mehrere viren!

sufffer

so habe mehrere viren gefunden und mich interessiert ob jemand weiss was diese genau bewirken. habe ein wenig gegooglet aber nach den KIMS ergebnissen ist nicht ganz klar was es ist. hier die ergebnisse (zur übersicht nur die avs die was gefunden haben):

Avast_Antivirus_Profesional_4.7.8.rar
runtergeladen bei chip.de!
AntiVir 7.6.0.65 2008.02.14 TR/Vundo.DWL.2
AVG 7.5.0.516 2008.02.13 SHeur.ANKW
BitDefender 7.2 2008.02.14 Trojan.Vundo.DWL
CAT-QuickHeal None 2008.02.13 TrojanDownloader.Small.hta
ClamAV 0.92 2008.02.14 Trojan.Vundo-947
DrWeb 4.44.0.09170 2008.02.14 Trojan.Mezzia.84
eSafe 7.0.15.0 2008.02.13 Win32.Dialer.yz
F-Secure 6.70.13260.0 2008.02.14 Trojan.Win32.Dialer.yz
Ikarus T3.1.1.20 2008.02.14 Trojan-Downloader.Win32.Small.hta
Kaspersky 7.0.0.125 2008.02.14 Trojan-Downloader.Win32.Small.hta
McAfee 5229 2008.02.13 New Malware.br
Microsoft 1.3204 2008.02.14 Dialer:Win32/Obfp.A
Panda 9.0.0.4 2008.02.14 Suspicious file
Prevx1 V2 2008.02.14 Heuristic: Suspicious File With Covert Attributes
Sophos 4.26.0 2008.02.14 Troj/Virtum-Gen
Sunbelt 2.2.907.0 2008.02.14 Trojan.Mezzia.CY
Symantec 10 2008.02.14 Trojan.Vundo
TheHacker 6.2.9.219 2008.02.13 Trojan/Downloader.Small.hta
VBA32 3.12.6.1 2008.02.14 Trojan-Downloader.Win32.Small.hta
VirusBuster 4.3.26:9 2008.02.13 Adware.Vundo.V.Gen
Webwasher-Gateway 6.6.2 2008.02.14 Trojan.Vundo.DWL.2

unp133575940.tmp
im avast ordner die install datei von avast persöhnlich runtergeladen wegen den obrigen ergebnissen von der avast install von chip.de
AntiVir 7.6.0.65 2008.02.14 HEUR/Damaged
CAT-QuickHeal None 2008.02.13 (Suspicious) - DNAScan
Prevx1 V2 2008.02.14 Heuristic: Suspicious Self Modifying File
Webwasher-Gateway 6.6.2 2008.02.14 Heuristic.Damaged

ssqro.dll
gefunden in C:\windows\system32
ausserdem immer wenn gelöscht ist sie meistens nachm restart wieder da.
AhnLab-V3 2008.2.14.11 2008.02.14 Win-Trojan/Agent.331776.P
AntiVir 7.6.0.65 2008.02.14 TR/Vundo.Gen
AVG 7.5.0.516 2008.02.13 Lop
BitDefender 7.2 2008.02.14 Trojan.Vundo.DXO
ClamAV 0.92 2008.02.14 Trojan.Vundo-1116
DrWeb 4.44.0.09170 2008.02.14 Trojan.Virtumod.268
eTrust-Vet 31.3.5536 2008.02.14 Win32/Vundo.LW
F-Prot 4.4.2.54 2008.02.13 W32/Virtumonde.G.gen!Eldorado
F-Secure 6.70.13260.0 2008.02.14 Vundo.gen53
Ikarus T3.1.1.20 2008.02.14 Trojan.Vundo.DXO
Kaspersky 7.0.0.125 2008.02.14 not-a-virus:AdWare.Win32.Virtumonde.gen
McAfee 5229 2008.02.13 Vundo
Microsoft 1.3204 2008.02.14 Trojan:Win32/Vundo.gen!A
Norman 5.80.02 2008.02.13 Vundo.gen53
Panda 9.0.0.4 2008.02.14 Spyware/Virtumonde
Prevx1 V2 2008.02.14 Trojan.Vundo
Sophos 4.26.0 2008.02.14 Troj/Virtum-Gen
Symantec 10 2008.02.14 Trojan.Vundo
VirusBuster 4.3.26:9 2008.02.13 Adware.Vundo.V.Gen
Webwasher-Gateway 6.6.2 2008.02.14 Trojan.Vundo.Gen

zusätzlich hatte ich vor kurzem den berühmten scvhost.exe prozess im taskmanager. vorher allerdings den typischen Taskmanager, cmd und regedit lock der allerdings relativ einfach zu beheben ist. ihr wisst denke ich mal das dieser prozess ein cia.backdoor ist denjenigen habe ich zurückverfolgt und angezeigt, wobei er auch nicht sehr viel erfahrung hat wenn er den prozess schon so nennt^^ wer wissen möchte wie man disabled regedit,takmanager und cmd wieder aktiviert kann sich melden gibt ein schönes video darüber für alle die es noch nicht wissen. falls ich noch mehr finde sage ich bescheid. Hijack logfile folgt