TR/Drop.Agent.dgo.8 und TR/Vundo Familie eingefangen

Matimac

Guten Tag,
vor einigen Wochen/Monaten habe ich einen Thread erstellt und dort meine Probleme geschildert, hab jedoch leider keine Antworten oder Lösungen bekommen. Mittlerweile hat sich meine Lage verschlechtert, und ich hab auch schon diverse Sachen gegen meine Trojaner versucht, alles scheiterte.

Also, als erstes mal die Trojaner die AntiVir findet und wo sie sich eingenistet haben:

TR/Drop.Agent.dgo.8 in
C:\WINDOWS\system32\ddabb.exe
C:\Documents and Settings\***\Local Settings\Temp\TMP60.tmp

Der Trojaner wurde auch in anderen Datein mit der Endung .tmp, und ähnlichem Namen im selben Ordner gefunden. Ich wählte bei AntiVir immer die Aktion 'Löschen' aber sie erschien wieder, halt eben nur mit anderem Namen.

Komischerweise hat AntiVir für einen Tag lang dies gemeldet:

TR/Drop.Agent.dgo.1 in
C:\WINDOWS\system32\ddabb.exe

Dies war anscheinend der erste Trojaner den ich mir eingefangen habe. ddabb.exe hab ich nicht gefunden, sondern nur ddabb.dll. Die .exe Datei hab ich nur im abgesichertem Modus gefunden und auch gelöscht. Jedoch lässt sich die .dll datei nicht löschen.

Ich hab versucht sie mit 'regsvr32 /u ddabb.dll' unter 'Ausführen' aufzurufen, jedoch ohne erfolg. Es kommt:
ddabb.dll was loaded but the DllUnregisterServer entry point was not found. The file can not be registered.

Auch finde ich sie mit 'Ausführen -> Regedit -> Shared Dlls' nicht.
Mit 'msconfig' hab ich die Datei bei 'Start up (oder wie die Kategorie heißt) gefunden und ausgestellt. Danach hab ich den Computer neu gestartet. Seit dem kann ich 'msconfig' nicht mehr öffnen.

Jetzt zu der neuen Familie von Trojanern die mich befallen hat. Schon zur Zeit des ersten Trojaners hat AntiVir folgendes gefunden:

TR/Vundo.DUP in
C:\Documents and Settings\***\Local Settings\Temp\iikpirbh.dll
C:\Documents and Settings\***\Local Settings\Temporary Internet Files\Content.IE5\TRA2BFHT\hctp[1]

TR/Vundo.Gen in
C:\WINDOWS\system32\cbujuoph.dll
C:\WINDOWS\system32\shklkqhh.dll

TR/Dldr.ConHook.Gen in
C:\WINDOWS\system32\skenwyax.dll

Und diese hier seit dieser Woche (zumindestens glaube ich das):

schon wieder TR/Vundo.Gen in
C:\WINDOWS\system32\xxyaxwu.dll
C:\WINDOWS\system32\xxyaxwu.VIR
C:\WINDOWS\system32\fxyeyiie.dll

TR/Vundo.DWB in
C:\Documents and Settings\***\Local Settings\Temp\hpkjwnyo.dll
C:\Documents and Settings\***\Local Settings\Temporary Internet Files\Content.IE5\WNA072F0\tr[1]

TR/Vundo.dvc.6 in
C:\Documents and Settings\***\Local Settings\Temporary Internet Files\Content.IE5\OQK43ICH\apst377[1]
C:\Documents and Settings\***\Local Settings\Temp\qmlfmqed.dll

Okay, so weit ich es verstehe, sieht es so aus als ob ich mir die gesamte TR/VUNDO Familie eingefangen habe. Zu den meisten von Tr/Vundo konnte ich in der Avira AntiVir Datenbank keine Informationen finden, zu TR/Drop.Agent.dgo.8 ebenfalls keine.
Bei einigen wenigen gab es wenigestens etwas Info, zumal dass sie eher wenig Schadenpotenzial haben (und sie tragen alle eher... komische Namen)
Ausserdem scheinen sie Temporäre Datein zu befallen, aber am meisten .dll Daten. Ich hab in Wikipedia etwas über die gelesen, bin leider kein Computerfachmann oder jemand mit viel Computerwissen, deswegen konnte ich vom Artikel maximal 2% verstehen.

Selbst ich kann schon bei 'Running Procceses' (Logfile im nächsten Post) ddabb.exe ausmachen...
Muss ich jetzt meine Festplatte formatieren und Windows neu installieren, oder gibt es für mich noch Aussichten auf besserung...?

Vielen Dank im vorraus, ich hoffe dass ich diesmal Antworten bekomme.

Matimac.