[hans_maulwurf]

@Rika im ernst? Auch mit deaktivierten Updates? Bzw. kannst du mal einen link posten?

Dieser Beitrag wurde von hans_maulwurf bearbeitet: 08. Juli 2004 - 12:16

[Rika]

Ja ja nein.
Es ist eben so, daß Desktop Sidebar sich etwas merkwürdig unnötig ins System einklinkt und auch in diversen HijackThis-Logs auf. Man kann da schlecht sagen, ob derjenigen sich das absichtlich installiert hat oder nicht - und es entsteht das Dilemma, daß keiner jemals etwas gefunden hat, wo es sich wirklich automatisch installiert hat, aber auch viele das Ding nicht als absichtlich installiert erkennen.

Sprich: Es ist nicht böse, aber vielleicht unerwünscht.

[Matze]

Prozesse hinzugefügt.
Da ich mehrmals drauf angesprochen wurde, habe ich heute HijackThis "Übersetzungskompatibel" gemacht. Ich hänge in dem Post mal die originale Deutsche Datei an. Wenn einer Lust hat kann er das gerne Übersetzen. Die Übersetzung werde ich dann selbstverständlich hinzufügen!

Noch ein paar Hinweise:
1. Die Zahlen zwischen [ und ] dürfen nicht verändert werden.
2. Zwischen " und " dürfen keine weiteren " stehen. Wenn unbedingt eines dazwischen muss, dann bitte \"text\" schreiben.
3. Die Variablen (für die die es nicht wissen: die Dinger mit dem '$') in den Sätzen müssen an die richtige Stelle im Satz umgestellt werden. Sie dürfen aber nicht verändert werden.

Angehängte Datei(en)

•  german.php (9,51K)
  Anzahl der Downloads: 18

Dieser Beitrag wurde von MatzeSZ bearbeitet: 13. Juli 2004 - 11:33

[sensi]

Nach dem Scannen steht im Protokoll als Bearbeitungsfehler:

(BAD_NAME)\(BAD_NAME)

Weiß jemand worum es sich dabei handelt?

[Rika]

MSIE: Internet Explorer v6.00 (6.00.3790.0000)
Gut Zeigt die Version des InternetExplorers an. Neuste Version: 6.00.2800.1106! Ihre Version sollte aktuell sein. (6.00.3790.0000)

-> nicht wirklich gut, da beim IE unter Win2K3 die Versionsnummer nix über das Patch-Level aussagt. Naja, Win2K3 ist auch eigentlich nicht für Leute gedacht die HijackThis nötig haben...

C:\Programme\Brenner\CloneCD\CloneCDTray.exe
Gut Laufender Prozess. (CloneCDTray.exe)
CloneCD Taskicon - Unnötiger Prozess, der aus dem Autostart genommen werden kann. Nicht gefährlich aber unnötig.

-> Jein. Wenn das Tray nicht aktiviert ist werden ATIP-Infos nicht blockiert.

C:\PROGRA~1\QSCAG~1\QSCENT~1\app\EnterNet.exe
Unbekannt Laufender Prozess. (EnterNet.exe)
Dies ist ein unbekannter Prozess.

-> Enternet, ein kommerzielle PPPoE-Software, die u.a. von QSC lizensiert und genutzt wird.


O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
Gut Zum eingegebenen Programm haben wir folgendes Programm gefunden: . (Resultate) Nicht gefährlich aber unnötig.

-> Zum Test eingefügt. Es kann sich hierbei ebenfalls um den Wurm Bagle.ad handeln.


O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
Gut Zum eingegebenen Programm haben wir folgendes Programm gefunden: . (Resultate) Nicht gefährlich aber unnötig.

-> Wenn es Benutzer mit eingeschränkten Benutzerrechten gibt ist der sehr wohl nötig. Dito für ElbyCDIOCheck.

-> O17 - HKLM\System\CCS\Services\Tcpip\..\{D5378D3A-454B-421B-8893-3D43EF8405BA}: NameServer = 213.148

Ich hab zwar keine genaue Netzübersicht aber 213.148.129.10 und 213.148.130.10 sind die DNS-Server von QSC, und zwar die einzigen dank Load Balancing.

[Meltdown]

Zitat (Rika: 08.07.2004, 18:49)

-> nicht wirklich gut, da beim IE unter Win2K3 die Versionsnummer nix über das Patch-Level aussagt. Naja, Win2K3 ist auch eigentlich nicht für Leute gedacht die HijackThis nötig haben...

Die Leute verstehen auch XP nicht. Das wäre also keine Verschlechterung der
Ausgangslage.

Nur beim 2k3-Server haben sie wenigstens theoretisch mehr Möglichkeiten etwas
wirksamer ihre Sicherheitslage im Web zu verbessern.

