Search Extender, Wizard Shopping... !

Dieses Thema im Forum "Sicherheit" wurde erstellt von Serial | H.S, 22. Dezember 2005.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Serial | H.S

    Serial | H.S Byte

    Registriert seit:
    26. Juli 2005
    Beiträge:
    84
    Hi,

    der Vater von meiner Freundin hat auf einmal diese beiden Programme und noch ein weiteres auf einem mal auf dem PC gehabt. Man kann diese auch nicht mehr deinstallieren.

    Jetzt habe ich mal bei Google ein bisschen nach gelesen, doch die wollen immer irgendwelche Logfiles oder so von den betroffenen Rechner haben. Also kann ich damit nicht viel anfangen.

    Gibt es nicht irgendein Programm oder so womit man diese Programme wieder entfernen kann?

    Und wenn nicht nimm ich auch gerne andere Lösungen, nur das der Schei... endlich weg ist!

    Danke für die Antworten!
     
  2. steppl

    steppl Halbes Gigabyte

    Registriert seit:
    30. Juni 2004
    Beiträge:
    6.613
    Ohne das Log geht es nicht. Es sei denn, ihr formatiert und setzt das betriebssystem neu af, aber richtig:
    http://www.cidres-security.de/neuaufsetzen.html

    Aber fangen wir erst mal mit dem sagenumwobenen Hijackthis-Logfile an. So gehts (aufmerksam lesen!!):
    http://www.pcwelt.de/forum/showthread.php?t=134046

    Und daran denken: NUR den LINK hier posten, nicht das Logfile selbst!
     
  3. Serial | H.S

    Serial | H.S Byte

    Registriert seit:
    26. Juli 2005
    Beiträge:
    84
    Hi,

    habe die Anleitung (die sehr Lobenswert ist) befolgt und habe diesen Link für dich.

    Also ich hoffe du kannst mir helfen!
     
  4. steppl

    steppl Halbes Gigabyte

    Registriert seit:
    30. Juni 2004
    Beiträge:
    6.613
    Ups, ganz schöne Latte..:D

    Also: ALLE gelb und rot markierten Einträge BIS AUF DIESE BEIDEN:
    D:\Programme\PowerInfo\TarifManager\Updsched.exe
    O4 - Startup: Wartungsmanager.lnk = D:\Programme\PowerInfo\TarifManager\Updsched.exe

    kannst du fixen. Das heißt, links das Kästchen in Hijackthis ankreuzen und "fix checked" klicken.

    Danach nochmal ein Log erstellen, automatische Auswertung, Link dazu hierher.
    Sollten dann einige der "bösen" Einträge noch da sein, musst du es im abgesicherten Modus wiederholen, das heißt:

    -beim hochfahren "f8" drücken und bei der Auswahl "abgesicherten Modus" auswählen. Jetzt sieht dein Bildschirm recht lustig aus, weil keine Treiber für die hübsche Bildschirmanzeige geladen wurden.
    -Jetzt nochmal ein Log erstellen wie gehabt und den Link hier posten.

    Vorab aber noch was: Suche mal diese Datei:
    D:\WINDOWS\system32\sysov.exe

    und lade sie hier
    http://virusscan.jotti.org/de/
    zur Prüfung hoch, bin mir nicht ganz sicher, ob es relativ harmlose Spyware oder etwas schlimmeres ist.

    Sollte sich das ganze als allzu hartnäckig herausstellen, solltet ihr eine Neuinstallation in Betracht ziehen, die wäre in 2 Stunden erledigt.

    Es gibt da übrigens noch mehr Einträge, die nicht schlimm, aber unnötig, weil ressourcenfressend, sind. Aber das eine andere Geschichte.
     
  5. Serial | H.S

    Serial | H.S Byte

    Registriert seit:
    26. Juli 2005
    Beiträge:
    84
    Hi,

    habe das jetzt mal alles so gemacht wie du das gesagt hast und bekomme das hier raus!

    Habe auch mal die Datei scannen lassen und das Resultat steht unten!

    Datei: sysov.exe
    Status: INFIZIERT/MALWARE (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.)
    Entdeckte Packprogramme: PE_PATCH.SUE, PE-CRYPT.SUE, UPX

    AntiVir Trojan/Agent.BI.87 gefunden
    ArcaVir Trojan.Agent.Bi gefunden
    Avast Win32:Trojano-3194 gefunden
    AVG Antivirus Generic.MDO gefunden
    BitDefender Keine Viren gefunden
    ClamAV Keine Viren gefunden
    Dr.Web BackDoor.Netag gefunden
    F-Prot Antivirus W32/Agent.AFZ gefunden
    Fortinet W32/Agent.BI-tr gefunden
    Kaspersky Anti-Virus Trojan.Win32.Agent.bi gefunden
    NOD32 Win32/TrojanDownloader.Agent.BQ gefunden
    Norman Virus Control W32/Agent.LGV gefunden
    UNA Trojan.Win32.Agent gefunden
    VBA32 Trojan.Win32.Agent.bi gefunden
     
  6. steppl

    steppl Halbes Gigabyte

    Registriert seit:
    30. Juni 2004
    Beiträge:
    6.613
    Dein Hijackthis-Link führt nur auf das Auswertungsfenster, aber egal, denn in der Datei steckt das:
    http://www.sophos.de/virusinfo/analyses/trojagentde.html

    Mein Rat: Neu aufsetzen, UNBEDINGT alle Benutzernamen und Passwörter zu email-Konten, ebay, Homebanking etc. ändern!

    In Zukunft Rechner richtig absichern, Browser richtig konfigurieren oder auf Opera oder Firefox umsteigen. Weitere Tips und Hintergründe bei cidre:
    http://www.cidres-security.de/
     
  7. Serial | H.S

    Serial | H.S Byte

    Registriert seit:
    26. Juli 2005
    Beiträge:
    84
    Ok! Kann man nichts machen.

    Vielen Dank für deine Mühe!
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen