Alt 07.08.2006, 23:02:03   #1 (permalink)
carlos99
LoseEck.de

ID: 24779
Lose senden

carlos99 eine Nachricht über ICQ schicken
Reg: 20.04.2006
Beiträge: 971
Standard ozaff.exe

Moin

Ich hab mal wieder leichte Probleme.

Habt ihr in system32 eine Datei die ozaff.exe heißt?

Ich denke, das die dort nicht hingehöhrt und wollte mich nur nochmal vergewissern.
Komm ins LoseEck hier gibts die Millionen. (Jetzt mit 6 Ista-Slot´s) Infos

5 Ref.-Ebenen, AP´s, Aktiv-Gutscheine, Aktiv-Zinsen, Global, Klick und Mail Jackpott, bis zu 14 Rallye´s, Startseitenvergütung u.v.m
carlos99 ist offline   Mit Zitat antworten
Alt 07.08.2006, 23:45:29   #2 (permalink)
tedlemegba
abgemeldet

Reg: 20.04.2006
Beiträge: 2.737
Standard

Nä. Google spuckt ja auch nil dazu aus!
Ich hab' auch keine.

ozapftis.exe
 
tedlemegba ist offline   Mit Zitat antworten
Alt 07.08.2006, 23:50:27   #3 (permalink)
carlos99
LoseEck.de

ID: 24779
Lose senden

carlos99 eine Nachricht über ICQ schicken
Reg: 20.04.2006
Beiträge: 971
Standard

Zitat:
Zitat von happymaster
Nä. Google spuckt ja auch nil dazu aus!
Ich hab' auch keine.

ozapftis.exe
Goggle hab ich auch schon befragt.

ozapftis.exe - wär ja nicht schlecht.

Wenn seh bei Euch nich iss, hat seh bei mir nix zu suchen, dachte ich mir.
Komm ins LoseEck hier gibts die Millionen. (Jetzt mit 6 Ista-Slot´s) Infos

5 Ref.-Ebenen, AP´s, Aktiv-Gutscheine, Aktiv-Zinsen, Global, Klick und Mail Jackpott, bis zu 14 Rallye´s, Startseitenvergütung u.v.m
carlos99 ist offline Threadstarter   Mit Zitat antworten
Alt 07.08.2006, 23:53:39   #4 (permalink)
Totte PREMIUM-User
MØþ€®@¶øℜ
Benutzerbild von Totte

ID: 67388
Lose senden

Reg: 20.04.2006
Beiträge: 57.398
Standard

rausbekommen, woher (Eigenschaften)
In der Registry schauen, in welcher Verbindung sie läuft
Process Explorer mal nutzen, da sieht man es auch
http://www.sysinternals.com/Utilitie...sExplorer.html
Ich bin fast ausschließlich in der Modsprechstunde erreichbar
The only easy day was yesterday
Totte ist offline   Mit Zitat antworten
Alt 08.08.2006, 00:09:09   #5 (permalink)
LasMiranda
kanz pöhse
Benutzerbild von LasMiranda

ID: 28058
Lose senden

LasMiranda eine Nachricht über ICQ schicken
Reg: 05.05.2006
Beiträge: 3.072
Standard

hiermit scannen. Bei Überlastung auf durchsuchen klicken und Datei suchen. Seite neuladen und solange das Abschicken noch aktiv ist, abschicken. Und dann warten
Gruß, Martin
LasMiranda ist offline   Mit Zitat antworten
Alt 08.08.2006, 00:24:27   #6 (permalink)
carlos99
LoseEck.de

ID: 24779
Lose senden

carlos99 eine Nachricht über ICQ schicken
Reg: 20.04.2006
Beiträge: 971
Standard

Zitat:
Zitat von LasMiranda
hiermit scannen. Bei Überlastung auf durchsuchen klicken und Datei suchen. Seite neuladen und solange das Abschicken noch aktiv ist, abschicken. Und dann warten
Bingo. Trojan/BackDoorG.Cli.3

Vielen Dank, sowas hatte ich vermutet.

edit:
Sorry, natürlich auch allen anderen vielen Dank.
Komm ins LoseEck hier gibts die Millionen. (Jetzt mit 6 Ista-Slot´s) Infos

5 Ref.-Ebenen, AP´s, Aktiv-Gutscheine, Aktiv-Zinsen, Global, Klick und Mail Jackpott, bis zu 14 Rallye´s, Startseitenvergütung u.v.m
carlos99 ist offline Threadstarter   Mit Zitat antworten
Alt 08.08.2006, 00:37:16   #7 (permalink)
LasMiranda
kanz pöhse
Benutzerbild von LasMiranda

ID: 28058
Lose senden

LasMiranda eine Nachricht über ICQ schicken
Reg: 05.05.2006
Beiträge: 3.072
Standard

wenn es nur bei einem erkannt wird, dann sollte man vorsichtig sein. Allerdings sieht alleine der Name nach oz-affiliate oder sowas aus. In dem Falle Werbung
Gruß, Martin
LasMiranda ist offline   Mit Zitat antworten
Alt 08.08.2006, 00:47:27   #8 (permalink)
carlos99
LoseEck.de

ID: 24779
Lose senden

carlos99 eine Nachricht über ICQ schicken
Reg: 20.04.2006
Beiträge: 971
Standard

Zitat:
Zitat von LasMiranda
wenn es nur bei einem erkannt wird, dann sollte man vorsichtig sein. Allerdings sieht alleine der Name nach oz-affiliate oder sowas aus. In dem Falle Werbung
Diese Datei hat bei jedem Neustart den Namen geändert, man konnte sie nicht deaktivieren oder löschen und sie hat versucht, sich selbständig ins I-Net zu wählen.
Das sie jetzt gerade ozaff.exe hieß war ein Zufall, genauso war es ein Zufall das ich sie deaktiviere konnte. Ich hatte mich schon auf das Formatieren vorbereitet, jetzt werde ich sie löschen und mal schauen was passiert.

Ich hoffe das, das Problem damit gelöst ist.

Vielen Dank nochmal.
Komm ins LoseEck hier gibts die Millionen. (Jetzt mit 6 Ista-Slot´s) Infos

5 Ref.-Ebenen, AP´s, Aktiv-Gutscheine, Aktiv-Zinsen, Global, Klick und Mail Jackpott, bis zu 14 Rallye´s, Startseitenvergütung u.v.m
carlos99 ist offline Threadstarter   Mit Zitat antworten
Alt 08.08.2006, 07:35:14   #9 (permalink)
Benutzer-2472
abgemeldet

Reg: 01.05.2006
Beiträge: 33.004
Standard

Zitat:
Zitat von carlos99
[...]
Ich hoffe das, das Problem damit gelöst ist.

Vielen Dank nochmal.

Wenn du die Spyware/Trojaner Threads hier lesen würdest, wüsstest du, dass formatieren sehr sinnvoll wäre, dein System ist verseucht. Keiner kann dir sagen was noch auf deinem System rumschwirrt.
 
Benutzer-2472 ist offline   Mit Zitat antworten
Antwort

Anzeige


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks sind an
Pingbacks sind an
Refbacks sind aus



Alle Zeitangaben in WEZ +1. Es ist jetzt 20:10:46 Uhr.