hi kennt jemand diesen Virus "Cashback by Bargain Buddy"?

#1 hi leute,
ich hab ein großes Problem ich komme jetzt nicht mehr ins internet.
ich hatte bei mir ein virus drauf gehabt(keine ahnung welches) da hab ich im internet ein anti viren programm runtergeladen. bei ca.70% ist der pc auf einmal ausgegangen und seitdem komme ich nicht mehr rein! ich hab dann beim kollegen antiviren programme bekommen (ANTIVIR)damit alles gelöscht und mit ad-aware lavasoft programm findet er jedesmal dieses "Bargainbuddy" das lösche ich dann. Aber wenn ich den PC neustarte ist der immer wieder da. was kann ich tun!? kann es sein das ich wegen diesen virus oder trojaner nicht mehr ins internet komme!?

danke vorraus.
schöne grüße
Jackie_Chan

#2 @ Jackie Chan
Hi!
Hier ein Auszug aus einem anderen Forum:

BDS/Bargains oder Bargain Buddy , das Malwhere im Unterverzeichnis\Programme\Bargain Buddy\ installiert, gilt als besonders gefährlich. Das Backdoor-Programm verfügt über eine Funktion, sich selbst über das Internet zu aktualisieren und so neue Fähigkeiten zu erlernen. Bargain Buddy besteht aus einem so genannten Browser Helper Object (BHO) für den IE und einem Prozess der beim Systemstart aktiviert wird. Das BHO überwacht besuchte Webseiten und in Formulare eingegebene Begriffe. Findet der Schädling eine Übereinstimmung mit einer internen Liste, öffnet er Pop-Ups mit Online-Werbung.

Sieht so aus, als kämst Du um eine Neuinstallation nicht herum.
Einzige Chance - Hijackthis

Gruß - wutzbaer
__________
Wer Norton nutzt und damit scannt - der hat den Virus glatt verpennt

#3 hi
oh...das ist nicht gut.
was meinst du mit neuinstallation!? das ganze PC neuformatieren!? oder meinst du XP einfach neu installieren!?
und was ist Hijackthis ???
was muss ich damachen!? kenne mich nämlich nicht so gut aus.
mfg

#4 Guckst Du hier:

http://www.hijackthis.de/de

Lad dir das Teil runter.
Dann gehe auf scan und anschließend "save log." Die Datei speicherst Du irgendwo auf deinem Rechner ab.
Danach wieder auf http://www.hijackthis.de/de und die gespeicherte Datei mit der "durchsuchen" Funktion auswerten lassen.
Da siehst Du dann, was gut und böse ist. Alle Bösen (allerdings mit Vorsicht zu genießen) dann mit fix-checed löschen.
Eine Anleitung solltest Du auch auf dieser Site finden.
Gruß - wutzbaer
P.S. und vergiß dieses bescheuerte Antivir. Versuch lieber mal AVG Antivirus
__________
Wer Norton nutzt und damit scannt - der hat den Virus glatt verpennt

#5 hallo,
bei manchen dateien steht:
"Dieser Eintrag sollte unbedingt mit HijackThis gefixt werden!"
wie fixe ich?

#6 Die betreffenden Stellen - Haken rein (aber vorsicht - es könnten auch harmlose Programme dabei sein) und links unten "fix-checked" drücken.
Auf jeden Fall solltest Du dir die Programme ansehen, welche als "böse" eingestuft wurden.
Gruß - wutzbaer
__________
Wer Norton nutzt und damit scannt - der hat den Virus glatt verpennt

#7 hi
so hab jetzt alle gelöscht,internet geht jetzt auch wieder.
Aber wenn ich ins i-net komme nachher zeit kriege ich immer wieder trojaner!?
wie kann ich das machen das die nicht mehr kommen!?
danke
schöne grüße

#8 Logfile of HijackThis v1.99.0
Scan saved at 23:22:45, on 14.01.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
D:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
D:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
D:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
D:\WINDOWS\System32\nvsvc32.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\System32\svchost.exe
D:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
D:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
D:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
D:\Programme\AOL 9.0\aoltray.exe
D:\PROGRA~1\Grisoft\AVGFRE~1\avgwb.dat
D:\Programme\AOL 9.0\waol.exe
D:\Programme\AOL 9.0\shellmon.exe
D:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe
D:\Dokumente und Einstellungen\Chun-Yin\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis_199.zip\HijackThis.exe
D:\Dokumente und Einstellungen\Chun-Yin\Lokale Einstellungen\Temp\Temporäres Verzeichnis 2 für hijackthis_199.zip\HijackThis.exe
D:\Dokumente und Einstellungen\Chun-Yin\Lokale Einstellungen\Temp\Temporäres Verzeichnis 3 für hijackthis_199.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.aol.de/e60/suche/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von AOL
O1 - Hosts: 69.20.16.183 auto.search.msn.com
O1 - Hosts: 69.20.16.183 search.netscape.com
O1 - Hosts: 69.20.16.183 ieautosearch
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "D:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [RealTray] D:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AOLDialer] D:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [AVG7_CC] D:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] D:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] D:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = D:\Programme\AOL 9.0\aoltray.exe
O4 - Global Startup: SpySubtract.lnk = C:\Program Files\interMute\SpySubtract\SpySub.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - D:\WINDOWS\System32\Shdocvw.dll
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1105666062506
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-32.cab
O23 - Service: AOL Connectivity Service - America Online, Inc. - D:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: AVG7 Alert Manager Server - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Symantec Event Manager - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - D:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe