» Willkommen Gast   | Registrieren

PC Forum
Software
msnsa.com hartnäckig
» Willkommen auf Software «

<<Thema>>
  

Neues ThemaAntworten
Ratber
offline


Real OC or Post God !
22 Jahre dabei !

Hab nach der Deinstallation eines Programnmes ein Problem.

Eine Ominöse msnsa.com wird bei Booten gefordert ist aber natürlich nicht da.

In der Reg hab ich 2 Einträge (Run Once und Rin Service) entfernt und sonst ist auf der Platte nix im klartext dazu zu finden.

In der reg wurde das Teil als NSA Backdoor angezeigt

Auch im Bootlog ist nix darüber zu finden (W2k)

Hat das einer schonmal gehabt ?

Im ganzen Web hab ich nur einen Fall dazu (14.11) in nem anderen Forum dazu gefunden aber da wußte auch keiner was dazu.

Ich bekomme zum verrecken nicht heraus woher der aufruf kommt.
Beiträge gesamt: 41451 | Durchschnitt: 5 Postings pro Tag
Registrierung: Mai 2001 | Dabei seit: 8376 Tagen | Erstellt: 4:39 am 23. Nov. 2002
DEADTHC
aus Wernberg
offline



Real OC or Post God !
22 Jahre dabei !

Intel Core i5

"Eine Ominöse msnsa.com wird bei Booten gefordert ..."

wo genau wird die gefordert?
Beiträge gesamt: 10047 | Durchschnitt: 1 Postings pro Tag
Registrierung: Mai 2001 | Dabei seit: 8372 Tagen | Erstellt: 10:09 am 23. Nov. 2002
Ratber
offline


Real OC or Post God !
22 Jahre dabei !

Erst auffem Deskstop.

Zum Normalen OS gehöhrt se nicht.

Erst als ich CDRWIN 5 Deinstalliert habe fiel das teil auf.

Es sollte einmal per Run Once und einmal Permanennt als dienst laufen.

Hab ich ausgetragen aber irgendwo im System kommt noch ne Anfrage.

In der Reg war ganz offen "NSA Backdoor" als Descript. eingetragen.

Irgendwas ist da faul
Beiträge gesamt: 41451 | Durchschnitt: 5 Postings pro Tag
Registrierung: Mai 2001 | Dabei seit: 8376 Tagen | Erstellt: 11:43 am 23. Nov. 2002
Svenauskr
aus Krefeld
offline



Real OC or Post God !
22 Jahre dabei !

AMD T-Bred
1466 MHz @ 2200 MHz
43°C mit 1.65 Volt

Hi Ratber,
das mit dem NSA Backdoor hat so wie ich das auf die schnelle lesen konnte jeder, der MS als OS einsetzt ;)
Schau mal hier http://www.ccc.de/CRD/CRD19990903.html

Bei der Fehlermeldung kann ich Dir allerdings nicht weiterhelfen.

CU

Listen, here's the thing. If you can't spot the sucker in the first half hour at the table, then you ARE the sucker.
Beiträge gesamt: 17202 | Durchschnitt: 2 Postings pro Tag
Registrierung: Mai 2001 | Dabei seit: 8375 Tagen | Erstellt: 12:45 am 23. Nov. 2002
NWD
aus Gronau (Leine)
offline



Real OC or Post God !
22 Jahre dabei !

AMD Ryzen 7
3800 MHz @ 4600 MHz
60°C mit 1.325 Volt

hmm ich hatte auch CDRWin auf nem 2k system und nachm un-install hatte ich keinen terror :confused:

Work like you don´t need the money    Love like you´ve never been hurt         Dance like nobody´s watching             Sing like nobody´s listening
But Live as if you will die today
Beiträge gesamt: 17781 | Durchschnitt: 2 Postings pro Tag
Registrierung: Mai 2001 | Dabei seit: 8382 Tagen | Erstellt: 13:48 am 23. Nov. 2002
Ratber
offline


Real OC or Post God !
22 Jahre dabei !

@Sven

hat damit nix zu tun.

auf den anderen drei Rechnern mit W2k ist diese Datei nicht zu finden.

@NwD

Der Originale CDRWin von Golden Hawk ist momentan bei 4.xxx

Der den ich erwischt habe ist von einer anderen Firma und unterscheidet sich auch Stark in der Optik (Sieht eher aus wie WinonCD oder CD-Creator).
Das Teil ist wegen der 5er Versionsnummer bei mir gelandet.
Taugte aber nicht viel deswegen hab ich es Deinstalliert.

Die Datei wird zwar nicht mehr geladen und vorher hat der Scanner auch kein Ton gesagt aber die Meldung bei jedem Systemstart stört natürlich.

Ich schätze mal das irgendeine DLL übrig geblieben ist die nun versucht das Teil zu laden.

Also mal wieder nen Puzzle fürs Wochenende.
Beiträge gesamt: 41451 | Durchschnitt: 5 Postings pro Tag
Registrierung: Mai 2001 | Dabei seit: 8376 Tagen | Erstellt: 19:32 am 23. Nov. 2002
Ratber
offline


Real OC or Post God !
22 Jahre dabei !

Hat sich erledigt.

Der aufruf kam aus ner Dll die übriggeblieben ist.
Diese wiederum wurde von nem Anderen Überbleibsel aufgerufen und das fand sich dann schließlich bei den CSLI's

Alles war etwas kyptisch.

Um das rauszufinden waren 2 Tools nötig.


Solche Anwendungen hasse ich wie die Pest.

Erst unter falschem Namen firmieren und dann nichtmal richtig Deinstallieren.

Schrott auf den die Welt verzichten kann. :gulp:

Thema kann geschlossen werden.
Beiträge gesamt: 41451 | Durchschnitt: 5 Postings pro Tag
Registrierung: Mai 2001 | Dabei seit: 8376 Tagen | Erstellt: 22:06 am 23. Nov. 2002
Neues ThemaAntworten

<<Thema>>
×
 Software
OCinside.de PC Forum