Hilfe
Neues Thema
Antworten
Das ist ein Treiber für S-ATA Festplatten von SIS also gut.
Automatische Auswertung Von Hijackthis
#346
Major König 
geschrieben 29. November 2004 - 02:20
C:\Programme\Silicon Integrated Systems\SiSRaidPackage\Sraid.exe Laufender Prozess. (Sraid.exe) Dies ist ein unbekannter Prozess.
Das ist ein Treiber für S-ATA Festplatten von SIS also gut.
Das ist ein Treiber für S-ATA Festplatten von SIS also gut.
Nach oben
#347
pSyCHo_SolDiEr
- Gruppe: aktive Mitglieder
- Beiträge: 843
- Beigetreten: 19. Februar 04
- Reputation: 0
- Wohnort:Unterfranken
geschrieben 29. November 2004 - 09:01
Ich hab zwar schon mal vor einiger Zeit gefragt aber einfach noch mal:
Ist dieser Dienst böse? Weil er so eingestuft wird:
O4 - HKLM\..\Run: [ASUS Live Update] C:\Programme\ASUS\ASUS Live Update\ALU.exe
Mein Kumpel ist aber der festen überzeugung es sei sein Live Update. Er hat sogar diese Datei gestart und es kam das Live Update von Asus.
Ist dieser Dienst böse? Weil er so eingestuft wird:
O4 - HKLM\..\Run: [ASUS Live Update] C:\Programme\ASUS\ASUS Live Update\ALU.exe
Mein Kumpel ist aber der festen überzeugung es sei sein Live Update. Er hat sogar diese Datei gestart und es kam das Live Update von Asus.
#348
DiNozzo
- Gruppe: aktive Mitglieder
- Beiträge: 4.403
- Beigetreten: 13. Dezember 03
- Reputation: 1
- Geschlecht:Männlich
geschrieben 29. November 2004 - 14:37
Zitat (pSyCHo_SolDiEr: 29.11.2004, 09:01)
Ich hab zwar schon mal vor einiger Zeit gefragt aber einfach noch mal:
Ist dieser Dienst böse? Weil er so eingestuft wird:
O4 - HKLM\..\Run: [ASUS Live Update] C:\Programme\ASUS\ASUS Live Update\ALU.exe
Mein Kumpel ist aber der festen überzeugung es sei sein Live Update. Er hat sogar diese Datei gestart und es kam das Live Update von Asus.
<{POST_SNAPBACK}>
Ist dieser Dienst böse? Weil er so eingestuft wird:
O4 - HKLM\..\Run: [ASUS Live Update] C:\Programme\ASUS\ASUS Live Update\ALU.exe
Mein Kumpel ist aber der festen überzeugung es sei sein Live Update. Er hat sogar diese Datei gestart und es kam das Live Update von Asus.
<{POST_SNAPBACK}>
Ne, der Dienst ist nicht böse und gehört zum ASUS Update Center
#349
Matze
- Gruppe: aktive Mitglieder
- Beiträge: 661
- Beigetreten: 29. Februar 04
- Reputation: 0
- Geschlecht:Männlich
geschrieben 29. November 2004 - 16:20
Einträge hinzugefügt. Der ASUS Live Update Prozess wird nun auch als gut erkannt.
Lorem ipsum dolor sit amet, consetetur sadipscing elitr.
#350 _BAstiL_
geschrieben 01. Dezember 2004 - 06:45
1. Glass2k (Mit Glass2K können Fenster unter Windows XP und Windows 2000 transparent erscheinen)
D:\Glass2k\Glass2k.exe unbekannt Laufender Prozess. (Glass2k.exe)
Dies ist ein unbekannter Prozess.
Homepage des Tools
2. Startkiller (Blendet den Start-Button aus der Taskleiste aus)
C:\Programme\Start Killer\StartKiller.exe Unbekannt Laufender Prozess. (StartKiller.exe) Dies ist ein unbekannter Prozess.
Homepage des Tools
3. AquaDock (Dock/Menüleiste)
O4 - Startup: AquaDock DZ Edition Ultra.lnk = C:\Programme\Aqua Dock\Aqua Dock.exe wird fälschlicher Weise Ultra Hal Assistant 4.5 Startup (HalAsst.exe) zugeordnet
Link zur Seite
D:\Glass2k\Glass2k.exe unbekannt Laufender Prozess. (Glass2k.exe)
Dies ist ein unbekannter Prozess.
Homepage des Tools
2. Startkiller (Blendet den Start-Button aus der Taskleiste aus)
C:\Programme\Start Killer\StartKiller.exe Unbekannt Laufender Prozess. (StartKiller.exe) Dies ist ein unbekannter Prozess.
