|
Anzeige:
|
|
|||||||
| 4. PC-Sicherheit Artikel und Anleitungen zur richtigen Absicherung Deines Systems |
EM-Tippspiel
Paule bei Facebook
Paule bei Twitter
Navigation
Letzte Forenthemen
Anzeige:
|
 |
|
|
LinkBack | Themen-Optionen | Ansicht |
02.02.2010, 17:11
|
#1 (Direktlink) |
|
Moderator
Registriert seit: 27.10.2008
Beiträge: 4.376
|
Ad-Aware Free
Autor: bregovic
Ad-Aware Free Ad-Aware Free ist ein kostenloser Spywarescanner, der lokale Festplatten den Arbeitsspeicher und die Registry untersucht und kann hier heruntergeladen werden. Installation Nach dem Doppelklick auf die Installations Datei muss dem Lizenzabkommen zugestimmt werden.  Bild 1 Die Option für die automatische Installation des Chrome Browsers sollte abgewählt werden.  Bild 2 Nach Ende der Installation ist ein Neustart erforderlich.  Bild 3 Vor dem Neustart wird automatisch ein Online Update durchgeführt.  Bild 4 Konfiguration Als erstes wird der erweiterte Modus eingeschaltet.  Bild 5 Um in die Konfiguration zu gelangen, einmal auf "Extras" klicken  Bild 6 Jetzt auf "Einstellungen" klicken  Bild 7 Unter dem Reiter "Profilscans" folgende Optionen wählen  Bild 8 Scan Um den Scan zu starten, einfach auf den Button klicken  Bild 9 Auf den Reiter "Vollständiger Scan" gehen und unten auf "Jetzt scannen" klicken  Bild 10 Scan ist gestartet  Bild 11 Auswertung/Bereinigung Schiebt erst mal alle verdächtigen Objekte zur Sicherheit in die Quarantäne. Es kann auch sofort gelöscht oder ignoriert werden. Aber Vorsicht! Falsche Aktionen können zum schweren Systemschaden führen! Fragt vorher besser im Malware-Forum nach!  Bild 12 Der bessere Weg ist, eine Log Datei zu erstellen und den Inhalt im Malware-Forum zu posten. Dort wird man euch fachkundig beraten.  Bild 13 Code:
Logfile created: 30.01.2010 01:43:29
Lavasoft Ad-Aware version: 8.1.4
Extended engine: 198147120
Extended engine version:
User performing scan: CS
*********************** Definitions database information ***********************
Lavasoft definition file: 149.106
Genotype definition file version: Unknown
******************************** Scan results: *********************************
Scan profile name: Vollständiger Scan (ID: full)
Objects scanned: 2762
Objects detected: 6
Type Detected
==========================
Processes.......: 0
Registry entries: 0
Hostfile entries: 0
Files...........: 6
Folders.........: 0
LSPs............: 0
Cookies.........: 0
Browser hijacks.: 0
MRU objects.....: 0
Quarantined items:
Description: C:\Dokumente und Einstellungen\CS\Eigene Dateien\test (1).exe Family Name: Win32.Backdoor.Agent Engine:
1 Clean status: Success Item ID: 136944 Family ID: 795 MD5: 24417ac3c6b6cb344a608d7de6c3d673
Description: C:\Dokumente und Einstellungen\CS\Eigene Dateien\test (3).exe Family Name: Win32.Worm.Iksmas Engine: 1
Clean status: Success Item ID: 495077 Family ID: 495067 MD5: 044317a6e6a482e5d491d2cac932d3fd
Description: C:\Dokumente und Einstellungen\CS\Eigene Dateien\test (6).exe Family Name: Win32.Adware.TryMedia
Engine: 1 Clean status: Success Item ID: 511016 Family ID: 2087 MD5: 931ef2298ea258765d2f39a4c9edaf7f
Description: C:\Dokumente und Einstellungen\CS\Eigene Dateien\test (7).exe Family Name: Win32.Adware.Virtumonde
Engine: 1 Clean status: Success Item ID: 124981 Family ID: 759 MD5: e7e587c1ccfebeaff60bd2fcd113f5ac
Description: C:\Dokumente und Einstellungen\CS\Eigene Dateien\test (8).exe Family Name: Win32.Adware.ZenoSearch
Engine: 1 Clean status: Success Item ID: 537642 Family ID: 168 MD5: 2aafaad7e623edaf52280a5b05f9685d
Description: C:\Dokumente und Einstellungen\CS\Eigene Dateien\test.exe Family Name: Win32.TrojanDownloader.Agent
Engine: 1 Clean status: Success Item ID: 428540 Family ID: 1001 MD5: d7aef4b78a6003cee219dd0a1b7b8bca
Scan and cleaning complete: Stopped by request after 184 seconds
*********************************** Settings ***********************************
Scan profile:
ID: full, enabled:1, value: Vollständiger Scan
