Unklare einträge in HijackThis |
||
---|---|---|
#0
| ||
02.09.2004, 12:56
Member
Beiträge: 11 |
||
|
||
02.09.2004, 14:19
Member
Beiträge: 1095 |
#2
@MrUZi1k968
Die Einträge O4 - HKLM\..\Run: [qzsetjtt] C:\WINDOWS\system32\werunuq.exe O4 - HKLM\..\RunOnce: [djtopr1150.exe] "C:\DOKUME~1\UWE~1.SLA\LOKALE~1\Temp\djtopr1150.exe" sind zu 99% Trojaner bzw. Trojan-Downloader einfach hier testen http://www.kaspersky.com/remoteviruschk.html Der hier ist wohl von irgendeine Adware O4 - HKLM\..\Run: [WebRebates0] "C:\Programme\Web_Rebates\WebRebates0.exe" Das hier ebenfalls O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/ Denen hier gehört die Domain http://www.dnsstuff.com/tools/whois.ch?ip=www.windupdates.com&email=on Alles wohl "böse" Gruß paff __________ http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware Dieser Beitrag wurde am 02.09.2004 um 14:20 Uhr von paff editiert.
|
|
|
||
02.09.2004, 17:24
Moderator
Beiträge: 7805 |
#3
Falls Kaspersky bei diesen Dateien finden sollte:
O4 - HKLM\..\Run: [qzsetjtt] C:\WINDOWS\system32\werunuq.exe O4 - HKLM\..\RunOnce: [djtopr1150.exe] "C:\DOKUME~1\UWE~1.SLA\LOKALE~1\Temp\djtopr1150.exe" O4 - HKLM\..\Run: [WebRebates0] "C:\Programme\Web_Rebates\WebRebates0.exe" schicke es bitte an virus@protecus.de, bzw wenn es erkannt wird, sag uns bitte die Namen, die Kaspersky dieser Malware gibt. __________ MfG Ralf SEO-Spam Hunter |
|
|
||
03.09.2004, 09:20
Member
Themenstarter Beiträge: 11 |
#4
Der Kasperski hat nichts gefunden, weil diese:
O4 - HKLM\..\Run: [qzsetjtt] C:\WINDOWS\system32\werunuq.exe O4 - HKLM\..\Run: [WebRebates0] "C:\Programme\Web_Rebates\WebRebates0.exe" Dateien schon weg waren (McAfee hat die wahrscheinlich gelöscht denk ich mal), O4 - HKLM\..\RunOnce: [djtopr1150.exe] "C:\DOKUME~1\UWE~1.SLA\LOKALE~1\Temp\djtopr1150.exe" ist laut Kasperski sauber. Danke erstmal __________ MfG |
|
|
||
03.09.2004, 10:05
Member
Beiträge: 1095 |
#5
@MrUZi1k968
"C:\DOKUME~1\UWE~1.SLA\LOKALE~1\Temp\djtopr1150.exe" Schick die Datei bitte Trotzdem an mike_hangover@gozomail.com und virus@protecus.de Wir wären dir sehr verbunden gruß paff __________ http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware Dieser Beitrag wurde am 03.09.2004 um 10:12 Uhr von paff editiert.
|
|
|
||
03.09.2004, 10:06
Moderator
Beiträge: 7805 |
||
|
||
habe heute ein HijackThis gemacht und dabei diese Einträge gefunden:
O4 - HKLM\..\Run: [qzsetjtt] C:\WINDOWS\system32\werunuq.exe
O4 - HKLM\..\Run: [WebRebates0] "C:\Programme\Web_Rebates\WebRebates0.exe"
O4 - HKLM\..\RunOnce: [djtopr1150.exe] "C:\DOKUME~1\UWE~1.SLA\LOKALE~1\Temp\djtopr1150.exe"
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=168d3f0c8f5ebbd0d83ee5445ae40e55469aa3fdaf24dd3540c41ee1ea302c2d59104a57d59aa8baedc40580da1dd4eb01d54f:eeba47ee03d937f4aaa2edc6fc4885a4
kann mir jemand sagen was diese zu bedeuten haben, ob gut oder böse.
Danke schon mal im vorraus.
__________
MfG