1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

Glary Utilities

Discussion in 'Sicherheit' started by herpeco, May 4, 2008.

Thread Status:
Not open for further replies.
  1. herpeco

    herpeco Byte

    Hallo zusammen,

    ich habe neulich von der Heft-DVD die Glary Utilities installiert. Das Programm hat sich nun auf eine neuere Version upgedated (Version 2.5.1.178) Nun passiert etwas merkwürdiges:
    Vista meldet beim Neustart, dass eine neue Datei ausgeführt werden soll: initialize.exe
    Da mir die Datei unbekannt ist, habe ich erst mal die Ausführung abgelehnt und bei goggle nachgeschaut- und da finde ich Hinweise, dass es sich dabei um Schadsoftware handeln soll! Auch die Verbindung zu Glarity und die (korrekte) Dateigröße werden angegeben.
    Wie kann das sein? Das wäre meines Wissens das erste Mal dass man von Software die man über die PC-Welt bezieht (wenn auch nicht das Up-Date) sich was einfängt. Sind die Berichte in Google Fakes?

    Wer kann was dazu sagen?

    Grüße
    herpeco
     
    herpeco, May 4, 2008
    #1
  2. deoroller

    deoroller Wandelndes Forum

    Die initialize.exe bitte mal bei www.virustotal.com/de untersuchen lassen.

    Eine Software, die den PC untersucht, also Daten sammelt und sich dazu in die Prozesse einklinken muss und Systemabläufe verändert, beinhaltet damit Funktionen, die auch Spyware und Trojaner benutzen. Die machen nämlich auch nicht anderes, nur eben in böser Absicht.
     
    deoroller, May 4, 2008
    #2
  3. herpeco

    herpeco Byte

    Prevx1 V2 2008.05.04 Malicious Software


    INITIALIZE.EXE
    Disagree with this determination?
    This executable program has a file size of 78,336 bytes, it is most frequently called INITIALIZE.EXE and is most frequently located in the %programfiles%\glary utilities\ folder.
    The file header contains the following information:
    Vendor : GlarySoft.com
    Product: Glary Utilities Initialization
    Version: 2.

    This file has not yet been classified as safe. It was first seen on Thursday, Apr 10 2008. It has been seen frequently by 845 users in this section of the community. The file was first seen in SPAIN but has been seen in other locations, including The EUROPEAN UNION.
    INITIALIZE.EXE has been seen to perform the following behaviors:
    - Deletes a Scheduled Task
    - Adds a new task to the Scheduled Task list
    - This Process Deletes Other Processes From Disk
    - Registers a Dynamic Link Library File
    - Executes a Process
    - Terminates Processes
    - Writes to another Process's Virtual Memory (Process Hijacking)
    - Adds Products to the system registry
    - Adds a Registry Key (RUN) to auto start Programs on system start up
    INITIALIZE.EXE has been the subject of the following behaviors:
    - Created as a process on disk
    - Executed as a Process
    - Terminated as a Process
    - Has code inserted into its Virtual Memory space by other programs
    - Added as a Registry auto start to load Program on Boot up
     
    herpeco, May 4, 2008
    #3
  4. herpeco

    herpeco Byte

    Hello,

    Thank you for the sample that you sent to us.

    The file you submitted is clean. It is not malicious.

    Should you have further concerns, please do not hesitate to e-mail us again.

    Have a nice day!

    --
    F-Secure Security Labs http://www.f-secure.com/weblog/
    F-Secure Corporation http://www.f-secure.com/
    BE SURE.
     
    herpeco, May 12, 2008
    #4
Thread Status:
Not open for further replies.

Share This Page