Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: ADS Spy bei HiJackThis

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 25.01.2005, 22:53   #1
wolfi
 
ADS Spy bei HiJackThis - Lächeln

ADS Spy bei HiJackThis



Ich habe eben den o.a. Teil von HJT laufen lassen und dabei
wurden vier bmp-Dateien(Präriewind,Santa-Fe-Stuck, Seifenblase und
winnt256.bmp ) gefunden.

Sind die vier "gefährlich" und sollten gelöscht werden ?

Danke für einen Rat !

Wolf
__________________
Von mir bereut:
http://www.vermessung-schink.de

Alt 26.01.2005, 00:01   #2
cronos
 
ADS Spy bei HiJackThis - Standard

ADS Spy bei HiJackThis



@ wölfi...
Wie könnte man weiter vorgehen?
Überleg mal, das findest du selbst raus... .
__________________

__________________

Geändert von cronos (26.01.2005 um 00:09 Uhr)

Alt 26.01.2005, 07:09   #3
wolfi
 
ADS Spy bei HiJackThis - Lächeln

ADS Spy bei HiJackThis



Zitat:
Zitat von cronos
@ wölfi...
Wie könnte man weiter vorgehen?
Überleg mal, das findest du selbst raus... .
Tut mir leid, aber ich habe keine Lösung gefunden ? Es handelt sich bei den
vier Files um die Hintergrundbilder des Betriebssystems Windows 2000 SP 4.

Können die wirklich zu Problemen führen ?

Die Suche über GOOGLE führt (bei mir) leider auch zu keinem Ergebnis. Das hier finde ich: http://www.bleepingcomputer.com/files/adsspy.php

Gruss

Wolf
__________________
__________________

Alt 26.01.2005, 08:16   #4
Shadow
/// Mr. Schatten
 
ADS Spy bei HiJackThis - Standard

ADS Spy bei HiJackThis



Zitat:
Zitat von wolfi
Tut mir leid, aber ich habe keine Lösung gefunden ? Es handelt sich bei den
vier Files um die Hintergrundbilder des Betriebssystems Windows 2000 SP
Von wann sind die Dateien, in welchem Ordner sind sie, wie groß sind sie?

Ein ADS an sich ist nichts böses.
"Auch Windows-Applikationen nutzen solche Streams seit langem und speichern dort etwa Miniaturbilder für die Vorschau"
__________________
alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung
keine Hilfe via PN
hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei
tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort
-


Alt 26.01.2005, 18:56   #5
wolfi
 
ADS Spy bei HiJackThis - Standard

ADS Spy bei HiJackThis



Zitat:
Zitat von Shadow
Von wann sind die Dateien, in welchem Ordner sind sie, wie groß sind sie?

Es ist nun nach dem Ergebnis von ADSSPY in HJT noch die Datei
winnt256.bmp im Ordner WINNT aus 6/2004 mit einer Grösse von 48KB gefunden worden. Nach ADSSPY ist die Datei "infiziert" und sollte gelöscht
werden.

Und "ungefährlich" sind die ADS wohl auch nicht.

Siehe hier http://www.bleepingcomputer.com/foru...howtutorial=25

__________________
Von mir bereut:
http://www.vermessung-schink.de

Alt 26.01.2005, 19:31   #6
Shadow
/// Mr. Schatten
 
ADS Spy bei HiJackThis - Standard

ADS Spy bei HiJackThis



Dummfug, die meisten ADS sind ungefährlich (weil "normal" unter NTFS), aber sie können gefährlich sein.
Solltest Deinen Link auch mal lesen
"They have the legitimate uses, but can definitely be used for darker intentions."

