|
aufgrund neuerer Info´s gelöscht Domino [ 11. April 2004, 16:26: Beitrag editiert von: Domino ] |
</font><blockquote>Zitat:</font><hr />...aufgrund neuerer Info´s gelöscht...</font>[/QUOTE]Hallo Domino, hast Du mittlerweile schon nähere Infos zu dieser 'Geschichte'? Gruß, Lutz |
ja, domino macht es spannend - fortsetzung im dritten akt... [img]tongue.gif[/img] ;) |
Das Removaltool wird mittlerweile von Kaspersky als "Trojan.Win32.StartPage.fz" erkannt. Es sendet Informationen an seinen Programmierer, wahrscheinlich/vielleicht wollen die prüfen wie erfolgreich ihre Aktion war. Andererseits entfernt es aber die ominöse Startseite, das berichten verschiedene User die es ausprobiert haben. Domino |
Danke für die Info! [img]graemlins/daumenhoch.gif[/img] Ich nehme an, Du bleibst an der Sache dran? |
tach leute, ich glaub ich hab die lösung. konnte meine startseite auch nicht mehr verändern. wenn das so ist wie bei mir müsstet ihr eigentlich folgende datei auf dem rechner haben: c:\windows\system\d1ki.exe nagut, ich bin uncool und habe noch win98 :), vielleicht habt ihr die datei dann woanders. bei mir war da noch eine drin die heisst dann: d1k.exe ich hab die einfach gelöscht und das problem war weg. probiert das doch mal aus und gebt bescheid, wie es geklappt hat und ob das bei XP auch so geht. viel spass;) |
Die Datei c:\windows\system\d1ki.exe gehört jedenfalls nicht zu Windows. |
Hallo Stone und willkommen im Board, ich bin selbst nicht betroffen und kann es von daher (zum Glück!) nicht überprüfen. Aber auf jeden Fall Danke für den Hinweis. Zu d1ki.exe solltest Du Dir dies http://de.mcafee.com/virusInfo/defau...virus_k=101052 einmal anschauen, ob weitere der dort beschriebenen Dateien bei Dir vorhanden sind. Gruß, Lutz |
hallo lutz, danke erstmal für die begrüßung und für die schnelle antwort. werde gleich mal reinschauen, was bei mir sonst noch befallen sein könnte. |
Also meine behilslösung Funktioniert habe nun immer noch meine Startseite... [img]smile.gif[/img] Zwar hab ich noch die beiden start.* Dateien aufm Rechner aber die sind nun unnütz ^^ Nur nicht löschen!!! Sonst generiert irgend ein scheiß Proggi die wieder erneut und es geht von vorne los! Einfach so verfahren wie in meinem letzen Beitrag beschrieben. Gruß Major Motoko Kusanagi |
Koenntest du mir mal einen persoenlichen gefallen "tun". scan deine Windowspartition mal mit diesem Tool: http://www.heysoft.de/nt/lads.zip entpacke es und starte es von c:\ mit lads /s Es sucht nach Dateien, die sich im alternate Data Stream verstecken. Ist natuerlich nur sinnvoll, wenn man es auf eine NTFS Partition macht. [img]smile.gif[/img] Waere nett, wenn du das ergebniss hier posten koenntest. |
Kannst vergessen, weil ich trotz XP immer noch FAT32 nutze ;) |
<g> Das sieht man nur noch selten. Inzwischen sehe ich auch mehr Vor als Nachteile bei NTFS. |
Kann das sein ? Es gibt noch keine Lösung um das .chm Problem zu fixen ? :confused: Das Removaltool löst das Problem auch nicht _dauerhaft_ , so die neuesten Gerüchte. Zudem darf man es online eh nicht starten da es einiges auf dem betroffenen PC ausliest und an *****sendet. Gibt es wirklich noch keine Lösung ? Domino |
hat schon jemand das remaoval tool von master-search versucht? http://www.master-search.com hab gehört das soll helfen. ich habe das gleiche problem. manchmal hab ich ne pornoseite, manchmal ne suchseite und manchmal so ne auto-crash seite hab schon alles mögliche versucht, doch nichts klappt mfg hoomer |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 14:51 Uhr. |
Copyright ©2000-2025, Trojaner-Board