[wiz]

Zitat (Major König: 02.07.2004, 12:13)

Ja, Windows 98 verfügt über einen System32 Ordner

nur, dass bei w98 die ganzen wichtigen System-Daten in windows\system oder windows\ drinnen sind

[Matze]

>F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
Seit HijackThis 1.98 wird das immer angezeigt. Nichts schlimmes, solange hinter dem "," nichts steht.

>O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - f:\Outpost Firewall\TRASH.EXE
>O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - f:\Outpost Fir
Jepp, beides Outpost

>O17 - HKLM\System\CCS\Services\Tcpip\..\{C76F03BA-C77C-4315-ADB0-606CC1864059}: NameServer = 213.20.
NameServer mit dem du verbunden bist. Scheint aber eine gute IP zu sein, also nichts schlimmes.

[Rika]

1. Hm... zu faul, um mal zu überprüfen, ob sich genau die gleiche Datei auf deiner WinXP-CD befindet und damit offensichtlich eine Systemdatei ist? Nebenbei, der Aufruf steht nicht wirklich in der system.ini, sondern wird meist nur über das Application Compatibility API generiert.

2. Ja.

3. http://de.wikipedia....wiki/Nameserver

[DiNozzo]

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.networld.at/
--> Eventuell Böse
--> NEIN

O4 - Startup: TrayIt!.lnk = D:\Downloads\Firefox\Plugins\trayit\trayit!.exe
--> Unbekannt
--> Nicht Böse, Tool um den FireFox neben der Uhr in der Taskleiste miniert zu haben

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
--> Eventuell Böse
--> Keine Ahnung

O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_
--> Eventuell Böse
--> Nope, gehört zum neuen ICQ 4.0 bzw. 4.1 um spielen zu können

O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.co
--> Eventuell Böse
--> Nope, ICQ XTraz

[Matze]

Die Aussage "Eventuell Böse" heißt nicht das es Böse ist, sondern das der Eintrag böse sein kann, weil das Script ja nicht weiß ob die Seite / das Tool gut oder Böse ist. (Wird oft verwechselt)

> R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.networld.at/
Solche Einträge sind immer so eine Sache. Es gibt zig-Milliarden Webseites im WWW und ich kann schlecht alle einfügen und als gut/böse deklarieren. Habe die Seite hinzugefügt.

> O4 - Startup: TrayIt!.lnk = D:\Downloads\Firefox\Plugins\trayit\trayit!.exe
Was es so alles gibt.

> O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
Weiß ich auch nicht, was das mal war. Kann aber weg, da "no file" und "no name" also nur unnütz.

Beide O16 Einträge hinzugefügt.

[Major König]

Zitat (wiz: 02.07.2004, 13:31)

Zitat (Major König: 02.07.2004, 12:13)

Ja, Windows 98 verfügt über einen System32 Ordner

nur, dass bei w98 die ganzen wichtigen System-Daten in windows\system oder windows\ drinnen sind

Er hat doch nur gefragt ob Windows 98 einen System32 Ordner hat, ob da jetzt Systemdateien drin sind oder nicht davon habe ich keine Ahnung ist schon etwas länger her als ich Windows 98 benutzt habe

Dieser Beitrag wurde von Major König bearbeitet: 02. Juli 2004 - 18:03

[Matze]

Zitat (Major König: 02.07.2004, 18:59)

Zitat (wiz: 02.07.2004, 13:31)

Zitat (Major König: 02.07.2004, 12:13)

Ja, Windows 98 verfügt über einen System32 Ordner

nur, dass bei w98 die ganzen wichtigen System-Daten in windows\system oder windows\ drinnen sind

Er hat doch nur gefragt ob Windows 98 einen System32 Ordner hat, ob da jetzt Systemdateien drin sind oder nicht davon habe ich keine Ahnung ist schon etwas länger her als ich Windows 98 benutzt habe

Ja, aber im Bezug auf die Systemprozesse, ob die im gleichen Ordner sind wie bei XP.

[Rika]

Win98 hat System als %systemdir%. WinXP nutzt System32 und nutzt zusätzlich System als Kompatiblität zu alten Anwedungen, speichert dort aber keine lebenswichtigen Files.

{08B0E5C0-4FCB-11CF-AAA5-00401C608501} gehört übrigens zu einem merkwürdigen Browsing Applet. http://fun9.gamesville.lycos.com/java

[solitsnake]

O16 - DPF: {68BCE50A-DC9B-4519-A118-6FDA19DB450D} (Info Class) - http://www.wow-europe.com/signup/de


kommt durch die regestrieung beim world of warkraft betatest.

bedenklich? keine ahnung

[Quarznase]

C:\Programme\The All-Seeing Eye\eye.exe Unbekannt Unbekannt Laufender Prozess. (eye.exe) Dies ist ein unbekannter Prozess.



Gehört zu The-All-Seeing-Eye. Ist ein Programm, dass dir die vorhandenen Gameserver für versch. Games zeigt.

[BluntZ]

C:\Programme\Analog Devices\SoundMAX\Smax4.exe
Laufender Prozess. (Smax4.exe)
Dies ist ein unbekannter Prozess.

Das sind die Soundkartentreiber für den Onboard Chip auf meinem Asus- Motherboard, kann ruhig als gut eingestuft werden


C:\PROGRA~1\GENIUS~1\GNETMOUS.EXE
Laufender Prozess. (GNETMOUS.EXE)
Dies ist ein unbekannter Prozess.

Das sind die Treiber für Genius- Mäuse, ist auch ungefährlich.

Dieser Beitrag wurde von BluntZ bearbeitet: 06. Juli 2004 - 20:32

[Matze]

Prozesse hinzugefügt.

[hans_maulwurf]

O4 - HKCU\..\Run: [SIDEBAR] "F:\Programme\Desktop Sidebar\dsidebar.exe"
Ist glaube ich gut, von der Desktop Sidebar.

F:\Programme\Soulseek\slsk.exe
Dies ist ein unbekannter Prozess.
Soulseek p2p client, definitiv gut

"C:\Programme\ftp-uploader\FTPUploader.exe" - Unbekannt
Ist gut gehört zu einem (schlechten) FTP Client

[Rika]

Desktop Sidebar ist Adware, aber sonst bislang nicht datenschutztechnisch negativ aufgefallen.