Windows SR 2.0

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Windows SR 2.0

    Hi
    Habe in der Software Windows SR 2.0 gefunden. Habe xp sp2
    Hab über google herausgefunden, das es ein Spyware ist, wenn man es löscht würde es angeblich alles andere mitlöschen, auch im gesicherten Modus.
    Wie krieg ich es aber wieder runter?
    Würde mich über infos freuen
    danke und gruß
  • Genau und so nen netten WUrm der alles andere mitreißt kenne ich leider net;)
    Ansonsten sollteste du es mit tools machen (ad-aware) aber da das Problem ja gegessen zu sein scheint kann man hier auch closen:)
    cya
    T0x1n
    [SIZE="1"]Gegen Gesetze darf man nicht verstoßen,aber man soll sie von Anfang an vernünftig interpretieren [/SIZE]
    [SIZE=1] [Roman Herzog, 6. Bundespräsident][/SIZE]
  • Wieder offen auf Wunsch vom Threadersteller schrottler, der mir diese PM als Information sandte. Danke dafür.

    schrottler schrieb:

    Hi Doc Lion
    Hatte den Thread mit Windows SR 2.0 aufgemacht.
    Ist leider wirklich ein Spy der übelsten Sorte
    Hier der Bericht von supernature-forum.de/vbb/showthread.php?s=&threadid=38471


    Hallo, Leute!

    Hab mein Sytem vor kurzem neu gemacht und bis an die Zähne abgeriegelt ( Spybot, Nopupup, Norton antivir). Die Dienste unter Systemverwaltung paranoid eingestellt. Dennoch Windows rs 2.0.

    Es ist deffinitiv nicht von Microsoft, denn alle sp´s und Hotfixes von MS haben eine Bezugsquelle für Infos und meist Q34746534 oder KB4568 Bezeichnungen.

    Bitte nicht deinstallieren, auch nicht unter abgesicherten Modus... Es rasiert nahezu alle Installationen und alles was auf C: resident ist. Was übrig bleibt ist fast das nackte System.

    Lösung alles absichern und system neu machen! Nicht IE verwenden sondern Firefox immer die neueste Version (also immer alt gegen neu tauschen), dann sollte man Ruhe haben bis search 180 sich mal wieder unaufgefordert installiert und schon wieder alles von neuem!

    Grund für solche Erscheinungen im Netz und auf Rechnern ist der ins Internet geratene Quellcode zu Windows 2000 nun können die Penner von Crackern alles massgeschneidert zu XP programmieren teilweise mit höheren Rechten als System und Admin.

    Bravo, hoffentlich wird der Quellcode von Longhorn ein anderer sein. Übrigens SP2 für XP ist nur ein RC2 allso keine Lösung und schon gar nicht wie gepriesen absolut dicht!!! Ich muss es ja wissen, ich plage mich schon wieder mit W SR 2.0 ab.

    Also Leute machts besser, mein 2. Rechner läuft auf Linux "Linspire" und bis jetzt 0 Probleme.

    Dieses Windows SR 2.0 gehört zu einer Spyware! Suche auf deinem Compi mal nach UnstSA2


    Wollte keinen neuen Thread aufmachen, aber anscheinend meinen viele es sein ein office update.

    Gruß


    -----------------------------

    Thread bleibt also erstmal offen, um weitere Informationen zu erhalten.
  • Hi,
    Doc Lion ich bleibe dabei Windows SR 2.0 ist ein Office Patch. Hätte der Threadschreiber in dem angegebenen Forum etwas weiter gelesen, hätte er bemerkt, das dort folgende Spayware behandelt wurde.

    Hier ein Auszug aus der Symantec Seite.
    Adware.BlazeFind bringt sich als Datenbanksuchroutinehelfergegenstand an und adressiert Suchfragen um.

    Symptome
    Umlenkung der Suchfragen im Internet Explorer.

    Getriebe
    Es hat Reports gegeben, daß dieses Programm auf dem Netz vorhanden ist.

    Aktennamen : 2_0_1brwoserhelper2.dll; unstsa2.exe; key2.txt; installer2.exe

    Das Programm führt die folgenden Tätigkeiten durch:

    Stellt die folgenden Akten her:
    %System%\2_0_1browserhelper2.dll
    %System%\UnstSA2.exe
    %System%\key2.txt

    Register selbst als Datenbanksuchroutinehelfergegenstand

    Wie zu sehen ist, legt sich die UnstSA2.exe im Windows Hauptverzeichnis ab und nicht unter Systemsteuerung/Software. Der Schreiber hat wohl zufälligerweise sowohl den Office Patch als auch die Spayware UnstSA2.exe auf seinem Rechner. Auf der Symantec Seite ist auch beschrieben wie man die Spayware wieder entfernen kann.

    Dagomiter
  • @ Dagomiter:
    Danke für die Aufklärung. :)

    Es wäre sehr nett von dir, wenn du denn Info-Link auf die Symantec-Seite noch posten könntest. Links dieser Art DÜRFEN direkt gebracht werden.
  • Hi Doc Lion
    Hier ist der Link
    sarc.com/avcenter/venc/data/pf/adware.blazefind.html

    Dagomiter
    Bin selbst kein großer Fachmann, habe diese Anfrage nur eröffnet, weil mir dafür das nötige Fachwissen fehlt und ich dieses Zitat in einem anderen Forum gelesen habe.Mein Englisch ist auch für diesen Bereich nicht das beste.

    das hier:
    Symptome
    Umlenkung der Suchfragen im Internet Explorer.

    Getriebe
    Es hat Reports gegeben, daß dieses Programm auf dem Netz vorhanden ist.

    Aktennamen : 2_0_1brwoserhelper2.dll; unstsa2.exe; key2.txt; installer2.exe

    Das Programm führt die folgenden Tätigkeiten durch:

    %System%\2_0_1browserhelper2.dll
    %System%\UnstSA2.exe
    %System%\key2.txt

    sorry für mein unwissen, sagt mir garnichts.
    Bin auch bereit zu lernen, aber jeder fängt mal klein an.
    Habe vor mir eine 2. Festplatte einzubauen ( das erste mal in meinem Leben)
    und dann alles mit arconi rüberzu klonen.
    würde gerne diesen Virus löschen,habe aber in der Beschreibung von Symantec, wegen oben genannten Gründen, nichts verstanden.
    Um eine Info wäre ich jedoch auch dankbar.
    Gruß
  • Hi
    Schrottler wollte meinen Poost nicht als Angriff verstanden wissen, musste mich ja auch erst schlau machen. Das beste daran ist, dass die doch offensichtlich weit verbreitete Unsicherheit ein Ende haben wird. Wir lernen alle noch dazu. Hast ja selbst den Directlink gefunden.

    Gehe über dein Boardlink, scrolle ca 3 Poost nach unten, dort wird ein Googlelink genannt, benutze ihn, auf der sich öffnenden Seite findest du den Link auf die Symantecseite, klicke rechts neben den Link auf Diese Seite übersetzen.

    Unten auf der Seite kannst du dann nachlesen wie man die Spayware entfernt.


    Thread kann jetzt gschlossen werden.

    MfG
    Dagomiter