"search for" noch nicht ganz verschwunden

#0
03.05.2004, 19:02
Moderator

Beiträge: 7805
#16 Ja, die Varianten unterscheiden sich, darum sagte ich ja auch, das "meine" Version hier besser funktioniert. Du musst die KBDAJ.DLL los werden/umbenennen. Da hilft nur die Wiederherstellungskonsole oder einfacher eine WindowsPE CD zu erstellen mit pebuilder von nu2.nu/pebuilder .

Wenn du das geschaft hast, kannst du auch nach dieser Datei in der Registrierung suchen, sonst ist sie "verborgen". Wenn du mir eine Kopie schicken koenntest, waere es "nett".
__________
MfG Ralf
SEO-Spam Hunter
Dieser Beitrag wurde am 03.05.2004 um 19:03 Uhr von raman editiert.
Seitenanfang Seitenende
03.05.2004, 19:24
Member
Avatar Dafra

Beiträge: 1122
#17 @raman
Weis du wie sich die Datei versteckt ???
Und in welcher Programmiersprache die geschrieben ist.
MFG
DAFRA
Seitenanfang Seitenende
03.05.2004, 19:35
Member

Themenstarter

Beiträge: 13
#18 Oh man nun wird es für mich Laien aber schwierig ;-(

Wo muss ich in der Registrierung suchen? Im übrigen springt bei mir auch noch ein dämliches Pop-Up auf! Werde ich dies ebenfalls auf diese Art und Weise los? Die Deinstallation und anschl. Neuinstallation vom IE nutzt nix?
Seitenanfang Seitenende
03.05.2004, 20:13
Moderator

Beiträge: 7805
#19 Naja, da muss wohl erst der "Chef" ran, bevor da was passiert!;)

---cut---
Cool stuff...

A new backdoor (uses similar methods to
TrojanDownloader.Win32.Agent.j and Trojan.Win32.StartPage.fw)
- stealth in Win32 memory (strong stealth)
- many encrypted data...

Added to next update, but not sure if we can remove it w/o special
tool...

Regards,
Eugene
---cut---
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
03.05.2004, 20:36
Member

Themenstarter

Beiträge: 13
#20 Hi Raman, war deine Antwort für mich gedacht? Ich kapier nun nix mehr :-(

MFG
Thor
Seitenanfang Seitenende
03.05.2004, 20:40
Member
Avatar Dafra

Beiträge: 1122
#21 Also ich gehe mal davon aus, dass Raman die Datei an Kaspersky geschickt hat (wer will mit mir wetten ??? ;) ) und er hat als Antwort bekommen, dass es ein Backdoor ist (TrojanDownloader.Win32.Agent.j) und dass er beim nächsten Update erkannt werden wird .....

@raman
ich hab doch Recht oder ??? *selbstsicher 100% Recht haben will*
MFG
DAFRA
Dieser Beitrag wurde am 03.05.2004 um 20:41 Uhr von Dafra editiert.
Seitenanfang Seitenende
03.05.2004, 20:42
Member

Themenstarter

Beiträge: 13
#22 Und wie bekomm ich die wieder runter???
Seitenanfang Seitenende
03.05.2004, 20:44
Member
Avatar Dafra

Beiträge: 1122
#23 Guckst du da:
Guckst du hier

@raman
ach ja weist du näheres über die Programmier Sprache oder so was ??
Unter Kaspersky steht nur das Removal tool... ;)

MFG
DAFRA
Seitenanfang Seitenende
03.05.2004, 20:54
Member

Themenstarter

Beiträge: 13
#24 Ich habe mir nun das Tool "clrav.com" runtergeladen. Nun alle Fenster schließen und dann unter XP laufen lassen bzw. in der Startzeile den Befehl eingeben? Sorry für meine doofen Fragen aber ich habe einfach null Ahnung!
Seitenanfang Seitenende
03.05.2004, 20:58
Member
Avatar Dafra

Beiträge: 1122
#25 Also du kopierst das Ding nach C:\
Dann startest du es, wenn da steht "Nothing to clean" dann beendest du es, gehst auf Start->Ausführen-> und gibts da ein: c:\clrav.com /s
MFG
DAFRA
Seitenanfang Seitenende
03.05.2004, 21:20
Member

Themenstarter

Beiträge: 13
#26 Hi Dafra habe eben beides gemacht und 2mal "Nothing to clean" ... ich werde zum Hirsch *g*
Seitenanfang Seitenende
03.05.2004, 21:34
Moderator

Beiträge: 7805
#27 @Thor37
Du brauchst die Wiederherstellungskonsole (mit Administratorpasswort, wenn du eines hast). Hier kannst du nachlesen, wie es geht: http://www.windowspower.de/article366.html Aber "angenehmer" ist eine WindowsPE cd! Im normalen und im abgesicherten Modus siehst du die DLL nicht einmal. Benenne eine beliebige Datei nach KBDAJ.DLL um und sie ist "verschwunden";)

@Dafra:

Ist was komisches. War mit UPX 1.90 gepackt. Wohl nicht C , irgendwas "komisches";) Und nein, es ist nich agent.j nur scheint er aehnliche Tricks zu nutzen wie agent.j . Mal das naechste Update abwarten und schauen, wie sie ihn nennen.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
03.05.2004, 21:38
Member

Themenstarter

Beiträge: 13
#28 Hi Raman ich habe die Console installiert, allerdings hängt sich mein Rechner beim Start über die Console auf. Wie erstelle ich eine WindowsPE CD? Und was mache ich dann? Sorry!! ... aber ich habe echt wenig Ahnung von diesen Dingen! Im Moment ist mein Rechner also nicht sicher? Oder handelt es sich bei mir doch "nur" um diese dämliche Startseite?

MFG
Thor
Seitenanfang Seitenende
03.05.2004, 21:45
Moderator

Beiträge: 7805
#29 "Richtig" gefaehrlich scheint er nicht zu sein, nur extrem nervig!
Windows PE:

Du brauchst eine WindowsXP SP1 CD, dann von hier : http://www.nu2.nu/pebuilder/ Diese Datei herunterladen: http://www.nu2.nu/download.php?sFile=pebuilder3032.zip , in ein extra Verzeichniss kopieren und dann hier durchlesen: http://www.patrikhinz.de/pedoku/index.html bzw, ueber die Hauptseite http://www.patrikhinz.de .

Ist sehr gut gemacht....
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
03.05.2004, 22:57
...neu hier

Beiträge: 3
#30 Also hab mein Problem wie folgt gelöst:

Komischerweise war bei mir das Problem anders als bei den vielen anderen... weiss net warum.
Bei mir keine dlls die ich löschen musste etc. Hab Adaware, danach Spybot und zuletzt CWShredder drüberlaufen lassen...
alles ist raus und auch kein search for... problem mehr ;)

weiss net warums bei mir so einfach war

Nochmals danke an Raman, deine Anweisungen habe ich natürlich auch noch befolgt bevor ich die ganzen adware proggies hab durchlaufen lassen.
Dieser Beitrag wurde am 03.05.2004 um 23:00 Uhr von tExAs16 editiert.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: