Virtumonde und andere Trojander lassen sich einfach nicht entfernen

tulli

Hi,

ich hoffe mir kann jemand helfen. Mein Betriebssystem ist Windows XP SP2 und mit Kaspersky hab ich folgende Ergebnisse, nur komischerweise hab ich immer wieder trojaner drauf, daher hab ich mit Spybot alles durchsuchen lassen und da kommt immer wieder bei Neustart der gleiche Virus. Virtumonde.prx und Virtumonde.dll. Sobald ich auch mal wieder Firefox starte, öffnen sich gleich mehrere Fenster mit Werbung. Wenn ich dann wieder Spybot laufen lasse, findet der dann auch den Virus zedo.exe:

Hier die Ergebnisliste vom letzten Kaspersky Suchlauf:


01.10.2008 08:30:25 Aufgabe wurde gestartet
01.10.2008 08:30:25 Gefunden: Backdoor.Win32.Delf.mid C:\WINDOWS\system32\ezopcy.dll
01.10.2008 08:30:26 Wird beim Neustart gelöscht: Backdoor.Win32.Delf.mid C:\WINDOWS\system32\ezopcy.dll
01.10.2008 08:30:41 Desinfiziert: Backdoor.Win32.Delf.mid HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs
01.10.2008 08:30:45 Desinfiziert: Backdoor.Win32.Delf.mid HKCR\{263e7aa9-9f34-49c8-b912-5ca3882ff388}\InprocServer32
01.10.2008 08:30:45 Gelöscht: Backdoor.Win32.Delf.mid HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{263e7aa9-9f34-49c8-b912-5ca3882ff388}
01.10.2008 08:31:27 Gefunden: Backdoor.Win32.Delf.mid C:\WINDOWS\system32\ezopcy.dll
01.10.2008 08:31:35 Gefunden: Backdoor.Win32.Delf.mid C:\WINDOWS\system32\ezopcy.dll
01.10.2008 08:33:09 Gefunden: Backdoor.Win32.Delf.mid C:\WINDOWS\system32\ezopcy.dll
01.10.2008 08:34:12 Aufgabe wurde abgeschlossen
Schnelle Suche: abgeschlossen 25.09.2008 11:42:23 (Ereignis: 26, Objekte: 334374, Zeit: 02:24:58)