Datum 6/2004 deutet allerdings auf eine Veränderung hin! Dies sind NICHT die Originaldateien, allerdings könntest auch Du sie selber geändert haben.
__________________
--> ADS Spy bei HiJackThis

Alt 26.01.2005, 19:50   #7
wolfi
 
ADS Spy bei HiJackThis - Standard

ADS Spy bei HiJackThis



Vor dem Scan habe ich bei HJT ein Häckchen gesetzt bei:

Ignore safe(!) system info streams

Das Tool zeigt danach die o.a. bmp-Datei an. Andere werden ausgeschlossen.

Nach der Analyse durch ADSSPY, die wohl sehr sorgfältigt ist, scheint dann
doch ein Fehler vorzuliegen.

Oder sehe ich das falsch ?

Gruss

Wolf
__________________
Von mir bereut:
http://www.vermessung-schink.de

Alt 26.01.2005, 20:01   #8
Shadow
/// Mr. Schatten
 
ADS Spy bei HiJackThis - Standard

ADS Spy bei HiJackThis



Zitat:
Zitat von wolfi
Vor dem Scan habe ich bei HJT ein Häckchen gesetzt bei:

Ignore safe(!) system info streams

Das Tool zeigt danach die o.a. bmp-Datei an. Andere werden ausgeschlossen.

Nach der Analyse durch ADSSPY, die wohl sehr sorgfältigt ist, scheint dann
doch ein Fehler vorzuliegen.

Oder sehe ich das falsch ?

Gruss

Wolf
Nein, wie gesagt, mit dem Datum müssten IMHO die Dateien (bzw. ihr ADS) verändert worden sein.
__________________
alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung
keine Hilfe via PN
hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei
tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort
-


Alt 27.01.2005, 07:26   #9
wolfi
 
ADS Spy bei HiJackThis - Lächeln

ADS Spy bei HiJackThis



Wie gross ist die "Bedrohung" durch ADS wirklich ? Bisher habe ich hierzu
kaum viel gelesen.

Gibt es damit weitere Erfahrungen ?

Gruss

Wolf
__________________
Von mir bereut:
http://www.vermessung-schink.de

Alt 27.01.2005, 18:41   #10
wolfi
 
ADS Spy bei HiJackThis - Lächeln

ADS Spy bei HiJackThis



Hier ein von mir gefundener Artikel zu ADS:

http://www.heise.de/security/artikel/52139/0

Man sollte wohl auf die Sache achten !
__________________
Von mir bereut:
http://www.vermessung-schink.de

Alt 29.01.2005, 07:31   #11
wolfi
 
ADS Spy bei HiJackThis - Lächeln

ADS Spy bei HiJackThis



Ist es zutreffend, daß alle von ADSspy gefundenen Bilddateien(gif,jpg.....)
nicht gelöscht werden müßen?

Sie stellen keine "Bedrohung" dar (?).

Gruss

Wolf
__________________
Von mir bereut:
http://www.vermessung-schink.de

Alt 29.01.2005, 11:19   #12
Shadow
/// Mr. Schatten
 
ADS Spy bei HiJackThis - Standard

ADS Spy bei HiJackThis



Zitat:
Zitat von wolfi
Ist es zutreffend, daß alle von ADSspy gefundenen Bilddateien(gif,jpg.....)
nicht gelöscht werden müßen?

Sie stellen keine "Bedrohung" dar (?).
Das ist nicht gesagt, aber richtig ist eben dass ein ADS keine Bedrohung an sich ist, genauso wenig wie der MDS (Main Data Stream = Die "Haupt"-Datei).
Deine Dateien habe ein falsches Datum, also sind sie mal verändert worden.
__________________
alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung
keine Hilfe via PN
hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei
tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort
-


Alt 29.01.2005, 16:59   #13
wolfi
 
ADS Spy bei HiJackThis - Standard

ADS Spy bei HiJackThis



Zitat:
Zitat von wolfi
Ist es zutreffend, daß alle von ADSspy gefundenen Bilddateien(gif,jpg.....)
nicht gelöscht werden müßen?

Sie stellen keine "Bedrohung" dar (?).

