DoubleClick, MediaPlex, Avenue A. Inc. |
||
---|---|---|
#0
| ||
13.07.2005, 17:52
Member
Beiträge: 1132 |
||
|
||
13.07.2005, 18:38
Member
Themenstarter Beiträge: 66 |
#32
die critical objects kann man ja dort in quarantäne setzen, das habe ich gemacht
mehr nicht, aber hier der Logfile von AdAware, wäre froh, wenn nun wirklich alles in Ordnung ist, habe mir auch größte Mühe gegeben mit den ganzen Sachen, damit ich es nun endlich alles los werde Ad-Aware SE Build 1.05 Logfile Created on:Mittwoch, 13. Juli 2005 17:22:44 Created with Ad-Aware SE Personal, free for private use. Using definitions file:SE1R53 07.07.2005 »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» References detected during the scan: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» MRU List(TAC index:0):6 total references Tracking Cookie(TAC index:3):2 total references »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Ad-Aware SE Settings =========================== Set : Search for negligible risk entries Set : Safe mode (always request confirmation) Set : Scan active processes Set : Scan registry Set : Deep-scan registry Set : Scan my IE Favorites for banned URLs Set : Scan my Hosts file Extended Ad-Aware SE Settings =========================== Set : Unload recognized processes & modules during scan Set : Scan registry for all users instead of current user only Set : Always try to unload modules before deletion Set : During removal, unload Explorer and IE if necessary Set : Let Windows remove files in use at next reboot Set : Delete quarantined objects after restoring Set : Include basic Ad-Aware settings in log file Set : Include additional Ad-Aware settings in log file Set : Include reference summary in log file Set : Include alternate data stream details in log file Set : Play sound at scan completion if scan locates critical objects 13.07.2005 17:22:44 - Scan started. (Smart mode) Listing running processes »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» #:1 [smss.exe] FilePath : \SystemRoot\System32\ ProcessID : 316 ThreadCreationTime : 13.07.2005 15:02:10 BasePriority : Normal #:2 [csrss.exe] FilePath : \??\C:\WINDOWS\system32\ ProcessID : 368 ThreadCreationTime : 13.07.2005 15:02:11 BasePriority : Normal #:3 [winlogon.exe] FilePath : \??\C:\WINDOWS\system32\ ProcessID : 392 ThreadCreationTime : 13.07.2005 15:02:12 BasePriority : High #:4 [services.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 436 ThreadCreationTime : 13.07.2005 15:02:12 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Betriebssystem Microsoft® Windows® CompanyName : Microsoft Corporation FileDescription : Anwendung für Dienste und Controller InternalName : services.exe LegalCopyright : © Microsoft Corporation. Alle Rechte vorbehalten. OriginalFilename : services.exe #:5 [lsass.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 448 ThreadCreationTime : 13.07.2005 15:02:12 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : LSA Shell (Export Version) InternalName : lsass.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : lsass.exe #:6 [svchost.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 588 ThreadCreationTime : 13.07.2005 15:02:13 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:7 [svchost.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 648 ThreadCreationTime : 13.07.2005 15:02:13 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:8 [svchost.exe] FilePath : C:\WINDOWS\System32\ ProcessID : 684 ThreadCreationTime : 13.07.2005 15:02:13 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:9 [incdsrv.exe] FilePath : C:\Programme\Ahead\InCD\ ProcessID : 708 ThreadCreationTime : 13.07.2005 15:02:13 BasePriority : Normal FileVersion : 4, 3, 6, 1 ProductVersion : 4, 3, 6, 1 ProductName : Ahead Software AG incdsrv CompanyName : Ahead Software AG FileDescription : incdsrv InternalName : incdsrv LegalCopyright : Copyright 1995-2004 Ahead Software AG and its licensors. All Rights Reserved. LegalTrademarks : InCD is a trademark of Ahead Software AG OriginalFilename : incdsrv.exe #:10 [svchost.exe] FilePath : C:\WINDOWS\System32\ ProcessID : 868 ThreadCreationTime : 13.07.2005 15:02:15 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:11 [svchost.exe] FilePath : C:\WINDOWS\System32\ ProcessID : 936 ThreadCreationTime : 13.07.2005 15:02:16 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:12 [explorer.exe] FilePath : C:\WINDOWS\ ProcessID : 1140 ThreadCreationTime : 13.07.2005 15:02:17 BasePriority : Normal FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 6.00.2900.2180 ProductName : Betriebssystem Microsoft® Windows® CompanyName : Microsoft Corporation FileDescription : Windows Explorer InternalName : explorer LegalCopyright : © Microsoft Corporation. Alle Rechte vorbehalten. OriginalFilename : EXPLORER.EXE #:13 [spoolsv.