killer.exe / smss.exe / lsass - Problematik

rockmachine

hi,

ich habe heute leider nicht geschafft, den virus auf meinem rechner zu entfernen.

ich habe drei programme benützt, welche sich jedoch alle als unnütz erwiesen haben:

- spybot
- ad aware
- a²

alle drei programme haben den virus immer erkannt, dann auch gelöscht, aber beim nächsten rechnerstart war er wieder in vollster präsenz da.

zuletzt habe ich versucht, die dateien im adaware zu löschen, statt in quarantäne zu schieben, und siehe da - ich kann nicht mehr auf meine hdds zugreifen. wohl dank der gelöschten smss.exe?


nun habe ich nur noch die hoffnung, dass ihr mir helft.


1. ich habe das crap - weg prog laufen lassen.

2. dann habe ich den fullscan mit Anti-Malware laufen lassen, hier ist der report:



Malwarebytes' Anti-Malware 1.41
Datenbank Version: 2843
Windows 5.2.3790 Service Pack 2

22.09.2009 21:42:17
mbam-log-2009-09-22 (21-42-17).txt

Scan-Methode: Vollständiger Scan (C:\|E:\|F:\|H:\|)
Durchsuchte Objekte: 382943
Laufzeit: 1 hour(s), 25 minute(s), 30 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 0
Infizierte Dateien: 6

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{54ebd53a-9bc1-480b-966a-843a333ca162} (Spyware.OnlineGames) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\runonce (Trojan.Agent) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\autorun.inf (SuspectAutorun.Rootdrive.H) -> Quarantined and deleted successfully.
C:\Funny UST Scandal.avi.exe (Worm.AutoRun) -> Quarantined and deleted successfully.
C:\smss.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Start Menu\Programs\Startup\lsass.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Funny UST Scandal.exe (Worm.AutoRun) -> Quarantined and deleted successfully.
C:\WINDOWS\smss.exe (Trojan.Agent) -> Quarantined and deleted successfully.





3. und nun noch der scan mit dem hijackthis:

EDIT: leider läuft HijackThis bei mir nicht (winxp 64 mit sp2)

Fehlermeldung:
Line -1:
Error: Variable used without being declared


4. ich habe vorher noch ad aware laufen lassen, der hat ZUDEM folgendes gefunden:


c:\windows\killer.exe

diese datei hat der Anti-Malware wohl nicht gefunden....



es wäre wirklich super, wenn mir jemand helfen könnte. bin total am verzweifeln.

lieben dank (schon etwas ermüdet vom kampf)


rockmachine