Mehrere Virenfunde bei Antivir (ADSPY/SaveNow.CO ADSPY/AdSpy.Gen ADWARE/Stud.D ADSPY/Agent.23040)

TAD

Guten Tag! Ich habe vor ca. 2 Wochen eine Mail von einer Bekannten aus Amerika bekommen mit einem Anhang. Den Anhang konnte ich irgendwie nicht "richtig" öffnen und dachte mir nichts dabei. Ein paar Tage darauf hat mir die Bekannte aus Amerika noch eine Mail geschickt wo drin stand dass es sich wohl um Viren handelt die "Irgendwer" über ihre Mail-Adresse verschickt hat. Seit dem bekomme ich immer wieder Virenwarnungen bei Antivir. Die Namen der unerwünschten Programme (der Viren) sind:

ADSPY/SaveNow.CO
ADSPY/AdSpy.Gen
ADWARE/Stud.D
ADSPY/Agent.23040

Also die volle Breitseite! Ich hoffe man kann mir hier helfen! Habe vor meinen Rechner komplett neu aufzuspielen (Windows 7) und dachte mir, dass ich den vorher möglichst "sauber" haben wollte! Eine Frage aus Neugier da ich mich mit Viren und dergleichen kein bisschen aus kenne wenn ich die Festplatte komplett neu aufspiele sind die Viren dann weg? Ich denke mal nicht oder?



Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 5083

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11

09.11.2010 18:06:01
mbam-log-2010-11-09 (18-06-01).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 144786
Laufzeit: 8 Minute(n), 19 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 6
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 1
Infizierte Dateien: 8

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
C:\WINDOWS\system32\davclntd.dll (Trojan.Downloader) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\TypeLib\{dabf362d-d442-4402-9208-ca9ed70dd01e} (Adware.Advantage) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{5ac3a9ef-c0f8-41d4-b4e2-b7cebb794151} (Adware.Advantage) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{862def42-89aa-49fa-ae1f-8a84b1b08a17} (Adware.Advantage) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{f6e4845d-1d13-4bc0-942d-b9191524cc48} (Adware.Advantage) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{602d9049-b4ac-4a25-bf75-a9b54d747cba} (Adware.Advantage) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\advantage (Adware.Vomba) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
C:\Programme\Advantage (Adware.Advantage) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\WINDOWS\system32\davclntd.dll (Trojan.Downloader) -> Delete on reboot.
C:\Programme\Advantage\AdVantage.db (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Programme\Advantage\AdVantage.exe (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Programme\Advantage\AdVantage.htm (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Programme\Advantage\AdVUninst.exe (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Programme\Advantage\ffext.mod (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Programme\Advantage\TR.dll (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Programme\Advantage\user.db (Adware.Advantage) -> Quarantined and deleted successfully.


Ich hoffe ich habe mich richtig verhalten und man hilft mir!

Gruß Tom