Nabend,

hab grade gesurft mit chrome und da zeigt mir Gdata folgendes an:

Virus: Trojan-Downloader.JS.Iframe.ccn
Datei: f_000001
Verzeichnis: C:\Users\*******\AppData\Local\Google\Chrome\User Data\Default\Cache
Prozess: chrome.exe

hab den prozess gesperrt aber ist der wurm jetzt weg und vorallendingen was genau kann der anrichten ??

danke und gruß
RubiDus

Sieht aus als wollte da einer n JavaScript Exploit auf seiner Webseite nutzen.
Ich würde zu folgenden Schritten raten:
1. Den Browser-Cache leeren.
2. Das System einmal vom Virenscanner durch checken lassen
3. Besagte Webseite besser nicht mehr besuchen.

Wenn bei 2. nichts groß bei rum kommt, bist du wohl mit nem blauen Auge davon gekommen :)

vielen dank erstmal...

was kann sowas anrichten wenn es ganz dumm kommt ?

Wenn es ganz dumm kommt?
Der Staatsanwalt klingelt in 2 Wochen bei dir, und fragt dich, was dir einfällt Kinderpornos im Netz zu verbreiten!
Wenn es GANZ dumm kommt!

Wenn es ganz dumm kommt?
Der Staatsanwalt klingelt in 2 Wochen bei dir, und fragt dich, was dir einfällt Kinderpornos im Netz zu verbreiten!
Wenn es GANZ dumm kommt!

das würde ich nie tun :(
da könnte ich morgens in keinen spiegel mehr schauen...

stand der dinge: chrome ausgemacht, sämtliche internetdaten sind gelöscht (hat nur 13 min gedauert) und jetzt scannt es das system durch. hab die chrome.exe nochmal gelöscht...

kumpel meinte meine PWs sollte ich auch löschen. manche trojaner suchen nach sowas...

was mich mal interessieren würde:
wie kann ich mich gegen sowas schützen ???

das würde ich nie tun :(
da könnte ich morgens in keinen spiegel mehr schauen...

Ich wollte dir auch nicht unterstellen, dass du das absichtlich machst.
Aber das ist eben einer der Zwecke, für den sich böse Menschen einen fremden Rechner mittels Trojaner angeln. Dieser Mensch verfrachtet seine Kinderpornos, oder faschistische Propaganda, oder was auch immer, auf deinen Rechner, und benutzt letzteren um ersteres im Netz zu verbreiten. Da das dann aber alles über deinen Internet-Anschluss geht, klingelt der Staatsanwalt auch bei dir!
Das klingt rücksichtslos, fies und gemein? Sad but true!

Allerdings sollte man auch dazu sagen, dass das natürlich der Worst-Case ist! Von einfachem abstürzen lassen des Rechners, über das auslesen sämtlicher persönlicher Daten oder dem anschließen an ein Bot-Netz um weitere Rechner knacken zu können, bis hin zum Verteilen von Spam und illegalen Materialien, ist da alles möglich. Manches schlim, manches nicht so. Das blöde ist, dass die bösen Jungs in der Regel nicht vorher fragen, oder dir erzählen was sie vor haben...


stand der dinge: chrome ausgemacht, sämtliche internetdaten sind gelöscht (hat nur 13 min gedauert) und jetzt scannt es das system durch. hab die chrome.exe nochmal gelöscht...

13 Minuten zum löschen des Browsercache? :scared:


kumpel meinte meine PWs sollte ich auch löschen. manche trojaner suchen nach sowas...

Wer ganz paranoid ist, setzt auch gleich sein System neu auf :dnuhr:


was mich mal interessieren würde:
wie kann ich mich gegen sowas schützen ???
Die Frage ist: Hast du das evtl schon?
Nur weil dir dein Virenscanner einen Schädling auf einer Webseite gemeldet hat, heißt das ja nicht, dass du auch sofort infiziert wurdest. Evtl hat dein Virenscanner da ganz richtig gehandelt, und den Schädling nicht rein gelassen. :dnuhr:
Darum sollst du ja mal n Scann machen, ob der noch was anderes findet.

