Trojaner? Bi-Soft

Hallo leute,


ich hab hier ein problem mit dem laptop meiner freundin.
PROBLEM -> Bi-Soft

folgendes beim start kommt immer autostartprogramm geblockt
bei anzeigen steht nur Bi-Soft

in der Autostart steht aber nichts drin und der virescanner
funktioniert nicht mehr. keine zulässige win32-anwendung sgat er.
dazu kommt nach jeden neustart ist die firewall
aus und updates deaktiviert.
Tune-up funktionierte nicht mehr richtig und ich kam nich
in die registry.
über windows bin ich dann irgendwie mal in die registry
gekommen und hab ne suche nach bisoft machen können.
fund 2 einträge welche ich denn per hand gelöscht hatte.
danach funtionierte alles wieder einwandfrei, bis zum nächsten windows
update und dann das selbe wieder von vorn.
ch kann auch keine daten mehr sichern da der brenner dadurch auch
nicht mehr funktioniert. leider oder zum glück? kann ich die daten auch nicht auf meinen
rechner ziehen, da ich meine graka zwecks garantie einschicken musste.
bei google gibts auch was darüber, aber so gut ist mein english nich.

es muss irgendwie ohne neuinstall hinhauen da diese daten nirgens gesichert
sind.

BITTE DRINGEND UM HILFE

Dann schlage ich dir vor, lad dir mal die Kaspersky Rescue CD oder das Avira AntiVir Rescue System (ich bevorzuge Kaspersky als Scanner generell), brenne sie und mach damit einen Scann. Allerdings dauert der Scann mit Kaspersky laenger und du musst Internetzugriff haben (per DHCP), damit du die aktuellen Updates ziehen kannst. Das Ding von Avira ist aktueller und ich weisz jetzt nicht, ob man die aktualisieren kann. Bei Kaspersky weisz ich aber auch nicht, wo die Quarantaene ist, falls du eine Datei wieder herstellen willst. Da es sich um einen Trojaner handelt, denke ich nicht, dass er sich an andere Dateien anhaengt, aber dennoch wuerde ich bei den Meldungen von Kaspersky genau aufpassen.

lad dir mal "AutoRuns" von Microsoft runter (ist freeware und gerade mal 570KB groß). Denn das, was man üblicherweise im "Autostart" findet, ist längst nicht alles. Auch Hijackthis findet da bei weitem nicht alles.

Mit AutoRuns kannst du wirklich ALLES, was beim Systemstart geladen wird, deaktivieren oder löschen (selbst jeden Treiber einzeln ... sollte man nur nicht tun ). Das Programm muss nichtmal installiert werden!

http://technet.microsoft.com/en-us/sysinternals/bb963902.aspx

winupgro.exe (Bagle Winupgro, Beagle Winupgro oder Bi-Soft Winupgro), durchsuche mal den PC nach dem Programm, es ist ein Virus der im Autostart liegt und den Updateserver umleitet, Firewall und Virenscanner deaktiviert. Sieh nach mit HighjackThis.
Am besten ist es Daten retten mit einer Live CD und formatieren/neu installieren.

so also

hijackthis hab ich jetzt drauf aber kann es leider nicht starten,
keine win32-anwendung sagt er mir.

mit autoruns hab ich nix von bisoft gefunden.
avira is ja drauf aber wird nicht mehr gestartet, obwohl es mit geladen wird.

in autoruns sind sachen drin die garnicht da sind, ich habs mal gespeichert
unter AutoRuns-Tweety.arn und in ein AutoRuns-Tweety.rar
hier hoch geladen falls mir damit jemand weiterhelfen kann

ich weiß leider nicht, was da überflüssig ist und wie ich was machen soll.

schonmal lieben dank für eure hilfe

Womit hast Du die Datei (AutoRuns-Tweety.arn) erstellt und gespeichert, habe kein Programm gefunden, mit dem es sich öffnen lässt.

hi ich bin mit autoruns einfach nur auf speichern gegangen.




kann es eigentlich auch sein das dadurch ein bluescreen verursacht wird?

Du hast Vista, ich XP, da kann ich die Datei nicht öffnen.

verdammt soll ich mal ein paar screenshots von jeder seite,
die man bei everything sieht machen und hochladen?

ich hab mir a-squared free runergeladen und installed
pc durchsuchen geht und er findet und vernichtet jedesmal irgendwas mit
bagle, aber sowie ich das prgramm updaten lassen will kommt ein bluescreen.
aber nicht so wie ihn jeder kennt sondern schwarz und das was buchstaben usw
wären sind dann blaue rechtecke in buchstabengröße und sofort neustart.

hijackthis uns avira gehen nachwievor nicht

Formatieren und neuinstallieren wäre die beste Lösung, alles andere ist mit den Kenntnissen die Du hast nicht machbar. Sichere Deine wichtigen Daten und mach alles neu.
Versuch das ganze doch mal im abgesicherten Modus?

das ist ja das problem der brenner geht auch nicht dadurch und die platte partitionieren geht auch nich da bei allem kommt, keine win32-anwendung.

im abgesicherten modus is es leider das selbe problem

@ werkam

ich hab sogar nur Windows 2000 und kann die Datei öffnen, mit Autoruns nämlich.

Dann habe ich ein anderes Autoruns als Ihr. Wenn ich die Datei mit autoruns versuche zu öffnen, startet mein eigenes Autorunverzeichnis, Autorunsversion 9.13 von Sysinternals/M§. Wenn ich meine Datei "Save as" mache, kann ich sie nur als Textdatei (.TXT) speichern, *.arn ist nicht möglich und kann ich nicht wählen.
Habe gerade mal gesehen, es gibt ja eine neuere Version, Sysinternals Suite 7/05/2009, lade sie mal runter.
Schon besser, mit der neueren Version geht es, nur kann ich nichts damit anfangen, weil ich nur XP habe und nicht weiss welche Dienste und Anwendungen bei Vista laufen müssen.
ISPwdSvc der hat af jeden Fall etwas im argen, Norton Internet Sec. (Benutzerkontenverwaltungsdienst!)

Geh mal auf Everything und lösche alle Einträge die beim Image Path den Eintrag File not Found stehen haben, Beispiel: arl1n3bo, IDSvix86, Du hast bestimmt NortonIS mal draufgehabt und evtl nicht richtig deinstalliert?