Search Extender, Wizard Shopping... !

Hi,

der Vater von meiner Freundin hat auf einmal diese beiden Programme und noch ein weiteres auf einem mal auf dem PC gehabt. Man kann diese auch nicht mehr deinstallieren.

Jetzt habe ich mal bei Google ein bisschen nach gelesen, doch die wollen immer irgendwelche Logfiles oder so von den betroffenen Rechner haben. Also kann ich damit nicht viel anfangen.

Gibt es nicht irgendein Programm oder so womit man diese Programme wieder entfernen kann?

Und wenn nicht nimm ich auch gerne andere Lösungen, nur das der Schei... endlich weg ist!

Danke für die Antworten!

 

Ohne das Log geht es nicht. Es sei denn, ihr formatiert und setzt das betriebssystem neu af, aber richtig:
http://www.cidres-security.de/neuaufsetzen.html

Aber fangen wir erst mal mit dem sagenumwobenen Hijackthis-Logfile an. So gehts (aufmerksam lesen!!):
http://www.pcwelt.de/forum/showthread.php?t=134046

Und daran denken: NUR den LINK hier posten, nicht das Logfile selbst!

 

Hi,

habe die Anleitung (die sehr Lobenswert ist) befolgt und habe diesen Link für dich.

Also ich hoffe du kannst mir helfen!

 

Ups, ganz schöne Latte..

Also: ALLE gelb und rot markierten Einträge BIS AUF DIESE BEIDEN:
D:\Programme\PowerInfo\TarifManager\Updsched.exe
O4 - Startup: Wartungsmanager.lnk = D:\Programme\PowerInfo\TarifManager\Updsched.exe

kannst du fixen. Das heißt, links das Kästchen in Hijackthis ankreuzen und "fix checked" klicken.

Danach nochmal ein Log erstellen, automatische Auswertung, Link dazu hierher.
Sollten dann einige der "bösen" Einträge noch da sein, musst du es im abgesicherten Modus wiederholen, das heißt:

-beim hochfahren "f8" drücken und bei der Auswahl "abgesicherten Modus" auswählen. Jetzt sieht dein Bildschirm recht lustig aus, weil keine Treiber für die hübsche Bildschirmanzeige geladen wurden.
-Jetzt nochmal ein Log erstellen wie gehabt und den Link hier posten.

Vorab aber noch was: Suche mal diese Datei:
D:\WINDOWS\system32\sysov.exe

und lade sie hier
http://virusscan.jotti.org/de/
zur Prüfung hoch, bin mir nicht ganz sicher, ob es relativ harmlose Spyware oder etwas schlimmeres ist.

Sollte sich das ganze als allzu hartnäckig herausstellen, solltet ihr eine Neuinstallation in Betracht ziehen, die wäre in 2 Stunden erledigt.

Es gibt da übrigens noch mehr Einträge, die nicht schlimm, aber unnötig, weil ressourcenfressend, sind. Aber das eine andere Geschichte.

 

Hi,

habe das jetzt mal alles so gemacht wie du das gesagt hast und bekomme das hier raus!

Habe auch mal die Datei scannen lassen und das Resultat steht unten!

Datei: sysov.exe
Status: INFIZIERT/MALWARE (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.)
Entdeckte Packprogramme: PE_PATCH.SUE, PE-CRYPT.SUE, UPX

AntiVir Trojan/Agent.BI.87 gefunden
ArcaVir Trojan.Agent.Bi gefunden
Avast Win32:Trojano-3194 gefunden
AVG Antivirus Generic.MDO gefunden
BitDefender Keine Viren gefunden
ClamAV Keine Viren gefunden
Dr.Web BackDoor.Netag gefunden
F-Prot Antivirus W32/Agent.AFZ gefunden
Fortinet W32/Agent.BI-tr gefunden
Kaspersky Anti-Virus Trojan.Win32.Agent.bi gefunden
NOD32 Win32/TrojanDownloader.Agent.BQ gefunden
Norman Virus Control W32/Agent.LGV gefunden
UNA Trojan.Win32.Agent gefunden
VBA32 Trojan.Win32.Agent.bi gefunden

 

Dein Hijackthis-Link führt nur auf das Auswertungsfenster, aber egal, denn in der Datei steckt das:
http://www.sophos.de/virusinfo/analyses/trojagentde.html

Mein Rat: Neu aufsetzen, UNBEDINGT alle Benutzernamen und Passwörter zu email-Konten, ebay, Homebanking etc. ändern!

In Zukunft Rechner richtig absichern, Browser richtig konfigurieren oder auf Opera oder Firefox umsteigen. Weitere Tips und Hintergründe bei cidre:
http://www.cidres-security.de/

 

Ok! Kann man nichts machen.

Vielen Dank für deine Mühe!