Antworten

Nein,eben nicht,
ich habe die versteckten Datein anzeigen lassen...
komischerweise ist bei mir der Pfad nicht ganz
zu finden es fehlt bei mir nicht nur die
Datei selbst sondern auch nämlich die letzten Unterverzeichnisse,

also das fehlt mir:
Content.IE5\C9W5M3K1\wbk75.tmp

und das ist da:
C:\Dokumente und Einstellungen\Hannes\Lokale Einstellungen\Temporary Internet Files


..ich kann das einfach nicht verstehen,was das F-Secure findet???

Hi,

... das entsprechende Verzeichnis ist ein verstecktes Verzeichnis um es angezeigt zu bekommen musst du unter --> Extras --> Ordneroptionen --> Registerreiter: Ansicht nach unten Scrollen und bei --> Versteckte Dateien und Ordner den Punkt --> alle Dateien und Ordner anzeigen auswählen...

Normalerweise sollten die aber auch gelöscht werden, wenn du im Internet Explorer unter --> Extras --> Internetoptionen --> Registerreiter: Allgemein (da bist du beim öffnen eigendlich schon) unter --> Temporäre Internetdateien auf --> Dateien löschen tippst...

Regards
Edgar

Das ist ja das Interessante..
Jedes mal wenn ich das AD Aware starte,kommt die Meldung
"Ihre Definitionen sind 22 Tage alt,möchten
sie jetzt dach aktualisierungen suchen?",
danach sucht es Aktualisierungen und stellt fest
das keine vorhanden Aktualisierungen vorhanden sind,
also es ist die aktuellste..
warum fragt es mich danach immer wieder
bei jedem Start des Progs,
wenn es eh die aktuellste Definition ist?

was die Viren betrifft,es zeigt an:
"Exploit.IFrame.FileDownload"
die Datein heißen:
wbk.56.tmp , wbk65.tmp , wbk71.tmp , wbk75.tmp

Das sind die Pfade die ich
leider nich finden kann:
C:\Dokumente und Einstellungen\Hannes\Lokale Einstellungen\Temporary Internet Files\Content.IE5\C9W5M3K1\wbk75.tmp
C:\Dokumente und Einstellungen\Hannes\Lokale Einstellungen\Temporary Internet Files\Content.IE5\C9W5M3K1\wbk71.tmp
C:\Dokumente und Einstellungen\Hannes\Lokale Einstellungen\Temporary Internet Files\Content.IE5\C9W5M3K1\wbk65.tmp
C:\Dokumente und Einstellungen\Hannes\Lokale Einstellungen\Temporary Internet Files\Content.IE5\C9W5M3K1\wbk56.tmp

Hi,

... die 1.05 Versions ist die aktuellste, allerdings sollte man darauf achten regelmaßig nachzuschauen ob das Definitionsfile noch aktuell ist...

Welche Viren/Dateien wurden denn angezeigt?

Regards
Edgar

Version 1.05,
Hab übrigens nachher noch Virusgescannt
Ist das die aktullste Version?

Hab übrigens 4 Viren gefunden und kann sie weder
desinfizieren,löschen oder unbenennen und das beste
kommt erst..
ich kann sie im Explorer nicht finden,sie sind einfach
nicht da?
Ich versteh das alles einfach nicht,denn versteckte
Datein sind sie auch nicht....

1.Er fragt nach glaubig 14 Tagen automatisch ab ,nach Virendefinitionen .Momentan konnte ich auch eine Woche nicht mehr updaten ,die Ad Aware Profis haben warscheinlich Urlaub gemacht *Spass* .


2.Lösche immer alles .

np

Welche version von adaware benutzt du denn?

Kritische objekte immer löschen, unbedeutende können gelöscht werden müssen aber nicht unbedingt.
Ich guck mir immer an was er aufgelistet hat, wer seinen computer kennt, sollte wissen was ich drauf habe und was nicht. Wenn mir was spanisch vorkommt und iches nicht erkenne wird es natürlich sofort gelöscht

Hab herzlichen Dank..
Noch ne Frage zu AD Aware,
Jedes mal wenn ich das Prog starte,kommt die Meldung
"Ihre Definitionen sind 22 Tage alt,möchten
sie jetzt dach aktualisierungen suchen?",
danach sucht es Aktualisierungen und stellt fest
das keine vorhanden Aktualisierungen vorhanden sind,
warum fragt es mich danach immer wieder?
bei jedem Start des Progs?
Das andere was ich noch fragen wollte ist,ob ich immer
nur die kritischen Ojekte löschen soll,oder die
undbedeutenden auch?

Klar kann ich das

Also hijackthis durchsucht spezielle Bereiche der Regestry und der Festplatte und listet dir dann alle Prozesse und Sonstige Programme in einem Fenster auf.
Dabei sucht es nach Würmern, Malware, aber auch SPyware und Viren die zur Zeit im Umlauf sind (aber auch ältere natürlich).
Was ich jetzt bei dir gemacht habe ist folgendes:
Die einzelnen einträge kann man mitlerweile mit einem Tool auswerten lassen, welches dann kritische Prozesse und gefährliche Programme markiert. Jedoch ist es noch nicht ganz ausgereift und kann somit noch nicht alle Programme/Prozesse/Dateien als Gut oder böse identifizieren.

