Unklare einträge in HijackThis

#0
02.09.2004, 12:56
Member

Beiträge: 11
#1 Hi@All,
habe heute ein HijackThis gemacht und dabei diese Einträge gefunden:

O4 - HKLM\..\Run: [qzsetjtt] C:\WINDOWS\system32\werunuq.exe
O4 - HKLM\..\Run: [WebRebates0] "C:\Programme\Web_Rebates\WebRebates0.exe"
O4 - HKLM\..\RunOnce: [djtopr1150.exe] "C:\DOKUME~1\UWE~1.SLA\LOKALE~1\Temp\djtopr1150.exe"
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=168d3f0c8f5ebbd0d83ee5445ae40e55469aa3fdaf24dd3540c41ee1ea302c2d59104a57d59aa8baedc40580da1dd4eb01d54f:eeba47ee03d937f4aaa2edc6fc4885a4

kann mir jemand sagen was diese zu bedeuten haben, ob gut oder böse.
Danke schon mal im vorraus.
__________
MfG
Seitenanfang Seitenende
02.09.2004, 14:19
Member

Beiträge: 1095
#2 @MrUZi1k968

Die Einträge
O4 - HKLM\..\Run: [qzsetjtt] C:\WINDOWS\system32\werunuq.exe
O4 - HKLM\..\RunOnce: [djtopr1150.exe] "C:\DOKUME~1\UWE~1.SLA\LOKALE~1\Temp\djtopr1150.exe"
sind zu 99% Trojaner bzw. Trojan-Downloader
einfach hier testen
http://www.kaspersky.com/remoteviruschk.html

Der hier ist wohl von irgendeine Adware
O4 - HKLM\..\Run: [WebRebates0] "C:\Programme\Web_Rebates\WebRebates0.exe"

Das hier ebenfalls
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/
Denen hier gehört die Domain
http://www.dnsstuff.com/tools/whois.ch?ip=www.windupdates.com&email=on

Alles wohl "böse"

Gruß paff
__________
http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware
Dieser Beitrag wurde am 02.09.2004 um 14:20 Uhr von paff editiert.
Seitenanfang Seitenende
02.09.2004, 17:24
Moderator

Beiträge: 7805
#3 Falls Kaspersky bei diesen Dateien finden sollte:

O4 - HKLM\..\Run: [qzsetjtt] C:\WINDOWS\system32\werunuq.exe
O4 - HKLM\..\RunOnce: [djtopr1150.exe] "C:\DOKUME~1\UWE~1.SLA\LOKALE~1\Temp\djtopr1150.exe"
O4 - HKLM\..\Run: [WebRebates0] "C:\Programme\Web_Rebates\WebRebates0.exe"

schicke es bitte an virus@protecus.de, bzw wenn es erkannt wird, sag uns bitte die Namen, die Kaspersky dieser Malware gibt.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
03.09.2004, 09:20
Member

Themenstarter

Beiträge: 11
#4 Der Kasperski hat nichts gefunden, weil diese:

O4 - HKLM\..\Run: [qzsetjtt] C:\WINDOWS\system32\werunuq.exe
O4 - HKLM\..\Run: [WebRebates0] "C:\Programme\Web_Rebates\WebRebates0.exe"

Dateien schon weg waren (McAfee hat die wahrscheinlich gelöscht denk ich mal),

O4 - HKLM\..\RunOnce: [djtopr1150.exe] "C:\DOKUME~1\UWE~1.SLA\LOKALE~1\Temp\djtopr1150.exe"

ist laut Kasperski sauber.

Danke erstmal
__________
MfG
Seitenanfang Seitenende
03.09.2004, 10:05
Member

Beiträge: 1095
#5 @MrUZi1k968

"C:\DOKUME~1\UWE~1.SLA\LOKALE~1\Temp\djtopr1150.exe"
Schick die Datei bitte Trotzdem an

mike_hangover@gozomail.com
und
virus@protecus.de

Wir wären dir sehr verbunden ;)

gruß paff
__________
http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware
Dieser Beitrag wurde am 03.09.2004 um 10:12 Uhr von paff editiert.
Seitenanfang Seitenende
03.09.2004, 10:06
Moderator

Beiträge: 7805
#6 Dann bitte die Datei an virus@protecus.de schicken!
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
  • »
  • »
  • »
  • »
  • »