Trojaner auf dem Rechner

#1 Auf der Commerzbank Homepage werde ich gebeten 10 Tan Nummern einzutragen, das ist def. ein Trojaner. Ich habe den Computer mit Antivir gescannt und mit Combofix:
Bitte um Mithilfe um ihn zu Beseitigen.

Combofix:

ComboFix 08-07-22.4 - Main 2008-08-02 8:18:23.4 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.702 [GMT 2:00]
ausgeführt von:: E:\Eigene Dateien\downloads\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

[color=red]Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !![/color]
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\rasqervy.dll
C:\WINDOWS\sdfinacs.dll
C:\WINDOWS\sdfixwcs.dll
C:\WINDOWS\system32\24673916541.CPX
C:\WINDOWS\system32\246739165412.CPX
C:\WINDOWS\system32\246739165421.CPX
C:\WINDOWS\system32\246739165451.CPX
C:\WINDOWS\wuasirvy.dll

.
((((((((((((((((((((((( Dateien erstellt von 2008-07-02 bis 2008-08-02 ))))))))))))))))))))))))))))))
.

2008-07-30 10:32 . 2008-07-30 10:32 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MailFrontier
2008-07-30 10:32 . 2004-04-27 04:40 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
2008-07-28 09:49 . 2008-07-30 10:36 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2008-07-28 09:48 . 2008-07-31 14:00 <DIR> d-------- C:\WINDOWS\Internet Logs
2008-07-28 09:43 . 2008-07-28 09:43 <DIR> d-------- C:\Programme\Avira
2008-07-28 09:43 . 2008-07-28 09:43 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-07-24 13:30 . 2004-07-26 16:16 1,568,768 --------- C:\WINDOWS\system32\ImagX7.dll
2008-07-24 13:30 . 2004-07-26 16:16 476,320 --------- C:\WINDOWS\system32\ImagXpr7.dll
2008-07-24 13:30 . 2004-07-26 16:16 471,040 --------- C:\WINDOWS\system32\ImagXRA7.dll
2008-07-24 13:30 . 2004-07-26 16:16 262,144 --------- C:\WINDOWS\system32\ImagXR7.dll
2008-07-24 13:30 . 2001-07-09 10:50 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe
2008-07-24 13:30 . 2000-06-26 10:45 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll
2008-07-23 19:26 . 2008-07-23 19:26 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-07-23 18:50 . 2008-07-23 18:50 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-07-23 18:50 . 2008-07-23 18:50 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2008-07-18 09:26 . 2008-07-18 09:26 <DIR> d-------- C:\Dokumente und Einstellungen\Main\Anwendungsdaten\Ipswitch
2008-07-17 19:29 . 2008-07-18 09:26 <DIR> d-------- C:\Dokumente und Einstellungen\Main\Anwendungsdaten\Ipswitch(4)
2008-07-17 13:06 . 2008-07-18 09:26 <DIR> d-------- C:\Dokumente und Einstellungen\Main\Anwendungsdaten\Ipswitch(3)
2008-07-17 12:31 . 2008-07-18 09:26 <DIR> d-------- C:\Dokumente und Einstellungen\Main\Anwendungsdaten\Ipswitch(2)
2008-07-13 19:06 . 2008-07-18 09:27 <DIR> d-------- C:\Programme\Windows Media Connect 2
2008-07-13 19:05 . 2008-07-18 09:27 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-07-06 11:49 . 2008-07-06 11:49 44 --a------ C:\WINDOWS\liveup.ini

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-01 09:01 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater
2008-07-29 06:44 --------- d-----w C:\Programme\Napster
2008-07-24 11:30 --------- d-----w C:\Programme\Gemeinsame Dateien\Ahead
2008-07-24 11:30 --------- d-----w C:\Programme\Ahead
2008-07-23 16:25 --------- d-----w C:\Programme\Google
2008-07-23 16:25 --------- d-----w C:\Programme\CleanUp!
2008-07-23 15:43 --------- d-----w C:\Dokumente und Einstellungen\Main\Anwendungsdaten\Vidalia
2008-07-23 15:42 --------- d-----w C:\Dokumente und Einstellungen\Main\Anwendungsdaten\tor
2008-06-27 09:58 --------- d-----w C:\Programme\Mozilla Firefox(4)
2008-06-26 08:24 --------- d-----w C:\Dokumente und Einstellungen\Main\Anwendungsdaten\Talkback
2008-06-20 17:39 247,296 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-16 15:21 --------- d-----w C:\Programme\supermailer
2008-06-15 06:58 --------- d-----w C:\Dokumente und Einstellungen\Main\Anwendungsdaten\T-DSL SpeedManager
2008-06-15 06:58 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-DSL SpeedManager
2008-06-14 17:57 273,024 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-10 12:30 330,336 ----a-w C:\WINDOWS\SMUn0.exe
2008-06-02 14:54 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip
2008-05-07 05:14 1,293,312 ----a-w C:\WINDOWS\system32\quartz.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-03-08 01:24 7557120]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ]
--a------ 2008-04-01 12:40 172280 C:\Programme\ICQ6\ICQ.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Personal ID"=C:\PROGRA~1\COOLSPOT\PERSON~1\PID.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Program Files\\WS_FTP Pro\\wsftpgui.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=

R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-08-04 14:00]
S3 IwUSB;IwUSB Driver;C:\WINDOWS\system32\Drivers\IwUSB.sys [2007-08-10 09:13]
S3 NAL;Nal Service ;C:\WINDOWS\system32\Drivers\iqvw32.sys [2006-06-05 03:39]
S3 SetupNTGLM7X;SetupNTGLM7X;D:\NTGLM7X.sys []

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2e9a0b16-1865-11dd-a9dc-001676b68f9e}]
\Shell\AutoRun\command - H:\setup.exe AUTORUN=1
.
Inhalt des "geplante Tasks" Ordners
"2008-07-04 15:15:40 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe
.
.
------- Zus„tzlicher Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.web.de/
R1 -: HKCU-Internet Settings,ProxyOverride = <local>


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-02 08:21:22
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Weitere, laufende Prozesse ------------------------
.
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-08-02 8:23:28 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2008-08-02 06:23:25

Pre-Run: 12 Verzeichnis(se), 241,157,914,624 Bytes frei
Post-Run: 14 Verzeichnis(se), 241,476,050,944 Bytes frei

126 --- E O F --- 2008-07-24 12:27:32

#2 Ich befuerchte, das wird ein MBR-Sinowal Rootkit sein.

Mache bitte ein Kontrollscan mit Drweb Cureit:
http://board.protecus.de/t29350.htm
Poste bitte den Erzeugten Report

Aus welcher Quelle haast du Nero?
__________
MfG Ralf
SEO-Spam Hunter