WinFuture-Forum.de: Bootvorgang Und Seine Tücken - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Windows XP
  • 2 Seiten +
  • 1
  • 2

Bootvorgang Und Seine Tücken

#16 Mitglied ist offline   Matze 

  • Gruppe: aktive Mitglieder
  • Beiträge: 661
  • Beigetreten: 29. Februar 04
  • Reputation: 0
  • Geschlecht:Männlich

geschrieben 12. Juni 2004 - 12:08

lsass.exe und ctfmon.exe wird nun nicht mehr als böse erkannt. Habe am Script noch etwas geändert. Eigentlich sollte jetzt nichts mehr als böse deklariert werden, was es nicht ist. (Das Script deklariert genau das gleiche als böse was du oben beschrieben hast)
Ich werde die Prozessliste ein bisschen umfangreicher machen, sodass mehrere Prozesse erkannt werden.

Gerne ist Feedback erwünscht wenn noch weitere Fehler entdeckt werden. ;)

Edit: 100. Post :blink:

Dieser Beitrag wurde von MatzeSZ bearbeitet: 12. Juni 2004 - 13:16

Lorem ipsum dolor sit amet, consetetur sadipscing elitr.
0

Anzeige



#17 Mitglied ist offline   Philipp 

  • Gruppe: aktive Mitglieder
  • Beiträge: 2.033
  • Beigetreten: 30. Oktober 02
  • Reputation: 0
  • Wohnort:Plattling
  • Interessen:PS, DW, Windows, Linux, Mit Freunden abhängen, Schlafen :-)

geschrieben 12. Juni 2004 - 17:39

Find das Script auch nicht schlecht habe das auch schon mal getestet :P
0

#18 Mitglied ist offline   Strider 

  • Gruppe: aktive Mitglieder
  • Beiträge: 2.813
  • Beigetreten: 04. Dezember 03
  • Reputation: 2
  • Wohnort:Luxemburg
  • Interessen:Musik, Hardware, Windows, Informatik im allgemeinen

geschrieben 12. Juni 2004 - 17:53

ja kann nützlich sein, auch wenn es ja (noch) nicht alles erkennt, aber als hilfe allemal zu gebrauchen.. ich habe vor ne kleine faq bezüglichs hijackthis-logs zu schreiben, wenn du nichts dagegen hast würde ich gern dein link mit angeben

Dieser Beitrag wurde von Strider bearbeitet: 12. Juni 2004 - 17:53

Gleichermaßen die größte wie auch die am unmöglichsten zu bewerkstelligende Herausforderung ist die, allen Menschen immer und überall gerecht werden zu wollen.

Was bleibt ist die Konzentration darauf, das Maximale an dem zu erreichen, was man sich selbst zum Ziel gesteckt hat.
Maximale Lust. Maximale Schuld. Maximale Möglichkeit.
0

#19 Mitglied ist offline   Dimension 

  • Gruppe: aktive Mitglieder
  • Beiträge: 772
  • Beigetreten: 17. November 03
  • Reputation: 0

geschrieben 12. Juni 2004 - 18:07

Zitat (MatzeSZ: 12.06.2004, 13:08)

Gerne ist Feedback erwünscht wenn noch weitere Fehler entdeckt werden.  :P

Funktioniert schon recht gut ;D

Was falsch erkannt wurde:

- Zwei Einträge zu iNav, ein Plugin für den IE, um auf URLs mit Umlauten gehen zu können - werden als eventuell böse erkannt:

Zitat

R3 - URLSearchHook: VeriSign Inc. i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F}

O9 - Extra 'Tools' menuitem: i-Nav Options (HKLM)


- Flash und Shockwave werden als eventuell böse erkannt:

Zitat

O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control)

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object)


- Der Taskplaner von Windows wird als böse erkannt:

Zitat

O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINNT\system32\mstask.exe

0

#20 Mitglied ist offline   Matze 

  • Gruppe: aktive Mitglieder
  • Beiträge: 661
  • Beigetreten: 29. Februar 04
  • Reputation: 0
  • Geschlecht:Männlich

geschrieben 12. Juni 2004 - 18:50

Ich habe soeben die neuste Version der sysinfo.org Startupliste in die Datenbank eingespielt. Außerdem gibt es jetzt ein Info PopUp das man bei jedem O4 Eintrag anklicken kann. So werden eventuelle Missverständnisse der verschiedenen Dateien vermieden.

Danke für das Feedback @Dimesion ich werde das noch ändern. Allerdings kommen wir hier vom eigentlichem Topic ab (sorry @ mod's) ich werde mal im Sicherheitsforum einen Thread erstellen.
;)
Lorem ipsum dolor sit amet, consetetur sadipscing elitr.
0

Thema verteilen:


  • 2 Seiten +
  • 1
  • 2

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0