Natürlich kann man dann sagen: Aber ein ordentlicher Schädling schaltet zuerst den Virenscanner aus.
Ja, klar, wenns da nach geht, könntest du immer und überall zu jeder Zeit infiziert worden sein, und es nichtmal merken.
Eine gesunde Paranoia halte ich ja für ganz vernünftig. Aber man sollte es nicht übertreiben :)

Davor schützen? Virenscanner und Firewall einsetzen. Sämtliche Software immer aktuell halten. Und wenn ich sage sämtliche, dann meine ich damit auch den Windows-Taschenrechner, auch wenn du den nie benutzt! (Ok, überzogenes Beispiel, aber im Prinzip trotzdem konsequent und richtig.) Nicht als Administrator arbeiten, sondern ein eingeschränktes Benutzerkonto verwenden. Software nur aus sicheren Quellen runter laden und installieren. Dubiose Webseiten meiden. Brain.exe auf Höchstleistung kalibrieren und ausführen!

13 minuten. kein witz... muss man dazu sagen, ich habe alles gelöscht, vom PW über Cookies bis zum Cache und das Chrome datentechnisch wie ein schwamm funktioniert muss ich dir sicher nicht erklären. das hat aber auch vorteile mit dem browser zu arbeiten ;)

zum trojaner muss ich sagen, bei Gdata ist das ja so, du wirst als user erst gefragt was passiert mit der datei und erst dann gehts weiter. das mag ich persönlich an dem Virenscanner. (und der ist sein geld wert :) )

ok du gibst mir tipps für den umgang aber hast du auch programmtipps für mich wie spybot und was es da nicht alles gibt ?! bisher bin ich ja alleine mit der Gdata recht gut gefahren...

zumal das ja nicht der erste vorfall diese woche ist: vor 3 tagen komm ich heim. logg mich normal ins inet und werde aller 30 min rausgekickt. nach langer spurensuche stell ich im router fest, dass neue providerdaten eingegeben wurden. :dnuhr:

war schon sehr merkwürdig. ein glück hab ich ein screenshot gemacht..

...
ok du gibst mir tipps für den umgang aber hast du auch programmtipps für mich wie spybot und was es da nicht alles gibt ?! bisher bin ich ja alleine mit der Gdata recht gut gefahren...

Nein, ich werde da keine konkreten Programme vorschlagen.
Grund?
Frage 5 Leute nach der besten Anti-Maleware-Anwendung und erhalte 12 Meinungen!

Wenn du einen konkreten Tipp von mir haben möchtest, dann schnapp dir ne Ubuntu Live-CD und schau ob das was für dich ist. Aber auch das ist nur meine Meinung, und für die werde ich hier regelmäßig zerrissen :)


zumal das ja nicht der erste vorfall diese woche ist: vor 3 tagen komm ich heim. logg mich normal ins inet und werde aller 30 min rausgekickt. nach langer spurensuche stell ich im router fest, dass neue providerdaten eingegeben wurden. :dnuhr:

war schon sehr merkwürdig. ein glück hab ich ein screenshot gemacht..
Ähm, *hust* wie? Da hat sich jemand an den Einstellungen deines Routers zu schaffen gemacht?
Da würd ich mich ja spontan mal fragen: Wie ist der da ran gekommen? So was stellt sich nicht von alleine um!

hm ok... von linux hab ich aber null plan deswegen lass ich lieber die finger davon...

wegen dem router: wie gesagt, ich habe nen screen gemacht. da steht zwar noch "at tonline" aber es war ein anderer provider eingestellt.

ins netz geh ich per kabel, der router hat noch sein "grundpasswort" und wlan ist mit wpa/wpa2 (und aes und wie das heisst ? ) geschützt ...

ich hatte 3 fragezeichen über dem kopf wo ich das gesehen habe... :dnuhr:

Ist der Router aus dem Internet ansprechbar? Bspw. um auch von der Arbeit auf den heimischen Router zuzugreifen? Eine solche Funktion kann auch von Dritten für böse Zwecke ausgenutzt werden. Wobei mir schleierhaft ist, was es bringen soll, die Providerdaten umzustellen. :dnuhr: Hast du ausschließen können, dass da nicht ein Familenmitglied oder ein Freund, der zu Besuch war, etwas am Router geändert hat?

