Hilfe
Neues Thema
Antworten
hallo
ich hoffe ihr könnt mir helfen. ich die oben genannte exe bei mir auf dem rechner und hab keine ahnung was die anstellt. ab und zu taucht sie mal kurz im taskmanager auf und verschwindet dann wieder.
hab auch schon im internet nach gesucht und nix gefunden. hab verschiedene scanner auch über den rechner laufen lassen und haben nix gefunden.
löschen per hand geht auch nicht da programm verwendet wird sagt mir dann windows. mit umbennen und getrennter inetverbindung gehts auch nicht.
der ordner in dem die steckt heißt Bone Amok Tons Heart und der befindet sich in
c:\dokumente und einstellungen\all users\anwendungsdaten.
wüßte auch nicht das ich was runtergeladen hab was so heißt.
ansonsten ist mein rechner viren usw frei laut den scannern.
würde mich freuen wenn einer ne antwort weiß
TeufelinSI
Seite 1 von 1
Bore Phone Exe Weiß Einer Was Das Ist ?
#1
TeufelinSI 
geschrieben 25. August 2004 - 01:45
Nach oben
#2
Rika
- Gruppe: aktive Mitglieder
- Beiträge: 11.505
- Beigetreten: 11. Juni 03
- Reputation: 2
- Geschlecht:Männlich
geschrieben 25. August 2004 - 01:49
Nur weil Google eine Malware nicht kennt, die sich wie eine Malware verhält...
1. Schick's mir per eMail, ich schaue mir sowas gerne an.
2. Schon mal im Abgesicherten Modus gebootet? Aber spätestens in der Wiederherstellungskonsole wirst du's löschen können.
3. Aber wenn du nicht gerade ein sauberes Vergleichsbild (Backup, Liste mit MD5-Checksummen) hast, dann steht 'ne saubere Neuinstallation an.
1. Schick's mir per eMail, ich schaue mir sowas gerne an.
2. Schon mal im Abgesicherten Modus gebootet? Aber spätestens in der Wiederherstellungskonsole wirst du's löschen können.
3. Aber wenn du nicht gerade ein sauberes Vergleichsbild (Backup, Liste mit MD5-Checksummen) hast, dann steht 'ne saubere Neuinstallation an.
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#3
Stulle
- Gruppe: aktive Mitglieder
- Beiträge: 763
- Beigetreten: 04. Dezember 03
- Reputation: 0
- Wohnort:Brotbackautomat
- Interessen:viele
geschrieben 25. August 2004 - 01:59
Zitat (TeufelinSI: 25.08.2004, 02:45)
ansonsten ist mein rechner viren usw frei laut den scannern.
würde mich freuen wenn einer ne antwort weiß
TeufelinSI
würde mich freuen wenn einer ne antwort weiß
TeufelinSI
Was noch lange nicht heißt, das Du auch keine Viren bzw. Malware drauf hast
..................................
Die Signatur ist verloren gegangen.
Die Signatur ist verloren gegangen.
#4
TeufelinSI
geschrieben 25. August 2004 - 10:14
@Rika ich schick dir die exe gepackt in ner rar mal zu
auf den gedanken im abgesicherten modus zu löschen bin ich noch gar nicht gekommen. werd´s mal ausprobieren.
halt mich jetzt nicht für blöde, aber was sind md5 checksummen ? hab´s bei deinem beitrag das erste mal gelesen
@Stulle
das ich mich nicht zu 100% auf die scanner verlassen kann weiß ich auch. hab auch schon einiges so auf dem rechner gefunden was der scanner nicht angezeigt hat und malware war
auf den gedanken im abgesicherten modus zu löschen bin ich noch gar nicht gekommen. werd´s mal ausprobieren.
halt mich jetzt nicht für blöde, aber was sind md5 checksummen ? hab´s bei deinem beitrag das erste mal gelesen
@Stulle
das ich mich nicht zu 100% auf die scanner verlassen kann weiß ich auch. hab auch schon einiges so auf dem rechner gefunden was der scanner nicht angezeigt hat und malware war
#5
Rika
- Gruppe: aktive Mitglieder
- Beiträge: 11.505
- Beigetreten: 11. Juni 03
- Reputation: 2
- Geschlecht:Männlich
geschrieben 25. August 2004 - 14:21
1. Hab's analysiert, ist 'ne Mischung aus IE-Toolbar und Trojaner, sehr ausgeklügeltes Teil.
2. http://www.google.com/search?q=MD5
3. http://einklich.net/etc/apostroph.htm
http://einklich.net/...riffe.htm#plenk
http://einklich.net/....htm#shifttaste
2. http://www.google.com/search?q=MD5
3. http://einklich.net/etc/apostroph.htm
http://einklich.net/...riffe.htm#plenk
http://einklich.net/....htm#shifttaste
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#6
Rika
- Gruppe: aktive Mitglieder
- Beiträge: 11.505
- Beigetreten: 11. Juni 03
- Reputation: 2
- Geschlecht:Männlich
geschrieben 26. August 2004 - 18:31
From: [email protected]
Subject: RE: IE-toolbar/trojan [KLAB-285588]
Added as 'not-a-virus:AdvWare.ToolBar.TPSystem.a'.
Thanks for the sample.
-- Sincerely yours,
Alexey Monastyrsky
Virus analyst
Kaspersky Lab Ltd
Moscow, Russia
> Hello.
>
> BorePhone is a toolbar for IE with unusual behaviour (hooking up IE,
> opening a backdoor). It's packed with UPC and contains
> antidebugging-code ans is spread with a website exploiting known
> vulnerablities in Internet Explorer.
Subject: RE: IE-toolbar/trojan [KLAB-285588]
Added as 'not-a-virus:AdvWare.ToolBar.TPSystem.a'.
Thanks for the sample.
-- Sincerely yours,
Alexey Monastyrsky
Virus analyst
Kaspersky Lab Ltd
Moscow, Russia
> Hello.
>
> BorePhone is a toolbar for IE with unusual behaviour (hooking up IE,
> opening a backdoor). It's packed with UPC and contains
> antidebugging-code ans is spread with a website exploiting known
> vulnerablities in Internet Explorer.
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#7
TeufelinSI
geschrieben 27. August 2004 - 14:44
Erst mal danke für deine Hilfe.
Ich hab den Rechner mal abgesichert gestartet und hab die exe erst mal so gelöscht. Werd jetzt mal beobachten ob sie wieder im Taskmanageer auftaucht. Wenn ja werd ich wohl das System mal neu aufsetzen.
Die meiste Lust dazu hab ich nicht gerade aber wenn es nicht anderes geht bleibt nix anderes übrig.
Ich hab den Rechner mal abgesichert gestartet und hab die exe erst mal so gelöscht. Werd jetzt mal beobachten ob sie wieder im Taskmanageer auftaucht. Wenn ja werd ich wohl das System mal neu aufsetzen.
Die meiste Lust dazu hab ich nicht gerade aber wenn es nicht anderes geht bleibt nix anderes übrig.
Thema verteilen:
Seite 1 von 1