Problem mit TR/Crypt.ZPACK und Rootkit.Gen

der ingo

Hallo zusammen,
als erstes möchte ich kurz sagen das ich von dieser ganzen Virensache keine Ahnung habe. Auch „benutze“ ich meinen Computer aber so richtig kenne ich mich damit nicht aus,
bin also kein „Crack“!
Meine Anti Viren Software: ADAWARE und AntiVir

Auf meinem Rechner hat ANTIVIR diese 2 Trojaner entdeckt.

TR/Crypt.ZPACK.Gen

TR\Rootkit.Gen

Sie werden aber nicht gelöscht sondern sind immer wieder da.
Seit einiger Zeit wunderte ich mich warum ich keine Mails mehr verschicken konnte und ab und zu irgendwelche Fenster aufgingen die dann sagten das ich meinen Rechner runterfahren soll usw. usw.
I-Bay hat mir auch schon einige Male geschrieben das jemand versucht hat auf meinen Account zu zugreifen.

Ich war jetzt 2 Wochen im Urlaub und bekam Post von meinem Internet Anbieter (Txxx)
Die schrieben mir:
„ … über Ihren Telekxxx Zugang Unerwünschte Werbemails verschickt wurden, worauf wir mit einer Beschränkung der Mailversandmöglichkeiten reagieren mussten….

…Die Mails wurden nicht über Ihren Telekxxx E Mail Account sondern per direkt Einlieferung über Ihren Telekxxx Zugang gesendet…“

Ich habe schon ein bisserl im Gegoogelt bin aber Ehrlich gesagt nicht schlauer als vorher.
In einem Forum schrieb jemand das er ein ähnliches Problem hat worauf jemand antwortete er solle seinen Rechner formatieren.
Ein anderer sagte darauf hin das das bei diesen Trojanern wahrscheinlich nichts bringt und es vergebene Mühe währe.
(Hoffentlich muss ich nicht Formatieren ).

Jetzt bin ich auf dieses Forum gestoßen und hoffe dass mir jemand hilft!

Die Programme CCleaner und Malwarebytes hab ich schon ausgeführt. RSIT hab ich noch nicht laufen lassen.
Ich wollte erst mal hier posten.

Mit freundlichen Grüßen
INGO

Hier ist das Log von Maleware:

Malwarebytes' Anti-Malware 1.40
Datenbank Version: 2756
Windows 5.1.2600 Service Pack 2

08.09.2009 13:53:57
mbam-log-2009-09-08 (13-53-57).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 177623
Laufzeit: 1 hour(s), 1 minute(s), 29 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 6
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 5
Infizierte Verzeichnisse: 1
Infizierte Dateien: 6

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\UID (Malware.Trace) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Dropper) -> Data: c:\windows\system32\sdra64.exe -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Dropper) -> Data: system32\sdra64.exe -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.Userinit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,) Good: (Userinit.exe) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\BITS\ImagePath (Hijack.WindowsUpdates) -> Bad: (%fystemRoot%\System32\svchost.exe -k netsvcs) Good: (%SystemRoot%\System32\svchost.exe -k netsvcs) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\wuauserv\ImagePath (Hijack.WindowsUpdates) -> Bad: (%fystemroot%\system32\svchost.exe -k netsvcs) Good: (%SystemRoot%\System32\svchost.exe -k netsvcs) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
C:\WINDOWS\system32\lowsec (Stolen.data) -> Delete on reboot.

Infizierte Dateien:
C:\WINDOWS\Temp\2.tmp (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\291.tmp (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\sdra64.exe (Trojan.Dropper) -> Delete on reboot.
C:\WINDOWS\system32\lowsec\local.ds (Stolen.data) -> Delete on reboot.
C:\WINDOWS\system32\lowsec\user.ds (Stolen.data) -> Delete on reboot.
C:\Dokumente und Einstellungen\ingo\Anwendungsdaten\wiaserva.log (Malware.Trace) -> Quarantined and deleted successfully.