Deshalb hab ich auch die auswertung vorgenommen, weil ich das einfach sehr sehr sehr sehr...... oft machen muss ( wir haben die No1 DAUS )
Und daher kann ich eigentlich recht gut unterscheiden welches Programm/Prozess /Regestry-Eintrag du wirklich brauchst und welches nun gefährlich für dein system sein könnte. Und nichts anderes habe ich gemacht.

So nun aber nochmal zu deinem logfile.
Du hast dort noch einen kritisches Prozess am laufen den du fixen solltest.

O2 - BHO: Helper Class - {D80C4E21-C346-4E21-8E64-20746AA20AEB} - C:\Programme\NavExcel Search Toolbar\NavExcelBar.dll

den noch fixen und dann sieht es eigentlich schon ganz gut aus auf deinem PC.
Ich würde aber trotzdem nochmal adaware updaten und durchlaufen lassen.
Evtl. , wenn du hast, auch nochmal den spybot und die Antiviren software (F-Secure) durchlaufen lassen und schon sollte dein pc clean sein.

Falls doch noch irgendwelche Problem auftreten einfach melden

Gruß
Thalos

Danke,kannst mir kurz erklären was wir jetzt gemacht haben?
Hier das logfile nochmals,mit den Änderungen...

So ich hab jetzt mal deine logfile ausgewertet.
Am besten lässt du hijackthis nochmal durchlaufen und fixt dann folgende Probleme :

O2 - BHO: Helper Class - {D80C4E21-C346-4E21-8E64-20746AA20AEB} - C:\Programme\NavExcel Search Toolbar\NavExcelBar.dll

O3 - Toolbar: NavExcel Toolbar - {5AA06644-BC46-4220-A460-47A6EB47C96D} - C:\Programme\NavExcel Search Toolbar\NavExcelBar.dll

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe

O23 - Service: AVM FRITZ!web Routing Service - Unknown - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing)

O23 - Service: Ereignisprotokoll-Überwachung - Unknown - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe (file missing)

Bei diesen Einträgen muss ich dich um Rat bitten, denn wenn dir dieses Dienste /Programme /Ip-Adressen etc. bekannt sind brauchst du sie nicht zu fixen, ansonsten schon :

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.Aon.at (wenn es deine startseite ist die DU auch eingetragen hast ist dieser Eintrag ok)

O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe

14 - IERESET.INF: START_PAGE_URL=http://www.microsoft.com/

O17 - HKLM\System\CCS\Services\Tcpip\..\{F5A2F89C-0E42-4AB4-BA15-BB032C739B82}: NameServer = 195.3.96.67 195.3.96.68

O23 - Service: CA-Lizenz-Client - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe

O23 - Service: CA-Lizenzserver - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe

So wenn du dann fertig bist machst du am besten nochmal einen durchlauf und schickst mir nochmal das logfile

Gruß
Thalos

Da muss man ganz klar einmal die unterschiedlichen Kategorien unterscheiden.


Der Überbegriff des ganzen ist Maleware, was der englische Begriff für Saboteure ist. Zu Maleware gehören neben Spyware auch Trojaner und zum Teil auch Backdoor-Programme. Spyware ansich liegen in zwei Arten vor: in Cookies und in installierbare Spyware.

Was sind Cookies?

Die Cookie-Technik (Cookie, englisch für Keks) erlaubt es einem Web-Server, auf dem PC des Anwenders Informationen zu hinterlegen. Diese Informationen kann man sich als elektronische Krümel vorstellen, die ein Cookie (Keks) hinterlässt. Da der Web-Server nicht direkt auf die Datenträger der Anwenders Zugriff hat (das wäre ja noch schöner!), muss er hierfür den Browser bitten. Er kann aber nur das schreiben lassen, was er sowieso schon weiß (z.B. aktuelle Adresse, Anwenderrechner, Anwendereingaben).
Der MS-Internet-Explorer speichert Cookies z.B. im Verzeichnis C:\WINDOWS\Cookies als Textdatei pro Cookie-Eintrag. Beim Netscape-Browser wird hierfür eine Datei cookies.txt mit allen Cookies angelegt.
Beim nächsten Aufruf eines solchen Web-Servers werden die für ihn gültigen Daten aus der Cookie-Datei übertragen.
Bei einigen Webservern können deren Angebote nur dann genutzt werden, wenn man die Annahme von Cookies zulässt.

Dann gibt es noch die Variante, die sich beim installieren von Freeware-Anwendungen im System einnisten.


Neben Maleware gibt es dann noch die ganz "herkömmlichen" Viren. Wenn man kein Computerfreak ist, ist es nicht so einfach, die Kategorie des Befalls zu definieren.



Euer Ilu

Danke,bitte sehr....

Lad dir mal bitte hijackThis 1.99 runter und poste mal deine logfile.
Ich schau mir das dann mal an. Spyware bekommst du nicht NUR durch das installieren von programmen. ICh mein wer verkauft denn ein prog das dann mit spyware vollgepumpt ist. Bei freeware sachen musst du dich natürlich in acht nehmen, WO du sie runterlädst.

ach ja HijackThis kannst du HIER herunterladen

Gruß
Thalos

Jetzt habe ich alles gelöscht und bekomme jetzt kritische Ojekte mit Ad Aware auch schon,wenn ich gar nicht mit einen Filesharing Prog.verbunden war?,
wie kann das sein bitte?habe mir gedacht Spyware fängt man sich nur durch installieren von Progs ein?bzw.vom öffnen und verbinden von Filesharingprogs.?