Trojanerinfektion?

Hallo erstmal, ich glaube ich habe ein trojaner, und zwar folgendes,

wenn ich mein task manager aufrufe, sehe ich unter "prozesse - benutzername" nicht mehr meine namen wie z.B system, gomez,netzwerk, sehe ich alles nicht mehr.

dann noch das ich 3 .exe habe die ich nicht löschen kann

smss.exe
csrss.exe
winlogon.exe

bei allen kommt "der taskmanager konnte diesen kritischen systemprozess nicht beenden"

und im abgesihcerten modus komme ich auch nicht mehr normal mit f8 da fragt er mich wie ich satarten soll"flobby,disk,usw" musste über msconfig reingehn.

jedenfalls werde ich einfahc so aus dem inet gekickt, ohne das was passiert, die verbindung ist weg. ich bitte um hilfe iher meine log:

http://www.hijackthis.de/logfiles/c8aa47971bcc55eb46ad82e51fe5b625.html

viele dank im voraus

----------------------------------------------------------------
Anmerkung der Moderation:

Bitte keine kompletten HijackThis-Logs im Forum posten, sondern lediglich den Link zur gespeicherten Auswertung, wie auf folgender Seite beschrieben: http://www.pcwelt.de/forum/thread134046.html

Und beim nächsten mal bitte eine aussagekräftigere Überschrift wählen. Siehe auch http://www.pcwelt.de/forum/faq.php?faq=forum_rules#faq_forum_aussagekr%E4ftige%FCberschriften

Gruß
Nevok
----------------------------------------------------------------

 

Hallo,

hier die Auswertung:
http://www.hijackthis.de/logfiles/c8aa47971bcc55eb46ad82e51fe5b625.html

Alles was gelb und rot ist bitte mit HiJackThis fixen. Reboot und neues Log erstellen.

Die würde ich einmal mit einen besseren Virenscanner überprüfen oder hier online prüfen lassen:
http://virusscan.jotti.org/de/
WinCtlAd.exe

O4 - HKLM\..\Run: [Windows ControlAd] C:\Program Files\Windows ControlAd\WinCtlAd.exe

eScan Download:
http://www.mwti.net/products/mwav/mwav.asp

Wolfgang77

 

danke für deine schnelle hilfe echt super das mit hijackthis habe ich gemacht aber leider habe ich kein anderes viren programm, auser antivir xp und online habe ich auch drübe rlaufen lassen, und wurde nix gefunden.

http://www.hijackthis.de/logfiles/db5d3140da919c6b6585ad23a0cadd22.html

 

Bekommst du die O16'er da nicht weg..?
Vor dem fixen den IE schließen.

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} -
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} -
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} -
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} -
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} -
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} -
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} -
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} -
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} -
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} -
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} -
O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} -

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)

O18 - Protocol: start - {53B95211-7D77-11D2-9F81-00104B107C96} - (no file)

 

Fällt mir gerade noch auf... dein Betriebssystem ist veraltet, das SP2 für Win XP fehlt.

 

so ja das mit sp2 ist so ne sache

http://www.hijackthis.de/logfiles/6e4a3430da47ca28d3546ac5d70fed4a.html

hier ist mein neuer log, habe die sachen gelöscht, aber was meinst du, sieht das alles sauber aus, oder kann das sein das die 3 .exe versäucht sind, weil ich ja auch nicht mehr mit f8 in den abgesicherten modus komme.

und keine benutzernamen geschweigedenn system im task manager steht.

vielen dank schonmal