"search for" noch nicht ganz verschwunden |
||
---|---|---|
#0
| ||
03.05.2004, 19:02
Moderator
Beiträge: 7805 |
||
|
||
03.05.2004, 19:24
Member
Beiträge: 1122 |
#17
@raman
Weis du wie sich die Datei versteckt ??? Und in welcher Programmiersprache die geschrieben ist. MFG DAFRA |
|
|
||
03.05.2004, 19:35
Member
Themenstarter Beiträge: 13 |
#18
Oh man nun wird es für mich Laien aber schwierig ;-(
Wo muss ich in der Registrierung suchen? Im übrigen springt bei mir auch noch ein dämliches Pop-Up auf! Werde ich dies ebenfalls auf diese Art und Weise los? Die Deinstallation und anschl. Neuinstallation vom IE nutzt nix? |
|
|
||
03.05.2004, 20:13
Moderator
Beiträge: 7805 |
#19
Naja, da muss wohl erst der "Chef" ran, bevor da was passiert!
---cut--- Cool stuff... A new backdoor (uses similar methods to TrojanDownloader.Win32.Agent.j and Trojan.Win32.StartPage.fw) - stealth in Win32 memory (strong stealth) - many encrypted data... Added to next update, but not sure if we can remove it w/o special tool... Regards, Eugene ---cut--- __________ MfG Ralf SEO-Spam Hunter |
|
|
||
03.05.2004, 20:36
Member
Themenstarter Beiträge: 13 |
||
|
||
03.05.2004, 20:40
Member
Beiträge: 1122 |
#21
Also ich gehe mal davon aus, dass Raman die Datei an Kaspersky geschickt hat (wer will mit mir wetten ??? ) und er hat als Antwort bekommen, dass es ein Backdoor ist (TrojanDownloader.Win32.Agent.j) und dass er beim nächsten Update erkannt werden wird .....
@raman ich hab doch Recht oder ??? *selbstsicher 100% Recht haben will* MFG DAFRA Dieser Beitrag wurde am 03.05.2004 um 20:41 Uhr von Dafra editiert.
|
|
|
||
03.05.2004, 20:42
Member
Themenstarter Beiträge: 13 |
#22
Und wie bekomm ich die wieder runter???
|
|
|
||
03.05.2004, 20:44
Member
Beiträge: 1122 |
#23
Guckst du da:
Guckst du hier @raman ach ja weist du näheres über die Programmier Sprache oder so was ?? Unter Kaspersky steht nur das Removal tool... MFG DAFRA |
|
|
||
03.05.2004, 20:54
Member
Themenstarter Beiträge: 13 |
#24
Ich habe mir nun das Tool "clrav.com" runtergeladen. Nun alle Fenster schließen und dann unter XP laufen lassen bzw. in der Startzeile den Befehl eingeben? Sorry für meine doofen Fragen aber ich habe einfach null Ahnung!
|
|
|
||
03.05.2004, 20:58
Member
Beiträge: 1122 |
#25
Also du kopierst das Ding nach C:\
Dann startest du es, wenn da steht "Nothing to clean" dann beendest du es, gehst auf Start->Ausführen-> und gibts da ein: c:\clrav.com /s MFG DAFRA |
|
|
||
03.05.2004, 21:20
Member
Themenstarter Beiträge: 13 |
#26
Hi Dafra habe eben beides gemacht und 2mal "Nothing to clean" ... ich werde zum Hirsch *g*
|
|
|
||
03.05.2004, 21:34
Moderator
Beiträge: 7805 |
#27
@Thor37
Du brauchst die Wiederherstellungskonsole (mit Administratorpasswort, wenn du eines hast). Hier kannst du nachlesen, wie es geht: http://www.windowspower.de/article366.html Aber "angenehmer" ist eine WindowsPE cd! Im normalen und im abgesicherten Modus siehst du die DLL nicht einmal. Benenne eine beliebige Datei nach KBDAJ.DLL um und sie ist "verschwunden" @Dafra: Ist was komisches. War mit UPX 1.90 gepackt. Wohl nicht C , irgendwas "komisches" Und nein, es ist nich agent.j nur scheint er aehnliche Tricks zu nutzen wie agent.j . Mal das naechste Update abwarten und schauen, wie sie ihn nennen. __________ MfG Ralf SEO-Spam Hunter |
|
|
||
03.05.2004, 21:38
Member
Themenstarter Beiträge: 13 |
#28
Hi Raman ich habe die Console installiert, allerdings hängt sich mein Rechner beim Start über die Console auf. Wie erstelle ich eine WindowsPE CD? Und was mache ich dann? Sorry!! ... aber ich habe echt wenig Ahnung von diesen Dingen! Im Moment ist mein Rechner also nicht sicher? Oder handelt es sich bei mir doch "nur" um diese dämliche Startseite?
MFG Thor |
|
|
||
03.05.2004, 21:45
Moderator
Beiträge: 7805 |
#29
"Richtig" gefaehrlich scheint er nicht zu sein, nur extrem nervig!
Windows PE: Du brauchst eine WindowsXP SP1 CD, dann von hier : http://www.nu2.nu/pebuilder/ Diese Datei herunterladen: http://www.nu2.nu/download.php?sFile=pebuilder3032.zip , in ein extra Verzeichniss kopieren und dann hier durchlesen: http://www.patrikhinz.de/pedoku/index.html bzw, ueber die Hauptseite http://www.patrikhinz.de . Ist sehr gut gemacht.... __________ MfG Ralf SEO-Spam Hunter |
|
|
||
03.05.2004, 22:57
...neu hier
Beiträge: 3 |
#30
Also hab mein Problem wie folgt gelöst:
Komischerweise war bei mir das Problem anders als bei den vielen anderen... weiss net warum. Bei mir keine dlls die ich löschen musste etc. Hab Adaware, danach Spybot und zuletzt CWShredder drüberlaufen lassen... alles ist raus und auch kein search for... problem mehr weiss net warums bei mir so einfach war Nochmals danke an Raman, deine Anweisungen habe ich natürlich auch noch befolgt bevor ich die ganzen adware proggies hab durchlaufen lassen. Dieser Beitrag wurde am 03.05.2004 um 23:00 Uhr von tExAs16 editiert.
|
|
|
||
Wenn du das geschaft hast, kannst du auch nach dieser Datei in der Registrierung suchen, sonst ist sie "verborgen". Wenn du mir eine Kopie schicken koenntest, waere es "nett".
__________
MfG Ralf
SEO-Spam Hunter