ID: folderstoscan, enabled:1, value: C:\
ID: useantivirus, enabled:1, value: true
ID: sections, enabled:1
ID: scancriticalareas, enabled:1, value: true
ID: scanrunningapps, enabled:1, value: true
ID: scanregistry, enabled:1, value: true
ID: scanlsp, enabled:1, value: true
ID: scanads, enabled:1, value: true
ID: scanhostsfile, enabled:1, value: true
ID: scanmru, enabled:1, value: true
ID: scanbrowserhijacks, enabled:1, value: true
ID: scantrackingcookies, enabled:1, value: true
ID: closebrowsers, enabled:1, value: false
ID: filescanningoptions, enabled:1
ID: archives, enabled:1, value: true
ID: onlyexecutables, enabled:1, value: false
ID: skiplargerthan, enabled:1, value: 20480
ID: scanrootkits, enabled:1, value: true
ID: rootkitlevel, enabled:1, value: mild, domain: medium,mild,strict
ID: usespywareheuristics, enabled:1, value: true
Scan global:
ID: global, enabled:1
ID: addtocontextmenu, enabled:1, value: true
ID: playsoundoninfection, enabled:1, value: false
ID: soundfile, enabled:0, value: *to be filled in automatically*\alert.wav
Scheduled scan settings:
<Empty>
Update settings:
ID: updates, enabled:1
ID: launchthreatworksafterscan, enabled:1, value: off, domain: normal,off,silently
ID: deffiles, enabled:1, value: downloadandinstall, domain: dontcheck,downloadandinstall
ID: licenseandinfo, enabled:1, value: downloadandinstall, domain: dontcheck,downloadandinstall
ID: schedules, enabled:1, value: true
ID: updatedaily1, enabled:1, value: Daily 1
ID: time, enabled:1, value: Fri Jan 29 22:56:00 2010
ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly
ID: weekdays, enabled:1
ID: monday, enabled:1, value: false
ID: tuesday, enabled:1, value: false
ID: wednesday, enabled:1, value: false
ID: thursday, enabled:1, value: false
ID: friday, enabled:1, value: false
ID: saturday, enabled:1, value: false
ID: sunday, enabled:1, value: false
ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
ID: scanprofile, enabled:1, value:
ID: auto_deal_with_infections, enabled:1, value: false
ID: updatedaily2, enabled:1, value: Daily 2
ID: time, enabled:1, value: Fri Jan 29 04:56:00 2010
ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly
ID: weekdays, enabled:1
ID: monday, enabled:1, value: false
ID: tuesday, enabled:1, value: false
ID: wednesday, enabled:1, value: false
ID: thursday, enabled:1, value: false
ID: friday, enabled:1, value: false
ID: saturday, enabled:1, value: false
ID: sunday, enabled:1, value: false
ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
ID: scanprofile, enabled:1, value:
ID: auto_deal_with_infections, enabled:1, value: false
ID: updatedaily3, enabled:1, value: Daily 3
ID: time, enabled:1, value: Fri Jan 29 10:56:00 2010
ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly
ID: weekdays, enabled:1
ID: monday, enabled:1, value: false
ID: tuesday, enabled:1, value: false
ID: wednesday, enabled:1, value: false
ID: thursday, enabled:1, value: false
ID: friday, enabled:1, value: false
ID: saturday, enabled:1, value: false
ID: sunday, enabled:1, value: false
ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
ID: scanprofile, enabled:1, value:
ID: auto_deal_with_infections, enabled:1, value: false
ID: updatedaily4, enabled:1, value: Daily 4
ID: time, enabled:1, value: Fri Jan 29 16:56:00 2010
ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly
ID: weekdays, enabled:1
ID: monday, enabled:1, value: false
ID: tuesday, enabled:1, value: false
ID: wednesday, enabled:1, value: false
ID: thursday, enabled:1, value: false
ID: friday, enabled:1, value: false
ID: saturday, enabled:1, value: false
ID: sunday, enabled:1, value: false
ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
ID: scanprofile, enabled:1, value:
ID: auto_deal_with_infections, enabled:1, value: false
ID: updateweekly1, enabled:1, value: Weekly
ID: time, enabled:1, value: Fri Jan 29 22:56:00 2010
ID: frequency, enabled:1, value: weekly, domain: daily,monthly,once,systemstart,weekly