Gruss

Wolf
Ich habe eben diesen Artikel gefunden:

http://support.microsoft.com/default...;EN-US;q319300

Bedeutet sein Inhalt, daß bei meinem NTFS - System alle Bilder mit ADS
ergänzt werden, ohne das ADS danach zu einer Gefährdung wird?

Ich finde ca. 800(!) Dateien mit ADS bei mir.

Gruss

Wolf
__________________
Von mir bereut:
http://www.vermessung-schink.de

Alt 29.01.2005, 20:06   #14
Shadow
/// Mr. Schatten
 
ADS Spy bei HiJackThis - Standard

ADS Spy bei HiJackThis



Wie ich schon weiter oben geschrieben habe: "Auch Windows-Applikationen nutzen solche Streams seit langem und speichern dort etwa Miniaturbilder für die Vorschau"
=> ist ein ADS
=> ist keine Gefährdung
"ich" kann aber den Dateien weitere Streams (ADS) anhängen die eine Gefährdung sind!
Das Vorhandensein von ADS ist genausowenig grundsätzlich eine Gefahr, wie eine exe-Datei, sehrwohl kann aber eine exe-Datei oder ein ADS Schadroutinen enthalten.
Selbst wenn Du 100.000 Dateien mit ADS hast, muss Dein System nicht gefährdet sein, dazu würde allerdings anderersherum schon ein "böser" Stream ausreichen.
__________________
alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung
keine Hilfe via PN
hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei
tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort
-


Antwort

Themen zu ADS Spy bei HiJackThis
ads, gefunde, gefährlich, gelöscht, hijack, hijackthi, hijackthis, laufe, laufen, spy



Ähnliche Themen: ADS Spy bei HiJackThis


  1. # C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\hijackthis\HijackThis.e
    Mülltonne - 01.12.2009 (2)
  2. HiJackThis Log
    Log-Analyse und Auswertung - 20.07.2009 (0)
  3. hijackthis file-yieldmanager-hijackthis.de geblockt
    Log-Analyse und Auswertung - 08.07.2009 (1)
  4. HijackThis Log
    Mülltonne - 08.11.2008 (0)
  5. hijackthis
    Mülltonne - 01.11.2008 (0)
  6. HiJackThis Log
    Mülltonne - 19.03.2008 (0)
  7. Bitte wer hilft beim auswertenLogfile of HijackThis v1.99.1Logfile of HijackThis v1.9
    Log-Analyse und Auswertung - 23.02.2007 (1)
  8. hijackthis -->und nu?
    Mülltonne - 26.08.2006 (3)
  9. w*w.hijackthis.de down?
    Log-Analyse und Auswertung - 06.08.2006 (2)
  10. HijackThis
    Antiviren-, Firewall- und andere Schutzprogramme - 27.07.2006 (2)
  11. HijackThis-Log
    Log-Analyse und Auswertung - 03.05.2005 (0)
  12. hijackthis
    Plagegeister aller Art und deren Bekämpfung - 28.04.2005 (2)
  13. Was ist HiJackThis
    Log-Analyse und Auswertung - 01.11.2004 (9)
  14. HijackThis Log
    Log-Analyse und Auswertung - 27.10.2004 (21)
  15. Hijackthis LOG
    Log-Analyse und Auswertung - 24.10.2004 (4)
  16. HiJackThis
    Log-Analyse und Auswertung - 24.10.2004 (13)
  17. Hijackthis ??
    Log-Analyse und Auswertung - 07.10.2004 (1)

Zum Thema ADS Spy bei HiJackThis - Ich habe eben den o.a. Teil von HJT laufen lassen und dabei wurden vier bmp-Dateien(Präriewind,Santa-Fe-Stuck, Seifenblase und winnt256.bmp ) gefunden. Sind die vier "gefährlich" und sollten gelöscht werden ? Danke - ADS Spy bei HiJackThis...
Archiv
Du betrachtest: ADS Spy bei HiJackThis auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.