• Das Erstellen neuer Accounts wurde ausgesetzt. Bei berechtigtem Interesse bitte Kontaktaufnahme über die üblichen Wege. Beste Grüße der Admin

Adaware

planet4

New member
hallo,
ich hab jetzt zum ersten Mal Adaware laufen lassen und ungefähr
40 Einträge gefunden, zum Beispiel so etwas:

Aureate Object recognized!
Type : RegKey
Data :
Rootkey : HKEY_USERS
Object : .DEFAULT\Software\Aureate


New.Net Object recognized!
Type : RegKey
Data :
Rootkey : HKEY_CLASSES_ROOT
Object : CLSID\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E}


kann ich das jetzt bedenkenlos löschen??
ich bin ziemlich geschockt, dass das tatsächlich Einträge in der
Registry sind ...
kann mir jemand sagen, was überhaupt Aureate und NewNet bzw. NewDotNet ist??
und was ist mit dem hier:

Windows Object recognized!
Type : RegData
Data :
Rootkey : HKEY_USERS
Object : .DEFAULT\Software\Microsoft\MediaPlayer\Player\Settings
Value : Client ID
Data :


Windows Object recognized!
Type : RegData
Data :
Rootkey : HKEY_CURRENT_USER
Object : Software\Microsoft\MediaPlayer\Player\Settings
Value : Client ID
Data :


Danke schon mal!
planet4.
 
ja komisch, das immer der Microsoft Media-Player mit genannt wird.

Is bei mir auch so. Ich hab diese gelöscht. hab sogar den ganzen Media-Player deinstalliert, weil ich Winamp nutze. Aber der kommt automatisch immer wieder.

Beim Hochfahren kriegt der Rechner allerdings mit, das Fehler in der Registry sind, und stellt mir genau diese mit den alten Einträgen wieder her :(
Ich glaube, ist da erstmal der Murks drin, hilft nur neu machen.

Was war denn nochmal Aureate? Hab ich in keiner guten Erinnerung. Hab ich aber auch gelöscht.

Zusätzlich kann man die Registry über den Suchen Befehl. Datei-Ausführen regedit noch nach dem unerwünschten Schlagwort durchsuchen.

Na ja, das war jetzt nicht besonders hilfreich, ist ein ziemliches Verwirrspiel das Thema.
 
...inzwischen bin ich ein paar Schritte weiter:
NewDotNet habe ich mir wahrscheinlich über die Installation von Babylon
eingefangen, hab ich jetzt gelöscht, die Aureate-Einträge in der Registry
ebenso, hab aber meine Registry zuvor kopiert, damit ich das notfalls
rückgängig machen kann....
zu Aureate gibt es eine ganz informative Seite:
http://electronic-security.de/archiv/hacking/datenschutz/aureate.html
wo auch das steht:

Vorsicht ist bei der Datei "advpack.dll" geboten, diese Datei sollte von der originalen
M$ Windows CD überschrieben werden. (wurde von AUREATE modifiziert!!)


diese Datei hab ich also gelassen wie sie ist, die beiden Dateien advert.dll
und amcis.dll aber aus Windows/System gelöscht.
Bis jetzt geht noch alles :)

planet4.
 
der Windowsmediaplayer soll eine eindeutige ID in die Registry schreiben. Das wird das sein, was AdAware erkennt.
Denk dass du das gefahrlos rausmachen kannst
 
Übrigens nur mal so allgemein falls das noch nicht Jeder hat. AdAware 6.0 ist die aktuelleste Version und da gibts auch ein language Pack für Deutsch.

hier unter downloads zu finden: AdAware6

und dann Scan customize
mit IE Favourites und Host files.

Bei mir war da nochmal so einiges mehr drin zu finden.

Hab daraufhin im Anschluß an AdAware in allen profiles alle cookies gelöscht.
 
Es listet verdächtige Registry-Einträge auf die du dann in Quarantäne stellen oder löschen kannst.

Man kann sich auch eine nähere Beschreibung zu jedem Eintrag ansehen, indem man in der Liste auf den Namen doppelklickt. Da steht dann was das für ein Registry Eintrag ist.

Also ich hab diverse Dialer-Einträge, Gator Aureate Alexa und IP Sessions beobachter, Passwort-Ausleser, nebst Trojaner-Einschleuser gefunden und gelöscht. Insgesamt 78 Einträge waren auf dem Rechner.
Komischerweise waren die alle mit dem Risk-Level low gekennzeichnet. Wenn ich das aber lese wird mir ganz high.

Wie die Software das nun genau erkennt, ob die auf Bekannte Schlüssel und Stichworte sucht weiß ich nicht.

Ich denke mal alles kann die auch nicht erkennen. Also wer weiß was noch so rumspökert auf meinem PC.

Werd mal für meinen 17-jährigen Sohn die Kindersicherung aktivieren, dann treibt sich auch keiner auf Seiten rum wo man sich potentiell sowas einfängt.
 
Die Einträge in der Registry stören eigentlich niemanden, sie machen ja auch nix. Die Programme die sie reingeschrieben haben und die damit immer noch verknüpft sind, sind die dir Dir eigentlich Sorgen machen sollten. Denn die Einträge erfolgen nicht an irgendwelchen unwichtigen Stellen, sondern schon an ganz besonders ausgewählten Stellen, die meist sehr zentral liegen und möglichst großen Eingriffsspielraum bieten.

