pseudo e-donkey

S

sprengmeister

0
hey leute,
hab vor kurzem im stress von edonkey.com das programm edonkey.exe runtergeladen,
hatte sehr wenig zeit, nicht gecheckt dass es sich um ein fake handelt und idiotischerweise das programm auch ausgeführt.
seitdem öffnet er mir bei jd iex-start eine werbeleiste, versucht bei nach jd hochfahren per dubiosen exe-dateien, deren namen sich wirkich jd mal ändern zugang ins netz zu verschaffen und hängt mir beim iex ne zusätzliche symbolleiste dran.
verzeichnis gelöscht, software deinstalliert, ist trotzdem jd mal rechst in d taskleiste..
was kann ich bitte tun?
die exe-dateien, die ins netz wollten (mit zonealarm abgefangen) gesucht, eine einzige gefunden, war in der temp-dir, gelöscht, die anderen gab es nichtmal..
gibt es abhilfe?? werde das viech einfach nicht los..
danke!!
.::spreng.meister
 
@sprengmeister

Hast Du mal eine AntiViren-Software bzw. eine Trojanner
Remover suchen lassen? Würde ich mal machen!

Weitere Idee, suche in der Registry mal nach dem
Namen des Progammes und lösche dann den Eintrag!
Aber nur den!!!!

MfG Rushjo
 
aaaaaaaaaaah!

langsam entwickelt es sich zum hartnäckigen problem..
hab alles versucht, aber das ding taucht in d temp-dir ständig unter anderem namen auf, in der registry lässt es sich kaum finden..
wo sind denn die sachen drin die rechts unten in d toolbar geladen werden, das muss ja irgendwo initialisiert werden??!
es hat sich am iex festgebissen, leitet all meine seitenzugriffe um über www.sbjr.com/passthrough
shit, wie krieg ich das weg????????? X( X( X( X(
 
und ja, norton hat nichts gefunden..
allerdings bin ich mir nicht sicher ob er auf dem neuesten stand ist, noch die 2001-er version und live-update macht ein paar probleme.. hab halt comp formatiert, da müsste die sanduhr doch zurückgesetzt worden sein.. ? egal, ich muss das problem loswerden!!!!! 8o

macht es vielleicht sinn wenn ich bei d iex-registry die teile f d explorerleisten lösche?
-> aber das biest muss doch tiefer sitzen?!
aaaaaaah!
 
Nein!!!

jetzt hat auch das entfernen v iex 6 mit all seinen komponenten & persönlichen einstellungen nichts gebracht..
weiss echt nicht weiter. :(
 
@sprengmeister

Du hast Deinen Rechner "formatiert" und nach der Neu-
installation war es immer noch da? Das würde eher
darauf hindeuten, das es Bestandteil eines Programmes
ist, welches Du nach der Neuinstallation der OS neu
installiert hast!

Ansonsten schaue mal hier und lade
Dir mal eine aktuelle Version runter!

MfG Rushjo
 
serum gesucht..

nein, das formatieren hat vor 6 monaten stattgefunden und war auf die gültigkeit v antivirus bezogen..

stundenlange wartezeiten haben mich v downen abgeschreckt,
aber was könnte es sein und sich wo verstecken?
am besten jmd meldet sich freiwillig um mit mir mitzufühlen, führt es einfach aus und berichtet mir doch wie ihr den drachen besiegt habt,
die prinzessinnen werden euch zu füssen liegen und mein halbes königreich!
holt mich raus aus dieser schlangengrube, bitte! ;)
na, ist doch ziemlich ernst..
und danke, once more!
 
@sprengmeister

wo sind denn die sachen drin die rechts unten in d toolbar geladen werden, das muss ja irgendwo initialisiert werden??!
Zum Vergrößern anklicken....

ich würde dir ja gerne helfen, aber du müsstest _bitte_ mal'n bisschen an deiner schreibe feilen. die hälfte davon kann _ich_ nicht lesen ;-[. *nichtbösgemeint*

also, zu obigem:
was du unten rechts siehst, wird per autostart geladen!

welche sys nennst du dein eigen?

achso:
du kannst dein temp [_falls_ ich das jetzt überhaupt richtig verstanden habe] so oft löschen wie du möchtest.
_das_ wird dir sicher _nicht_ weiterhelfen!

solche bösen teile sind schon so gecodet, dass es bei weitem nicht damit getan ist, mal kurz die temps zu eliminieren. das wäre ja zu schön.
 
@sprengmeister

Wie du schon selber sagst, Du weisst nicht, wo das
Programm noch überall "routinen" hat! Und damit wird
es schwer bis unmöglich! X(

Sage mal, wo genau hast Du die File von da denn her?
Ich finde das nicht! Gib mir mal den genauen Link!

--> Okay, habe das jetzt gefunden, es öffnet sich
beim Verlassen der Seite ein "extra Pop-Up-Fenster"
und dort erscheint der Download-Link! Sieht alles
ein "bißchen" verdächtig aus! Hier der genaue
Link:

http://www.edonkey.com/edonkey.exe

Kann es mir aber erst anschauen, wenn ich mal wieder
vor meinem eigenen Rechner sitze! :D :D

MfG Rushjo
 
katerstimmung danach..

ja, so dämlich musst mal sein, war mir aber wg d namen aber ziemlich sicher, dazu noch im stress, wollts einfach nur haben, also nurzu, jagesagt und runtergeholt.. ach, nicht gut.. welch katerstimmung danach..

habs geschafft die verdammte symbolleiste wegzukriegen, das teil hat sich wie ein krebsgeschwür verbreitet, hab win2k,
ist unter temp | winnt | sys 32 | und was weiss ich sonst wo, es kommt erneut zum leben sobald ich's lösche, wenns überhaupt geht da die objekte alle in benutzung sind..

ne kl frage nebenbei: bezügl d stabilität, kann da win xp mit d 2000er version mithalten? hab v d spielereien bis jetzt nichts gehalten, wenns so weitergeht werd ichs mir nochmal überlegen..
[und ja, ich kenne den entsprechenden zirkel hier, würd aber gern was in 2 sätzen lesen..]
d.a.n.k.e







qui desiderat pacem, praeparet bellum.
 
hab v d spielereien bis jetzt nichts gehalten, wenns so weitergeht werd ichs mir nochmal überlegen..
Zum Vergrößern anklicken....
Hat dein Prob irgendetwas mit W2k zu tun, NEIN !! Warum willst du es dann noch bunter machen?! Aber vieleicht hätte dich XP ja noch dreimal vorher gewarnt bevor du was aus dem bösen Internet lädst... W2k ist mindestens genau so stabil, wenn nicht stabiler...
 
Lad die am besten die jv16Power Tools runter, und schau im Registry Editor und Autostart, ob da was drin is was verdächtig is..und nochwas
Lad die mal den Prozess Explorer, und schau da nach welches Programm das Teil gestartet hat..sollte da drin stehen...
Prozess Explorer
jv16 Powertools

--Ano
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben