[DiNozzo]

Zitat (Strider: 28.07.2004, 23:43)

ich war erstaunt zu sehen dass dieser eintrag hier
GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe

als gut eingestuft wird, ist ein teil der gator gaim adware software, kommt zb mit divx pro

Ist Gaim nicht eigentlich eine böse Spyware?


Die ist doch auch in DivX Pro drinnen und ohne die funzt es nicht mehr, oder?

Ich weiß nicht wo ich das gelesen habe aber ich such mal den Link.
Edit: Hier mal ein Zitat:

Zitat

Gator/GAIN
Soll es doch eigentlich ein nützliches Werkzeug sein, um im Browser das Ausfüllen häufiger benutzter Formulare zu automatisieren (was inzwischen die Browser selbst oder das ungefährliche KeyWallet auch können), so schickt es doch einige Informationen durch das Netz zur Werbefütterung durch das "Gator Advertising and Information Network" (GAIN). Eine Verknüpfung zwischen installierendem Programm (abgesehen von "Gator" selbst) und dem Werbe-Roboter sind nicht ersichtlich, eine Entfernung mit "Ad-Aware" scheint problemlos

Und hier der Link dazu:
http://www.freewareg...9x/adware.shtml

Dieser Beitrag wurde von mastre1 bearbeitet: 29. Juli 2004 - 11:36

[Strider]

Zitat

@Strider, kann ich bitte den kompletten HijackThis Eintrag sehen? Der Prozess sowie der Startupeintrag ist eigentlich als böse deklariert.

Cpu-auslastung Bei 100%, Und Nichts Geht Mehr.

[Matze]

>GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
Wird nun als Gator Spyware erkannt.

Werden die Logs im abgesicherten Modus immer in dem Format ausgewertet? Normal müsste das ja ein O4 Startupeintrag sein. (Nur weil da nichts vorstand)

[Matze]

HijackThis.de hat nun ein eigenes Supportforum:
http://www.hijackthis.de/forum/

Selbstverständlich werde ich trotzdem noch genau so oft hier vorbeischauen wie vorher auch.

[mexxage]

Hab noch unbekannte Sachen gefunden:

Habe erstmal das Windows-Startmenu durchsucht (hatte aber nicht lust alles zu testen) Evtl sollte mal noch jemand mitm Windows 2003 Server alle Verwaltungstools posten.
C:\WINDOWS\system32\odbcad32.exe <- "ODBC Datenquellen Administrator" ist definitiv nicht boese, ist ein Tool aus der Windows-Verwaltung.

C:\WINDOWS\system32\tourstart.exe <- die Windows-XP Tour und sollte eigentlich auch nicht boese sein

C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpCtr.exe <- Windows Helpcenter, gut

C:\Programme\Outlook Express\WAB.EXE <- Adressbuch von OE, gut

C:\WINDOWS\system32\osk.exe <- Bildschirmtastatur, gut

C:\WINDOWS\system32\utilman.exe <- "Hilfsprogramm Manager", gut

C:\WINDOWS\system32\magnify.exe <- Bildschirmlupe, gut

C:\WINDOWS\system32\sndrec32.exe <- Windows Soundrecorder, gut

Und noch ein paar andere Programme:
C:\Programme\beware\bircd.exe <- Windows IRC-Server

D:\BACKUP\MH-CD\FileZilla\Server\FileZilla server.exe <- wird erkannt, aber
D:\BACKUP\MH-CD\FileZilla\Server\FileZilla Server Interface.exe <- das Intaface dazu nicht
D:\BACKUP\MH-CD\FileZilla\Client\FileZilla.exe <- der Client auch nicht

C:\Programme\WinISO\WinISO.exe <- WinISO zum bearbeiten und erstellen von ISOs und ist nicht boese


Des weiteren wuerde ich auf der Website ein Feld einbauen, das den User den Ort des Log-Files angeben laesst und es dann importiert, so dass man nicht immer copy und paste machen muss (so wie bei Dateien anhaengen beim mailen uebers Webinterface zb bei GMX oder Yahoo)

Dieser Beitrag wurde von mexxage bearbeitet: 02. August 2004 - 08:43

[Matze]

Eine Dateiuploadfunktion wurde eingebaut.

Neu zur Übersetzung hinzugekommen sind nun:
$phrase[110]="Kopieren Sie ein Logfile in die Textbox";
$phrase[111]="oder wählen Sie ein Logfile von Ihrem Rechner aus";
Die Englische Übersetzung habe ich bereits aktualisiert.

[DiNozzo]

Wenn ich jetzt z.b. eine jpg oder gif Datei auswähle, dann will er die auch auswerten, dann kommt aber immer nur das:

Meldung   Art
(Gut, Böse, Unbekannt)     Beschreibung     Empfehlung

Man sollte statt dessen eine Meldung bekommen in der Art:
Das war kein HiJack This Logfile, probieren Sie es erneut!
(oder so )

[Matze]

ups... Danke für den Hinweis. Hatte vergessen Dateibeschränkungen zu setzen. So konnte man 10 MB große Dateien hochladen *g*
Nunja, das habe ich jetzt behoben. Es sind nur noch Dateien mit den Endungen *.txt und *.log (max. Größe 100 KB) erlaubt.

[DiNozzo]

Zitat (MatzeSZ: 04.08.2004, 14:39)

ups... Danke für den Hinweis. Hatte vergessen Dateibeschränkungen zu setzen. So konnte man 10 MB  große Dateien hochladen *g*
Nunja, das habe ich jetzt behoben. Es sind nur noch Dateien mit den Endungen *.txt und *.log (max. Größe 100 KB) erlaubt.

Hat ja keiner bemerkt

[mexxage]

So gefaellt mir das doch schon richtig gut
Der File-Upload funzt auch super, gute arbeit

Aber hab noch was fuer deine Process-Database:

putty.exe - Ist nen SSH-Tool zb fuer SSH-Logins und ist nicht boese oder unbekannt

Mach weiter so.

[Matze]

@mexxage & Regenwurm
Einträge hinzugefügt.

>Der File-Upload funzt auch super, gute arbeit
Danke

Noch ein neues Feature:
http://www.hijackthi.../proz_suche.php
Mit dem Tool kann man die HijackThis.de Datenbank durchsuchen. Einfach ein Teil des Dateinamens (oder auch den ganzen) eingeben und es werden alle bekannten Prozesse oder Statupeinträge angezeigt.
So kann man "mal eben schnell" nachgucken ob ein Prozess eingetragen ist.

btw. Muss der Datenbankserver dann abschmieren, wenn ich auf 'Antwort hinzufügen' drücke.

[Strider]

$phrase[110]="veuillez copier votre log ci-dessous";
$phrase[111]="ou bien recherchez un log sauvegardé sur votre disque dur";

[Matze]

Danke Strider.
Kennt einer zufällig Englischsprachige und Französischsprachige Foren? Ich will auf HijackThis.de Sprachenabhängige Forenlinks einfügen.

Ich kenne nur:
http://www.broadband.../forum/svendors - Englisch

[Imperator]

Diese zwei Prozess sind unbekannt:

C:\Programme\LClock\lclock.exe
O4 - HKCU\..\Run: [LClock] C:\Programme\LClock\lclock.exe

Das Programm heißt Longhorn Systray Clock. Kann als gut eingestuft werden.