offerapp.exe ... was ist das schon wieder? [Archiv]

Archiv verlassen und diese Seite im Standarddesign anzeigen : offerapp.exe ... was ist das schon wieder?

Kurgan

2004-05-19, 14:46:28

das teil steht plötzlich im autostart und versucht www.offerapp.com zu connecten. hab die letzten tage eigentlich nix installiert. antivir kennt das teil nicht, google auch nicht. datei ist vom 30.04. (angeblich).

steht einmal in
C:\Program Files\Common Files\OfferApp\
und ein zweites mal in
C:\Program Files\OfferApp\

Lokadamus

2004-05-19, 15:10:32

mmm...

Mail das Teil mal an mich (neues Spielzeug :)) ...

Kurgan

2004-05-19, 15:14:21

kein prob, hast du mal ne addi?
ich zip das teil sicherheitshalber ....

Lokadamus

2004-05-19, 15:37:16

mmm...

Zippen sowieso, Lokadamus@gmx.de ...

Lokadamus

2004-05-19, 16:24:56

mmm...

Das Teil alleine ist es nicht, dazu gehört irgendwie noch mehr, CWShredder, Spybot und Ad-Aware finden auch nix (updaten nicht vergessen)? Poste dann mal ein Log von HijackThis (Link zu den Programmen siehe Signatur) ...

Gast

2004-05-19, 16:31:07

Whois:

Registrant:
Offerapp.com
22647 Ventura Blvd. Suite103
Woodland Hills, ca 91365
US

Registrar: DOTSTER
Domain Name: OFFERAPP.COM
Created on: 22-APR-04
Expires on: 22-APR-05
Last Updated on: 27-APR-04

Administrative, Technical Contact:
reg, dom support@offerapp.com
Offerapp.com
22647 Ventura Blvd. Suite103
Woodland Hills, ca 91365
US
818 363 4455
818 363 4455

Domain servers in listed order:
NS1.TOTALMANAGED.COM
NS2.TOTALMANAGED.COM
NS3.TOTALMANAGED.COM

L°°pb4ck

2004-05-19, 16:31:15

hmmm .... www.offerapp.com ist wenig aussagekräftig.
Die Internic Whois abfrage sagt folgendes:

Domain Name: OFFERAPP.COM
Registrar: DOTSTER, INC.
Whois Server: whois.dotster.com
Referral URL: http://www.dotster.com
Name Server: NS1.TOTALMANAGED.COM
Name Server: NS2.TOTALMANAGED.COM
Name Server: NS3.TOTALMANAGED.COM
Status: ACTIVE
Updated Date: 27-apr-2004
Creation Date: 22-apr-2004
Expiration Date: 22-apr-2005

Hast du irgendein IDN Tool oder sowas installiert?

Lokadamus

2004-05-19, 16:55:33

mmm...

Also, ganz normal finde ich das Teil nicht, weil es so schöne Zeile drinne hat:

ht*p://w*w.offerapp.com OfferApp Internet Connection Test
OfferApp *.* OfferApp.exe" /u " OfferApp.exe
Common Files\ OfferApp\ Program Files\ AID / SOFTWARE\Microsoft\Windows\CurrentVersion\Run UninstallString SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\OfferApp DisplayName Software\OfferApp Home /u CMainFrame .TMP " ;; %m/%d/%Y %H:%M:%S ToInstall LastCFGDate CONFIGURATION ht*p://w*w.offerapp.com/cgi-bin/offerapp.cgi?affid= OfferApp.cfg 01/01/1980 00:00:00 NextCheckDate True 1 ht*p://w*w.offerapp.com/cgi-bin/install.cgi?affid= install.res StatisticsUpdate

So ganz sauber sieht es für mich nicht aus, eher so, als möchte es etwas zählen ...

Edit: Links ungültig gemacht ...