Search Extender & Shopping Wizzard: Rettung?

Cidre

Und was passiert dann?

@ McBarny

Das eScan AntiVirus Toolkit Utility (mwav.exe) herunterladen, die Datei in den von dir erstellten Ordner "c:\bases" (wichtig !) entpacken und danach die "kavupd.exe" (Update) ausführen.
http://www.mwti.net/antivirus/free_utilities.asp

Wechsle in den abgesicherten Modus http://www.trojaner-board.de/63335-w...s-starten.html und deinstalliere unter Software "shopping wizzard" und ähnliche ominöse Programme.

Start -> Ausführen -> services.msc -> OK -> Rechtsklick auf Remote Procedure Call (RPC) Helper -> Eigenschaften -> "Starttyp" deaktiviert und "Dienststatus" beenden einstellen -> Übernehmen

Fixe diese Einträge (Haken setzen und auf Fix Checked klicken):
Alle R0, R1 und R3
O2 - BHO: (no name) - {77EE2D49-0B88-3733-A727-F51E5AF29042} - C:\WINNT\appkg.dll
O4 - HKLM\..\Run: [atlrz32.exe] C:\WINNT\system32\atlrz32.exe
O4 - HKLM\..\RunOnce: [ipzo.exe] C:\WINNT\system32\ipzo.exe
O23 - Service: Remote Procedure Call (RPC) Helper (� 6QÔõ'ª´ÆÐ8) - Unknown owner - C:\WINNT\system32\sdkoh.exe (file missing)

Lösche diese Dateien:
C:\WINNT\system32\atlrz32.exe
C:\WINNT\system32\ipzo.exe
C:\WINNT\system32\sdkoh.exe
C:\WINNT\obmoa.dll

- mit eScan scannen (den Scanner mit der "mwavscan.com" starten. Alle Häkchen setzen und "Scan" klicken.) und die Malware manuell entfernen http://www.trojaner-board.de/42731-escan-anleitung.html
- neue Startseite vergeben
- Neustart
- dein System updaten http://v5.windowsupdate.microsoft.co...r/default.aspx
- IE sicherer konfigurieren und nur noch für das Windows Update benutzen http://www.datenschutzzentrum.de/sel...sie/config.htm
- Sichere und komfortablere Browser wie z.B. Mozilla oder Firefox verwenden http://www.mozilla.org
- neues Log-File von HijackThis und die Virus Log Information von eScan posten

__________________