Trojaner-Board - Das alte Thema Antivirus xp 2008

Hallo,
als nicht so erfahrener Benutzer bin ich so ziemlich am Ende.

Auf meinem PC (wimdows XP Home) befindet sich seit 3 Tagen das Virusprogramm Antivirus xp 2008.

Es ist nicht zu entfernen weder in der Systemsteuerung über Software entfernen noch über den Eintrag im Explorer (hier verweigert er den Zugriff zum löschen.

Spyhunter, Antivir, SmitFraudFix v2.334 oder Spyware Doctor finden zwar die Infektionen, sind aber nicht in der Lage sie zu entfernen.

Wer kann nun noch helfen ohne dass ich die Festplatte komplett plattmache?

Der Ratlose:schmoll:

Wie gesagt bin eher ein Laie

Ergebnis von Malware:

Malwarebytes' Anti-Malware 1.24
Datenbank Version: 1040
Windows 5.1.2600 Service Pack 2

17:17:29 11.08.2008
mbam-log-8-11-2008 (17-16-47).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 38770
Laufzeit: 9 minute(s), 31 second(s)

Infizierte Speicherprozesse: 2
Infizierte Speichermodule: 3
Infizierte Registrierungsschlüssel: 8
Infizierte Registrierungswerte: 9
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 13
Infizierte Dateien: 8

Infizierte Speicherprozesse:
C:\Programme\rhc95jj0eveg\rhc95jj0eveg.exe (Rogue.Multiple) -> No action taken.
C:\WINDOWS\system32\pphcc5jj0eveg.exe (Trojan.FakeAlert) -> No action taken.

Infizierte Speichermodule:
C:\Programme\rhc95jj0eveg\MFC71.dll (Rogue.Multiple) -> No action taken.
C:\Programme\rhc95jj0eveg\msvcp71.dll (Rogue.Multiple) -> No action taken.
C:\Programme\rhc95jj0eveg\msvcr71.dll (Rogue.Multiple) -> No action taken.

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{54645654-2225-4455-44a1-9f4543d34546} (Trojan.Clicker) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1111-1111-1111-611111193423} (Trojan.Clicker) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1111-1111-1111-611111193429} (Trojan.Clicker) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1111-1111-1111-615111193427} (Trojan.Clicker) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1131-1111-1111-611111193428} (Trojan.Clicker) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\rhc95jj0eveg (Rogue.Multiple) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\rhc95jj0eveg (Rogue.Multiple) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> No action taken.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\systemcheck2 (Trojan.Clicker) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\smrhc95jj0eveg (Rogue.Multiple) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\UID (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lphcc5jj0eveg (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\Control Panel\Desktop\originalwallpaper (Hijack.Wallpaper) -> No action taken.
HKEY_CURRENT_USER\Control Panel\Desktop\convertedwallpaper (Hijack.Wallpaper) -> No action taken.
HKEY_CURRENT_USER\Control Panel\Desktop\scrnsave.exe (Hijack.Wallpaper) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\General\backupwallpaper (Hijack.Wallpaper) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\General\wallpaper (Hijack.Wallpaper) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.UserInit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,) Good: (userinit.exe) -> No action taken.

Infizierte Verzeichnisse:
C:\WINDOWS\system32\wsnpoem (Trojan.Agent) -> No action taken.
C:\Programme\rhc95jj0eveg (Rogue.Multiple) -> No action taken.
C:\Dokumente und Einstellungen\Thomas Klinger\Anwendungsdaten\rhc95jj0eveg (Rogue.Multiple) -> No action taken.
C:\Dokumente und Einstellungen\Thomas Klinger\Anwendungsdaten\rhc95jj0eveg\Quarantine (Rogue.Multiple) -> No action taken.
C:\Dokumente und Einstellungen\Thomas Klinger\Anwendungsdaten\rhc95jj0eveg\Quarantine\Autorun (Rogue.Multiple) -> No action taken.
C:\Dokumente und Einstellungen\Thomas Klinger\Anwendungsdaten\rhc95jj0eveg\Quarantine\Autorun\HKCU (Rogue.Multiple) -> No action taken.
C:\Dokumente und Einstellungen\Thomas Klinger\Anwendungsdaten\rhc95jj0eveg\Quarantine\Autorun\HKCU\RunOnce (Rogue.Multiple) -> No action taken.
C:\Dokumente und Einstellungen\Thomas Klinger\Anwendungsdaten\rhc95jj0eveg\Quarantine\Autorun\HKLM (Rogue.Multiple) -> No action taken.
C:\Dokumente und Einstellungen\Thomas Klinger\Anwendungsdaten\rhc95jj0eveg\Quarantine\Autorun\HKLM\RunOnce (Rogue.Multiple) -> No action taken.
C:\Dokumente und Einstellungen\Thomas Klinger\Anwendungsdaten\rhc95jj0eveg\Quarantine\Autorun\StartMenuAllUsers (Rogue.Multiple) -> No action taken.
C:\Dokumente und Einstellungen\Thomas Klinger\Anwendungsdaten\rhc95jj0eveg\Quarantine\Autorun\StartMenuCurrentUser (Rogue.Multiple) -> No action taken.
C:\Dokumente und Einstellungen\Thomas Klinger\Anwendungsdaten\rhc95jj0eveg\Quarantine\BrowserObjects (Rogue.Multiple) -> No action taken.
C:\Dokumente und Einstellungen\Thomas Klinger\Anwendungsdaten\rhc95jj0eveg\Quarantine\Packages (Rogue.Multiple) -> No action taken.

Infizierte Dateien:
C:\Programme\rhc95jj0eveg\database.dat (Rogue.Multiple) -> No action taken.
C:\Programme\rhc95jj0eveg\license.txt (Rogue.Multiple) -> No action taken.
C:\Programme\rhc95jj0eveg\MFC71.dll (Rogue.Multiple) -> No action taken.
C:\Programme\rhc95jj0eveg\msvcp71.dll (Rogue.Multiple) -> No action taken.
C:\Programme\rhc95jj0eveg\msvcr71.dll (Rogue.Multiple) -> No action taken.
C:\Programme\rhc95jj0eveg\rhc95jj0eveg.exe (Rogue.Multiple) -> No action taken.
C:\Programme\rhc95jj0eveg\Uninstall.exe (Rogue.Multiple) -> No action taken.
C:\WINDOWS\system32\pphcc5jj0eveg.exe (Trojan.FakeAlert) -> No action taken.