hi kennt jemand diesen Virus "Cashback by Bargain Buddy"? |
||
---|---|---|
#0
| ||
13.01.2005, 11:08
...neu hier
Beiträge: 8 |
||
|
||
13.01.2005, 11:25
Member
Beiträge: 11 |
#2
@ Jackie Chan
Hi! Hier ein Auszug aus einem anderen Forum: BDS/Bargains oder Bargain Buddy , das Malwhere im Unterverzeichnis\Programme\Bargain Buddy\ installiert, gilt als besonders gefährlich. Das Backdoor-Programm verfügt über eine Funktion, sich selbst über das Internet zu aktualisieren und so neue Fähigkeiten zu erlernen. Bargain Buddy besteht aus einem so genannten Browser Helper Object (BHO) für den IE und einem Prozess der beim Systemstart aktiviert wird. Das BHO überwacht besuchte Webseiten und in Formulare eingegebene Begriffe. Findet der Schädling eine Übereinstimmung mit einer internen Liste, öffnet er Pop-Ups mit Online-Werbung. Sieht so aus, als kämst Du um eine Neuinstallation nicht herum. Einzige Chance - Hijackthis Gruß - wutzbaer __________ Wer Norton nutzt und damit scannt - der hat den Virus glatt verpennt Dieser Beitrag wurde am 13.01.2005 um 11:26 Uhr von wutzbaer editiert.
|
|
|
||
13.01.2005, 11:42
...neu hier
Themenstarter Beiträge: 8 |
#3
hi
oh...das ist nicht gut. was meinst du mit neuinstallation!? das ganze PC neuformatieren!? oder meinst du XP einfach neu installieren!? und was ist Hijackthis ??? was muss ich damachen!? kenne mich nämlich nicht so gut aus. mfg |
|
|
||
13.01.2005, 12:12
Member
Beiträge: 11 |
#4
Guckst Du hier:
http://www.hijackthis.de/de Lad dir das Teil runter. Dann gehe auf scan und anschließend "save log." Die Datei speicherst Du irgendwo auf deinem Rechner ab. Danach wieder auf http://www.hijackthis.de/de und die gespeicherte Datei mit der "durchsuchen" Funktion auswerten lassen. Da siehst Du dann, was gut und böse ist. Alle Bösen (allerdings mit Vorsicht zu genießen) dann mit fix-checed löschen. Eine Anleitung solltest Du auch auf dieser Site finden. Gruß - wutzbaer P.S. und vergiß dieses bescheuerte Antivir. Versuch lieber mal AVG Antivirus __________ Wer Norton nutzt und damit scannt - der hat den Virus glatt verpennt Dieser Beitrag wurde am 13.01.2005 um 12:14 Uhr von wutzbaer editiert.
|
|
|
||
13.01.2005, 14:21
...neu hier
Themenstarter Beiträge: 8 |
#5
hallo,
bei manchen dateien steht: "Dieser Eintrag sollte unbedingt mit HijackThis gefixt werden!" wie fixe ich? |
|
|
||
13.01.2005, 15:48
Member
Beiträge: 11 |
#6
Die betreffenden Stellen - Haken rein (aber vorsicht - es könnten auch harmlose Programme dabei sein) und links unten "fix-checked" drücken.
Auf jeden Fall solltest Du dir die Programme ansehen, welche als "böse" eingestuft wurden. Gruß - wutzbaer __________ Wer Norton nutzt und damit scannt - der hat den Virus glatt verpennt |
|
|
||
14.01.2005, 23:21
...neu hier
Themenstarter Beiträge: 8 |
#7
hi
so hab jetzt alle gelöscht,internet geht jetzt auch wieder. Aber wenn ich ins i-net komme nachher zeit kriege ich immer wieder trojaner!? wie kann ich das machen das die nicht mehr kommen!? danke schöne grüße |
|
|
||
14.01.2005, 23:23
...neu hier
Themenstarter Beiträge: 8 |
#8
Logfile of HijackThis v1.99.0
Scan saved at 23:22:45, on 14.01.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe D:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe D:\WINDOWS\system32\spoolsv.exe D:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe D:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe D:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe D:\WINDOWS\System32\nvsvc32.exe D:\WINDOWS\Explorer.EXE D:\WINDOWS\System32\svchost.exe D:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe D:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe D:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe D:\Programme\AOL 9.0\aoltray.exe D:\PROGRA~1\Grisoft\AVGFRE~1\avgwb.dat D:\Programme\AOL 9.0\waol.exe D:\Programme\AOL 9.0\shellmon.exe D:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe D:\Dokumente und Einstellungen\Chun-Yin\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis_199.zip\HijackThis.exe D:\Dokumente und Einstellungen\Chun-Yin\Lokale Einstellungen\Temp\Temporäres Verzeichnis 2 für hijackthis_199.zip\HijackThis.exe D:\Dokumente und Einstellungen\Chun-Yin\Lokale Einstellungen\Temp\Temporäres Verzeichnis 3 für hijackthis_199.zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.aol.de/e60/suche/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von AOL O1 - Hosts: 69.20.16.183 auto.search.msn.com O1 - Hosts: 69.20.16.183 search.netscape.com O1 - Hosts: 69.20.16.183 ieautosearch O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [ccApp] "D:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [RealTray] D:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [AOLDialer] D:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [AVG7_CC] D:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [AVG7_EMC] D:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe O4 - HKCU\..\Run: [LogitechSoftwareUpdate] D:\Programme\Logitech\Video\ManifestEngine.exe boot O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = D:\Programme\AOL 9.0\aoltray.exe O4 - Global Startup: SpySubtract.lnk = C:\Program Files\interMute\SpySubtract\SpySub.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - D:\WINDOWS\System32\Shdocvw.dll O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1105666062506 O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-32.cab O23 - Service: AOL Connectivity Service - America Online, Inc. - D:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe O23 - Service: AVG7 Alert Manager Server - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: Symantec Event Manager - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Settings Manager - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe O23 - Service: ScriptBlocking Service - Symantec Corporation - D:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe |
|
|
||
ich hab ein großes Problem ich komme jetzt nicht mehr ins internet.
ich hatte bei mir ein virus drauf gehabt(keine ahnung welches) da hab ich im internet ein anti viren programm runtergeladen. bei ca.70% ist der pc auf einmal ausgegangen und seitdem komme ich nicht mehr rein! ich hab dann beim kollegen antiviren programme bekommen (ANTIVIR)damit alles gelöscht und mit ad-aware lavasoft programm findet er jedesmal dieses "Bargainbuddy" das lösche ich dann. Aber wenn ich den PC neustarte ist der immer wieder da. was kann ich tun!? kann es sein das ich wegen diesen virus oder trojaner nicht mehr ins internet komme!?
danke vorraus.
schöne grüße
Jackie_Chan