Ist der Router aus dem Internet ansprechbar? Bspw. um auch von der Arbeit auf den heimischen Router zuzugreifen? Eine solche Funktion kann auch von Dritten für böse Zwecke ausgenutzt werden. Wobei mir schleierhaft ist, was es bringen soll, die Providerdaten umzustellen. :dnuhr: Hast du ausschließen können, dass da nicht ein Familenmitglied oder ein Freund, der zu Besuch war, etwas am Router geändert hat?

Nein der ist nur von zuhause ansprechbar. wobei ich jetzt mal Wlan ausgeschaltet habe. nutzt mir ja sowieso nichts...
also ich habe meine eltern gefragt. sie wussten von nichts. liegt auch daran dass sie noch weniger IT kenntnisse haben wie ich.
und wlan geknackt halte ich in einer 200 seelen gemeinde mit einem altersdurchschnitt von ü50 für eher unwahrscheinlich...

soll ich mal das screen hochladen ?


wegen dem trojaner: scan hab ich gemacht aber sobald ich chrome starte kommt, die virenmeldung wieder. also hab ich die chrome.exe wieder gelöscht. nur wird ja bei jedem start von chrome die exe neu erstellt. nun denk ich mir, der trojaner muss sich also noch woanders einnistet haben oder ?

aber wenn Gdata den erkennt, warum kann das programm dann den trojaner nicht entfernen ?!

der nächste logische schritt wäre eigentlich das chrome verzeichnis zu löschen oder ?

Edit: Die opera.exe hat nun auch den trojaner...

...
Wobei mir schleierhaft ist, was es bringen soll, die Providerdaten umzustellen. :dnuhr:

Schonmal was von Dialern gehört? Is nix anderes!
Er wählt sich über eine andere Verbindung ein, zahlt dementsprechend auch diese andere Verbindung, die er eigentlich gar nicht haben möchte, und ein dritter verdient daran.
Das klingt rücksichtslos, fies und gemein? Sad but true!


Hast du ausschließen können, dass da nicht ein Familenmitglied oder ein Freund, der zu Besuch war, etwas am Router geändert hat?
Entweder das, oder das W-LAN wurde geknackt...
Was für einen Router hast du denn? Vielleicht ist das Ding doch vom Internet aus ansprechbar, und du weißt es bloß nicht :dnuhr:
Und wenn du schreibst, das Ding hätte noch das Standard-Passwort, dann würd ich das aber mal SOFORT ändern!

...
wegen dem trojaner: scan hab ich gemacht aber sobald ich chrome starte kommt, die virenmeldung wieder. also hab ich die chrome.exe wieder gelöscht. nur wird ja bei jedem start von chrome die exe neu erstellt. nun denk ich mir, der trojaner muss sich also noch woanders einnistet haben oder ?

Klingt ganz so. Vor allem, wenn es Opera auch erwischt hat.
Oder es ist ne heuristische Falschmeldung. Was sagt der Scanner denn genau?


aber wenn Gdata den erkennt, warum kann das programm dann den trojaner nicht entfernen ?!

