Virus response lab 2009

#1 Hallo! Ich brauch Hilfe bei einem Eindringling auf meinem WXP SP3 Computer. Ich hab vor kurzem im Internet gesurft und musste mir nen Internetcodec herunterladen. ActiveX oder so. Jedenfalls hat dann Antivir nen Befall gemeldet und seitdem ist in der rechten unteren Taskleiste ein Zeichen, dass mal wie ein Rot-Weißes X, mal wie ein Blau-Weißes Fragezeichen ist. Ein Klick darauf führt mich auf diese Seite: h**p://virusresponse2009.com/?aid=1012

Ich hab schon im Internet auf dieser Seite nachgelesen, wie man den Virus entfernt: hp:/.xxxxxxx-spyware.de/virusresponse-lab-2009-entfernen

Allerdings finde ich weder die Dateien (zB: AVLWarning.dll), die ich löschen soll, noch so einen ähnlich laufenden Prozess. Ich hab mir dann dieses SpyHunter 3 von derselben Website heruntergeladen, bei dem es heißt, der findet es auch sicher. Ich hab ihn mal getestet (die registrierte Version zum Viren entfernen aber nicht gekauft) und ihn mal alles checken lassen. Der findet aber nur 10 Cookieprobleme.

Weiß jemand, wie ich den wegkriege?

#2 Poste mal die daten von: http://board.protecus.de/t23187.htm
__________
MfG Argus

#3 Wenn du SpyHunter installiert hast entferne es wieder
__________
MfG Argus

#4 Hi! Ich weiß nicht, ob es sinnvoll ist, noch weiter auf das Problem einzugehen. Nach dem CC Cleaner hab ich Malewarebytes rüberrattern lassen. Der hat einiges gefunden und behoben und jetzt hab ich das Problem nicht mehr.

Meint ihr ist er jetzt weg, oder versteckt der sich noch irgendwo?

Malewarebytes Log-file:

Malwarebytes' Anti-Malware 1.28
Datenbank Version: 1274
Windows 5.1.2600 Service Pack 3

13.10.2008 20:42:49
mbam-log-2008-10-13 (20-42-49).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 45564
Laufzeit: 4 minute(s), 9 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 4
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
C:\WINXP\system32\eivrbsi.dll (Trojan.Zlob) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{da75fab1-136e-4ead-834d-0e04fbd6edc1} (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1} (Trojan.HumourCanine) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\multimediaControls.chl (Trojan.Zlob) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{da75fab1-136e-4ead-834d-0e04fbd6edc1} (Trojan.Zlob) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINXP\system32\eivrbsi.dll (Trojan.Zlob) -> Delete on reboot.
C:\Programme\Conduit\Community Alerts\Alert.dll (Trojan.HumourCanine) -> Quarantined and deleted successfully.

#5 Hallo,Schinken

«
wende bitte combofix an und poste nach Neustart hier den Report
http://virus-protect.org/artikel/tools/combofix.html

nur als info gedacht ..mal sehen,was Combofix rausfindet
http://virus-protect.org/artikel/spyware/virrl2009-remove.html
__________
MfG Sabina

rund um die PC-Sicherheit

#6 Hallo, Schinken
Lade die mal Trojan Remover bei Computerbild runter
hilft 100%