Memscan:trojan.virtumonde.if

Hallo!


ich hab schon seit längerem den oben genannten Trojaner und kann ihn nicht loswerden. Er kommt beim Prüfen auf Viren zwar in Quarantäne, man kann ihn dort aber nicht löschen, da er irgendwie von alleine flüchtet, und beim nächsten anmachen des Browsers schon wieder da ist bzw. sich versucht ins Net einzuklinken. Ich meine auch das er sich schon vermehrt hat, da ich jetzt andere Trojaner dazubekommen habe. z. B. ein Trojaner.Downloader und andere.... Bei denen habe ich auch das Problem.


ich hab mir stinger-zum killen von Viren und Trojanern downgeloadet, aber er findet keine Viren, da beim Suchlauf auch BitDefender mitläuft und diese gleichzeitig mitfindet und sie in der Sekunde in Quarantäne verschiebt. Nur dann wieder das Problem das die von da abhauen. :D


Bitte hilft mir sonst erschieße ich den PC!!!


Vielen Dank schon mal im Voraus!!!!

Kommentare

  • Hallo abretok,


    poste bitte einen Hjack Log über dein System.


    Grüsse


    loony

  • Logfile of Trend Micro HijackThis v2.0.2


    Scan saved at 19:02:48, on 15.07.2007


    Platform: Windows XP SP1 (WinNT 5.01.2600)


    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)


    Boot mode: Normal


    Running processes:


    C:\WINDOWS\System32\smss.exe


    C:\WINDOWS\system32\winlogon.exe


    C:\WINDOWS\system32\services.exe


    C:\WINDOWS\system32\lsass.exe


    C:\WINDOWS\System32\Ati2evxx.exe


    C:\WINDOWS\system32\svchost.exe


    C:\WINDOWS\System32\svchost.exe


    C:\WINDOWS\system32\Ati2evxx.exe


    C:\WINDOWS\system32\spoolsv.exe


    C:\WINDOWS\Explorer.EXE


    C:\WINDOWS\ehome\ehtray.exe


    C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe


    C:\Programme\Softwin\BitDefender10\bdagent.exe


    C:\WINDOWS\System32\RunDll32.exe


    C:\Programme\QuickTime\qttask.exe


    C:\Programme\Winamp\winampa.exe


    C:\WINDOWS\System32\ctfmon.exe


    C:\programme\valve\steam\steam.exe


    C:\Programme\Messenger\msmsgs.exe


    C:\Programme\FRITZ!DSL\StCenter.exe


    C:\Programme\FRITZ!DSL\IGDCTRL.EXE


    C:\Programme\Bonjour\mDNSResponder.exe


    C:\WINDOWS\ehome\ehSched.exe


    C:\WINDOWS\System32\PnkBstrA.exe


    C:\WINDOWS\System32\svchost.exe


    C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe


    C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe


    C:\WINDOWS\System32\wuauclt.exe


    C:\WINDOWS\ehome\ehmsas.exe


    C:\Programme\Mozilla Firefox\firefox.exe


    C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe


    C:\Programme\Softwin\BitDefender10\vsserv.exe


    C:\Dokumente und Einstellungen\Anita\Desktop\HiJackThis202.exe


    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freenet.de/


    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =


    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local


    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =


    R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Programme\AskTBar\SrchAstt\2.bin\A5SRCHAS.DLL (file missing)


    O1 - Hosts: 80.190.241.30 home.edonkey.com


    O1 - Hosts: 80.190.241.30 home.edonkey.com


    O2 - BHO: XTTBPos00 Class - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll


    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll


    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)


    O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Programme\AskTBar\SrchAstt\2.bin\A5SRCHAS.DLL (file missing)


    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll


    O2 - BHO: (no name) - {c91050e7-fb39-45fa-830a-43d67ad9a484} - C:\WINDOWS\system32\colcpl.dll


    O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Programme\AskTBar\bar\2.bin\ASKTBAR.DLL (file missing)


    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx


    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll


    O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll


    O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Programme\AskTBar\bar\2.bin\ASKTBAR.DLL (file missing)


    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe


    O4 - HKLM\..\Run: [bDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe


    O4 - HKLM\..\Run: [bDAgent] "C:\Programme\Softwin\BitDefender10\bdagent.exe"


    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k


    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe


    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd


    O4 - HKLM\..\Run: [winehq.org] rundll32.exe "C:\WINDOWS\qonkhh.dll",realset


    O4 - HKLM\..\Run: [Onet.pl AutoUpdate] C:\Programme\Common Files\Onet.pl\AutoUpdate.exe /tsr


    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime


    O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe


    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe


    O4 - HKCU\..\Run: [steam] "c:\programme\valve\steam\steam.exe" -silent


    O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background


    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')


    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')


    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')


    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')


    O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe


    O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe


    O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe


    O4 - Global Startup: Kodak EasyShare Software.lnk = C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe


    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE


    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_03\bin\npjpi150_03.dll


    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_03\bin\npjpi150_03.dll


    O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Programme\Bonjour\ExplorerPlugin.dll


    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)


    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)


    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm


    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm


    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe


    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe


    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE


    O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE


    O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://express.foto.com/Newuploader/ImageUploader4.cab


    O16 - DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} (IPSUploader4 Control) - http://photoservice.fujicolor.de/ips-opdat...PSUploader4.cab


    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL


    O20 - AppInit_DLLs: c:\windows\system32\jkkljhg.dll


    O20 - Winlogon Notify: colcpl - C:\WINDOWS\SYSTEM32\colcpl.dll


    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe


    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe


    O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE


    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe


    O23 - Service: Bonjour Dienst (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe


    O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe


    O23 - Service: DomainService - Unknown owner - C:\Dokumente und Einstellungen\Anita\Anwendungsdaten\tmp355.tmp.exe (file missing)


    O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe


    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe


    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\System32\PnkBstrA.exe


    O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\System32\PnkBstrB.exe


    O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Programme\Softwin\BitDefender10\vsserv.exe


    O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe


    --


    End of file - 8390 bytes