Bowsht~1.exe

Bl4ck M4ch!n3

Commander
Dabei seit
Dez. 2005
Beiträge
2.649
Hallo leute^^
also ich wusste net wohin damit, weil es keinen Forum für Viren hier gibt.
Ich hab kein Internetexplorer an und wenn ich dann auf den Taskmanager gehe, gibts da 2 Prozesse vom iexplore. wenn ich einen schliesse kommt en neuer Prozess der "BOWSHT~1.EXE" heisst. und wenn cih den anderen Prozess zumache vom "iexplore" kommt en neuer prozess der "saveup.exe" heisst. Diese beiden Prozesse werden jeweils zu "iexplore.exe". ich hab auch schon versucht aus C:\Programme\Internet Explorer\ die Datei
"iexplore" zu löschen. das hat einmal geklappt und auf einmal war se wieder da.
Wisst ihr was das für ein Virus is und wie man den wieder weg bekommt?
MFG Miggi
 
F

Fiona

Gast
Versuche mal Start /regedit
Überprüfe ob der oberste Eintrag in der Registry blau markiert ist.
Gehe auf Bearbeiten / Suchen unbd gib dort BOWSHT~1.EXE ein.
Lösche die dazugehörigen Keys im linken Fenster im Tree.
Bei Probleme versuche mal Rechtsklick / Sicherheit und setze die alle Rechte bei Zulassen.
Bei WinXP Home versuche es im abgesicherten Modus.
Melde dich dort als Admin an.
Habe von dir leider keine Sysinfos.
Lösche auch die Datei wenn vorhanden über die Suche.

Teile es mal mit.

Viele Grüße

Fiona
 

Bl4ck M4ch!n3

Commander
Ersteller dieses Themas
Dabei seit
Dez. 2005
Beiträge
2.649
Der hat was in der REG gefunden.
HKEY_USERS->S-1-5-21-1454471165-2111687655-1060284298-1003->
Software->Microsoft->Search Assistant->ACMRu->5603->DANN DER WERT

000 REG_SZ BOWSHT~1.EXE

Bei der Windows-suche findet der .PF dateien davon. Im Ordner C:\WINDOWS\Prefatch
alles gelöscht

MFG miggi
 

Bl4ck M4ch!n3

Commander
Ersteller dieses Themas
Dabei seit
Dez. 2005
Beiträge
2.649
Immernoch da.
manchmal startet
"BOWSHT~1.EXE" und "saveup.exe" und manchmal "bows htm.exe"
wieso gehn die net weg? -.-
ich hab antivir paar mal drüberlaufen lassen immernoch da. hab auch die dateien bei der Suche aus Prefatch ordner gelöscht. da waren die. aber nix zu machen.

*Edit Sry für den Doppelpost
 

phara0h

Ensign
Dabei seit
Nov. 2005
Beiträge
174
Lad dir HijackThis, RootkitRevealer und Spybot S&D.
Starte im abgesichertem Modus und lass die Progs laufen.
 
Top