Es kann durchaus sein, dass Gdata nicht alle Inkarnationen des Schädlings findet. Oder sie nur erkennt, wenn sie grade ausgeführt werden, wie bei deiner Chrome.exe.
Ich würd da jetzt bereits zu na Linux-Live CD (http://forum.worldofplayers.de/forum/showthread.php?p=14446988&#post14446988) greifen. Aber da gibts hier bestimmt auch Leute, die dir da vorher noch andere Tests aufbürden wollen.


der nächste logische schritt wäre eigentlich das chrome verzeichnis zu löschen oder ?
...
Jein. Da es den Opera auch erwischt zu haben scheint, kann es sein, dass das letztlich nichts bringt. Wenn du sicher weißt, dass der Schädling in dem Verzeichnis sitzt, wäre das durchaus sinnvoll. Da wir das aber nicht wirklich wissen...

der router ist ein Speedport W 303 V.


stichwort dialer: wenn ich eine rechnung bekomme, dann erstatte ich anzeige. was anderes bleibt mir ja nicht übrig.


und wegen dem trojaner: ich habe mich mal mit dem seitenbetreiber in verbindung gesetzt und der meinte das ist ein Javascript worauf die AVS allergisch reagieren. komischerweise meinte er, es betreffe nur nutzer von kaspersky und er sieht die schuld eindeutig bei den firmen der AVS weil die das nicht unterscheiden können. also wie immer sind die anderen schuld...

die antwort war für mich jedenfalls nicht zufriedenstellend...

ich guck mal wo ich so eine CD herbekomme. ist das so ein os was nur im arbeitsspeicher läuft ?

der router ist ein Speedport W 303 V.

Hm, ob der überhaupt vom Internet aus administrierbar ist, weiß ich grad gar nicht. Aber wenn, dann ist die Option dazu relativ eindeutig belegt.


stichwort dialer: wenn ich eine rechnung bekomme, dann erstatte ich anzeige. was anderes bleibt mir ja nicht übrig.

Dann solltest du aber auch Beweise haben! Und jemanden, den du anzeigen kannst.


und wegen dem trojaner: ich habe mich mal mit dem seitenbetreiber in verbindung gesetzt und der meinte das ist ein Javascript worauf die AVS allergisch reagieren. komischerweise meinte er, es betreffe nur nutzer von kaspersky und er sieht die schuld eindeutig bei den firmen der AVS weil die das nicht unterscheiden können. also wie immer sind die anderen schuld...

die antwort war für mich jedenfalls nicht zufriedenstellend...

Hm, ja, er kann schon recht haben. Wobei sich dann die Frage stellt, was dieses Script denn macht, dass ein Virenscanner es als gefährlich einstuft.
Mal abgesehen davon, dass das nicht dazu passt, dass dir sogar Viren gemeldet werden, wenn du gar nicht auf seiner Seite bist. Es reicht bei dir ja schon, den Browser zu starten.
Das hat dann nichts mehr mit der Webseite zu tun, sondern der Schädling ist AUF deinem Rechner.
Das wiederum muss aber nicht bedeuten, dass er von dieser Seite aus zu dir gekommen ist. Der kann auch wo anders her kommen, und sich nur zufällig genau in dem Moment bemerkbar gemacht haben. Vielleicht ist der auch schon seit Jahren auf dem Rechner drauf.
Aber das ist alles Spekulation.


ich guck mal wo ich so eine CD herbekomme. ist das so ein os was nur im arbeitsspeicher läuft ?
Klick mal auf den Link in meinem vorherigen Post. Wenn du in dem Thread mal n bisschen liest, haben Chocwise und ich das da eigentlich recht ausführlich beschrieben.
Das Problem bei Snaf war, dass er nur über W-LAN ans Internet kam, und ausgerechnet sein W-LAN-Adapter wohl Stress gemacht hat. So wie ich das mit bekommen habe, bist du aber per Kabel verbunden. Das dürfte recht zuverlässig funktionieren.

Hm, ob der überhaupt vom Internet aus administrierbar ist, weiß ich grad gar nicht. Aber wenn, dann ist die Option dazu relativ eindeutig belegt.

Dann solltest du aber auch Beweise haben! Und jemanden, den du anzeigen kannst.

