softomate toolbar(ad-aware se)Thema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
22.10.2006, 20:04
Ehrenmitglied
Beiträge: 29434 |
||
|
||
22.10.2006, 21:37
Member
Beiträge: 28 |
#17
hoffentlich ist es das richtige:
Ad-Aware SE Build 1.06r1 Protokolldatei erstellt am:Sonntag, 22. Oktober 2006 21:31:51 Verwendete Definitionsdatei:SE1R128 18.10.2006 »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Während des Scannings identifizierte Referenzen: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Softomate Toolbar(TAC-Index:9):1 Referenzen insgesamt »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Definition File: ========================= Geladene Definitionsdatei: Reference Number : SE1R128 18.10.2006 Internal build : 158 File location : C:\PROGRA~1\Lavasoft\AD-AWA~1\defs.ref File size : 807722 Bytes Total size : 2603995 Bytes Signature data size : 2554888 Bytes Reference data size : 48595 Bytes Signatures total : 69884 CSI Fingerprints total : 4157 CSI data size : 176734 Bytes Target categories : 15 Target families : 994 Memory + processor status: ========================== Number of processors : 1 Processor architecture : Intel Pentium III Memory available:19 % Total physical memory:1048048 kb Available physical memory:193612 kb Total page file size:1997160 kb Available on page file:1375240 kb Total virtual memory:2097024 kb Available virtual memory:2037648 kb OS:Microsoft Windows XP Professional Service Pack 2 (Build 2600) Ad-Aware SE Settings =========================== Festlegen : Nach unbedeutenden Risikoeinträgen suchen Festlegen : Suchen Sie Tiefpunktrisikobedrohungen Festlegen : Gelöschte Dateien in den Papierkorb verschieben Festlegen : Aktive Prozesse scannen Festlegen : Registrierung scannen Festlegen : Registrierung gründlich scannen Festlegen : IE-Favoriten nach gesperrten URLs durchsuchen Festlegen : In Archiven scannen Festlegen : Hosts-Datei scannen Extended Ad-Aware SE Settings =========================== Festlegen : Ident. Proz./Mod. beim Scanning aus Speicher entf. Festlegen : Befehlszeile der gescannten Prozesse ermitteln Festlegen : Scanning als Hintergrundprozess ausführen (niedrige CPU-Belastung) Festlegen : Übergreifende Dateien beim Scanning von CAP-Archiven ignorieren Festlegen : Reg. f. für alle Benutzer (nicht nur f. akt. Ben.) scannen Festlegen : Vor dem Löschen stets versuchen, Module aus dem Speicher zu entfernen Festlegen : Explorer/IE b. Löschen ggf. beenden und aus Speicher entf. Festlegen : Geöffnete Dateien beim nächsten Neustart von Windows löschen lassen Festlegen : Nach der Wiederherstellung Objekte unter Quarantäne löschen Festlegen : Ad-Aware-Ereignisse protokollieren Festlegen : Ad-Watch als Symbol laden Festlegen : Problematische Objekte in der Ergebnisliste automatisch auswählen Festlegen : Grundlegende Ad-Aware-Einstellungen protokollieren Festlegen : Erweiterte Ad-Aware-Einstellungen protokollieren Festlegen : Referenz-Zusammenfassung protokollieren Festlegen : Details zu alternativen Datenströmen protokollieren Festlegen : Begrüßungsseite anzeigen Festlegen : Fensterpositionen speichern Festlegen : Aktuelle Definitionsdatei vor der Aktualisierung sichern Festlegen : Wenn kritische Obj. Identif. wurden, Scanlauf durch akustisches Signal sperren 22.10.2006 21:31:51 - Scanning wurde gestartet. (Vollständiger Systemscan) Liste der laufenden Prozesse »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» #:1 [smss.exe] ModuleName : \SystemRoot\System32\smss.exe Command Line : n/a ProcessID : 712 ThreadCreationTime : 22.10.2006 10:54:50 BasePriority : Normal #:2 [csrss.exe] ModuleName : \??\C:\WINDOWS\system32\csrss.exe Command Line : C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestTh ProcessID : 784 ThreadCreationTime : 22.10.2006 10:54:52 BasePriority : Normal #:3 [winlogon.exe] ModuleName : \??