leider hat mein ad aware auch die softomate gefunden

#0
03.11.2006, 23:56
Member

Beiträge: 119
#1 Hallöchen,

mein ad aware aht mir diese softtomate gemeldet. Ich habe ihn mir dummerweise selbst in meinen rechner eingeladen vermutlich als ich msn runtergeladen habe.

Hier meine Daten

system 32
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 74EE-2127

Verzeichnis von C:\WINDOWS\system32

03.11.2006 19:20 13.646 wpa.dbl
29.10.2006 14:37 311.604 perfh009.dat
29.10.2006 14:37 39.992 perfc009.dat
29.10.2006 14:37 316.594 perfh007.dat
29.10.2006 14:37 48.156 perfc007.dat
29.10.2006 14:36 723.744 PerfStringBackup.INI
04.10.2006 21:03 9.639.336 MRT.exe
13.09.2006 06:02 1.084.416 msxml3.dll
04.09.2006 07:12 1.494.016 shdocvw.dll
25.08.2006 16:46 617.472 comctl32.dll
21.08.2006 13:26 16.896 fltlib.dll
21.08.2006 10:14 23.040 fltmc.exe
16.08.2006 12:58 100.352 6to4svc.dll


1928 Datei(en) 376.614.356 Bytes
0 Verzeichnis(se), 61.983.608.832 Bytes frei

sys
lume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 74EE-2127

Verzeichnis von C:\WINDOWS

03.11.2006 19:19 159 wiadebug.log
03.11.2006 19:19 50 wiaservc.log
03.11.2006 19:19 0 Sti_Trace.log
03.11.2006 19:18 1.268.282 WindowsUpdate.log
03.11.2006 19:17 2.048 bootstat.dat
03.11.2006 15:47 32.636 SchedLgU.Txt
14.10.2006 20:32 95 winamp.ini
17.07.2006 20:35 206 HPGdiPlus.ini

78 Datei(en) 7.632.569 Bytes
0 Verzeichnis(se), 61.983.264.768 Bytes frei

sys temp
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 74EE-2127

Verzeichnis von C:\DOKUME~1\Admin\LOKALE~1\Temp

sys text
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 74EE-2127

Verzeichnis von C:\

03.11.2006 19:49 0 sys.txt
03.11.2006 19:48 2.815 down.txt
03.11.2006 19:48 117 windows tmp 3_11_06.txt
03.11.2006 19:48 117 tmp.txt
03.11.2006 19:46 4.144 system.txt
03.11.2006 19:45 133 systemtemp.txt
03.11.2006 19:45 94.092 system32.txt
03.11.2006 19:38 191.543 hpfr5700.log
03.11.2006 19:29 6.307 ComboFix.txt
03.11.2006 19:17 402.653.184 pagefile.sys
31.01.2006 16:46 7.000.064 Adobe Photoshop Album 3 SE.msi

21 Datei(en) 410.420.968 Bytes
0 Verzeichnis(se), 61.983.227.904 Bytes frei

dowload
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 74EE-2127

Verzeichnis von C:\WINDOWS\Downloaded Program Files

18.10.2006 00:00 319.318 tcscan8.dat
18.10.2006 00:00 224 zdone.dat
18.10.2006 00:00 569.778 virscan2.dat
18.10.2006 00:00 969.687 virscan1.dat
18.10.2006 00:00 106.244 virscan.inf
18.10.2006 00:00 2.504 catalog.dat
18.10.2006 00:00 2.261 v.sig
18.10.2006 00:00 4.778 v.grd
18.10.2006 00:00 6.899 ecbootil.vxd
18.10.2006 00:00 32 virscant.dat
18.10.2006 00:00 272.040 ecmsvr32.dll
18.10.2006 00:00 3.753.834 virscan9.dat
18.10.2006 00:00 1.614.008 virscan8.dat
18.10.2006 00:00 4.773.958 virscan7.dat
18.10.2006 00:00 389.610 virscan6.dat
18.10.2006 00:00 2.846.758 virscan5.dat
18.10.2006 00:00 124.584 naveng32.dll
18.10.2006 00:00 882.344 navex32a.dll
18.10.2006 00:00 320.186 virscan4.dat
18.10.2006 00:00 146.720 virscan3.dat
18.10.2006 00:00 97.568 scrauth.dat
18.10.2006 00:00 14 symaveng.cat
18.10.2006 00:00 1.061 symaveng.inf
18.10.2006 00:00 186.260 tcdefs.dat
18.10.2006 00:00 1.026.535 tcscan7.dat
18.10.2006 00:00 3.027 tscan1hd.dat
18.10.2006 00:00 683.892 tcscan9.dat
18.10.2006 00:00 453 tinf.dat
18.10.2006 00:00 148 tinfidx.dat
18.10.2006 00:00 1.957 tinfl.dat
18.10.2006 00:00 59.897 tscan1.dat
08.06.2006 17:33 318 WebCleaner.inf
08.06.2006 17:19 4.590.496 WebCleaner.dll

51 Datei(en) 25.560.577 Bytes
0 Verzeichnis(se), 61.983.240.192 Bytes frei

temp
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 74EE-2127

Verzeichnis von C:\WINDOWS\Temp


combo

min - 06-11-03 19:26:57,87 Service Pack 2
ComboFix 06.10.19 - Running from: "C:\Programme\Mozilla Firefox"

((((((((((((((((((((((((((((((( Files Created from 2006-10-03 to 2006-11-03 ))))))))))))))))))))))))))))))))))


2006-10-19 17:53 28,672 --a------ C:\WINDOWS\system32\drivers\CO_Mon.sys


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-11-03 19:25 -------- d-------- C:\Programme\Mozilla Firefox
2006-11-03 19:24 276918 --a------ C:\Programme\combofix.exe
2006-11-03 19:24 -------- d-------- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\OpenOffice.org2
2006-11-02 22:53 -------- d---s---- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Microsoft
2006-11-02 22:52 -------- d-------- C:\Programme\MSN Messenger
2006-11-02 22:50 -------- d-------- C:\Programme\CCleaner
2006-11-02 21:18 -------- d-------- C:\Programme\Lavasoft
2006-11-02 21:18 -------- d-------- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Lavasoft
2006-10-26 23:13 -------- d-------- C:\Programme\OpenOffice.org1.1.3
2006-10-26 21:52 -------- d-------- C:\Programme\ICQToolbar
2006-10-21 23:01 -------- d-------- C:\Programme\D-Tools
2006-10-12 18:42 -------- d-------- C:\Programme\ICQLite
2006-09-21 13:04 3280 --a------ C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\GdiplusUpgrade_MSIApproach_Wrapper.log
2006-09-13 06:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
2006-09-07 18:56 -------- d-------- C:\Programme\Windows Media Connect 2
2006-08-25 16:46 617472 --a------ C:\WINDOWS\system32\comctl32.dll
2006-08-21 13:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 10:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-08-16 12:58 100352 --a------ C:\WINDOWS\system32\6to4svc.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"CCleaner"="\"C:\\Programme\\CCleaner\\CCleaner.exe\" /AUTO"
"MsnMsgr"="\"C:\\Programme\\MSN Messenger\\MsnMsgr.Exe\" /background"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -trayboot"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"HP Component Manager"="\"C:\\Programme\\HP\\hpcoretech\\hpcmpmgr.exe\""
"HPDJ Taskbar Utility"="C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\hpztsb10.exe"
"HP Software Update"="C:\\Programme\\Hewlett-Packard\\HP Software Update\\HPWuSchd2.exe"
"REGSHAVE"="C:\\Programme\\REGSHAVE\\REGSHAVE.EXE /AUTORUN"
"Adobe Photo Downloader"="\"C:\\Programme\\Adobe\\Photoshop Album Starter Edition\\3.0\\Apps\\apdproxy.exe\""
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"Windows Defender"="\"C:\\Programme\\Windows Defender\\MSASCui.exe\" -hide"
"ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"WinampAgent"="\"C:\\Programme\\Winamp\\Winampa.exe\""