Hm, ja, er kann schon recht haben. Wobei sich dann die Frage stellt, was dieses Script denn macht, dass ein Virenscanner es als gefährlich einstuft.
Mal abgesehen davon, dass das nicht dazu passt, dass dir sogar Viren gemeldet werden, wenn du gar nicht auf seiner Seite bist. Es reicht bei dir ja schon, den Browser zu starten.
Das hat dann nichts mehr mit der Webseite zu tun, sondern der Schädling ist AUF deinem Rechner.
Das wiederum muss aber nicht bedeuten, dass er von dieser Seite aus zu dir gekommen ist. Der kann auch wo anders her kommen, und sich nur zufällig genau in dem Moment bemerkbar gemacht haben. Vielleicht ist der auch schon seit Jahren auf dem Rechner drauf.
Aber das ist alles Spekulation.

Klick mal auf den Link in meinem vorherigen Post. Wenn du in dem Thread mal n bisschen liest, haben Chocwise und ich das da eigentlich recht ausführlich beschrieben.
Das Problem bei Snaf war, dass er nur über W-LAN ans Internet kam, und ausgerechnet sein W-LAN-Adapter wohl Stress gemacht hat. So wie ich das mit bekommen habe, bist du aber per Kabel verbunden. Das dürfte recht zuverlässig funktionieren.

ja gut, wenn eine rechnung kommt wird wohl dabei stehen wer geld will oder mach ich es mir jetzt zu einfach ?
wie ist denn die rechtliche lage bei dialern ? muss ich das bezahlen ?

falls es dir was nutzt:


/*!
* jQuery JavaScript Library v1.4.2
* http://jquery.com/
*
* Copyright 2010, John Resig
* Dual licensed under the MIT or GPL Version 2 licenses.
* http://jquery.org/license
*
* Includes Sizzle.js
* http://sizzlejs.com/
* Copyright 2010, The Dojo Foundation
* Released under the MIT, BSD, and GPL Licenses.
*
* Date: Sat Feb 13 22:33:48 2010 -0500
*/

das ist der übeltäter laut seitenbetreiber.
ich versteh nicht was da steht, vielleicht kannst du damit mehr anfangen. :)

ich hab mich jedenfalls im netz ein bisschen schlau gemacht: solange man den zugriff auf den trojaner verweigert, ist er auch nicht auf dem pc. wenn er doch auf dem unbemerkt auf den pc gelangt, käme zumindest auch keine meldung vom AVS. das wird dann auch den scan erklären wo nichts gefunden wurde. aber erstmal lade ich die live cd runter...



so jetzt kommt das screen wegen dem router:
(ich hoffe ich kann das mal so posten ?! )
und nochmal: das hab ich nie im leben so eingegeben... :dnuhr:

lässt sich daraus schliessen ob das ein dialer ist ?

http://upload.worldofplayers.de/files5/tmp_snap0694.jpg

Edit by Lookbehind:
Ich habe mal einen Bereich in dem Screenshot unkenntlich gemacht. Warum erkläre ich im nächsten Post!

alles klar aber ich möchte dir noch sagen, dass dieser nummer eigentlich noch länger ist aber ich muss nicht ob der vordere oder hintere teil wichtiger ist ?! ;)
wenn ich gegen regeln verstossen habe, dann tut es mir sehr leid :)

Es kann sein, dass das die richtigen Daten waren. Entsprach die Nummer die da vor dem @ stand, vielleicht deiner T-Online-Nummer gefolgt von deiner Anschlusskennung und der Mitbenutzersuffix?
Man kann einen T-Online Anschluss nämlich auch so konfigurieren, wenn der Router keine passende Eingabemaske für die T-Online-Daten hat. Daher kann es durchaus sein, dass das deine original Zugangsdaten waren, und der Router die nur anders dargestellt hat.
Technisch macht der auch nix anderes als den Inhalt der Felder zu einem String zusammen zu setzen. Sieht halt nur für den Anwender anders aus.

Wie die Rechtslage bei Dialern aussieht, weiß ich nicht. Bin zum Glück nie davon betroffen gewesen, und bin auch kein Anwalt.

Was er dir da als Java-Script angegeben hat, ist nur die halbe Miete. Das sind Bibliotheken von Fremdseiten, die er eingebunden hat. Ich hab mir die jetzt nicht im einzelnen angeschaut. Aber ich schätze das Problem ist eher, wie er diese Bibliotheken einsetzt.