\C:\WINDOWS\system32\winlogon.exe Command Line : winlogon.exe ProcessID : 808 ThreadCreationTime : 22.10.2006 10:54:52 BasePriority : High #:4 [services.exe] ModuleName : C:\WINDOWS\system32\services.exe Command Line : C:\WINDOWS\system32\services.exe ProcessID : 856 ThreadCreationTime : 22.10.2006 10:54:53 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Betriebssystem Microsoft® Windows® CompanyName : Microsoft Corporation FileDescription : Anwendung für Dienste und Controller InternalName : services.exe LegalCopyright : © Microsoft Corporation. Alle Rechte vorbehalten. OriginalFilename : services.exe #:5 [lsass.exe] ModuleName : C:\WINDOWS\system32\lsass.exe Command Line : C:\WINDOWS\system32\lsass.exe ProcessID : 868 ThreadCreationTime : 22.10.2006 10:54:53 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : LSA Shell (Export Version) InternalName : lsass.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : lsass.exe #:6 [svchost.exe] ModuleName : C:\WINDOWS\system32\svchost.exe Command Line : C:\WINDOWS\system32\svchost -k DcomLaunch ProcessID : 1044 ThreadCreationTime : 22.10.2006 10:54:54 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:7 [svchost.exe] ModuleName : C:\WINDOWS\system32\svchost.exe Command Line : C:\WINDOWS\system32\svchost -k rpcss ProcessID : 1108 ThreadCreationTime : 22.10.2006 10:54:54 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:8 [svchost.exe] ModuleName : C:\WINDOWS\System32\svchost.exe Command Line : C:\WINDOWS\System32\svchost.exe -k netsvcs ProcessID : 1200 ThreadCreationTime : 22.10.2006 10:54:55 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:9 [smc.exe] ModuleName : C:\Programme\Sygate\SPF\smc.exe Command Line : n/a ProcessID : 1236 ThreadCreationTime : 22.10.2006 10:54:55 BasePriority : Normal FileVersion : 5.5.00.2364 ProductVersion : 5.5.00.2364 ProductName : Sygate(R) Security Agent und Personal Firewall CompanyName : Sygate Technologies, Inc. FileDescription : Sygate Agent Firewall InternalName : Smc LegalCopyright : Copyright (c) 1999 - 2003 Sygate Technologies, Inc. Alle Rechte vorbehalten. OriginalFilename : Smc.EXE #:10 [svchost.exe] ModuleName : C:\WINDOWS\System32\svchost.exe Command Line : C:\WINDOWS\System32\svchost.exe -k NetworkService ProcessID : 1372 ThreadCreationTime : 22.10.2006 10:54:56 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:11 [svchost.exe] ModuleName : C:\WINDOWS\System32\svchost.exe Command Line : C:\WINDOWS\System32\svchost.exe -k LocalService ProcessID : 1420 ThreadCreationTime : 22.10.2006 10:54:56 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:12 [spoolsv.exe] ModuleName : C:\WINDOWS\system32\spoolsv.exe Command Line : C:\WINDOWS\system32\spoolsv.exe ProcessID : 1856 ThreadCreationTime : 22.10.2006 10:54:58 BasePriority : Normal FileVersion : 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519) ProductVersion : 5.1.2600.2696 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Spooler SubSystem App InternalName : spoolsv.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : spoolsv.exe #:13 [explorer.exe] ModuleName : C:\WINDOWS\Explorer.EXE Command Line : C:\WINDOWS\Explorer.EXE ProcessID : 560 ThreadCreationTime : 22.10.2006 10:55:00 BasePriority : Normal FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 6.00.2900.2180 ProductName : Betriebssystem Microsoft® Windows® CompanyName : Microsoft Corporation FileDescription : Windows Explorer InternalName : explorer LegalCopyright : © Microsoft Corporation. Alle Rechte vorbehalten. OriginalFilename : EXPLORER.EXE #:14 [warn0190.exe] ModuleName : C:\PROGRA~1\0190WA~1\WARN0190.EXE Command Line : "C:\PROGRA~1\0190WA~1\WARN0190.EXE" ProcessID : 780 ThreadCreationTime : 22.10.2006 10:55:02 BasePriority : Normal FileVersion : 4.0.0.206 ProductVersion : 4.0 ProductName : 0190 Warner / 0900 Warner CompanyName : Mirko Böer FileDescription : 0190 Warner / 0900 Warner LegalCopyright : Copyright © 2001 - 2003 Mirko Böer Comments : http://www.wt-rate.com/ #:15 [rundll32.exe] ModuleName : C:\WINDOWS\system32\RUNDLL32.EXE Command Line : "C:\WINDOWS\system32\RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit ProcessID : 936 ThreadCreationTime : 22.10.2006 10:55:02 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Betriebssystem Microsoft® Windows® CompanyName : Microsoft Corporation FileDescription : Eine DLL-Datei als Anwendung ausführen InternalName : rundll LegalCopyright : © Microsoft Corporation. Alle Rechte vorbehalten. OriginalFilename : RUNDLL.EXE #:16 [speedmgr.exe] ModuleName : C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe Command Line : "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe" ProcessID : 872 ThreadCreationTime : 22.10.2006 10:55:02 BasePriority : Normal #:17 [teatimer.exe] ModuleName : C:\Programme\Spybot - Search & Destroy\TeaTimer.exe Command Line : "C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" ProcessID : 1056 ThreadCreationTime : 22.10.2006 10:55:02 BasePriority : Idle FileVersion : 1, 4, 0, 2 ProductVersion : 1, 4, 0, 3 ProductName : Spybot - Search & Destroy CompanyName : Safer Networking Limited FileDescription : System settings protector InternalName : TeaTimer LegalCopyright : © 2000-2005 Patrick M. Kolla / Safer Networking Limited. Alle Rechte vorbehalten. LegalTrademarks : "Spybot" und "Spybot - Search & Destroy" sind registrierte Warenzeichen. OriginalFilename : TeaTimer.exe Comments : Schützt Systemeinstellungen vor ungewollten Änderungen. #:18 [ctfmon.exe] ModuleName : C:\WINDOWS\system32\ctfmon.exe Command Line : "C:\WINDOWS\system32\ctfmon.exe" ProcessID : 1144 ThreadCreationTime : 22.10.2006 10:55:02 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : CTF Loader InternalName : CTFMON LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : CTFMON.EXE #:19 [ad-watch.exe] ModuleName : C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe Command Line : "C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe" ProcessID : 1152 ThreadCreationTime : 22.10.2006 10:55:03 BasePriority : Normal FileVersion : 3.1.2.17 ProductVersion : 3.2 ProductName : Ad-Aware SE CompanyName : Lavasoft Sweden FileDescription : Ad-Watch System Protector InternalName : Ad-Watch.exe LegalCopyright : 1999-2004 Team Lavasoft OriginalFilename : Ad-Watch.exe #:20 [acrotray.exe] ModuleName : C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe Command Line : "C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe" ProcessID : 1164 ThreadCreationTime : 22.10.2006 10:55:03 BasePriority : Normal FileVersion : 6.0.1.2003102300 ProductVersion : 6.0.1.2003102300 ProductName : AcroTray - Adobe Acrobat Distiller helper application. CompanyName : Adobe Systems Inc. FileDescription : AcroTray InternalName : AcroTray LegalCopyright : Copyright 1984-2003 Adobe Systems Incorporated and its licensors. All rights reserved. OriginalFilename : AcroTray.exe #:21 [avgcc.exe] ModuleName : C:\Programme\Grisoft\AVG7\avgcc.exe Command Line : "C:\Programme\Grisoft\AVG7\avgcc.exe" ProcessID : 1180 ThreadCreationTime : 22.10.2006 10:55:03 BasePriority : Normal FileVersion : 7.5.0.418 ProductVersion : 7.5.0.418 ProductName : AVG 7.5 Anti-Virus System CompanyName : GRISOFT, s.r.o. FileDescription : AVG Control Center InternalName : AvgCC LegalCopyright : Copyright © 2006 GRISOFT, s.r.o. OriginalFilename : AvgCC.EXE #:22 [em_exec.exe] ModuleName : C:\Programme\Logitech\MouseWare\System\Em_exec.exe Command Line : C:\Programme\Logitech\MouseWare\System\Em_exec.exe ProcessID : 1568 ThreadCreationTime : 22.10.2006 10:55:07 BasePriority : Normal FileVersion : 9.80.019 ProductVersion : 9.80.019 ProductName : MouseWare CompanyName : Logitech Inc. FileDescription : Logitech Events Handler Application InternalName : Em_Exec LegalCopyright : (C) 1987-2004 Logitech. All rights reserved. LegalTrademarks : Logitech® and MouseWare® are registered trademarks of Logitech Inc. OriginalFilename : Em_Exec.exe Comments : Created by the MouseWare team #:23 [schedul2.exe] ModuleName : C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe Command Line : "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe" ProcessID : 1672 ThreadCreationTime : 22.10.2006 10:55:10 BasePriority : Normal FileVersion : 1,0,0,177 ProductVersion : 1,0,0,177 ProductName : Acronis Scheduler 2 CompanyName : Acronis FileDescription : Acronis Scheduler 2 InternalName : Scheduler2 LegalCopyright : Copyright (C) 2000-2003 Acronis LegalTrademarks : Acronis OriginalFilename : schedul2.exe Comments : Acronis Scheduler 2 #:24 [avgamsvr.exe] ModuleName : C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe Command Line : C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe ProcessID : 1748 ThreadCreationTime : 22.10.2006 10:55:10 BasePriority : Normal FileVersion : 7.5.0.420 ProductVersion : 7.5.0.420 ProductName : AVG 7.5 Anti-Virus System CompanyName : GRISOFT, s.r.o. FileDescription : AVG Alert Manager InternalName : avgamsvr LegalCopyright : Copyright © 2006 GRISOFT, s.r.o. OriginalFilename : avgamsvr.EXE #:25 [avgupsvc.exe] ModuleName : C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe Command Line : C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe ProcessID : 1772 ThreadCreationTime : 22.10.2006 10:55:10 BasePriority : Normal FileVersion : 7.5.0.420 ProductVersion : 7.5.0.420 ProductName : AVG 7.5 Anti-Virus System CompanyName : GRISOFT, s.r.o. FileDescription : AVG Update Service InternalName : avgupsvc LegalCopyright : Copyright © 2006 GRISOFT, s.r.o. OriginalFilename : avgupdsvc.EXE #:26 [avgemc.exe] ModuleName : C:\PROGRA~1\Grisoft\AVG7\avgemc.exe Command Line : C:\PROGRA~1\Grisoft\AVG7\avgemc.exe ProcessID : 1896 ThreadCreationTime : 22.10.2006 10:55:10 BasePriority : Normal FileVersion : 7.5.0.423 ProductVersion : 7.5.0.423 ProductName : AVG Anti-Virus system CompanyName : GRISOFT, s.r.o. FileDescription : AVG E-Mail Scanner InternalName : avgemc LegalCopyright : Copyright © 2006 GRISOFT, s.r.o. OriginalFilename : avgemc.exe #:27 [inetinfo.exe] ModuleName : C:\WINDOWS\System32\inetsrv\inetinfo.exe Command Line : C:\WINDOWS\System32\inetsrv\inetinfo.exe ProcessID : 1952 ThreadCreationTime : 22.10.2006 10:55:11 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Internet-Informationsdienste CompanyName : Microsoft Corporation FileDescription : Internet-Informationsdienste InternalName : INETINFO.EXE LegalCopyright : © Microsoft Corporation. Alle Rechte vorbehalten. OriginalFilename : INETINFO.EXE #:28 [lssrvc.exe] ModuleName : C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe Command Line : "C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe" ProcessID : 1976 ThreadCreationTime : 22.10.2006 10:55:11 BasePriority : Normal FileVersion : 1.4.44.1 ProductName : LightScribe CompanyName : Hewlett-Packard Company LegalCopyright : © Copyright 2003-2005 Hewlett-Packard Development Company, LP OriginalFilename : LSSrvc.exe #:29 [mdm.exe] ModuleName : C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe Command Line : "C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe" ProcessID : 2000 ThreadCreationTime : 22.10.2006 10:55:12 BasePriority : Normal FileVersion : 7.00.9064.9150 ProductVersion : 7.00.9064.9150 ProductName : Microsoft Development Environment CompanyName : Microsoft Corporation FileDescription : Machine Debug Manager InternalName : mdm.exe LegalCopyright : Copyright (C) Microsoft Corp. 1997-2000 OriginalFilename : mdm.exe #:30 [msdtc.exe] ModuleName : C:\WINDOWS\System32\msdtc.exe Command Line : C:\WINDOWS\System32\msdtc.exe ProcessID : 348 ThreadCreationTime : 22.10.2006 10:55:12 BasePriority : Normal FileVersion : 2001.12.4414.258 ProductVersion : 03.01.00.4414 ProductName : Microsoft Distributed Transaction Coordinator CompanyName : Microsoft Corporation FileDescription : MS DTC console program InternalName : MSDTC.EXE LegalCopyright : Copyright (C) Microsoft Corp. 1995-1998 LegalTrademarks : Microsoft(R) is a registered trademark of Microsoft Corporation. Windows(TM) is a trademark of Microsoft Corporation #:31 [sqlservr.exe] ModuleName : C:\Programme\Microsoft SQL Server\MSSQL$EAZYSALES\Binn\sqlservr.exe Command Line : "C:\Programme\Microsoft SQL Server\MSSQL$EAZYSALES\Binn\sqlservr.exe" -sEAZYSALES ProcessID : 372 ThreadCreationTime : 22.10.2006 10:55:13 BasePriority : Normal FileVersion : 2000.080.0760.00 ProductVersion : 8.00.760 ProductName : Microsoft SQL Server CompanyName : Microsoft Corporation FileDescription : SQL Server Windows NT InternalName : SQLSERVR LegalCopyright : © 1988-2003 Microsoft Corp. All rights reserved. LegalTrademarks : Microsoft® is a registered trademark of Microsoft Corporation. Windows(TM) is a trademark of Microsoft Corporation OriginalFilename : SQLSERVR.EXE Comments : NT INTEL X86 #:32 [naviagent.exe] ModuleName : C:\Programme\VeriSign\NAVI\naviagent.exe Command Line : C:\Programme\VeriSign\NAVI\naviagent.exe uimode=agentupdate ProcessID : 416 ThreadCreationTime : 22.10.2006 10:55:16 BasePriority : Normal FileVersion : 2.0.0.14 ProductVersion : 2.0.0.14 ProductName : NAVI Agent CompanyName : VeriSign, Inc. FileDescription : VeriSign Software Update Agent InternalName : naviagent.exe LegalCopyright : Copyright © VeriSign, Inc. 2002-2004 OriginalFilename : naviagent.exe #:33 [nvsvc32.exe] ModuleName : C:\WINDOWS\system32\nvsvc32.exe Command Line : C:\WINDOWS\system32\nvsvc32.exe ProcessID : 736 ThreadCreationTime : 22.10.2006 10:55:16 BasePriority : Normal FileVersion : 6.14.10.6693 ProductVersion : 6.14.10.6693 ProductName : NVIDIA Driver Helper Service, Version 66.93 CompanyName : NVIDIA Corporation FileDescription : NVIDIA Driver Helper Service, Version 66.93 InternalName : NVSVC LegalCopyright : (C) NVIDIA Corporation. All rights reserved. OriginalFilename : nvsvc32.exe #:34 [oodag.exe] ModuleName : C:\WINDOWS\system32\oodag.exe Command Line : C:\WINDOWS\system32\oodag.exe ProcessID : 988 ThreadCreationTime : 22.10.2006 10:55:17 BasePriority : Normal FileVersion : 8.0.1341 ProductVersion : 8.0.1341 ProductName : O&O Defrag CompanyName : O&O Software GmbH FileDescription : O&O Defrag Agent InternalName : oodag.exe LegalCopyright : Copyright 1999-2005 O&O Software GmbH OriginalFilename : oodag.exe #:35 [tcpsvcs.exe] ModuleName : C:\WINDOWS\System32\tcpsvcs.exe Command Line : C:\WINDOWS\System32\tcpsvcs.exe ProcessID : 1308 ThreadCreationTime : 22.10.2006 10:55:27 BasePriority : Normal FileVersion : 5.1.2600.0 (xpclient.010817-1148) ProductVersion : 5.1.2600.0 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : TCP/IP Services Application InternalName : TCPSVCS.EXE LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : TCPSVCS.EXE #:36 [navicl~1.exe] ModuleName : C:\PROGRA~1\VeriSign\NAVI\NAVICL~1.EXE Command Line : C:\PROGRA~1\VeriSign\NAVI\NAVICL~1.EXE -Embedding ProcessID : 2052 ThreadCreationTime : 22.10.2006 10:55:27 BasePriority : Normal FileVersion : 2.0.1.0 ProductVersion : 2.0.1.0 ProductName : NAVI Client CompanyName : VeriSign, Inc. FileDescription : VeriSign Software Update Client InternalName : naviclient.exe LegalCopyright : Copyright © VeriSign, Inc. 2002-2004 OriginalFilename : naviclient.exe #:37 [snmp.exe] ModuleName : C:\WINDOWS\System32\snmp.exe Command Line : C:\WINDOWS\System32\snmp.exe ProcessID : 2100 ThreadCreationTime : 22.10.2006 10:55:27 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Betriebssystem Microsoft® Windows® CompanyName : Microsoft Corporation FileDescription : SNMP-Dienst InternalName : snmp.exe LegalCopyright : © Microsoft Corporation. Alle Rechte vorbehalten. OriginalFilename : snmp.exe #:38 [starwindservice.exe] ModuleName : C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe Command Line : "C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe" ProcessID : 2136 ThreadCreationTime : 22.10.2006 10:55:27 BasePriority : Normal FileVersion : 2.6.1 Build 0x20050401 ProductVersion : 2.6.1 Build 0x20050401 ProductName : StarWind CompanyName : Rocket Division Software FileDescription : StarWind iSCSI Target (Alcohol Edition) InternalName : StarWind LegalCopyright : Copyright (c) Rocket Division Software 2003-2005. All rights reserved. OriginalFilename : StarWind #:39 [svchost.exe] ModuleName : C:\WINDOWS\System32\svchost.exe Command Line : C:\WINDOWS\System32\svchost.exe -k imgsvc ProcessID : 2156 ThreadCreationTime : 22.10.2006 10:55:27 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:40 [wdfmgr.exe] ModuleName : C:\WINDOWS\system32\wdfmgr.exe Command Line : C:\WINDOWS\system32\wdfmgr.exe ProcessID : 2216 ThreadCreationTime : 22.10.2006 10:55:28 BasePriority : Normal FileVersion : 5.2.3790.1230 built by: DNSRV(bld4act) ProductVersion : 5.2.3790.1230 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Windows User Mode Driver Manager InternalName : WdfMgr LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : WdfMgr.exe #:41 [mqsvc.exe] ModuleName : C:\WINDOWS\System32\mqsvc.exe Command Line : C:\WINDOWS\System32\mqsvc.exe ProcessID : 2800 ThreadCreationTime : 22.10.2006 10:55:38 BasePriority : Normal FileVersion : 5.01.1108 ProductVersion : 5.01.1108 ProductName : Microsoft Message Queue CompanyName : Microsoft Corporation FileDescription : Message Queuing Service LegalCopyright : Copyright (C) Microsoft Corporation. 1981-2000 LegalTrademarks : Microsoft(R) is a registered trademark of Microsoft Corporation. Windows NT(TM) is a trademark of Microsoft Corporation OriginalFilename : MQSVC.EXE #:42 [mqtgsvc.exe] ModuleName : C:\WINDOWS\System32\mqtgsvc.exe Command Line : C:\WINDOWS\System32\mqtgsvc.exe ProcessID : 3328 ThreadCreationTime : 22.10.2006 10:55:45 BasePriority : Normal FileVersion : 5.01.1108 ProductVersion : 5.01.1108 ProductName : Microsoft Message Queue CompanyName : Microsoft Corporation FileDescription : Windows NT MSMQ Trigger Service LegalCopyright : Copyright (C) Microsoft Corporation. 1981-2000 LegalTrademarks : Microsoft(R) is a registered trademark of Microsoft Corporation. Windows NT(TM) is a trademark of Microsoft Corporation OriginalFilename : QMTGSVC.EXE #:43 [tsmsvc.exe] ModuleName : C:\Programme\T-DSL SpeedManager\TSMSvc.exe Command Line : "C:\Programme\T-DSL SpeedManager\TSMSvc.exe" ProcessID : 3608 ThreadCreationTime : 22.10.2006 10:55:48 BasePriority : Normal FileVersion : 1, 0, 60209, 1 ProductVersion : 6, 0, 0, 6 ProductName : T-DSL SpeedManager CompanyName : T-Systems Business Services FileDescription : T-DSL SpeedManager Service InternalName : TSMService.exe LegalCopyright : © T-Systems Business Services GmbH, 2001-2006 OriginalFilename : TSMService.exe #:44 [wscntfy.exe] ModuleName : C:\WINDOWS\system32\wscntfy.exe Command Line : C:\WINDOWS\system32\wscntfy.exe ProcessID : 3712 ThreadCreationTime : 22.10.2006 10:55:50 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Windows Security Center Notification App InternalName : wscntfy.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : wscntfy.exe #:45 [w0svc.exe] ModuleName : C:\PROGRA~1\0190WA~1\w0svc.exe Command Line : C:\PROGRA~1\0190WA~1\w0svc.exe ProcessID : 4048 ThreadCreationTime : 22.10.2006 10:55:55 BasePriority : Normal FileVersion : 4.0.0.16 ProductVersion : 4.0 ProductName : 0190/0900 Warner CompanyName : Mirko Böer FileDescription : 0190/0900 Warner Service InternalName : w0svc LegalCopyright : Copyright © 2003 Mirko Böer OriginalFilename : w0svc.exe #:46 [alg.exe] ModuleName : C:\WINDOWS\System32\alg.exe Command Line : C:\WINDOWS\System32\alg.exe ProcessID : 2280 ThreadCreationTime : 22.10.2006 10:55:57 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Application Layer Gateway Service InternalName : ALG.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : ALG.exe #:47 [thunde~1.exe] ModuleName : C:\PROGRA~1\MOZILL~1\THUNDE~1.EXE Command Line : "C:\PROGRA~1\MOZILL~1\THUNDE~1.EXE" -mail ProcessID : 3848 ThreadCreationTime : 22.10.2006 10:58:43 BasePriority : Normal #:48 [firefox.exe] ModuleName : C:\Programme\Mozilla Firefox\firefox.exe Command Line : "C:\Programme\Mozilla Firefox\firefox.exe" ProcessID : 4068 ThreadCreationTime : 22.10.2006 10:58:50 BasePriority : Normal #:49 [Thread.exe] ModuleName : C:\Programme\CounterSpy\Consumer\Thread.exe Command Line : "C:\Programme\CounterSpy\Consumer\Thread.exe" ProcessID : 2904 ThreadCreationTime : 22.10.2006 11:08:37 BasePriority : Normal FileVersion : 1.02.0097 ProductVersion : 1.02.0097 ProductName : CounterSpy CompanyName : Sunbelt Software FileDescription : CounterSpy Thread Audit Engine InternalName : Thread LegalCopyright : Copyright © 2002-2005 Sunbelt Software. All rights reserved. OriginalFilename : Thread.exe #:50 [sunprotectionserver.exe] ModuleName : C:\Programme\CounterSpy\Consumer\SunProtectionServer.exe Command Line : "C:\Programme\CounterSpy\Consumer\SunProtectionServer.exe" ProcessID : 3056 ThreadCreationTime : 22.10.2006 11:08:42 BasePriority : Normal FileVersion : 1.02.0097 ProductVersion : 1.02.0097 ProductName : CounterSpy CompanyName : Sunbelt Software FileDescription : CounterSpy Active Protection InternalName : SunProtectionServer LegalCopyright : Copyright © 2002-2005 Sunbelt Software. All rights reserved. OriginalFilename : SunProtectionServer.exe #:51 [sunserver.exe] ModuleName : C:\Programme\CounterSpy\Consumer\SunServer.exe Command Line : "C:\Programme\CounterSpy\Consumer\SunServer.exe" ProcessID : 3124 ThreadCreationTime : 22.10.2006 11:08:43 BasePriority : Normal FileVersion : 1.05.0082 ProductVersion : 1.05.0082 ProductName : CounterSpy CompanyName : Sunbelt Software InternalName : SunServer LegalCopyright : Copyright © 2002-2005 Sunbelt Software. All rights reserved. OriginalFilename : SunServer.exe #:52 [iexplore.exe] ModuleName : C:\Programme\Internet Explorer\iexplore.exe Command Line : "C:\Programme\Internet Explorer\iexplore.exe" ProcessID : 1704 ThreadCreationTime : 22.10.2006 11:15:54 BasePriority : Normal FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 6.00.2900.2180 ProductName : Betriebssystem Microsoft® Windows® CompanyName : Microsoft Corporation FileDescription : Internet Explorer InternalName : iexplore LegalCopyright : © Microsoft Corporation. Alle Rechte vorbehalten. OriginalFilename : IEXPLORE.EXE #:53 [phoner.exe] ModuleName : C:\Programme\Phoner\phoner.exe Command Line : "C:\Programme\Phoner\phoner.exe" ProcessID : 3752 ThreadCreationTime : 22.10.2006 13:03:49 BasePriority : Normal FileVersion : 1.90 ProductVersion : 1.90 ProductName : Phoner CompanyName : Heiko Sommerfeldt FileDescription : Phoner: PC-Telefonie für TAPI, CAPI und SIP InternalName : Phoner LegalCopyright : Copyright (C) Heiko Sommerfeldt LegalTrademarks : www.phoner.de OriginalFilename : Phoner.exe Comments : PC-Telefonie (TAPI, CAPI, SIP) #:54 [ad-aware.exe] ModuleName : C:\PROGRA~1\Lavasoft\AD-AWA~1\ad-aware.exe Command Line : "C:\PROGRA~1\Lavasoft\AD-AWA~1\ad-aware.exe" ProcessID : 1904 ThreadCreationTime : 22.10.2006 19:31:07 BasePriority : Idle FileVersion : 6.2.0.237 ProductVersion : SE 106 ProductName : Lavasoft Ad-Aware SE CompanyName : Lavasoft Sweden FileDescription : Ad-Aware SE Core application InternalName : Ad-Aware.exe LegalCopyright : Copyright © Lavasoft AB Sweden OriginalFilename : Ad-Aware.exe Comments : All Rights Reserved Ergebnis des Arbeitsspeicherscans: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Neue kritische Objekte: 0 Bisher gefundene Objekte: 0 Registrierungsscan gestartet »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Ergebnis des Registrierungsscans: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Neue kritische Objekte: 0 Bisher gefundene Objekte: 0 Gründlicher Registrierungsscan gestartet »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Ergebnis des gründlichen Registrierungsscans: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Neue kritische Objekte: 0 Bisher gefundene Objekte: 0 Softomate Toolbar Objekt erkannt! Typ : RegValue Daten : TAC-Bewertung : 9 Kategorie : Data Miner Kommentar : ROOTKEY : HKEY_USERS Objekt : S-1-5-21-1801674531-484763869-725345543-1010\software\microsoft\internet explorer\toolbar\Webbrowser Wert : {855f3b16-6d32-4fe6-8a56-bbb695989046} Tracking Cookie-Scan wurde gestartet »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Ergebnis des Tracking Cookie-Scans: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Neue kritische Objekte: 0 Bisher gefundene Objekte: 1 Dateien werden gründlich gescannt und überprüft (C »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» <STOP> Ergebnis d. Datenträgerscans für C:\ »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Neue kritische Objekte: 0 Bisher gefundene Objekte: 1 Dateien werden gründlich gescannt und überprüft (D »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Ergebnis d. Datenträgerscans für D:\ »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Neue kritische Objekte: 0 Bisher gefundene Objekte: 1 Dateien werden gründlich gescannt und überprüft (E »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Ergebnis d. Datenträgerscans für E:\ »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Neue kritische Objekte: 0 Bisher gefundene Objekte: 1 Dateien werden gründlich gescannt und überprüft (G »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Ergebnis d. Datenträgerscans für G:\ »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Neue kritische Objekte: 0 Bisher gefundene Objekte: 1 Dateien werden gründlich gescannt und überprüft (P »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Ergebnis d. Datenträgerscans für P:\ »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Neue kritische Objekte: 0 Bisher gefundene Objekte: 1 Dateien werden gründlich gescannt und überprüft (Q »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Ergebnis d. Datenträgerscans für Q:\ »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Neue kritische Objekte: 0 Bisher gefundene Objekte: 1 21:35:46 Scanning wurde vom Benutzer unterbrochen Scanzusammenfassung »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Scandauer insges.:00:03:54.563 Gescannte Objekte:123874 Identifizierte Objekte:1 Ignorierte Objekte:0 Neue kritische Objekte:1 |
