[Elren Luthien]

Hallo Matze.


Achtung!

    O4 - HKLM\..\Run: [Mcafee Auto Protect] mcafeshield.exe     	 Unbekannt
Unbekannt   	 
Trefferquote: 3 % (Resultate)   	 Nicht bekanntes Programm.

mcafeshield.exe ist der trojaner W32/Rbot-UH!!! - also böse

Link für mcafeshield.exe
<{POST_SNAPBACK}>
siehe auch diesen Thread hier.

O23 - Service: WLTRYSVC - Unknown - C:\WINDOWS\System32\wltrysvc.exe     	 Unbekannt
Unbekannt   	 Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden.   	 Unbekannter Dienst. (wltrysvc.exe)

BlueTooth-Verbindung von einem Acer-Laptop - also gut

wltrysvc.exe is a "Broadcom Corporation Wireless Network Tray Applet"

    C:\WINDOWS\System32\saphirsb.exe     	 Unbekannt
Unbekannt   	 Laufender Prozess. (saphirsb.exe)
    Dies ist ein unbekannter Prozess.

gehört zu Grafikkarte Saphire Raedon 9200 - auch gut



Gruss, Elren.


...und noch ein paar unbekannte, wo ich nicht weiss was die sind:

O4 - HKLM\..\Run: [ToADiMon.exe]     	 Unbekannt
Unbekannt   	 
Trefferquote: 11 % (Resultate)   	 Nicht bekanntes Programm.


    SpeedManager\Tomcat.exe"     	 Unbekannt
Unbekannt   	 Laufender Prozess. (Tomcat.exe")
    Dies ist ein unbekannter Prozess. 


O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZiAcer.EXE     	 Unbekannt
Unbekannt   	 
Trefferquote: 7 % (Resultate)   	 Nicht bekanntes Programm.

Dieser Beitrag wurde von Elren Luthien bearbeitet: 30. Januar 2005 - 03:45

[Matze]

Hinzugefügt, außer:
>O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZiAcer.EXE
Keine Ahnung, was das ist.

>O4 - HKLM\..\Run: [ToADiMon.exe]
Eintrag nicht vollständig.

[Elren Luthien]

Zitat (Matze: 30.01.2005, 11:22)

>O4 - HKLM\..\Run: [ToADiMon.exe]
Eintrag nicht vollständig.
<{POST_SNAPBACK}>

Da stand aber leider nich mehr da.


Hab mal noch mal nach gegoogelt.

hier klicken ist wohl die Einwahlsoftware der Telekom und das haut hin.

Gruss, Alex.

Dieser Beitrag wurde von Elren Luthien bearbeitet: 31. Januar 2005 - 08:45

[Spacetravel]

  O4 - Startup: startup01.brs     	 Unbekannt
Unbekannt   	 
Trefferquote: -1 % (Resultate)   	 Nicht bekanntes Programm.

Ist eine vom Programm "Batchrun" erstellte Datei, die man beispielsweise in den Autostart legen kann -> nicht böse

Infos unter: http://www.outertech.com

[Noillusion]

CWShredder 2.13
Kostenloses Minitool, mit dem Sie das Webseiten-Hijacking verhindern. Das Programm findet und zerstört alle Dateien des CoolWebSearch-Hijackers, der Sie auf ungewollte Webseiten weiterleitet.

Download Link der Freeware:
http://www.chip.de/d...s_11353799.html

[Graumagier]

hpotdd01.exe & hpobnz08.exe --> gehören zum HP-Druckertreiber.

[belia269]

C:\Programme\MoreTV.353\MoreTV.exe Unbekannter Prozess

- Es ist das Programm MoreTV, zum fernsehen am PC

O4 - Startup: freeCommander.lnk = C:\Programme\freeCommander\freeCommander.exe nicht bekannt

- Habe den freecommander im Autostart

[Matze]

@Noillusion: Was willst du uns damit sagen? CWS erkennt so wenig Hijacker und Trojaner wie ein gewisses Antivirenprodukt von einer gelben Firma.

@Graumagier: Bitte den kompletten Logeintrag.

[Noillusion]

Hallo,

ich habe leider selbst noch keine eigenen Erfahrungen mit dem Tool gemacht, aber ich lese in meinem Text herraus, daß es speziell gegen CoolWebSearch-Hijackers vorgeht, und nicht um viele "Hijacker und Trojaner" zu erkennen / beseitigen, das ist eine Unterschied.
Das perfekte Tool zur Malwareentfernung/-erkennung wird's wohl nie geben, oder doch ? Bin für jeden Hinweis dankbar !!

mfG Noillusion

[Rika]

format c:
fdisk
cat dev/zero dev/hd*
dd if=dev/zero of=dev/hd* bs=64k
parted
...

[Bomania]

Ein sehr gelungener Service! Wieso gibt es diesen Dienst nur als Online-Version und nicht als Offline-Stand-Alone Programm mit Webupdate-Funktion? Wenn es dann noch regelmäßig Updates für die Prozessliste gibt, dann könnte das Programm sich sogar sicher gut verkaufen lassen. Ich persönlich halte von Online-Diensten nicht soviel (wie z.B. die Online-Virenscanner), dieses Auswertungsscript als Software-Version würde ich sehr begrüßen. Auf alle Fälle ein gutes Projekt! Weiter so!

[Matze]

Ich habe eine Umsetzung als offline Version vor, allerdings bin ich in den Programmiersprachen nicht so sehr bewandert, wie in PHP.

[Bockfett]

Kannst du deine PHP-Datenbank nicht einfach in ein Programm einbeten?
Dann musst du dir nicht Mühe machen eine extra Datenbank nochmal zu schreiben.

[Hauner]

Ich will jetzt nicht kleinlich wirken, aber ich habe noch ein paar Rechtsschreib-, Grammatik- und Datenbankfehler entdeckt.

1.

Zitat

Ihre Version sollte aktuell sein.

Zitat

Ihre Version ist laut unserer Datenbank die aktuellste.

2.

Zitat

Platform:

Zitat

Plattform

3.
Einige Meldungen werden noch in Englisch ausgegeben.

4.
AntiVirenKit-Warnmeldung:

Zitat

   
Eventuell Böse! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\antivirenkit 2005\! Überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch.

Du könntest auch für AVKIS-Nutzer noch diesen Pfad hinzufügen, sodass hier keine Warnmeldung erscheint:
'C:\Programme\AntiVirenKit InternetSecurity\AVK'

Dieser Beitrag wurde von Hauner bearbeitet: 23. Februar 2005 - 17:11

[Matze]

@Bockfett: Naja die Daten kann ich weiterverwenden, aber ich kann sie nicht so einfach in ein Programm einbinden.

@Hauner:
1. Ich wüsste nicht, was an dem Satz nicht in Ordnung ist.
2. Du hast nicht zufällig die englische Sprachversion an? Ich finde kein Wort "Platform".
3. Ist so gewollt. Ich kann nicht für alle 16254 Einträge eine Deutsche, Englische, Französische, Italienische und Tschechische Beschreibung hinzufügen.
4. Bitte gebe den dazugehörigen Dateinamen an.