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,12,03,00,00,23,00,00,00,dc,00,00,00,d2,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{091EB208-39DD-417D-A5DD-7E2C2D8FB9CB}"="Microsoft AntiMalware ShellExecuteHook"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\MP Scheduled Scan.job

Completion time: 06-11-03 19:29:22.68
C:\ComboFix.txt ... 06-11-03 19:29

hijack this

Logfile of HijackThis v1.99.1
Scan saved at 19:33:16, on 03.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Windows Defender\MSASCui.exe
C:\Programme\Winamp\Winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Admin\LOKALE~1\Temp\Rar$EX01.734\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [CCleaner] "C:\Programme\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Programme\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://scan.safety.live.com/resource/download/scanner/wlscbase5059.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1150475847437
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - http://game04.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe


Ich wäre euch dankbar wenn ihr mir helfen könntet

Gruß
Fratzi
Seitenanfang Seitenende
04.11.2006, 02:00
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 ich finde keine "Tomate" ;)
poste mal hier den scaneport vom AdAware.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
04.11.2006, 14:16
Member

Themenstarter

Beiträge: 119
#3 Hallo Sabina,

es freut mich dich wieder zu lesen, der Anlass ist natürlich nicht schön.

Wie gewünscht der Log von ad aware


Ad-Aware SE Build 1.06r1
Logfile Created on:Freitag, 3. November 2006 15:29:13
Created with Ad-Aware SE Personal, free for private use.
Using definitions file:SE1R130 02.11.2006
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

References detected during the scan:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
MRU List(TAC index:0):7 total references
Softomate Toolbar(TAC index:9):3 total references
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Ad-Aware SE Settings
===========================
Set : Search for negligible risk entries
Set : Safe mode (always request confirmation)
Set : Scan active processes
Set : Scan registry
Set : Deep-scan registry
Set : Scan my IE Favorites for banned URLs
Set : Scan my Hosts file

Extended Ad-Aware SE Settings
===========================
Set : Unload recognized processes & modules during scan
Set : Scan registry for all users instead of current user only
Set : Always try to unload modules before deletion
Set : During removal, unload Explorer and IE if necessary
Set : Let Windows remove files in use at next reboot
Set : Delete quarantined objects after restoring
Set : Include basic Ad-Aware settings in log file
Set : Include additional Ad-Aware settings in log file
Set : Include reference summary in log file
Set : Include alternate data stream details in log file
Set : Play sound at scan completion if scan locates critical objects


03.11.2006 15:29:13 - Scan started. (Full System Scan)

MRU List Object Recognized!
Location: : C:\Dokumente und Einstellungen\oem\recent
Description : list of recently opened documents


MRU List Object Recognized!
Location: : software\microsoft\directdraw\mostrecentapplication
Description : most recent application to use microsoft directdraw


MRU List Object Recognized!
Location: : S-1-5-21-1220945662-616249376-725345543-1004\software\microsoft\mediaplayer\medialibraryui
Description : last selected node in the microsoft windows media player media library


MRU List Object Recognized!
Location: : S-1-5-21-1220945662-616249376-725345543-1004\software\microsoft\mediaplayer\player\settings
Description : last open directory used in jasc paint shop pro


MRU List Object Recognized!
Location: : S-1-5-21-1220945662-616249376-725345543-1004\software\microsoft\mediaplayer\preferences
Description : last cd record path used in microsoft windows media player


MRU List Object Recognized!
Location: : S-1-5-21-1220945662-616249376-725345543-1004\software\microsoft\mediaplayer\preferences
Description : last search path used in microsoft windows media player


MRU List Object Recognized!
Location: : S-1-5-21-1220945662-616249376-725345543-1004\software\microsoft\windows media\wmsdk\general
Description : windows media sdk