ID: weekdays, enabled:1
ID: monday, enabled:1, value: true
ID: tuesday, enabled:1, value: false
ID: wednesday, enabled:1, value: false
ID: thursday, enabled:1, value: false
ID: friday, enabled:1, value: true
ID: saturday, enabled:1, value: false
ID: sunday, enabled:1, value: false
ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
ID: scanprofile, enabled:1, value:
ID: auto_deal_with_infections, enabled:1, value: false
Appearance settings:
ID: appearance, enabled:1
ID: skin, enabled:1, value: default.egl, reglocation: HKEY_LOCAL_MACHINE\SOFTWARE\Lavasoft\Ad-Aware\Resource
ID: showtrayicon, enabled:1, value: true
ID: autoentertainmentmode, enabled:1, value: false
ID: guimode, enabled:1, value: mode_advanced, domain: mode_advanced,mode_simple
ID: language, enabled:1, value: de, reglocation: HKEY_LOCAL_MACHINE\SOFTWARE\Lavasoft\Ad-Aware\Language
Realtime protection settings:
ID: realtime, enabled:1
ID: modules, enabled:1
ID: processprotection, enabled:1, value: true
ID: registryprotection, enabled:1, value: false
ID: networkprotection, enabled:1, value: false
ID: layers, enabled:1
ID: useantivirus, enabled:1, value: false
ID: usespywareheuristics, enabled:1, value: false
ID: infomessages, enabled:1, value: onlyimportant, domain: display,dontnotify,onlyimportant
****************************** System information ******************************
Computer name: CS-TEST
Processor name: Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz
Processor identifier: x86 Family 6 Model 15 Stepping 13
Processor speed: ~1666MHZ
Raw info: processorarchitecture 0, processortype 586, processorlevel 6, processor revision 3853, number of
processors 1, processor features: [MMX,SSE,SSE2]
Physical memory available: 208908288 bytes
Physical memory total: 536330240 bytes
Virtual memory available: 1966407680 bytes
Virtual memory total: 2147352576 bytes
Memory load: 61%
Microsoft Windows XP Professional Service Pack 3 (build 2600)
Windows startup mode:
Running processes:
PID: 496 name: \SystemRoot\System32\smss.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 596 name: \??\C:\WINDOWS\system32\csrss.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 628 name: \??\C:\WINDOWS\system32\winlogon.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 672 name: C:\WINDOWS\system32\services.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 684 name: C:\WINDOWS\system32\lsass.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 840 name: C:\WINDOWS\system32\VBoxService.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 856 name: C:\WINDOWS\system32\svchost.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 928 name: C:\WINDOWS\system32\svchost.exe owner: NETZWERKDIENST domain: NT-AUTORITÄT
PID: 1040 name: C:\WINDOWS\System32\svchost.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1148 name: C:\WINDOWS\system32\svchost.exe owner: NETZWERKDIENST domain: NT-AUTORITÄT
PID: 1296 name: C:\WINDOWS\system32\svchost.exe owner: LOKALER DIENST domain: NT-AUTORITÄT
PID: 1532 name: C:\WINDOWS\Explorer.EXE owner: CS domain: CS-TEST
PID: 1528 name: C:\Programme\Lavasoft\Ad-Aware\AAWService.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1736 name: C:\WINDOWS\system32\spoolsv.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 424 name: C:\WINDOWS\system32\svchost.exe owner: LOKALER DIENST domain: NT-AUTORITÄT
PID: 1660 name: C:\WINDOWS\system32\wbem\unsecapp.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1864 name: C:\WINDOWS\system32\wscntfy.exe owner: CS domain: CS-TEST
PID: 1992 name: C:\WINDOWS\System32\alg.exe owner: LOKALER DIENST domain: NT-AUTORITÄT
PID: 2008 name: C:\WINDOWS\system32\wbem\wmiprvse.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 256 name: C:\WINDOWS\system32\VBoxTray.exe owner: CS domain: CS-TEST
PID: 280 name: C:\WINDOWS\system32\ctfmon.exe owner: CS domain: CS-TEST
PID: 348 name: C:\Programme\Lavasoft\Ad-Aware\Ad-Aware.exe owner: CS domain: CS-TEST