Am harmlosesten sind dabei noch die Programme, die Dein Internetverhalten überwachen, sie ermitteln, welche Seiten Du ansurfst, wie lange Du dort bleibst, wie lange Du generell online bist, usw. Von Zeit zu Zeit schicken diese Programme diese Informationen gesammelt an Mama, die sie teuer weiterverkauft oder selbst auswertet (auf jeden Fall machen sie Kohle damit). Ein Personal Firewall hilft da nicht großartig weiter, denn wenn ein Plugin vom IE seine gesammelten Daten verschickt, dann sieht das für die Firewall wie ein normaler Browserrequest aus und er wird durchgelassen.

Auf der nächsten Stufe stehen dann die Werbe Popup Einblender. Sie schmeissen von Zeit zu Zeit ohne Vorankündigung und ohne Eingriffsmöglichkeit ein Popup auf den Bildschirm mit Werbung, oder XXX Seite oder was auch immer. Meist sammeln sie auch Nutzungsdaten.

Eine Stufe krimineller beim Sammeln von Daten sind die Progrämmchen, die versuchen Paßwörter, Kreditkarten Informationen und andere persönliche Daten zu ergattern, um dann mittels Identitätsklau ihre Fiesitäten durchzuführen.

Weiter gehts dann mit Viren und Trojaner, deren Auswirkungen und Gefahren dank Microsoft jedem bekannt sein sollten.


Jetzt wirst Du sagen, daß es Dich nicht stört, wenn irgendeine Firma weiß, was Du für Seiten ansurfst, daß es Dir nichts ausmacht, wenn die damit Kohle verdienen oder Du deshalb personalisiertere Werbung bekommst. Mich stört sowas.
 
danke albu,
das das nicht gut ist wenn irgendwelchen scheiss programme in meine reg sind weiß ich. eigentlich wollte ich wissen warum die unschädlich sind wenn ich die aus der reg entferne. schließlich ist das programm doch nicht darin gespeichert oder?
sprich warum will ich die aus meiner reg und nicht von meiner festplatte, für was ist so ne reg?

danke
 
Wenn Du im Windows Explorer auf Datei -> Neu gehst, dann siehst Du eine Liste mit allen registrierten "Datei Neu Dokumenten", welche das sind steht in der Registry.
Wenn Du eine Office Datei im Explorer doppelklickst, öffnet sich die korrekte Office Anwendung, welche steht in der Registry.
Wenn Du einen Maillink im IE anklickst öffnet sich Dein Mailtool, welches das ist steht in der Registy.
All das sind Schnittstellen, die über die Registry konfiguriert werden, und die man vom tagtäglichen Gebrauch kennt, aber vielleicht nicht unbedingt als solche wahrnimmt.
Nimm regedit und öffne den Schlüssel HKEY_CLASSES_ROOT\Interface und schaue die Liste an. Das alles sind Schnittstellen (wohlgemerkt nur die ActiveX Schnitstellen), die in Deinem System installiert / verfügbar / in Gebrauch sind.
Hinter jeder dieser Schnittstellen können ein oder mehrere Programme / DLLs stehen, die diese Schnittstelle zur Verfügung stellen / nutzen.
Natürlich sind nicht alle Schnittstellen für die üblichen Verdächtigen interessant. Aber es gibt so viele an den lustigsten Stellen im System, daß man sich nur die richtigen aussuchen muß, was Dank des quasi nicht vorhandenen Sicherheitskonzepts von Windows im allegemeinen und Activex im speziellen so einfach wie Kuchenbacken ist ;)

Das diese Spionier-Tools, Trojaner, usw. eine Datei auf die Platte legen ist nur der erste Schritt. Wenn sie nicht in der Lage wären sich in der Registry einzunisten, würden sie keinen Schaden anrichten. Denn wenn die Teile niemand startet, dann laufen sie auch nicht :p
Wenn sie sich aber so reinhängen, daß sie bei jedem Start von Windows, oder beim Start von IE, oder beim Zugriff auf bestimmte Dateitypen, oder, oder, oder vom System ohne Zutun des Nutzer aufgerufen werden, dann können sie ungestört über sämtliche Resourcen, Dateien und Daten verfügen, die auf der Platte liegen.
So reicht es also aus eine DLL auf der Platte abzulegen, und diese mit einem entsprechenden Registry Eintrag zu versehen. Der normale Nutzer denkt sich nix dabei, wenn er die DLL sieht, er kann sie ja auch nicht starten, ist ja nur 'ne DLL, daß die aber im IE drinhängt, bzw. von ihm automatisch geladen wird, und sie dann ihre fiesen Spielchen Treiben kann, merkt er nicht. Wie soll er auch, der normale User hat ja auch keine Tools, um sich sowas anzeigen zu lassen, und selbst wenn, dann würde er feststellen, daß alle Windowsprogramme eine Vielzahl von DLLs benutzen und man gar nicht mehr unterscheiden könnte, welche gut und welche böse sind...
 
Zurück
Oben