Listing running processes
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

#:1 [explorer.exe]
FilePath : C:\WINDOWS\
ProcessID : 1984
ThreadCreationTime : 03.11.2006 13:55:39
BasePriority : Normal
FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 6.00.2900.2180
ProductName : Betriebssystem Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Windows Explorer
InternalName : explorer
LegalCopyright : © Microsoft Corporation. Alle Rechte vorbehalten.
OriginalFilename : EXPLORER.EXE

#:2 [hpztsb10.exe]
FilePath : C:\WINDOWS\system32\spool\drivers\w32x86\3\
ProcessID : 248
ThreadCreationTime : 03.11.2006 13:55:40
BasePriority : Normal
FileVersion : 2.323.0.0
ProductVersion : 2.323.0.0
ProductName : HP DeskJet
CompanyName : HP
LegalCopyright : Copyright (c) Hewlett-Packard Company 1999-2004

#:3 [hpwuschd2.exe]
FilePath : C:\Programme\Hewlett-Packard\HP Software Update\
ProcessID : 256
ThreadCreationTime : 03.11.2006 13:55:40
BasePriority : Normal
FileVersion : 50.0.146.000
ProductVersion : 050.000.146.000
ProductName : hp digital imaging - hp all-in-one series
CompanyName : Hewlett-Packard Co.
FileDescription : Hewlett-Packard Product Assistant
InternalName : hpwuSchd2
LegalCopyright : Copyright (C) Hewlett-Packard Co. 1995-2004
OriginalFilename : hpwuSchd2.exe
Comments : Hewlett-Packard Product Assistant

#:4 [apdproxy.exe]
FilePath : C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\
ProcessID : 308
ThreadCreationTime : 03.11.2006 13:55:40
BasePriority : Normal


#:5 [avgnt.exe]
FilePath : C:\Programme\AntiVir PersonalEdition Classic\
ProcessID : 316
ThreadCreationTime : 03.11.2006 13:55:40
BasePriority : Normal


#:6 [msascui.exe]
FilePath : C:\Programme\Windows Defender\
ProcessID : 336
ThreadCreationTime : 03.11.2006 13:55:41
BasePriority : Normal
FileVersion : 1.1.1347.0
ProductVersion : 1.1.1347.0
ProductName : Windows Defender
CompanyName : Microsoft Corporation
FileDescription : Windows Defender User Interface
InternalName : MSASCUI
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : MSASCUI.exe

#:7 [winampa.exe]
FilePath : C:\Programme\Winamp\
ProcessID : 412
ThreadCreationTime : 03.11.2006 13:55:41
BasePriority : Normal


#:8 [ctfmon.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 436
ThreadCreationTime : 03.11.2006 13:55:41
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : CTF Loader
InternalName : CTFMON
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : CTFMON.EXE

#:9 [soffice.exe]
FilePath : C:\Programme\OpenOffice.org 2.0\program\
ProcessID : 564
ThreadCreationTime : 03.11.2006 13:55:42
BasePriority : Normal
FileVersion : 1.09.9005
ProductVersion : 1.09.9005
CompanyName : OpenOffice.org
FileDescription : OpenOffice.org 2.0
InternalName : SOFFICE
LegalCopyright : Copyright © 2005 by Sun Microsystems, Inc.
OriginalFilename : SOFFICE.EXE

#:10 [soffice.bin]
FilePath : C:\Programme\OpenOffice.org 2.0\program\
ProcessID : 580
ThreadCreationTime : 03.11.2006 13:55:42
BasePriority : Normal
FileVersion : 1.09.9005
ProductVersion : 1.09.9005
CompanyName : OpenOffice.org
FileDescription : OpenOffice.org 2.0
InternalName : SOFFICE
LegalCopyright : Copyright © 2005 by Sun Microsystems, Inc.
OriginalFilename : SOFFICE.EXE

#:11 [kpf4gui.exe]
FilePath : C:\Programme\Kerio\Personal Firewall 4\
ProcessID : 2072
ThreadCreationTime : 03.11.2006 13:56:07
BasePriority : Normal
FileVersion : 4.2.2
ProductVersion : 4.2.2
ProductName : Kerio Personal Firewall 4
CompanyName : Kerio Technologies
FileDescription : Kerio Personal Firewall 4 - GUI
InternalName : kpf4gui
LegalCopyright : Copyright (C) 1997-2005 Kerio Technologies
OriginalFilename : kpf4gui.EXE
Comments : Kerio Personal Firewall 4 - GUI

