krieg den bargain buddy nicht weg.
ist auf dem rechner meiner schwester. Z. Zt. kein onlinescan möglich weil modem lahmgelegt, win XP ohne irgendein service pack. Hab schon 10000 Sachen probiert um den wegzukriegen.
im abgesicherten Modus, im normalen Modus, mir und ohne Systemwiederherstellung. Von Hand alle Dateien aus der registry rausgelöscht, nur
HKEY-CURRENT- USER\software\Microsoft\CurrentVersion\InternetSetings\ZoneMap\Domains\aifind.info

konnte ich nicht löschen. Und beim Neustart ist der Bargain Buddy immer wieder da. Was mus ich noch fixen?

Danke im Voraus

Cera

Lade dir HijackThis runter
http://www.trojaner-board.de/51130-a...ijackthis.html

und poste das log hier

@cera...

ergänzend zu @Liduis seinem Beitrag...

mir schwant "Böses"...

zitiere ich hier mal

http://www.p2pworld.to/history/topic/151627-1.html

....



...welchen Programmen kann man noch vertrauen und welchen nicht??? Hier der wichtigste Teil des Aritkels:

Malwhere gehört mit Sicherheit zu den übelsten Programmen, die sich derzeit frei aus dem internet herunterladen lassen. Wer den Anbiertern auf den leim geht und das "angebliche" Anti-Spyware-Programm installiert, fängt sich ein gutes halbes Dutzend Trojaner und Werbeträger ein, die nur schwer wieder loszuwerden sind. Hinter der eigentlichen Applikation steckt kein Spyware-Killer, sondern ein ziemlich simpler Prozess-Viewer, der gerade mal dazu in der lage ist, einen Prozess zu beenden und eine nicht näher erläuterte "Gefahrenstufe" anzuzeigen. Ironischwerweise weist Malwhere auf Bargain Buddy hin, eine Backdoor-Software, die das Programm seblst einschleust.
In den Lizenzbestimmungen informieren die Entwickler von malwhere, dass mit der installation des Programms auch "Third Party Software" auf der Festplatte des Andwenders landet. Den meisten Nutzern düfte dieser Hinweis nicht auffallen. In der Regel klicken Anwender schnell auf den Zustimmen-Button. Damit stimmen sie unwissentlich einer Installation von Drittanbieter-Software sowie einer klausel zu, das sie diese böswilligen Zusätze weder entfernen noch manipulieren dürfen. Ob diese Klauseln rechtlich binden sind, ist fraglich.
Der für Privatanwender kostenlose Antiviren-Scanner Antivir Personal Edition stellt beim Test vier Trojaner fest, die von Malwhere mit installiert werden. Dazu kommen noch mehrere Browser-Hijacker, die unter anderem die Suchfunktionen des Internet Explorers manipulieren und plötzlich Werbe-Pop-Ups öffnen.
BDS/Bargains oder Bargain Buddy , das Malwhere im Unterverzeichnis\Programme\Bargain Buddy\ installiert, gilt als besonders gefährlich. Das Backdoor-Programm verfügt über eine Funktion, sich selbst über das Internet zu aktualisieren und so neue Fähigkeiten zu erlernen. Bargain Buddy besteht aus einem so genannten Browser Helper Object (BHO) für den IE und einem Prozess der beim Systemstart aktiviert wird. Das BHO überwacht besuchte Webseiten und in Formulare eingegebene Begriffe. Findet der Schädling eine Übereinstimmung mit einer internen Liste, öffnet er Pop-Ups mit Online-Werbung.
Dazu kommen fingierte Warnungen einer weiteren Rogue Anti-Spyware namens Virtual Bouncer, die auf einen nicht näher erläutereten Parasiten hinweisen. Wer ihn loswerden will, soll 29,95 Dollar zahlen. Virtual Bouncer aus dem hause Spyware Labs geht dabei eindeutig unseriös vor, indem das Programm bespielsweise ein Registrierungsfenster öffnet, bwei dem der URL vergorgen ist. Vorsicht! Wenn eine Anwender auf die Hilfe von Virtual Bouncer verzichten will und auf No klickt, kommt Alert-Meldung einfachi mmer wieder. Nur ein Klick auf Yes verschafft vermeintliche Ruhe. Damit will der Hersteller Internet-Nutzer zum Ausfüllen und zum Kauf der bertrügerischen Software treiben. Vom sleben Anbieter stammt außderm ein angeblicher Ad Destroyer , ein Programm, mit dem sich störende Werbeeinblendungen verhindern lassen. Die Software läuft mit drei Tagen Pobezeit und führt auf den com!-Testsystemen regelmäßig zum Absturz des IE. .....

Der gesamte Artikel umfasst 7 Seiten. Das habe ich hier jetzt nicht alles geschrieben. Wenn sich mehrere intressieren scanne ich den Text ein und poste es hier.

Die Bösen (angebliche Ant-Spyware-Proggis), die nur Schaden und nicht helfen sind...
... Malwhere, My Net Protector, Spy Assault, Stop Guard, PAL Spyware Remover.

Die Guten, die wirklich helfen und nichts böses tun, sind...
...Hijack This, Ad-Aware, Spyware Blaster, Spyware Guard, Spybot Search & Destrox, Pest Patrol, Spy Sweeper.

Ich hoffe dieser Artikel hat euch geholfen!

Greetz mav!


...poste wie dir von Lidius angeraten ein http://filepony.de/download-hijackthis/ hier in diesen Thread und dann mal schauen..

lg


Tom59

was treibt ihr eigentlich?

ja, und was ist, wenn der artikel lügt?
wenn die guten die bösen....?

wie willst du das prüfen?

leute, wieviel zeit investiert ihr dafür, dass euer pc läuft?

habt ihr nichts anderes zu tun?


ich verlasse mich nur auf das was ich sehe!
und ich sehe, dass alles was kostenlos ist, sehr teuer ist!
und ich sehe, dass ich mir jeden schadcode nur vom leibe halten kann, wenn ich mich "sauber" halte - oder?
also brauche ich doch nur mein betriebssystem in ordnung halten!
http://www.bats.de

das ist so alt wie ....

@jovanni...

abgesehen von deinem Beitrag hier in diesem Thread...bist du hier zwecks Werbung??...zwecks schlechtes Betriebsklima zu verteilen oder wegen was????

den Link www.bats.de kannst du dir auch sparen...ist eigentlich hinlänglich bekannt...ich höre jetzt auf..ansonsten schmeisst man mich hier wegen mangelnder Netiquette raus...


lg


Tom59

Was´n das für einer?

Die Bemerkung gilt Jovanni.