WMI- und Word-Fehler dank Trojaner

Hey,
seit Montag spinnt mein Word: Nach 2 Sekunden hängt Word sich auf (sowohl beim Öffenen eines neuen Dokuments als auch einer vorhandenen Datei). Außerdem bekomm ich ca. alle 20 Sekunden (mal mehr, mal weniger, manchmal auch erst nach 2 Stunden wieder) ne Fehlermeldung, die da lautet: "WMI hat einen Fehler festgestellt und musste beendet werden". Die Meldung überlagert dann auch alles andere.
Das hängt wahrscheinlich damit zusammen, dass ich daraufhin mein AntiVir hab suchen lassen, und siehe da: 3 Trojaner gefunden. Hab die gelöscht (waren irgendwo in dem Ordner C:\System Volume Information oder so), aber die Fehler bleiben. Systemwiederherstellung hab ich auch probiert. Erfolglos.

Wie bekomm ich die Sache wieder repariert?

Hab Windows XP Professional als Betriebssystem und in letzter Zeit keine neue Hardware installiert.

Wär nett, wenn mir jemand helfen könnte. Vielen Dank schonmal im Voraus.

 

Bitte abarbeiten http://www.pcwelt.de/forum/sicherhe...12-malwarebefall-posten-bitte-abarbeiten.html

 

Die erste Scan-Software funzt leider nicht: Fehlermeldung (nachdem immer wieder die WMI-Fehlermeldung dazwischenfunkt): "Line -1 Error: Variable used without being declared".

Auch der zweite Malware-Scanner findet nichts, hab die 3 Trojaner schließlich gelöscht. Bericht ist trotzdem drangehangen. Mein Antivir hat die Trojaner "TR/Agent.BYD" genannt und im entsprechenden Ordner auf der Platte hießen sie sowas ähnliches wie "A10361"



Deswegen meine Planlosigkeit...

 

Dann mach mal ein Hijackthis-Log.

 

Geht leider auch nicht. Die WMI-Fehlermeldung funkt dazwischen und HiJackThis hängt sich auf, es kommt ne Fehlermeldung "Die Aktion kann nicht beendet werden, da die andere Anwendung nicht verfügbar ist."
Ich kann nicht mal das Fenster schließen, immer drängelt sich die Hijack-Fehlermeldung in den Vordergrund...

gibt's keine andere Lösung als Formatieren??

 

Und was ist, wenn du hijackthis.exe in hijackthis.com änderst und dann startest?

 

nope. Ich komm, egal wie ichs mache, nicht weiter als so (siehe Anhang)... und immer taucht die WMI-Fehlermeldung auf...

 

Ich könnte dir ne OTL-Analyse-Datei posten.. wenn das was hilft?!

 

Das kannst du auch posten. HijackThis kannst du noch mal im abgesicherten Modus probieren.

 

OTL-Analyse ist in der Antwort oben, Hijack konnte auch im abges. Modus nicht weiterkommen. Allerdings hat dieses Mal keine dumme WMI-Fehlermeldung ihren Senf dazu gegeben... hilft das was?

 

Du solltest noch mindestens eine weitere Partition für Daten und Sicherungen auf der Festplatte anlegen.
Wenn c: formatiert wird oder sonst etwas auf der Partition schief geht, ist sonst alles weg.
Acrobat Reader und Java sind veraltet und haben Sicherheitslücken, über die Malware einfallen kann.

Ist das ein Bluetooth-Treiber?
PRC - [2007.03.16 03:23:20 | 00,983,040 | R--- | M] (Teleca AB) -- C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe

Diverse DLL-Dateien in C:\WINDOWS\System32\ können infiziert sein.
Du kannst den PC mit einer Avira Notfall-CD starten, die infizierten Dateien löschen lassen und dann mit der XP-CD booten und eine Reparatuerinstallation durchführen.
http://www.free-av.com/de/tools/12/avira_antivir_rescue_system.html

 

Hey, ich hab keine Ahnung, hab noch nie von so einem Programm auf meinem PC gehört. Mein Bluetooth heißt was mit BlueSoleil oder so in der Art. Nicht mal ne Idee, was das sein könnte...

Na gut, wenn es keinen anderen Ausweg gibt, dann werd ich jetzt mal zusehen, dass ich meine Dateien gesichert bekomm.

Wenn du oder irgendwer anderes noch ne Idee hat, nur zu. Schreibt was das Zeug hält

Vielen Dank für die Mühe!