Hallo

Ich hoff mal ich bin im richtigen Unterforum

Ich hab eine Frage und zwar hab ich seit kurzem einen Ordner bei meinen Programmen der sich Bias Okay nennt mit dem Inhalt default manager exe. Ich weiss nicht was das ist und es lässt sich nicht löschen habs schon ein paar mal versucht. Anscheinend ist der ordner schreigeschützt. Wenn ich den Schreibschutz wegtue lässt sichs trotzdem nicht löschen denn sobald ich "Eigenschaften" schliesse ist der schreibschutz anscheinend wieder da.

Ich würde das gerne löschen da ich nicht weiss was das ist.

Ja und noch etwas woran kann es liegen das, wenn ich Google öffne bei mir ein w fehlt? Also nicht www.google sondern ww.google?

Die komische Leiste, die vorher auch noch da unten war und das Fenster ads1.revenue.net hab ich ja dank euer Hilfe (Hijack This Liste ausgewertet danke nochmal Wattewuschel) wegbekommen. Kann es sein das das noch ein Rest ist?

Liebe Grüsse und danke schon mal fürs lesen unt Antworten

@ Ashtray,

führe bitte den eScan laut Anleitung auf Deinem System aus. Online updaten, offline scannen. Der eScan löscht in der aktuellen Version keine Malware. Das muss von Hand gemacht werden.

Teile uns bitte das Ergebnis des eScan mit, also welche Viren gefunden wurden.
Erstelle dann auch ein neues Hijack This Logfile und poste es.

SD

Hallo Shadowdance

Danke für deine schnelle Antwort und deine Hilfe

Also eScan sagt folgendes (ich poste jetzt nur das was das Programm gefunden hat)

Viruses Fund: 3

Errors found: 3

C:\Dokumente und Einstellungen\AllUsers\Anwendungsdaten\Globaltooldeathbleath\SurfSetup.exe infected by "Trojan.Win32.Krepper.ab"

C:\Programme\AVPersonal\INFECTED\WINADX.DLL.VIR”Not a virus:ADvWare.Winard”V
Irus

C:\Programme\BiasOkay\Default manager.exe infected by”Trojan Downloader.Win32.Swizzor.boVirus

Also ist das BiasOkay doch was "böses"

HijackThis sagt folgendes:

Logfile of HijackThis v1.98.2
Scan saved at 18:28:20, on 15.10.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\pctspk.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\InCD\InCD.exe
C:\Programme\Trojancheck 6\tcguard.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\InCD\InCDsrv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\DOKUME~1\Iwandrea\LOKALE~1\Temp\mwavscan.com
C:\DOKUME~1\Iwandrea\LOKALE~1\Temp\kavss.exe
C:\DOKUME~1\Iwandrea\LOKALE~1\Temp\Temporäres Verzeichnis 3 für hijackthis1982.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww.google.at/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\InCD\InCD.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Trojancheck 6 Guard] C:\Programme\Trojancheck 6\tcguard.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

Danke schon mal im vorraus fürs helfen

LG Andrea

Hallo


C:\Programme\BiasOkay\Default manager.exe infected by”Trojan Downloader.Win32.Swizzor.boVirus

Konnte ich plötzlich ohne Probleme köschen (hoff mal es ist jetzt ganz weg)doch bei den Anderen beiden Problemen bräuchte ich bitte noch Hilfe

Danke schon mal im Vorraus

Lg Andrea

Hallo

Bitte nochmal um Hilfe wegen meinem Problem!

Lg Andrea

Hallo Ashtray,

Dein Logfile sieht sehr gut aus .. sehr sauber.

Was die Trojaner anbelangt, die Du auf dem System hast, sollten sie eigentlich leicht zu löschen sein. Geh in den abgesicherten Modus, deaktiviere die Systemwiederherstellung und mach dies: "Öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und in die Windows Suche übertragen -> löschen!" (Cidre). Systemwiederherstellung aktivieren, in den normalen Modus booten.

Damit Du weisst, was Du auf dem System hattest, hier ein bißchen Information: Trojan.Win32.Krepper.ab Win32.Swizzor.

Es wäre nicht schlecht, wenn Du Dir ein Programm runterlädst, das Dein System vor Adware schützt. Lade Dir bitte hier Spybot-Search & Destroy 1.3 runter, scanne damit Deinen Rechner und lass eventuell noch auftretende Probleme damit beheben.

Denk mal drüber nach, ob Du nicht besser auf einen anderen Browser umsteigen willst. Und hier noch ein bißchen Lektüre:

- Vorbeugende Maßnahmen: www.trojaner-info.de
- www.mathematik.uni-marburg.de
- IE sicher konfigurieren: www.datenschutzzentrum.de.
- Einschränktes Benutzerkonto: www.ntsvcfg.de.
- faq.underflow.de

Viel Erfolg weiterhin, wenn Du noch Fragen hast, melde Dich.

SD

Hallo Shadowdance

Ich glaub ich habs geschafft müsste jetzt alles weg sein danke!

Lg Andrea