File Extensions

 

Wählen Sie die Erweiterung nach dem Anfangsbuchstaben:

A - B - C - D - E - F - G - H - I - J - K - L - M -
N - O - P - Q - R - S - T - U - V - W - X - Y - Z -
Andere - Erlaubte Zeichen in Dateinamen - Was ist eine Datei-Erweiterung?

Links

Bundestrojaner ( Schäuble-Trojaner ) :

Schauen Sie in windows\system32 nach. Wenn Sie die beiden Dateien

c:\windows\system32\mfc42ul.dll sowie  winsys32.sys finden, wissen Sie dass Sie ausspioniert wurden. Wohmöglich (sofern Sie einen Laptop benutzen) wurden Sie sogar per Kamera und Mikrofon beobachtet und überwacht.

            (sollten Sie mehrere Windows auf einem Laufwerk oder Windows auf einem anderen Laufwerk installiert haben, sollten Sie dort nachschauen)

               
Artikel des CCC Hamburg: http://ccc.de/de/updates/2011/staatstrojaner
 
                Weiteres unter: http://www.ccc.de/system/uploads/76/original/staatstrojaner-report23.pdf

H

Potentiell gefährliche Erweiterungen

Viren - Würmer - Trojaner

Diese Erweiterungen sollten mit besonderer Vorsicht gehandhabt werden, falls sie als Anhang an eine Mail, auf einer Diskette oder aus irgendeiner anderen nicht vollkommen vertrauenswürdigen Quelle zu Ihnen gelangt sein sollten.
 

Da Dateien mit diesen Endungen ausführbar sind, Ausführungsrechte verändern können, Pfade verändern können, die Registry ändern können (und andere schlimme Dinge veranlassen können) sind alle Dateien mit diesen Endungen als potentiell gefährlich anzusehen. Einige davon können im Extremfall schweren Schaden an Ihrem System anrichten.

Während einige dieser Dateien relativ kompliziert zu programmieren sind und daher relativ selten missbraucht werden, sind speziell Skripting-Dateien hoch gefährlich, sie sind in der Zielgruppe der Virenprogrammierer extrem beliebt. Unter bestimmten Umständen lassen diese sich sogar vom Benutzer vollkommen unbemerkt aus HTML-Mail heraus starten.
 
Die potentielle Gefährlichkeit dieser Datei-Endungen hat einige Software-Firmen dazu veranlasst, diese Dateien beim Mail-Empfang automatisch umzubenennen, sodaß sie keinen Schaden anrichten können. Bevor sie also eine solche Datei starten etc sollten Sie sie vorher mit einem !sehr guten! Virusscanner testen! Danach in ursprüngliche Endung wieder umbenennen.

 

(Es sollte angemerkt sein, dass durchaus auch andere Dateiendungen gefährlich sein können. Diese sind jedoch als Ebene1 Dateien eingestuft.)

 
 
 
  1. ADE Microsoft Access Project Extension
  2. ADP Microsoft Access Project
  3. ASX Windows Media Audio / Video shortcut
  4. BAS Visual Basic Module
  5. BAT Batch File
  6. CHM Compiled HTML Help File
  7. CMD Windows NT Command Script
  8. COM MS-DOS Application
  9. CPL Control Panel Extension
  10. CRT Security Certificate
  11. EXE Application
  12. HLP Windows Help File
  13. HTA HTML program
  14. INF Setup Information File
  15. INS Internet Naming Service
  16. ISP Internet Communication Settings
  17. JSE JScript Encoded Script File
  18. LNK Shortcut
  19. MDB Microsoft Access Application
  20. MDE Microsoft Access MDE Database
  21. MSC Microsoft Common Console Document
  22. MSI Windows Installer Package
  23. MSP Windows Installer Patch
  24. MST Visual Test Source File
  25. PCD Photo CD Image or Microsoft Visual Test compiled script
  26. PIF Shortcut to MS-DOS Program
  27. REG Registration Entries
  28. SCR Screen Saver
  29. SCT Windows Script Component
  30. SHS Shell Scrap Object
  31. VBE VBScript Encoded Script File
  32. VBS VBScript Script File
  33. WSC Windows Script Component
  34. WSF Windows Script File
  35. WSH Windows Scripting Host Settings File

 

 

Virusaufspür-Software

 

Falls Sie annehmen Ihr System ist infiziert: Lavasoft oder Adaware offerieren recht gute freie Virusfinder für private Benutzer. Aber da diese Werkzeuge völlig automatisch arbeiten, erledigen sie ihre Aufgabe manchmal zu gut und löschen Dateien, die keine Gefahr darstellen. Unnötige Verunsicherung unerfahrener Benutzer durch Warnungen vor gefährlichen Cookies etc. sind ein anderer Kritikpunkt.