PID: 1952 name: C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe owner: CS domain: CS-TEST
Startup items:
Name: VBoxTray
imagepath: C:\WINDOWS\system32\VBoxTray.exe
Name: CTFMON.EXE
imagepath: C:\WINDOWS\system32\CTFMON.EXE
Name: {438755C2-A8BA-11D1-B96B-00A0C90312E1}
imagepath: Browseui preloader
Name: {8C7461EF-2B13-11d2-BE35-3078302C2030}
imagepath: Component Categories cache daemon
Name: PostBootReminder
imagepath: {7849596a-48ea-486e-8937-a2a3009f31a9}
Name: CDBurn
imagepath: {fbeb8a05-beee-4442-804e-409d6c4515e9}
Name: WebCheck
imagepath: {E6FB5E20-DE35-11CF-9C87-00AA005127ED}
Name: SysTray
imagepath: {35CEC8A3-2BE6-11D2-8773-92E220524153}
Name:
imagepath: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
Name:
imagepath: C:\WINDOWS\system32\config\systemprofile\Startmenü\Programme\Autostart\desktop.ini
Bootexecute items:
Name:
imagepath: autocheck autochk *
Name:
imagepath: lsdelete
Running services:
Name: ALG
displayname: Gatewaydienst auf Anwendungsebene
Name: AudioSrv
displayname: Windows Audio
Name: CryptSvc
displayname: Kryptografiedienste
Name: DcomLaunch
displayname: DCOM-Server-Prozessstart
Name: Dhcp
displayname: DHCP-Client
Name: dmserver
displayname: Verwaltung logischer Datenträger
Name: Dnscache
displayname: DNS-Client
Name: ERSvc
displayname: Fehlerberichterstattungsdienst
Name: Eventlog
displayname: Ereignisprotokoll
Name: EventSystem
displayname: COM+-Ereignissystem
Name: FastUserSwitchingCompatibility
displayname: Kompatibilität für schnelle Benutzerumschaltung
Name: helpsvc
displayname: Hilfe und Support
Name: lanmanserver
displayname: Server
Name: lanmanworkstation
displayname: Arbeitsstationsdienst
Name: Lavasoft Ad-Aware Service
displayname: Lavasoft Ad-Aware Service
Name: LmHosts
displayname: TCP/IP-NetBIOS-Hilfsprogramm
Name: Netman
displayname: Netzwerkverbindungen
Name: Nla
displayname: NLA (Network Location Awareness)
Name: PlugPlay
displayname: Plug & Play
Name: PolicyAgent
displayname: IPSEC-Dienste
Name: ProtectedStorage
displayname: Geschützter Speicher
Name: RasMan
displayname: RAS-Verbindungsverwaltung
Name: RemoteRegistry
displayname: Remote-Registrierung
Name: RpcSs
displayname: Remoteprozeduraufruf (RPC)
Name: SamSs
displayname: Sicherheitskontenverwaltung
Name: Schedule
displayname: Taskplaner
Name: seclogon
displayname: Sekundäre Anmeldung
Name: SENS
displayname: Systemereignisbenachrichtigung
Name: SharedAccess
displayname: Windows-Firewall/Gemeinsame Nutzung der Internetverbindung
Name: ShellHWDetection
displayname: Shellhardwareerkennung
Name: Spooler
displayname: Druckwarteschlange
Name: srservice
displayname: Systemwiederherstellungsdienst
Name: SSDPSRV
displayname: SSDP-Suchdienst
Name: TapiSrv
displayname: Telefonie
Name: TermService
displayname: Terminaldienste
Name: Themes
displayname: Designs
Name: TrkWks
displayname: Überwachung verteilter Verknüpfungen (Client)
Name: VBoxService
displayname: VirtualBox Guest Additions Service
Name: W32Time
displayname: Windows-Zeitgeber
Name: WebClient
displayname: WebClient
Name: winmgmt
displayname: Windows-Verwaltungsinstrumentation
Name: wscsvc
displayname: Sicherheitscenter
Name: wuauserv
displayname: Automatische Updates
Name: WZCSVC
displayname: Konfigurationsfreie drahtlose Verbindung
Falls ihr noch weitere Hilfestellungen benötigt oder Fragen habt, erstellt bitte hier ein neues Thema. Geändert von Paule (02.02.2010 um 17:23 Uhr) |
|
|
|
|
|
| Lesezeichen |
| Themen-Optionen | |
| Ansicht | |
|
|
|
Ähnliche Themen
|
||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| AVG Free, Ad-Aware, Spybot Fragen! | MNKraxn | Viren-Forum | 4 | 17.05.2007 21:33 |
| Ad-Aware | magggus | Windows XP | 1 | 29.01.2005 18:42 |
| Ad-aware | Poeli | Software - Allgemein | 2 | 02.11.2004 09:00 |
| ad-aware 6 | Laurentia | Software - Allgemein | 1 | 27.06.2004 18:26 |
| Ad-Aware 6.0 | matrix | Software - Allgemein | 7 | 15.01.2004 20:22 |
Infothek - die große Wissensdatenbank
Forum
Empfohlen: 
Linear-Darstellung
