autochk.dll, protect.dll und andere, etwas komplizierter

Igoel

Moin,

ich habe seit gestern mehere Trojaner drauf die mir etwas kopfschmerzen bereiten.
Angefangen hat es damit das ich bei mozilla auf falsche links verlinkt wurde. Nachdem ich über SUPERAntiSpyware mehere Sachen gefunden habe und diese versucht habe zu löschen waren sie natürlich nach dem neustart noch da, über msconfig habe ich im autostart jene Programme gefunden die vorher nich da waren: autochk, protect und chkdisk, nach manueller suche ist mir der pc jedesmal abgestürzt als er diese dateien geunden hat mit Bluescreen, von wegen wird auf grund eines fehlers heruntergefahrn mit den anmerkungen ich möchte doch bitte meine antivirenprogramme und ähnliches ausmachen falls das problem weiterhin bersteht.
Dann bin ich auf diese seite hier gestoßen, als erstes habe ich versucht mit CCleaner was zu machen, ist mir aber ebenfalls beim beginn des scannvorgangs abgestürzt.
Dann gings weiter mit Malwarebytes.....nach 21 min scannen stürzt auch er mir ab, nachdem er etwa 33 infektionen gefunden hat.
Nur wenn ich den Scannvorgang manuell abbreche stürzte er nicht ab,
hier der LOG:

Malwarebytes' Anti-Malware 1.41
Datenbank Version: 2809
Windows 5.1.2600 Service Pack 3

16.09.2009 14:15:46
mbam-log-2009-09-16 (14-15-46).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 19404
Laufzeit: 4 minute(s), 5 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 3
Infizierte Registrierungsschlüssel: 5
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 6

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
C:\WINDOWS\system32\reginv.dll (Backdoor.ProRat) -> Delete on reboot.
C:\Documents and Settings\Igoel\protect.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\winkey.dll (Backdoor.ProRat) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{5y99ae78-58tt-11dw-be53-y67078979y} (Backdoor.ProRat) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\autochk (Trojan.Agent) -> Delete on reboot.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\reginv.dll (Backdoor.ProRat) -> Delete on reboot.
C:\Documents and Settings\Igoel\protect.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\winkey.dll (Backdoor.ProRat) -> Delete on reboot.
C:\WINDOWS\system\sservice.exe (Backdoor.ProRat) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\autochk.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wisdstr.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Nach reboot sind die dateinen immer noch da und die er schon vorher gelöscht haben soll, sind auch wieder da.

Dazu muss ich sagen das er mir auch nach einiger Zeit diesen Bluescreen gerne mal anzeigt, nur halt nicht immer.

Wäre sehr dankbar wenn mir jemand helfen könnte. Würde nur ungern win neuinstallieren.


Mfg Igoel