Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Leerlaufprozess verbindet sich mit dem Internet unter Windows XP!! wurde ich gehackt? (https://www.trojaner-board.de/58000-leerlaufprozess-verbindet-internet-windows-xp-wurde-gehackt.html)

Damnek 17.08.2008 21:15
Hallo nochmal,

hab jetzt auch gegoogelt. Das registry Zeugs gehört zu Toshiba. (jetzt weis ich auch warum mir das so bekannt vorkommt. Ich hab noch einen Laptop von Toshiba). Aber wie kommt das auf meinen Computer? ich hab weder was von Toshiba installiert noch Hardware von Toshiba in meinem Pc. configfree wären die ersten beide einträge. (Ist so Netzwerk/wlan zeugs). Das zweite wären die Funktionen der Fx Tasten. Dazu gehört aber auch noch meines wissens nach die Toshiba Flashcards.

Mit freundlichen Grüßen
Damnek

KarlKarl 18.08.2008 16:58
Das hat mich auch auf die Idee gebracht, du könntest einen Toshiba haben. Wie es drauf kommt weiß ich nicht, ich vermute, dass Du es irgendwann mal installiert hast. du hast ja bestimmt solche Software installieren müssen und ich halte es für möglich, dass die Software die auf Toshibas typisch ist, auch zu deiner Technik passt. Oft werden die gleichen Chips ja in vielen verschiedenen Computern/Karten verbaut.

Damnek 18.08.2008 20:01
Guten Abend,

Hab jetzt nochmal gegoogelt und herausgefunden das diese Registry Einträge normalerweise irgendwo anders liegen.
Das hier: HKLM-Run-CFSServ.exe, liegt laut http://www.file.net/prozess/cfsserv.exe.html, hier: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run.
Zu dem hier: HKLM-Run-NDSTray.exe, hab ich nichts gefunden. Also nichts mit Registrsy sondern nur eine Pfadangabe auf C:. C:\Program Files" (für gewöhnlich C:\Program Files\Toshiba\ConfigFree\ (http://www.file.net/prozess/ndstray.exe.html).
Und zu dem hier: HKLM-Run-TFncKy, fand ich auch nichts mit Registry. Sondern nur das: Die Datei TFncKy.exe befindet sich in einem Unterordner von "C:\Program Files" - z.B. C:\Program Files\Toshiba\TOSHIBA Controls\.
(http://www.file.net/prozess/tfncky.exe.html)

Hab erster nach den Registryschlüsseln gegoogelt da hatte ich aber fast nur ergebnisse mit Hijackthis-logs.

Hab in der Registry auch kein HKLM-Run Eintrag gefunden. Wär es möglich das Combofix das hier abkürtzt: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run., zu HKLM-Run? Sonst wären die Registry Einträge nämlich an einer ziemlich komischen Stelle.

Mit freundlichen Grüßen
Damnek


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:20 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131