Viren, Spyware, Datenschutz 11.254 Themen, 94.795 Beiträge

Verfolgung starten Optionen

@owmngr.exe

cptlars / 5 Antworten / Baumansicht Nickles

Hallo an alle dies Interessiert

Ich glaub ich habs jetzt gefunden. Zu der datei owmngr.exe gehören noch ein paar andere, welche dafür sorgen, das sich owmngr.exe (45.056 Bytes) wieder herstellt. So habe ich unter anderem folgende Dateien gefunden:

backup.reg - 414 Byte
restore.exe - 23.040 Bytes
SbSrch_V22.dll - 71.680 Bytes
winfgnet_2.dat - 2.075 Bytes

Diese Dateien scheinen alle irgendwie zusammen zu gehören.
SbSrch_V22.dll ist übrigens doch ein Browser Helper. Hab ich auch erst heute Mitbekommen. Diese Dateien saßen alle im System32 Ordner. Hab die jetzt rausgeschmissen, bzw erst mal gesichert in nen anderen Ordner, und den Rechner mehrmals Neu gestartet. Da ich bis jetzt noch keinen Systemabsturz hatte geh ich davon aus das die Dateien erst mal nicht so wichtig sind. Hab auch die Registry nach diesen Dateien durchsucht, und erstmal gesichert und dann entfernt.
Ich hoffe ich hab jetzt erst mal ruhe vor dieser Datei

MfG
CptLars

bei Antwort benachrichtigen
Amenophis IV cptlars „@owmngr.exe“
Optionen

thx - ist interessant.

Ich hatte - wie sicher viele - gleich mal die eigene Maschnine durchsucht, war aber nicht drauf. Man wüßte immer zu gerne, wer warum dahinter steckt, ob und wie er davon profitiert, wohin telefoniert wird etc.

So gesehen, ist es schon erschreckend, wie sehr 'big brother is watching you' durch Spyware &Co, Echelon &Co etc. (auch durch Handys!) Realität geworden ist.

Gruß
A4.
bei Antwort benachrichtigen
polytaen cptlars „@owmngr.exe“
Optionen

Danke für das feedback!

Bist Du sicher, dass Du mit
backup.reg - 414 Byte
restore.exe - 23.040 Bytes

keine Windows dateien löschst?
Nur ne doofe Frage...kann das hier nicht nachprüfen. WinXP hat naämlich ein nettes feature, das Systemdateien wiederherstellt und es wär doch schade, wenn man diese feature löscht.

Bis denne
poly

p.s.: in dem Zusammenhang sollte man auch nach nzdd.dll schauen.

-      .---.        .----------     /     \  __  /     ------    / /     \(  )/    -----   //////   ' \/ `   ---  //// / // :    : --- // /   /  /`    '--//          //..\\       ====MM====MM====           '//||\\`
bei Antwort benachrichtigen
cptlars Nachtrag zu: „@owmngr.exe“
Optionen

Da alle Dateien am selben Tag, ausser owmngr.exe, erstellt wurden, geh ich davon aus, das ich die löschen kann. Hab sie ja net richtig gelöscht, sondern nur in nen anderen Ordner geschoben.
MfG
CptLars

bei Antwort benachrichtigen
christiaan boland cptlars „@owmngr.exe“
Optionen

Es gibt auch noch eine Datei "OWMNGR.LGC" Eine logfile. Mit Lister gelesen gibt es eine intersante einblick wass das denn speichert.
Ich weiss nicht wass sas alles heisst:
Ein Auschnitt:
o dc4a0b00 b000 "C:\W-98\SYSTEM\OWMNGR.EXE"
R dc4a0b00 9000 a00
o dc413fc0 153110 "C:\W-98\SYSTEM\SHELL32.DLL"
R dc413fc0 82600 1000
o dc4140f0 60800 "C:\W-98\SYSTEM\SHLWAPI.DLL"
R dc4140f0 53400 1000
R dc4140f0 54400 1000
o dc414220 47035 "C:\W-98\SYSTEM\MSVCRT.DLL"
R dc414220 3a000 1000
R undsoweiter

Christiaan Boland

bei Antwort benachrichtigen
christiaan boland cptlars „@owmngr.exe“
Optionen

Habe jetzt via Google gefunden wass hier isst:
SbSrch_V22.dll und winfgnet_2.dat lese mal http://www.doxdesk.com/parasite/SubSearch.html

bei Antwort benachrichtigen