|
Plagegeister aller Art und deren Bekämpfung: Bias Okay/default manager exe ?? Bitte um RatWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
15.10.2004, 13:33 | #1 |
| Bias Okay/default manager exe ?? Bitte um Rat Hallo Ich hoff mal ich bin im richtigen Unterforum Ich hab eine Frage und zwar hab ich seit kurzem einen Ordner bei meinen Programmen der sich Bias Okay nennt mit dem Inhalt default manager exe. Ich weiss nicht was das ist und es lässt sich nicht löschen habs schon ein paar mal versucht. Anscheinend ist der ordner schreigeschützt. Wenn ich den Schreibschutz wegtue lässt sichs trotzdem nicht löschen denn sobald ich "Eigenschaften" schliesse ist der schreibschutz anscheinend wieder da. Ich würde das gerne löschen da ich nicht weiss was das ist. Ja und noch etwas woran kann es liegen das, wenn ich Google öffne bei mir ein w fehlt? Also nicht www.google sondern ww.google? Die komische Leiste, die vorher auch noch da unten war und das Fenster ads1.revenue.net hab ich ja dank euer Hilfe (Hijack This Liste ausgewertet danke nochmal Wattewuschel) wegbekommen. Kann es sein das das noch ein Rest ist? Liebe Grüsse und danke schon mal fürs lesen unt Antworten |
15.10.2004, 15:59 | #2 |
| Bias Okay/default manager exe ?? Bitte um Rat @ Ashtray,
__________________führe bitte den eScan laut Anleitung auf Deinem System aus. Online updaten, offline scannen. Der eScan löscht in der aktuellen Version keine Malware. Das muss von Hand gemacht werden. Teile uns bitte das Ergebnis des eScan mit, also welche Viren gefunden wurden. Erstelle dann auch ein neues Hijack This Logfile und poste es. SD |
15.10.2004, 18:01 | #3 |
| Bias Okay/default manager exe ?? Bitte um Rat Hallo Shadowdance
__________________Danke für deine schnelle Antwort und deine Hilfe Also eScan sagt folgendes (ich poste jetzt nur das was das Programm gefunden hat) Viruses Fund: 3 Errors found: 3 C:\Dokumente und Einstellungen\AllUsers\Anwendungsdaten\Globaltooldeathbleath\SurfSetup.exe infected by "Trojan.Win32.Krepper.ab" C:\Programme\AVPersonal\INFECTED\WINADX.DLL.VIR”Not a virus:ADvWare.Winard”V Irus C:\Programme\BiasOkay\Default manager.exe infected by”Trojan Downloader.Win32.Swizzor.boVirus Also ist das BiasOkay doch was "böses" HijackThis sagt folgendes: Logfile of HijackThis v1.98.2 Scan saved at 18:28:20, on 15.10.2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\pctspk.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\InCD\InCD.exe C:\Programme\Trojancheck 6\tcguard.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\InCD\InCDsrv.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe C:\DOKUME~1\Iwandrea\LOKALE~1\Temp\mwavscan.com C:\DOKUME~1\Iwandrea\LOKALE~1\Temp\kavss.exe C:\DOKUME~1\Iwandrea\LOKALE~1\Temp\Temporäres Verzeichnis 3 für hijackthis1982.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww.google.at/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [InCD] C:\Programme\InCD\InCD.exe O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [Trojancheck 6 Guard] C:\Programme\Trojancheck 6\tcguard.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe Danke schon mal im vorraus fürs helfen LG Andrea |
15.10.2004, 21:56 | #4 |
| Bias Okay/default manager exe ?? Bitte um Rat Hallo C:\Programme\BiasOkay\Default manager.exe infected by”Trojan Downloader.Win32.Swizzor.boVirus Konnte ich plötzlich ohne Probleme köschen (hoff mal es ist jetzt ganz weg)doch bei den Anderen beiden Problemen bräuchte ich bitte noch Hilfe Danke schon mal im Vorraus Lg Andrea |
16.10.2004, 14:22 | #5 |
| Bias Okay/default manager exe ?? Bitte um Rat Hallo Bitte nochmal um Hilfe wegen meinem Problem! Lg Andrea |
16.10.2004, 15:52 | #6 |
| Bias Okay/default manager exe ?? Bitte um Rat Hallo Ashtray, Dein Logfile sieht sehr gut aus .. sehr sauber. Was die Trojaner anbelangt, die Du auf dem System hast, sollten sie eigentlich leicht zu löschen sein. Geh in den abgesicherten Modus, deaktiviere die Systemwiederherstellung und mach dies: "Öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und in die Windows Suche übertragen -> löschen!" (Cidre). Systemwiederherstellung aktivieren, in den normalen Modus booten. Damit Du weisst, was Du auf dem System hattest, hier ein bißchen Information: Trojan.Win32.Krepper.ab Win32.Swizzor. Es wäre nicht schlecht, wenn Du Dir ein Programm runterlädst, das Dein System vor Adware schützt. Lade Dir bitte hier Spybot-Search & Destroy 1.3 runter, scanne damit Deinen Rechner und lass eventuell noch auftretende Probleme damit beheben. Denk mal drüber nach, ob Du nicht besser auf einen anderen Browser umsteigen willst. Und hier noch ein bißchen Lektüre: - Vorbeugende Maßnahmen: www.trojaner-info.de - www.mathematik.uni-marburg.de - IE sicher konfigurieren: www.datenschutzzentrum.de. - Einschränktes Benutzerkonto: www.ntsvcfg.de. - faq.underflow.de Viel Erfolg weiterhin, wenn Du noch Fragen hast, melde Dich. SD |
17.10.2004, 18:17 | #7 |
| Bias Okay/default manager exe ?? Bitte um Rat Hallo Shadowdance Ich glaub ich habs geschafft müsste jetzt alles weg sein danke! Lg Andrea |
Themen zu Bias Okay/default manager exe ?? Bitte um Rat |
ads, antworten, confused, danke, default, exe, fenster, frage, google, hijack, hijack this, hilfe, inhalt, komische, liste, löschen, manager, nennt, nicht löschen, ordner, programme, programmen, schei, this, wegbekomme, worte, würde |