|
Log-Analyse und Auswertung: ADS Spy bei HiJackThisWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
25.01.2005, 22:53 | #1 |
| ADS Spy bei HiJackThis Ich habe eben den o.a. Teil von HJT laufen lassen und dabei wurden vier bmp-Dateien(Präriewind,Santa-Fe-Stuck, Seifenblase und winnt256.bmp ) gefunden. Sind die vier "gefährlich" und sollten gelöscht werden ? Danke für einen Rat ! Wolf |
26.01.2005, 00:01 | #2 |
| ADS Spy bei HiJackThis @ wölfi...
__________________Wie könnte man weiter vorgehen? Überleg mal, das findest du selbst raus... .
__________________ Geändert von cronos (26.01.2005 um 00:09 Uhr) |
26.01.2005, 07:09 | #3 | |
| ADS Spy bei HiJackThisZitat:
vier Files um die Hintergrundbilder des Betriebssystems Windows 2000 SP 4. Können die wirklich zu Problemen führen ? Die Suche über GOOGLE führt (bei mir) leider auch zu keinem Ergebnis. Das hier finde ich: http://www.bleepingcomputer.com/files/adsspy.php Gruss Wolf
__________________ |
26.01.2005, 08:16 | #4 | |
/// Mr. Schatten | ADS Spy bei HiJackThisZitat:
Ein ADS an sich ist nichts böses. "Auch Windows-Applikationen nutzen solche Streams seit langem und speichern dort etwa Miniaturbilder für die Vorschau"
__________________ alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung keine Hilfe via PN hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort - |
26.01.2005, 18:56 | #5 | |
| ADS Spy bei HiJackThisZitat:
Es ist nun nach dem Ergebnis von ADSSPY in HJT noch die Datei winnt256.bmp im Ordner WINNT aus 6/2004 mit einer Grösse von 48KB gefunden worden. Nach ADSSPY ist die Datei "infiziert" und sollte gelöscht werden. Und "ungefährlich" sind die ADS wohl auch nicht. Siehe hier http://www.bleepingcomputer.com/foru...howtutorial=25 |
26.01.2005, 19:31 | #6 |
/// Mr. Schatten | ADS Spy bei HiJackThis Dummfug, die meisten ADS sind ungefährlich (weil "normal" unter NTFS), aber sie können gefährlich sein. Solltest Deinen Link auch mal lesen "They have the legitimate uses, but can definitely be used for darker intentions." Datum 6/2004 deutet allerdings auf eine Veränderung hin! Dies sind NICHT die Originaldateien, allerdings könntest auch Du sie selber geändert haben.
__________________ --> ADS Spy bei HiJackThis |
26.01.2005, 19:50 | #7 |
| ADS Spy bei HiJackThis Vor dem Scan habe ich bei HJT ein Häckchen gesetzt bei: Ignore safe(!) system info streams Das Tool zeigt danach die o.a. bmp-Datei an. Andere werden ausgeschlossen. Nach der Analyse durch ADSSPY, die wohl sehr sorgfältigt ist, scheint dann doch ein Fehler vorzuliegen. Oder sehe ich das falsch ? Gruss Wolf |
26.01.2005, 20:01 | #8 | |
/// Mr. Schatten | ADS Spy bei HiJackThisZitat:
__________________ alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung keine Hilfe via PN hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort - |
27.01.2005, 07:26 | #9 |
| ADS Spy bei HiJackThis Wie gross ist die "Bedrohung" durch ADS wirklich ? Bisher habe ich hierzu kaum viel gelesen. Gibt es damit weitere Erfahrungen ? Gruss Wolf |
27.01.2005, 18:41 | #10 |
| ADS Spy bei HiJackThis Hier ein von mir gefundener Artikel zu ADS: http://www.heise.de/security/artikel/52139/0 Man sollte wohl auf die Sache achten ! |
29.01.2005, 07:31 | #11 |
| ADS Spy bei HiJackThis Ist es zutreffend, daß alle von ADSspy gefundenen Bilddateien(gif,jpg.....) nicht gelöscht werden müßen? Sie stellen keine "Bedrohung" dar (?). Gruss Wolf |
29.01.2005, 11:19 | #12 | |
/// Mr. Schatten | ADS Spy bei HiJackThisZitat:
Deine Dateien habe ein falsches Datum, also sind sie mal verändert worden.
__________________ alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung keine Hilfe via PN hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort - |
29.01.2005, 16:59 | #13 | |
| ADS Spy bei HiJackThisZitat:
http://support.microsoft.com/default...;EN-US;q319300 Bedeutet sein Inhalt, daß bei meinem NTFS - System alle Bilder mit ADS ergänzt werden, ohne das ADS danach zu einer Gefährdung wird? Ich finde ca. 800(!) Dateien mit ADS bei mir. Gruss Wolf |
29.01.2005, 20:06 | #14 |
/// Mr. Schatten | ADS Spy bei HiJackThis Wie ich schon weiter oben geschrieben habe: "Auch Windows-Applikationen nutzen solche Streams seit langem und speichern dort etwa Miniaturbilder für die Vorschau" => ist ein ADS => ist keine Gefährdung "ich" kann aber den Dateien weitere Streams (ADS) anhängen die eine Gefährdung sind! Das Vorhandensein von ADS ist genausowenig grundsätzlich eine Gefahr, wie eine exe-Datei, sehrwohl kann aber eine exe-Datei oder ein ADS Schadroutinen enthalten. Selbst wenn Du 100.000 Dateien mit ADS hast, muss Dein System nicht gefährdet sein, dazu würde allerdings anderersherum schon ein "böser" Stream ausreichen.
__________________ alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung keine Hilfe via PN hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort - |
Themen zu ADS Spy bei HiJackThis |
ads, gefunde, gefährlich, gelöscht, hijack, hijackthi, hijackthis, laufe, laufen, spy |