Es kann sein, dass das die richtigen Daten waren. Entsprach die Nummer die da vor dem @ stand, vielleicht deiner T-Online-Nummer gefolgt von deiner Anschlusskennung und der Mitbenutzersuffix?
Man kann einen T-Online Anschluss nämlich auch so konfigurieren, wenn der Router keine passende Eingabemaske für die T-Online-Daten hat. Daher kann es durchaus sein, dass das deine original Zugangsdaten waren, und der Router die nur anders dargestellt hat.
Technisch macht der auch nix anderes als den Inhalt der Felder zu einem String zusammen zu setzen. Sieht halt nur für den Anwender anders aus.

Wie die Rechtslage bei Dialern aussieht, weiß ich nicht. Bin zum Glück nie davon betroffen gewesen, und bin auch kein Anwalt.

Was er dir da als Java-Script angegeben hat, ist nur die halbe Miete. Das sind Bibliotheken von Fremdseiten, die er eingebunden hat. Ich hab mir die jetzt nicht im einzelnen angeschaut. Aber ich schätze das Problem ist eher, wie er diese Bibliotheken einsetzt.

nein das mit den zugangsdaten hat mir auch mal einer erzählt. das auf dem bild sind nicht meine T Online zugangsdaten. das ist das was ich vorgefunden habe wo mein Inet nicht funktioniert. oben steht zum bsp. "anderer provider" wo eigentlich mehr T Online stehen müsste.

kann das vielleicht mit spannungsstörungen zusammenhängen ?? so was in der art hatte ich auch schon mit dem router...

wie du siehst, uns telekomkunden wird nie langweilig :D

ich finde aber deine vorsorgemaßnahme richtig, es ist eigentlich mein fehler dass ich nicht dazu geschrieben habe das es keine originaldaten sind ... :gratz

Ok, ums nochmal deutlich zu machen:
Fiktive T-Online-Zugangsdaten (extra Farblich voneinander getrennt):
T-Online.Nummer: 12345
Anschluss-Kennung: 6789
Mitbenutzersuffix: 0001

Dann kannst du das entweder so einrichten, dass du in deinem Router als Anbieter "T-Online" auswählst, und die Daten in die dafür vorgesehenen Felder einträgst.
Du kannst aber auch als Anbieter "Anderer Anbieter wählen". Dann gibts nur noch eine Zeile namens "Benutzername" wo du die Daten so einträgst:
1234567890001@t-online.de

Das ist letztlich das gleiche! Nur das eine sieht halt offiziell nach Telekom aus, das andere eben nach "Anderer Anbieter". Technisch gesehen, ist es aber egal, was von beidem da verwendet wird.
Daher meine Frage, ob die Daten die da vor dem @ standen evtl mit deinen Zugangsdaten übereinstimmen.

Ok, ums nochmal deutlich zu machen:
Fiktive T-Online-Zugangsdaten (extra Farblich voneinander getrennt):
T-Online.Nummer: 12345
Anschluss-Kennung: 6789
Mitbenutzersuffix: 0001

Dann kannst du das entweder so einrichten, dass du in deinem Router als Anbieter "T-Online" auswählst, und die Daten in die dafür vorgesehenen Felder einträgst.
Du kannst aber auch als Anbieter "Anderer Anbieter wählen". Dann gibts nur noch eine Zeile namens "Benutzername" wo du die Daten so einträgst:
1234567890001@t-online.de

Das ist letztlich das gleiche! Nur das eine sieht halt offiziell nach Telekom aus, das andere eben nach "Anderer Anbieter". Technisch gesehen, ist es aber egal, was von beidem da verwendet wird.
Daher meine Frage, ob die Daten die da vor dem @ standen evtl mit deinen Zugangsdaten übereinstimmen.

ok verstanden.
das hör ich heute so zum ersten mal ;)

ich habe damals so alles übernommen wie es auf dem brief der zugangsdaten stand und da wird jedes feld für sich angezeigt und nicht komplett zusammengefasst.