Homepage des Tools
3. AquaDock (Dock/Menüleiste)
O4 - Startup: AquaDock DZ Edition Ultra.lnk = C:\Programme\Aqua Dock\Aqua Dock.exe wird fälschlicher Weise Ultra Hal Assistant 4.5 Startup (HalAsst.exe) zugeordnet
Link zur Seite
Dieser Beitrag wurde von BAstiL bearbeitet: 01. Dezember 2004 - 06:49
#351
Hyphon
geschrieben 01. Dezember 2004 - 13:33
Moin!
Will ich auch mal meinen Senf dazugeben:
Epson Druckertreiber. (zumindestens Modell C84)
Will ich auch mal meinen Senf dazugeben:
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0D2.EXE
Epson Druckertreiber. (zumindestens Modell C84)
#352 _BAstiL_
geschrieben 01. Dezember 2004 - 13:49
Zitat (Hyphon: 01.12.2004, 13:33)
Moin!
Will ich auch mal meinen Senf dazugeben:
Epson Druckertreiber. (zumindestens Modell C84)
<{POST_SNAPBACK}>
Will ich auch mal meinen Senf dazugeben:
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0D2.EXE
Epson Druckertreiber. (zumindestens Modell C84)
<{POST_SNAPBACK}>
"EPSON Stylus C84 Series"
Bitte immer genauere Angaben machen, ansonsten schleicht sich hier noch "Malware" ein.
@Stefan ups, meinte
Malware (aus engl. malicious = boshaft und Software) bezeichnet man Computerprogramme, die oft eine offene oder verdeckte Schadfunktion aufweisen und üblicherweise mit dem Ziel entwickelt werden, Schaden anzurichten.
Dieser Beitrag wurde von BAstiL bearbeitet: 01. Dezember 2004 - 14:08
#353
DiNozzo
- Gruppe: aktive Mitglieder
- Beiträge: 4.403
- Beigetreten: 13. Dezember 03
- Reputation: 1
- Geschlecht:Männlich
geschrieben 01. Dezember 2004 - 13:51
Zitat (BAstiL: 01.12.2004, 13:49)
"EPSON Stylus C84 Series"
Bitte immer genauere Angaben machen, ansonsten schleicht sich hier noch "Mailware" ein.
<{POST_SNAPBACK}>
Bitte immer genauere Angaben machen, ansonsten schleicht sich hier noch "Mailware" ein.
<{POST_SNAPBACK}>
Jetzt musst du uns noch Mailware erklären
#354 _BAstiL_
geschrieben 01. Dezember 2004 - 14:17
Zitat (Stefan: 01.12.2004, 13:51)
siehe geänderten Beitrag #352
Dieser Beitrag wurde von BAstiL bearbeitet: 01. Dezember 2004 - 14:17
#355
DiNozzo
- Gruppe: aktive Mitglieder
- Beiträge: 4.403
- Beigetreten: 13. Dezember 03
- Reputation: 1
- Geschlecht:Männlich
geschrieben 01. Dezember 2004 - 14:36
Zitat (BAstiL: 01.12.2004, 14:17)
siehe geänderten Beitrag #352
<{POST_SNAPBACK}>
<{POST_SNAPBACK}>
Malware ist mir da schon etwas geläufiger
#356
newbasti
geschrieben 01. Dezember 2004 - 19:09
O4 - HKLM\..\RunOnce: [aswAhAScr.dll] C:\PROGRA~1\ALWILS~1\Avast4\ASWREG~1.EXE "C:\Programme\Alwil Software\Avast4\AhAScr.dll"
Gehört zu Avast ( Antivirenscanner )
#357
Matze
- Gruppe: aktive Mitglieder
- Beiträge: 661
- Beigetreten: 29. Februar 04
- Reputation: 0
- Geschlecht:Männlich
geschrieben 03. Dezember 2004 - 18:10
Ein Mitarbeiter der Firma Viewpoint hat mich gerade per E-Mail gefragt, warum die Software als böse klassifiziert ist.
Viele Anti-Spyware-Hersteller klassifizieren die ViewMgr.exe als böse. Unter anderem auch hier:
http://computercops....plist-4102.html
http://www.2-spyware...iewmgr-exe.html
Viewpoint sagt aber hier:
http://www.viewpoint...ub/privacy.html
dass die Software keine Spyware beinhaltet.
Was simmt denn jetzt genau?
btw. HijackThis.de wird in der aktuellen PC-Welt erwähnt.
Viele Anti-Spyware-Hersteller klassifizieren die ViewMgr.exe als böse. Unter anderem auch hier:
http://computercops....plist-4102.html
http://www.2-spyware...iewmgr-exe.html
Viewpoint sagt aber hier:
http://www.viewpoint...ub/privacy.html
dass die Software keine Spyware beinhaltet.
