis1.txt.html
beides nachdem ich schon sdra64.exe gelöscht hatte.

aktuelles hijack-this logfile (nach Neustart, nur so um sicherzugehen)
http://www.file-upload.net/download-2366564/hijackthis7.txt.html

wenn man dieses logfile auswerten lässt, kommen zwei "gelbe fragezeichen"
O4 - HKCU\..\Run: [?????????] ??????????????e
ich hab keine ahnung was das sein soll, vermutlich nichts?
und
O4 - HKCU\..\Run: [Getdo] rundll32.exe "C:\Users\Edith\AppData\Roaming\Adobe\Update\flacor.dat""
woran könnte ich sehen ob das ok ist?

Ähm, wieviel Hysterie ist eigentlich angebracht bezüglich meines Onlinebankings oder ähnliches?

Vielen Dank, an jeden der sich die Mühe macht sich um meine Probleme zu kümmern. ich wusste nicht, dass es so ein Forum gibt, aber ich bin angenehm überrascht worden...

Lg Kaffeefee
PS: Ich habe eigentlich keine Ahnung. also mögliche Hilfestellungen mehr so auf niedrigem level beschreiben...