 

Eine sehr brauchbare Alternative für unerfahrene Benutzer ist Hijackthis. Es existieren Seiten im Netz wohin man Hijackthis Logs senden kann und man Rat erhält, was zu tun ist.

 

Falls Sie glauben, dass Sie Ihr System gut kennen und sich selbst helfen können oder vollkommen neue - noch nicht beschriebene Viruse - entdecken wollen,  könnte das folgende Werkzeug das Richtige für Sie sein.:

 

FindVir ist ein Werkzeug (eine Vielzahl von Werkzeugen) um Viruse zu finden.

 

 

"Files which have changed since last inspection" vertraut nicht auf einfache  Datumsvergleiche (aber diese werden selbstverständlich auch ausgeführt)  sondern benutzt eine sehr schnelle CRC32-Vergleichstechnik (und Datum und Größe und..) wie es schon 'VIRCHECK' von 1999 getan hat. Man kann dieses Kommando in beliebigem System- oder Benutzerordnern anwenden. Ein typischer Systemscan dauert nur 10 Minuten und bringt normalerweise nicht mehr als 10-20 Dateien,  die leicht weiter zu überprüfen sind.

Viele Viruse und Würmer versuchen sich als Windows-System-Dateien auszugeben und benutzen identische Namen zu  normalen Windows-System-Dateien. Man kann sie leicht aufspüren mit "Find files with identical names in system search path".

Selbst unbekannte Viruse oder Würmer oder andere Spyware lassen sich so einfach finden - etwas System-Knowhow vorausgesetzt. Vielleicht bildet sich ja auch eine Benutzergruppe, die unerfahrenen Benutzern per Logdatei-Analyse weiterhilft.

 

 

Einige Operationen benötigen viel Zeit für einen kompletten Lauf auf den heutigen großen Harddisks, daher ist es immer eine gute Idee zuerst mit Untereinheiten, in diesem Fall mit Unterverzeichnissen anzufangen.

 

Als Beispiel   "Show Alternate Data Stream Objects" bringt diese Ergebnisse im Log (einige gelöscht):

 

(ZoneId=3) bedeutet mit "INTERNET EXPLORER"  heruntergeladen
 

 

 

 

 

Die meisten Dialoge haben Unterdialoge so dass weitere Untersuchungen, Änderungen, Hinzufügungen oder Löschungen möglich sind. Rechtsklick-Menüs in einigen Dialogen erlauben zB Einträge zu löschen oder im Fall von Systemdiensten starten oder stoppen von Diensten.

Sie können sogar mit einem dieser Unterdialoge Ihre Mac-Addresse ändern oder die volle Versionsgeschichte von Dll's und Exe's einsehen.

(alle Artefacte/Schmieren durch Jpeg Kompression)

 

Sämtliche FindVir - Dialoge  erlauben das Schreiben von Log Dateien in ein Systemlog.

 

 

Einige möglicherweise gefährliche Operationen abgeschaltet, wie LSP-Kette-Eintrag löschen oder stoppen und starten von  Diensten  usw.

Manche FindVir Operationen sind sehr speicherhungrig! Falls Ihr Speicher knapp sein sollte, ist Warten angesagt.

 

Download FindVir

Findvir in einem Ordner Ihrer Wahl ablegen (nicht in desktop!), z.B. programs\utils\. Rechts klicken auf dem Desktop, dann neu und dann Verknüpfung wählen.

(FindVir benötigt die neuesten Microsoft Library Dlls: vcredist-x86 or 64!)

(zusätzliche Hilfsinformationen demnächst)

Benutzung von FindVir geschieht auf eigenes Risiko! Es wird keine Garantie für irgendwas gegeben!

 

 

 

 

Wählen Sie die Endung nach dem Anfangsbuchstaben:

A - B - C - D - E - F - G - H - I - J - K - L - M - N - O - P - Q - R - S - T - U -

V - W - X - Y - Z - OTHER - Allowed chars in Filenames - what is an extension?

If you find an extension missing, write! No guaratee given forcompleteness or correctness. If you feel an extension is outdated, write!
Authors and retailers: it is in the interest of us all and our customers toavoid the double use of extensions! Please help us keep this compilation up todate!
Send extension data to: update@file-ext.4uj.org
Compilation Copyright (c)R.Cooper-Bitsch, besuchen Sie auch: www.sunorbit.net