aber deine einleuchtende erklärung finde ich super ;)

Naja, es kann halt sein, dass du das in die einzelnen Felder eingetragen hast, der Router dir das aber irgendwann später einfach in einer anderen Ansicht präsentiert.
Intern setzt der Router das sowieso entsprechend zusammen. Der macht aus deinen Mehreren Feldern eben auch einfach nur diesen einen String :)
Daher, wenn du weißt was da in dem Feld stand, gleich das doch mal mit deinen Zugangsdaten ab. Evtl ist da in deinen Router überhaupt nicht eingebrochen worden :)

Aber das erklärt noch nicht die Meldungen von Gdata.

Naja, es kann halt sein, dass du das in die einzelnen Felder eingetragen hast, der Router dir das aber irgendwann später einfach in einer anderen Ansicht präsentiert.
Intern setzt der Router das sowieso entsprechend zusammen. Der macht aus deinen Mehreren Feldern eben auch einfach nur diesen einen String :)
Daher, wenn du weißt was da in dem Feld stand, gleich das doch mal mit deinen Zugangsdaten ab. Evtl ist da in deinen Router überhaupt nicht eingebrochen worden :)

Aber das erklärt noch nicht die Meldungen von Gdata.

Nein, passt nicht. Aber durch danke für den hinweis ;)

du look, ich glaube nicht dass wir hier noch auf einen grünen zweig kommen. :dnuhr:
ich guck mal was ich mit der live cd noch reissen kann ansonsten danke ich dir erstmal §wink

kannst du mir noch bei einem anderen problem helfen ?

ich such bei mir im xfire den pfad wo xfire die screens, skins, etc speichert... den hab ich auch gefunden:


C:/ ProgramData/Xfire

nur dieser Pfad wird nicht im Explorer angezeigt. kannst du mir erklären wieso ?

Nun, zum einen gibts unter Windows kein /, jedenfalls nicht zum Trennen der Verzeichnisse. Unter Windows ist das der backslash \.
Es kann sein, dass der Ordner ProgramData in der deutschen Windows-Version n bissel anders heißt. Aber irgendwas mit Programm wird er im Namen haben :) Such mal direkt unter C:\.
Allerdings weiß ich nicht, ob Xfire seine Daten da wirklich ablegt. Ich kenne das Programm nicht.

Nun, zum einen gibts unter Windows kein /, jedenfalls nicht zum Trennen der Verzeichnisse. Unter Windows ist das der backslash \.
Es kann sein, dass der Ordner ProgramData in der deutschen Windows-Version n bissel anders heißt. Aber irgendwas mit Programm wird er im Namen haben :) Such mal direkt unter C:\.
Allerdings weiß ich nicht, ob Xfire seine Daten da wirklich ablegt. Ich kenne das Programm nicht.

ja du weisst doch was ich meine :p

gibt nur Programme und Programme (x86) aber da ist es nicht.

du hast post ;)
ich bin zu blöd zum beschreiben. guck einfach... :D

Schonmal was von Dialern gehört? Is nix anderes!
Er wählt sich über eine andere Verbindung ein, zahlt dementsprechend auch diese andere Verbindung, die er eigentlich gar nicht haben möchte, und ein dritter verdient daran.
Das klingt rücksichtslos, fies und gemein? Sad but true!
Schon mal davon gehört, dass Dialer im DSL-Zeitalter nicht mehr funktionieren? Und das ich bei meinem Netcologne-DSL-Anschluss plötzlich über 1&1 surfe, wenn ich gültige 1&1-Zugangsdaten (Anm.: wobei mir diese beiden Anbieter nur als erstes einfielen) im Router eintrage, habe ich auch noch nie gehört. Laut Wikipedia sind in diesem Zusammenhang höchstens Dialer über Voice over IP denkbar... Aber ich lerne gern dazu, wenn du das ein wenig erläuterst.

kann man eigentlich bedenkenlos seine PWs im browser speichern oder können da risiken auftreten ? ich nutze den neuen chromebrowser...