» Willkommen Gast   | Registrieren

PC Forum
Software
Antworten in:

Antwort auf
Benutzername:   Noch nicht registriert?
Passwort:   Passwort vergessen?
iB Code Einmal klicken um den Tag zu öffnen, nochmal klicken zum Schliessen

Top Smilies
Beitrag

HTML ist on für dieses Forum

IkonCode ist on für dieses Forum

SMILIES LEGENDE ansehen
Beitragsoptionen

 Möchten Sie Ihre Signatur hinzufügen?
Wollen Sie per Email über Antworten informiert werden?
Wollen Sie Emoticons in Ihrem Beitrag aktivieren?
 

Beitragsrückblick für (die neuesten Beiträge zuerst)
Ratber Erstellt: 22:06 am 23. Nov. 2002
Hat sich erledigt.

Der aufruf kam aus ner Dll die übriggeblieben ist.
Diese wiederum wurde von nem Anderen Überbleibsel aufgerufen und das fand sich dann schließlich bei den CSLI's

Alles war etwas kyptisch.

Um das rauszufinden waren 2 Tools nötig.


Solche Anwendungen hasse ich wie die Pest.

Erst unter falschem Namen firmieren und dann nichtmal richtig Deinstallieren.

Schrott auf den die Welt verzichten kann. :gulp:

Thema kann geschlossen werden.
Ratber Erstellt: 19:32 am 23. Nov. 2002
@Sven

hat damit nix zu tun.

auf den anderen drei Rechnern mit W2k ist diese Datei nicht zu finden.

@NwD

Der Originale CDRWin von Golden Hawk ist momentan bei 4.xxx

Der den ich erwischt habe ist von einer anderen Firma und unterscheidet sich auch Stark in der Optik (Sieht eher aus wie WinonCD oder CD-Creator).
Das Teil ist wegen der 5er Versionsnummer bei mir gelandet.
Taugte aber nicht viel deswegen hab ich es Deinstalliert.

Die Datei wird zwar nicht mehr geladen und vorher hat der Scanner auch kein Ton gesagt aber die Meldung bei jedem Systemstart stört natürlich.

Ich schätze mal das irgendeine DLL übrig geblieben ist die nun versucht das Teil zu laden.

Also mal wieder nen Puzzle fürs Wochenende.
NWD Erstellt: 13:48 am 23. Nov. 2002
hmm ich hatte auch CDRWin auf nem 2k system und nachm un-install hatte ich keinen terror :confused:
Svenauskr Erstellt: 12:45 am 23. Nov. 2002
Hi Ratber,
das mit dem NSA Backdoor hat so wie ich das auf die schnelle lesen konnte jeder, der MS als OS einsetzt
Schau mal hier http://www.ccc.de/CRD/CRD19990903.html

Bei der Fehlermeldung kann ich Dir allerdings nicht weiterhelfen.

CU

Ratber Erstellt: 11:43 am 23. Nov. 2002
Erst auffem Deskstop.

Zum Normalen OS gehöhrt se nicht.

Erst als ich CDRWIN 5 Deinstalliert habe fiel das teil auf.

Es sollte einmal per Run Once und einmal Permanennt als dienst laufen.

Hab ich ausgetragen aber irgendwo im System kommt noch ne Anfrage.

In der Reg war ganz offen "NSA Backdoor" als Descript. eingetragen.

Irgendwas ist da faul
Weniger Antworten Mehr Antworten
DEADTHC Erstellt: 10:09 am 23. Nov. 2002
"Eine Ominöse msnsa.com wird bei Booten gefordert ..."

wo genau wird die gefordert?
Ratber Erstellt: 4:39 am 23. Nov. 2002
Hab nach der Deinstallation eines Programnmes ein Problem.

Eine Ominöse msnsa.com wird bei Booten gefordert ist aber natürlich nicht da.

In der Reg hab ich 2 Einträge (Run Once und Rin Service) entfernt und sonst ist auf der Platte nix im klartext dazu zu finden.

In der reg wurde das Teil als NSA Backdoor angezeigt

Auch im Bootlog ist nix darüber zu finden (W2k)

Hat das einer schonmal gehabt ?

Im ganzen Web hab ich nur einen Fall dazu (14.11) in nem anderen Forum dazu gefunden aber da wußte auch keiner was dazu.

Ich bekomme zum verrecken nicht heraus woher der aufruf kommt.
×