Eine Menge Viren

Angelofdark3

Hallo,

Ich habe einen hartnäckigen Viruse/Trojaner auf meinem Pc ...
Habe Antivir, Malwarebytes' Anti-Malware und Spybot - Search & Destroy ausprobieret. Sie finden zwar ein paar der Viren löschen sie auch angeblich doch nach einem Neustart sind sie wieder da.
Unten in der Taskleiste erschein ein Text "Warning! Security report. Your Computer is infected! It is recommended to start spyware cleaner tool."
Dieser Text ist definitiv NICHT von Windows und wenn ich darauf klicke kommt eine internetseite mit einem unseriösen Antivir-Programm.
Außerdem färbt sich der Desktop kurz blau und anschließen wieder zum normalen Hintergrundbild...

Malwarebytes' Anti-Malware entdeckt:

Malwarebytes' Anti-Malware 1.27
Datenbank Version: 1127
Windows 5.1.2600 Service Pack 2

13.12.2008 19:58:13
mbam-log-2008-12-13 (19-58-13).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 45548
Laufzeit: 14 minute(s), 14 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 5
Infizierte Registrierungsschlüssel: 14
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 0
Infizierte Dateien: 11

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
C:\WINDOWS\system32\fwmacltr.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\wvuSIbYr.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\ssqPfdCR.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\tacrgeng.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\acpmwq.dll (Trojan.Vundo.H) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01f31654-1a91-4fd7-a078-63d579237573} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{01f31654-1a91-4fd7-a078-63d579237573} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2aabd0c3-1b64-4de0-ae17-bbbe806197f2} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ssqpfdcr (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{2aabd0c3-1b64-4de0-ae17-bbbe806197f2} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b1af7afc-f06a-4ab7-900a-39e053df0f93} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{b1af7afc-f06a-4ab7-900a-39e053df0f93} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\secdrv (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\secdrv (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\secdrv (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{2aabd0c3-1b64-4de0-ae17-bbbe806197f2} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winsys2 (Spyware.OnlineGames) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\wvusibyr -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\regfile\shell\open\command\ (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\wvusibyr -> Delete on reboot.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\wvuSIbYr.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\rYbISuvw.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\rYbISuvw.ini2 (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ssqPfdCR.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\acpmwq.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\fwmacltr.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\rtlcamwf.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\tacrgeng.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\mlJApoME.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\WinSys2.exe (Spyware.OnlineGames) -> Delete on reboot.
C:\WINDOWS\system32\drivers\secdrv.sys (Rootkit.Agent) -> Quarantined and deleted successfully.

Antivir entdeckt:
Tr/Dropper.Gen
Tr/Crypt.XPACK.Gen



Diese vom virus befallenden .dll datein erstellen sich aber immer wieder von neu somit kann ich 100 mal einen Scan durchführen und die datein löschen es
hilft nich =(

Hat jmd eine Ahnung wie ich diese Trojaner und Viruse von meinem Sytem kriege ohne Windows nochmal komplett neu zu installieren ??

Mfg,
Angel