Aber geht das überhaupt mit diesem System - mit IE-Browser ?!

[Rika]

It's a server not a surfboard.
Die Enhanced Security Configuration ist ja so krass, die sperrt sogar windowsupdate.microsoft.com - aber du weißt ja wie DAUs dann mit störenden Sicherheitsmaßnahmen, die in das Saugen von Pr0n und W*rez erschweren, letztendlich umgehen.

[Philipp]

mir war ein bisschen langweilig und dann hab ich ein bisschen was übersetzt....

ich mit meinem guten englisch

[radyr]

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0H2.EXE

Epson Software...

[Strider]

da ich eh nicht pennen konnte hab ich mich amüsiert
kA was du mit ner französichen übersetzung anfängts, aber egal, hier als .txt datei

wenn keiner sich die mühe macht es ordentlich auf englisch zu übersetzen mach ich das auch noch.. aber nicht mehr heute

Angehängte Datei(en)

•  french_language_file.txt (10,2K)
  Anzahl der Downloads: 209

Dieser Beitrag wurde von Strider bearbeitet: 09. Juli 2004 - 03:14

[Philipp]

Zitat (Strider: 09.07.2004, 04:05)

da ich eh nicht pennen konnte hab ich mich amüsiert
kA was du mit ner französichen übersetzung anfängts, aber egal, hier als .txt datei

wenn keiner sich die mühe macht es ordentlich auf englisch zu übersetzen mach ich das auch noch.. aber nicht mehr heute

ja ich hab damit angefangen...

siehe 2 posts weiter oben ...

[Matze]

"nicht wirklich gut, da beim IE unter Win2K3 die Versionsnummer nix über das Patch-Level aussagt. Naja, Win2K3 ist auch eigentlich nicht für Leute gedacht die HijackThis nötig haben..."
Naja, wenn die Versionnummer höher ist kann man sich ja nicht beschweren.

>C:\Programme\Brenner\CloneCD\CloneCDTray.exe
>O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
Habe das unnötig weggenommen.

>C:\PROGRA~1\QSCAG~1\QSCENT~1\app\EnterNet.exe
>C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0H2.EXE
> QSC IP-Adressen
Hinzugefügt

Die Französische Übersetzung habe ich integriert. Danke.

Prozesse / Startups etc. die mir per E-Mail geschickt wurden, habe ich auch hinzugefügt. Bitte habt Verständnis, dass ich nicht auf alle der ~100 E-Mails antworten kann.

[Philipp]

Zitat (MatzeSZ: 09.07.2004, 22:14)

"nicht wirklich gut, da beim IE unter Win2K3 die Versionsnummer nix über das Patch-Level aussagt. Naja, Win2K3 ist auch eigentlich nicht für Leute gedacht die HijackThis nötig haben..."
Naja, wenn die Versionnummer höher ist kann man sich ja nicht beschweren.

>C:\Programme\Brenner\CloneCD\CloneCDTray.exe
>O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
Habe das unnötig weggenommen.

>C:\PROGRA~1\QSCAG~1\QSCENT~1\app\EnterNet.exe
>C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0H2.EXE
> QSC IP-Adressen
Hinzugefügt

Die Französische Übersetzung habe ich integriert. Danke.

Prozesse / Startups etc. die mir per E-Mail geschickt wurden, habe ich auch hinzugefügt. Bitte habt Verständnis, dass ich nicht auf alle der ~100 E-Mails antworten kann.

ist klar

hab ich auch nicht erwartet

[Strider]

so ich hab mein language file ein wenig überarbeitet, da ich einiges unpassend übersetzt hatte, was mir jetzt erst aufgefallen ist. ich würde aber auch den "auswerten" button übersetzen, auf franz "évaluer"

und wenn ich schon dabei bin :

C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://bin.mcafee.com/molbin/shared/mcgdmg...,19/mcgdmgr.cab
gehört zur McAfee Software

C:\Program Files\Tweak-XP Pro\AdBlocker.exe
ad-blocker von tweak-xp

C:\Program Files\Switch Off\swoff.exe
switch off, kleines tool zum automatischen herunterfahren des pcs

C:\Program Files\BsPlayer\bplay.exe
bsplayer, freeware multimedia-tool

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\
stammt von msoffice (2003)

ich sehe es wird ein aufwendiges projekt, aber weiter so

Angehängte Datei(en)

•  french_language_file.txt (10,29K)
  Anzahl der Downloads: 200

Dieser Beitrag wurde von Strider bearbeitet: 09. Juli 2004 - 23:45

[Dimension]

Hab mal an dem englischen File etwas weiter gemacht:

Angehängte Datei(en)

•  german_englisch_mix.php.txt (9,05K)
  Anzahl der Downloads: 160