Chkdsk ausgehebelt, starker Wurmbefall etc.
 

Hier das log von AntiVir. Chkdsk funktioniert nicht, Defrag auch nicht, Firefox spinnt und verlinkt mich auf seltsame Seiten. Mein USB-Stick wird nicht mehr erkannt etc.

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
C:\WINDOWS\system32\__c0085AB6.dat
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.27648
[WARNUNG] Die Datei konnte nicht gelöscht werden!
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK lib durchzuführen.
[HINWEIS] Die Datei wurde gelöscht.
C:\WINDOWS\system32\autochk.dll
[FUND] Ist das Trojanische Pferd TR/Crypt.IL
[WARNUNG] Die Datei konnte nicht gelöscht werden!
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK lib durchzuführen.
[HINWEIS] Die Datei wurde gelöscht.
C:\WINDOWS\Temp\_A00F1C5BF9B.exe
[FUND] Ist das Trojanische Pferd TR/Drop.Agent.39936
[HINWEIS] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\LocalService\protect.dll
[FUND] Ist das Trojanische Pferd TR/Crypt.IL
[HINWEIS] Die Datei wurde gelöscht.
C:\WINDOWS\Temp\ih42t0euf4.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\WINDOWS\system32\config\systemprofile\Startmenü\Programme\Autostart\ChkDisk.dll
[FUND] Ist das Trojanische Pferd TR/Crypt.IL
[HINWEIS] Die Datei wurde gelöscht.

Die Registry wurde durchsucht ( '64' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <BOOT>
C:\ARK1A.tmp
[FUND] Ist das Trojanische Pferd TR/Vundo.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\ARK1B.tmp
[FUND] Ist das Trojanische Pferd TR/Vundo.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\ARK1C.tmp
[FUND] Ist das Trojanische Pferd TR/Vundo.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\ARK1D.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.IL
[HINWEIS] Die Datei wurde gelöscht.
C:\ARK1E.tmp
[FUND] Ist das Trojanische Pferd TR/Vundo.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\ARK1F.tmp
[FUND] Ist das Trojanische Pferd TR/Vundo.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\ARK20.tmp
[FUND] Ist das Trojanische Pferd TR/Vundo.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\ARK21.tmp
[FUND] Ist das Trojanische Pferd TR/Vundo.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\ARK22.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.IL
[HINWEIS] Die Datei wurde gelöscht.
C:\ARK23.tmp
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.27648
[WARNUNG] Die Datei konnte nicht gelöscht werden!
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK lib durchzuführen.
[HINWEIS] Die Datei wurde gelöscht.
C:\ARK24.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.IL
[WARNUNG] Die Datei konnte nicht gelöscht werden!
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK lib durchzuführen.
[HINWEIS] Die Datei wurde gelöscht.
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\protect.dll
[FUND] Ist das Trojanische Pferd TR/Crypt.IL
[HINWEIS] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\user\protect.dll
[FUND] Ist das Trojanische Pferd TR/Crypt.IL
[HINWEIS] Die Datei wurde gelöscht.
C:\WINDOWS\system32\winglsetup.exe
[FUND] Ist das Trojanische Pferd TR/Drop.Agent.39936
[HINWEIS] Die Datei wurde gelöscht.
C:\WINDOWS\system32\config\systemprofile\protect.dll
[FUND] Ist das Trojanische Pferd TR/Crypt.IL
[HINWEIS] Die Datei wurde gelöscht.
C:\WINDOWS\Temp\msb.dll
[FUND] Ist das Trojanische Pferd TR/Crypt.IL
[HINWEIS] Die Datei wurde gelöscht.
C:\WINDOWS\Temp\sfsdfdf.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde gelöscht.
Beginne mit der Suche in 'D:\
D:\eTrust Antivirus\eAV_S.Win\AlertCab.exe
[0] Archivtyp: RSRC
--> Object
[1] Archivtyp: CAB (Microsoft)
--> alert.exe
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das


[0] Archivtyp: RSRC
--> Object
[1] Archivtyp: CAB (Microsoft)
--> AVH32DLL.DLL
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das

Archiv wird geschlossen.
Beginne mit der Suche in 'E:\


Ende des Suchlaufs: Mittwoch, 6. Mai 2009 19:30
Benötigte Zeit: 31:09 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

4810 Verzeichnisse wurden überprüft
203876 Dateien wurden geprüft
23 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
23 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
203851 Dateien ohne Befall
7894 Archive wurden durchsucht
8 Warnungen
23 Hinweise

Wie bekomme ich die oben aufgeführten Trojaner und Würmer vom PC ohne ormatieren zu müssen.:schmoll:

Dein größtes Problem ist der Vundo Trojaner.
Schau mal hier, der Ruby hat im hijack-this forum dazu eine passende Anleitung wie man den Jungen austreiben kann.

http://www.hijackthis-forum.de/57500-post33.html

und auch (gerade erst gefunden darum edit) hier:

http://www.hijackthis-forum.de/tipps-tricks/18415-vundofix-tr-vundo-remover.html

Danke für die Anleitung. Ich werde mich mal durcharbeiten.
Aber mein größtes Problem sind die gelöschten Systemdateien "protect.dll" und "chkdsk.dll". Wie kann ich die wieder herstellen und eine Neuinfektion (Überschreiben) vermeiden ?