Was simmt denn jetzt genau?
btw. HijackThis.de wird in der aktuellen PC-Welt erwähnt.
Lorem ipsum dolor sit amet, consetetur sadipscing elitr.
#358
Rika
- Gruppe: aktive Mitglieder
- Beiträge: 11.505
- Beigetreten: 11. Juni 03
- Reputation: 2
- Geschlecht:Männlich
geschrieben 03. Dezember 2004 - 19:05
Es verwendet keine cab-Installer, mit dem anderen Seiten Exploits zum Installieren legen könnten, es lässt sich sauber deinstallieren, verhält sich nicht irgendwie auffällig... ich würde es nicht als Spyware einordnen.
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#359
Matze
- Gruppe: aktive Mitglieder
- Beiträge: 661
- Beigetreten: 29. Februar 04
- Reputation: 0
- Geschlecht:Männlich
geschrieben 10. Dezember 2004 - 19:13
Ich habe gerade ein Feature eingebaut, welches nun endlich auch die Verzeichnisse vergleicht. Normalerweise wird nämlich nur der Dateiname verglichen. (Bis auf einige Ausnahmen)
Dadurch das immer mehr Malware sich unter dem gleichen Dateinamen verbirgt, wird nun der Standardinstallationspfad in der Datenbank gespeichert und mit dem Pfad im Logfile verglichen.
Momentan ist das ganze noch in der Betaphase und kann durch anklicken der Checkbox auf der Seite aktiviert werden.
Sollte der Pfad in der Datenbank nicht mit dem im Logfile übereinstimmen wird eine entsprechende Meldung ausgegeben, dass die Datei doch mit einem Virenprogramm genauer überprüft werden soll.
Bekanntes Problem:
- Verzeichnisse WINDOWS und WINNT ist für das Script nicht das gleiche [FIXED]
Dadurch das immer mehr Malware sich unter dem gleichen Dateinamen verbirgt, wird nun der Standardinstallationspfad in der Datenbank gespeichert und mit dem Pfad im Logfile verglichen.
Momentan ist das ganze noch in der Betaphase und kann durch anklicken der Checkbox auf der Seite aktiviert werden.
Sollte der Pfad in der Datenbank nicht mit dem im Logfile übereinstimmen wird eine entsprechende Meldung ausgegeben, dass die Datei doch mit einem Virenprogramm genauer überprüft werden soll.
Bekanntes Problem:
- Verzeichnisse WINDOWS und WINNT ist für das Script nicht das gleiche [FIXED]
Dieser Beitrag wurde von Matze bearbeitet: 10. Dezember 2004 - 21:59
Lorem ipsum dolor sit amet, consetetur sadipscing elitr.
#360
reboot
- Gruppe: aktive Mitglieder
- Beiträge: 242
- Beigetreten: 06. August 04
- Reputation: 0
- Wohnort:Falkensee b. Berlin
geschrieben 11. Dezember 2004 - 20:29
Zitat
C:\Programme\Samsung P35 Control\Samsung_P35_Control.exe
Unbekannt Laufender Prozess. (Samsung_P35_Control.exe)
Dies ist ein unbekannter Prozess.
C:\Programme\Samsung P35 Control\Samsung_P35_Escort.exe
Unbekannt Laufender Prozess. (Samsung_P35_Escort.exe)
Dies ist ein unbekannter Prozess.
Unbekannt Laufender Prozess. (Samsung_P35_Control.exe)
Dies ist ein unbekannter Prozess.
C:\Programme\Samsung P35 Control\Samsung_P35_Escort.exe
Unbekannt Laufender Prozess. (Samsung_P35_Escort.exe)
Dies ist ein unbekannter Prozess.
Beide programme gehören zu dem kleinen tool Samsung_P35_Control, welches ähnlich wie speedfan, das die einstellung der temperaturen wann der lüfter anspringen soll erlaubt, nur eben in diesem falle für das P35 von samsung.
http://www.pbus-167.com/sam_p35c.htm
Zitat
O4 - HKCU\..\Run: [P35 Control] C:\Programme\Samsung P35 Control\Samsung_P35_Control.exe
Böse Zum eingegebenen Programm P35 Control haben wir folgendes Programm gefunden: Windows Control. Trefferquote: 60 % (Resultate) Unbedingt fixen!
Böse Zum eingegebenen Programm P35 Control haben wir folgendes Programm gefunden: Windows Control. Trefferquote: 60 % (Resultate) Unbedingt fixen!
Das man das ding nunmal bequemer weise autostart hat, der dazugehörige bisher als böse klassifizierte eintrag.
More systems have been wiped out by admins than any hacker could do in a lifetime.