|
|
||
23.10.2006, 00:34
Ehrenmitglied
Beiträge: 29434 |
#18
Download Registry Search by Bobbi Flekman
http://virus-protect.org/artikel/tools/regsearch.html und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren) {855f3b16-6d32-4fe6-8a56-bbb695989046} in edit und klicke "Ok". Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
23.10.2006, 12:42
Member
Beiträge: 28 |
#19
REGEDIT4
; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.1.0 ; Results at 23.10.2006 12:41:18 for strings: ; '{855f3b16-6d32-4fe6-8a56-bbb695989046}' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_USERS\S-1-5-21-1801674531-484763869-725345543-1010\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser] "{855F3B16-6D32-4FE6-8A56-BBB695989046}"="1" [HKEY_USERS\S-1-5-21-1801674531-484763869-725345543-1010\Software\Microsoft\Internet Explorer\URLSearchHooks] "{855F3B16-6D32-4fe6-8A56-BBB695989046}"="" ; End Of The Log... |
|
|
||
23.10.2006, 12:59
Ehrenmitglied
Beiträge: 29434 |
#20
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.
Die Datei "fixme.reg" auf dem Desktop doppelklicken und der Registry mit "ja" oder "yes" beifügen Zitat REGEDIT4PC neustarten dann ueberpruefe mittels regsearch, ob es geklappt hat und die Eintraege verschwunden sind __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
23.10.2006, 13:13
Member
Beiträge: 28 |
#21
so, das ist das ergebnis:
REGEDIT4 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.1.0 ; Results at 23.10.2006 13:12:04 for strings: ; '{855f3b16-6d32-4fe6-8a56-bbb695989046}' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_USERS\S-1-5-21-1801674531-484763869-725345543-1010\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser] "{855F3B16-6D32-4FE6-8A56-BBB695989046}"="1" [HKEY_USERS\S-1-5-21-1801674531-484763869-725345543-1010\Software\Microsoft\Internet Explorer\URLSearchHooks] "{855F3B16-6D32-4fe6-8A56-BBB695989046}"="" ; End Of The Log... gut oder schlecht?? |
|
|
||
23.10.2006, 13:27
Ehrenmitglied
Beiträge: 29434 |
#22
schlecht, da nichts geloescht...
gehe in die Registry Start - Ausfuehren - regedit klicke dich zu den schluesseln durch und loesche: [HKEY_USERS\S-1-5-21-1801674531-484763869-725345543-1010\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser] "{855F3B16-6D32-4FE6-8A56-BBB695989046} <---loeschen [HKEY_USERS\S-1-5-21-1801674531-484763869-725345543-1010\Software\Microsoft\Internet Explorer\URLSearchHooks] "{855F3B16-6D32-4fe6-8A56-BBB695989046}<---loeschen PC neustarten __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
23.10.2006, 19:56
Member
Beiträge: 28 |
#23
war nicht so einfach, musste erst noch ad-aware auschalten, dann ging das löschen, aber nachdem ich ihn wieder angeschalten habe ist auch die toolbar wieder da??
REGEDIT4 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.1.0 ; Results at 23.10.2006 19:54:29 for strings: ; '{855f3b16-6d32-4fe6-8a56-bbb695989046}' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_USERS\S-1-5-21-1801674531-484763869-725345543-1010\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser] "{855F3B16-6D32-4FE6-8A56-BBB695989046}"="1" ; End Of The Log... |
|
|
||
24.10.2006, 02:33
Ehrenmitglied
Beiträge: 29434 |
||
|
||
24.10.2006, 16:44
Member
Beiträge: 28 |
#25
hallo Sabina,
vielen Dank für Deine Hilfe. Es lag doch am Ad-Aware Ad-Watch, war noch die Automatic eingeschalten. Er hat mich dann beim Anschalten noch darauf hingewiesen das eine Reg. Änderung gemachten werden will und ob ich das zulassen will. Nun ist sauber, auch mit Ad-Aware.:-) Also nachmal vielen Dank. REGEDIT4 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.1.0 ; Results at 24.10.2006 16:11:18 for strings: ; '{855f3b16-6d32-4fe6-8a56-bbb695989046}' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS ; End Of The Log... |
|
|
||
poste den scanreport vom adaware
__________
MfG Sabina
rund um die PC-Sicherheit