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 1188 ThreadCreationTime : 13.07.2005 15:02:17 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Spooler SubSystem App InternalName : spoolsv.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : spoolsv.exe #:14 [avgnt.exe] FilePath : C:\Programme\AVPersonal\ ProcessID : 1296 ThreadCreationTime : 13.07.2005 15:02:18 BasePriority : Normal #:15 [avguard.exe] FilePath : C:\Programme\AVPersonal\ ProcessID : 1652 ThreadCreationTime : 13.07.2005 15:03:23 BasePriority : Normal #:16 [avwupsrv.exe] FilePath : C:\Programme\AVPersonal\ ProcessID : 1664 ThreadCreationTime : 13.07.2005 15:03:23 BasePriority : Normal #:17 [logwatnt.exe] FilePath : C:\Programme\CA\SharedComponents\CA_LIC\ ProcessID : 1712 ThreadCreationTime : 13.07.2005 15:03:23 BasePriority : Normal FileVersion : 1.52 ProductVersion : 1, 0, 0, 1 ProductName : Computer Associates LogWatNT CompanyName : Computer Associates FileDescription : LogWatNT InternalName : LogWatNT LegalCopyright : Copyright © 2002 OriginalFilename : LogWatNT.exe #:18 [svchost.exe] FilePath : C:\WINDOWS\System32\ ProcessID : 1816 ThreadCreationTime : 13.07.2005 15:03:26 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:19 [kernel.exe] FilePath : C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\ ProcessID : 1904 ThreadCreationTime : 13.07.2005 15:03:26 BasePriority : Normal FileVersion : 1.34.0.2 ProductVersion : xx.xx.xx.xxxx ProductName : T-Online Basissoftware CompanyName : T-Online FileDescription : T-Online StartCenter 5.0 InternalName : T-Online Software LegalCopyright : Copyright 2001 OriginalFilename : kernel.exe #:20 [sc_watch.exe] FilePath : C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\ ProcessID : 2020 ThreadCreationTime : 13.07.2005 15:03:27 BasePriority : Normal #:21 [alg.exe] FilePath : C:\WINDOWS\System32\ ProcessID : 1112 ThreadCreationTime : 13.07.2005 15:03:31 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Application Layer Gateway Service InternalName : ALG.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : ALG.exe #:22 [profil~1.exe] FilePath : C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\ ProcessID : 1488 ThreadCreationTime : 13.07.2005 15:03:33 BasePriority : Normal FileVersion : 1.29.00.0001 ProductVersion : 5.00.00.0000 ProductName : T-Online Basissoftware CompanyName : T-Online FileDescription : T-Online Profilverwaltung InternalName : Profilemgr LegalCopyright : Copyright 2001 OriginalFilename : profilemgr.exe #:23 [firefox.exe] FilePath : C:\Programme\Mozilla Firefox\ ProcessID : 2564 ThreadCreationTime : 13.07.2005 15:06:04 BasePriority : Normal #:24 [iexplore.exe] FilePath : C:\Programme\Internet Explorer\ ProcessID : 2924 ThreadCreationTime : 13.07.2005 15:13:54 BasePriority : Normal FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 6.00.2900.2180 ProductName : Betriebssystem Microsoft® Windows® CompanyName : Microsoft Corporation FileDescription : Internet Explorer InternalName : iexplore LegalCopyright : © Microsoft Corporation. Alle Rechte vorbehalten. OriginalFilename : IEXPLORE.EXE #:25 [ad-aware.exe] FilePath : C:\Programme\Lavasoft\Ad-Aware SE Personal\ ProcessID : 3484 ThreadCreationTime : 13.07.2005 15:22:33 BasePriority : Normal FileVersion : 6.2.0.206 ProductVersion : VI.Second Edition ProductName : Lavasoft Ad-Aware SE CompanyName : Lavasoft Sweden FileDescription : Ad-Aware SE Core application InternalName : Ad-Aware.exe LegalCopyright : Copyright © Lavasoft Sweden OriginalFilename : Ad-Aware.exe Comments : All Rights Reserved Memory scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 0 Started registry scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Registry Scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 0 Started deep registry scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Deep registry scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 0 Started Tracking Cookie scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Tracking Cookie Object Recognized! Type : IECache Entry Data : mandy und günni@mediaplex[1].txt Category : Data Miner Comment : Hits:2 Value : Cookie:mandy und günni@mediaplex.com/ Expires : 22.06.2009 02:00:00 LastSync : Hits:2 UseCount : 0 Hits : 2 Tracking Cookie Object Recognized! Type : IECache Entry Data : mandy und günni@doubleclick[1].txt Category : Data Miner Comment : Hits:1 Value : Cookie:mandy und günni@doubleclick.net/ Expires : 13.07.2005 17:26:28 LastSync : Hits:1 UseCount : 0 Hits : 1 Tracking cookie scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 2 Objects found so far: 2 Deep scanning and examining files... »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Disk Scan Result for C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 2 Disk Scan Result for C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 2 Disk Scan Result for C:\DOKUME~1\MANDYU~1\LOKALE~1\Temp\ »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 2 MRU List Object Recognized! Location: : C:\Dokumente und Einstellungen\Mandy und Günni\recent Description : list of recently opened documents MRU List Object Recognized! Location: : software\microsoft\directdraw\mostrecentapplication Description : most recent application to use microsoft directdraw MRU List Object Recognized! Location: : S-1-5-21-2021467631-2008841466-3176870894-1006\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru Description : list of recent programs opened MRU List Object Recognized! Location: : S-1-5-21-2021467631-2008841466-3176870894-1006\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru Description : list of recently saved files, stored according to file extension MRU List Object Recognized! Location: : S-1-5-21-2021467631-2008841466-3176870894-1006\software\microsoft\windows\currentversion\explorer\recentdocs Description : list of recent documents opened MRU List Object Recognized! Location: : S-1-5-21-2021467631-2008841466-3176870894-1006\software\microsoft\windows media\wmsdk\general Description : windows media sdk Performing conditional scans... »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Conditional scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 8 17:24:56 Scan Complete Summary Of This Scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Total scanning time:00:02:11.984 Objects scanned:61789 Objects identified:2 Objects ignored:0 New critical objects:2 __________ *cremo* |
|
|
||
13.07.2005, 19:36
Member
Beiträge: 1132 |
#33
Die gefundenen Objekte sind nicht so problematisch.
Wende noch mal den CCleaner an und lösche die Temp- Dateien sowie die Cookies für den IExplorer und bereinige die Registry. Verändere die Einstellung im Browser so, dass keine Cookies mehr geladen werden können. Beim nächsten Scan mit Ad-Aware im Startfenster "Perform full system scan" anstatt "Perform smart system scan" markieren. Dann wird Dein gesamtes System inkl. Dateien auf der Festplatte untersucht. Es sieht so aus, als hätten wir es gemeinsam geschafft. Wenn der PC keine Probleme mehr macht, dann sind wir durch. Gruß Heron __________ "Die Welt ist groß, weil der Kopf so klein" Wilhelm Busch |
|
|
||
13.07.2005, 19:50
Member
Themenstarter Beiträge: 66 |
#34
danke für deine mühe, vielleicht auch kopfzerbrechen darüber, das ich öfters mal nicht so schnell das hinbekommen habe etc..... und wie kann man die ganze hilfe nun wieder gut machen? finde ein "dankeschön" für die ganze arbeit dann ja doch ein bisschen wenig, ist ja auch nicht selbstverständlich
__________ *cremo* |
|
|
||
13.07.2005, 20:18
Member
Beiträge: 1132 |
#35
Wenn Du, was ich glaube, einiges über Computer-, INet-Sicherheit und was zu tun ist, wenn wirklich einmal ein Malheur passiert ist, dazugelernt hast, dann hat sich die Mühe gelohnt.
Gruß Heron __________ "Die Welt ist groß, weil der Kopf so klein" Wilhelm Busch |
|
|
||
13.07.2005, 20:27
Member
Themenstarter Beiträge: 66 |
#36
Hallo Heron,
das habe ich auf alle Fälle und nochmals riesig vielen Dank für die Mühe, bin super dankbar. Schöne Grüße aus dem Cuxland, Mandy __________ *cremo* |
|
|
||
13.07.2005, 20:38
Member
Beiträge: 1132 |
#37
Prima, dann bleibe nicht auf diesem Stand stehen, sondern informiere Dich, wie Du Dein System sicher konfigurieren kannst, beispielsweise hier http://virus-protect.org/ oder hier: http://board.protecus.de/t16317.htm
Wichtig! Richte Dir ein eingeschränktes Benutzerkonto unter WinXP ein und surfe nur noch mit diesem Konto, dann hat es Malware viel schwieriger, den Rechner zu infizieren. Melde Dich nur noch als Admin für die regelmäßigen Windowsupdates an. Weitere Einzelheiten findest Du in den Links. Gruß und virenfreies Surfen Heron __________ "Die Welt ist groß, weil der Kopf so klein" Wilhelm Busch |
|
|
||
Ich sehe auch am Log, dass der Scan mit Panda wirklich geklappt hat.
Was Ad-Aware angeht, so poste doch mal das Log. Bin gespannt, was das für Objekte sind. Was hast Du damit gemacht?
Gruß
Heron
__________
"Die Welt ist groß, weil der Kopf so klein"
Wilhelm Busch