#:12 [ad-aware.exe]
FilePath : C:\Programme\Lavasoft\Ad-Aware SE Personal\
ProcessID : 1960
ThreadCreationTime : 03.11.2006 14:28:56
BasePriority : Normal
FileVersion : 6.2.0.236
ProductVersion : SE 106
ProductName : Lavasoft Ad-Aware SE
CompanyName : Lavasoft Sweden
FileDescription : Ad-Aware SE Core application
InternalName : Ad-Aware.exe
LegalCopyright : Copyright © Lavasoft AB Sweden
OriginalFilename : Ad-Aware.exe
Comments : All Rights Reserved

Memory scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 7


Started registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Softomate Toolbar Object Recognized!
Type : Regkey
Data :
TAC Rating : 9
Category : Data Miner
Comment :
Rootkey : HKEY_USERS
Object : S-1-5-21-1220945662-616249376-725345543-1004\software\microsoft\windows\currentversion\ext\stats\{855f3b16-6d32-4fe6-8a56-bbb695989046}

Registry Scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 1
Objects found so far: 8


Started deep registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Deep registry scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 8

Softomate Toolbar Object Recognized!
Type : RegValue
Data :
TAC Rating : 9
Category : Data Miner
Comment :
Rootkey : HKEY_USERS
Object : S-1-5-21-1220945662-616249376-725345543-1004\software\microsoft\internet explorer\toolbar\Webbrowser
Value : {855f3b16-6d32-4fe6-8a56-bbb695989046}


Started Tracking Cookie scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


Tracking cookie scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 9



Deep scanning and examining files (C;)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Disk Scan Result for C:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 9


Performing conditional scans...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Softomate Toolbar Object Recognized!
Type : Regkey
Data :
TAC Rating : 9
Category : Data Miner
Comment :
Rootkey : HKEY_CURRENT_USER
Object : software\icqtoolbar

Conditional scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 1
Objects found so far: 10

15:38:51 Scan Complete

Summary Of This Scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Total scanning time:00:09:37.812
Objects scanned:136811
Objects identified:3
Objects ignored:0
New critical objects:3

Ich liebe Tomaten!!! Allerdings nur aus dem Garten und nicht auf meinem Rechner

Entdeckt und runtergeladen habe ich mir die Tomate im Admin Modus. Möglicherweise versteckt sich die Tomate als Nachtschattengewächs im eingeschränkten Modus.

Ad aware meldete die Tomate ebenfalls im Admin modus und ich habe sie schon 2 mal gelöscht, aber sie ist hartnäckig. Dabei ist hier keine Tomatenzeit mehr.

Liebe Grüße

Fratzi
Seitenanfang Seitenende
04.11.2006, 16:17
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 gehe in die registry
Start - Ausfuehren - regedit

klicke dich durch zum schluessel:

HKEY_USERS\S-1-5-21-1220945662-616249376-725345543-1004\software\microsoft\windows\currentversion\ext\stats\

loesche:
{855f3b16-6d32-4fe6-8a56-bbb695989046}

PC neustarten

**
hoffe, die tomate gehoert dann der Vergangenheit an ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
04.11.2006, 22:57
Member

Themenstarter

Beiträge: 119
#5 Hallo Sabina

leider habe ich den Schlüssel nicht gefunden. Ich gugg mal morgen ob der Schlüssel noch mal auftaucht. Wenn ja lösche ich ihn und hoffe das dann alles wieder okay ist. Aber vielleicht hat ja auch ad aware ein einsehen gehabt und aus dem Tomatensalat gemacht.

Vielen Dank für deine Hilfe Sabina, ich ziehe meinen Hut vor dir

Liebe Grüße
Fratzi
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: