Hallo,

auch ich habe mir Antivirus 2009 eingefangen und bekomme das Programm nicht vollständig weg. Ich habe bereits mit Malewarebytes den Trojaner entfernt, allerdings öffnet sich ständig von alleine, wenn ich den Browser öffne, ein Fenster zu *** und fordert mich auf, den Trojaner erneut herunterzuladen. Was kann ich jetzt noch machen? Auch mit dem CCleaner habe ich das Problem nicht in den Griff bekommen.

Ich bin für jede Hilfe dankbar. Denn langsam wird das richtig nervig, wenn sich alle zwei Minuten eine neue Seite öffnet mit der Aufforderung, ich solle mir das Programm herunterladen.

Hier noch eine Ergänzung:

Malwarebytes' Anti-Malware 1.30
Datenbank Version: 1417
Windows 5.1.2600 Service Pack 3

24.11.2008 21:44:33
mbam-log-2008-11-24 (21-44-33).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 49943
Laufzeit: 7 minute(s), 50 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 3
Infizierte Registrierungswerte: 4
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 3
Infizierte Dateien: 5

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
c:\WINDOWS\system32\yofamoyu.dll (Trojan.BHO) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.BHO) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.BHO) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\ssodl (Trojan.BHO) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cpmcfc5b7b2 (Trojan.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\peroburebo (Trojan.Agent) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.BHO) -> Data: c:\windows\system32\yofamoyu.dll -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.BHO) -> Data: system32\yofamoyu.dll -> Delete on reboot.

Infizierte Verzeichnisse:
C:\Programme\dynamic toolbar (Adware.2020search) -> Quarantined and deleted successfully.
C:\Programme\dynamic toolbar\PBDEV2 (Adware.2020search) -> Quarantined and deleted successfully.
C:\Programme\dynamic toolbar\PBDEV2\Cache (Adware.2020search) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\WINDOWS\system32\ravebavi.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ivabevar.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\tasasifu.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ufisasat.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\yofamoyu.dll (Trojan.BHO) -> Delete on reboot.