Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: EasyTool.ADTrojan

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 19.03.2006, 21:58   #1
Trickymiki
 
EasyTool.ADTrojan - Standard

EasyTool.ADTrojan



Hallo Forum,

Spybot hat einen EasyTool.ADTrojan verfolgenden Cookie bei mit im System entdeckt. Spybot bewertet diesen Virus (?) mit niedrigem Risiko und kann ihn auch entfernen. Jedech nach dem Reboot ist er wieder da.
Ein Scan mit HijackThis erzeugt erzeugt eine völlig grüne Auswertung (aber auch nicht das geringste Problem!). Auch wenn es ungefährlich sein sollte, stört es mch, dass es da ist.

Was ist das also?
Wie bring ich es weg?
Warum erkennt es HijackThis nicht, Spybot aber doch?
Antivir ist ebenfalls im aktuellen update installiert und erkennt es auch ncht.

Grüße, euer Miki

Alt 20.03.2006, 09:27   #2
hoerni26
 
EasyTool.ADTrojan - Standard

EasyTool.ADTrojan



Hallo,

poste doch mal ein HJT Logfile nach Anleitung in meiner Signatur..
__________________

__________________

Alt 20.03.2006, 19:55   #3
Trickymiki
 
EasyTool.ADTrojan - Standard

EasyTool.ADTrojan



Hallo Forum,

hier ist der Logfile. Wenn ich ihn in in die HijackThis Auswertung gebe ist alles, aber auch wirklich alles, in Ordnung! Was ist da los?
Grüße, euer Miki

Logfile of HijackThis v1.99.1
Scan saved at 19:53:20, on 20.03.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Creative\ShareDLL\CtNotify.exe
C:\Programme\Creative\ShareDLL\MediaDet.Exe
E:\programme\creative\AudioHQ\AHQTB.EXE
E:\Programme\QuickTime\qttask.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\WINDOWS\system32\ctfmon.exe
E:\Programme\Spybot - Search & Destroy\TeaTimer.exe
G:\Spiele William\Neuer Ordner\Skype\Phone\Skype.exe
E:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Internet Explorer\iexplore.exe
E:\Programme\ICQ\Icq.exe
C:\WINDOWS\system32\SNDVOL32.EXE
C:\Programme\Internet Explorer\iexplore.exe
E:\Virus\Hijacker\HijackThisa.exe
C:\WINDOWS\system32\NOTEPAD.EXE
E:\Programme\Microsoft Office\Office\WINWORD.EXE

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Disc Detector] C:\Programme\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [AHQInit] E:\programme\creative\Program\AHQInit.exe
O4 - HKLM\..\Run: [AudioHQ] E:\programme\creative\AudioHQ\AHQTB.EXE
O4 - HKLM\..\Run: [QuickTime Task] "E:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Skype] "G:\Spiele William\Neuer Ordner\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\RunOnce: [ICQ] E:\Programme\ICQ\Icq.exe -trayboot
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = E:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = E:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = E:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - E:\Programme\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - E:\Programme\ICQ\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-30.cab
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - E:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - E:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcSandraSrv.exe
__________________

Alt 20.03.2006, 20:30   #4
TrojanerHunterNEW
 
EasyTool.ADTrojan - Standard

EasyTool.ADTrojan



Hallo Bitte arbeite das mal durch http://www.hijackthis-forum.de/printthread.php?t=2912

Und poste mal deine ergennisse davon hier rein .....

THN
__________________
Wer auf den Kopf geht, hat den Himmel als Abgrund.

Alt 20.03.2006, 21:27   #5
Trickymiki
 
EasyTool.ADTrojan - Standard

EasyTool.ADTrojan



Ich weiss zwar nicht ob das o.k. ist so, aber ihr sagt es mir sicher....
Bitte sehr:

Logfile of HijackThis v1.99.1
Gut Zeigt die Version von HijackThis an. Neuste Version: v1.99.1!
Ihre Version sollte aktuell sein. (v1.99.1)
Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Gut Zeigt die Version des InternetExplorers an. Neuste Version: 6.00.2900.2180!
Ihre Version sollte aktuell sein. (6.00.2900.2180)
C:\WINDOWS\System32\smss.exe
Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
C:\WINDOWS\system32\winlogon.exe
Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
C:\WINDOWS\system32\services.exe
Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
C:\WINDOWS\system32\lsass.exe
Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
C:\WINDOWS\system32\svchost.exe
Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
C:\WINDOWS\System32\svchost.exe
Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
C:\WINDOWS\system32\spoolsv.exe
Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
C:\WINDOWS\System32\CTsvcCDA.EXE
Gut Laufender Prozess. (CTsvcCDA.EXE)
Creative Soundkarte


C:\WINDOWS\System32\svchost.exe
Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
C:\WINDOWS\System32\MsPMSPSv.exe
Gut Laufender Prozess. (MsPMSPSv.exe)
Helper service installed by Windows Media Player 7.


C:\WINDOWS\Explorer.EXE
Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
C:\Programme\Creative\ShareDLL\CtNotify.exe
Gut Laufender Prozess. (CtNotify.exe)



C:\Programme\Creative\ShareDLL\MediaDet.Exe
Gut Laufender Prozess. (MediaDet.Exe)



E:\programme\creative\AudioHQ\AHQTB.EXE
Gut Laufender Prozess. (AHQTB.EXE)
For Creative Soundblaster Live! series soundcards. System tray application for SB Live! functions. Available via Start -> Programs
Nicht gefährlich aber unnötig.

E:\Programme\QuickTime\qttask.exe
Gut Laufender Prozess. (qttask.exe)
Part of QuickTime


C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
Gut Laufender Prozess. (jusched.exe)
Java Runtime


C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
C:\WINDOWS\system32\ctfmon.exe
Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
E:\Programme\Spybot - Search & Destroy\TeaTimer.exe
Gut Laufender Prozess. (TeaTimer.exe)

Nicht gefährlich aber unnötig.

G:\Spiele William\Neuer Ordner\Skype\Phone\Skype.exe
Gut Laufender Prozess. (Skype.exe)


Eventuell Böse! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\skype\phone\! Überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch.
E:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
Gut Laufender Prozess. (WinCinemaMgr.exe)



C:\WINDOWS\system32\wscntfy.exe
Gut Laufender Prozess. (wscntfy.exe)
Windows XP Securitycenter (Service Pack 2)


E:\Programme\ICQ\Icq.exe
Gut Laufender Prozess. (Icq.exe)
ICQ chat client


C:\Programme\Internet Explorer\iexplore.exe
Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
C:\Programme\Internet Explorer\iexplore.exe
Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
C:\WINDOWS\PCHEALTH\HELPCTR\Binaries\HelpCtr.exe
Gut Laufender Prozess. (HelpCtr.exe)
Windows Helpcenter


C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe
Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpHost.exe
Unbekannt Laufender Prozess. (HelpHost.exe)

Dies ist ein unbekannter Prozess.

E:\Virus\HijackThisI\HijackThis.exe
Gut Laufender Prozess. (HijackThis.exe)
Tool, mit dem sie dieses Logfile erzeugt haben. Das Programm sollte so angelegt sein ! C:\Programme\HijackThis\HijackThis.exe
Bedenken Sie, dass HijackThis in einem eigenen Ordner laufen muss. Nur so können Backups erstellt werden!
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
Gut Einige Programme sind hier schlecht. Das eingegebene Programm ([06849E9F-C8D7-4D59-B87D-784B7D6BE0B3] - Treffer: 06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) wurde überprüft. Trefferquote: 99 %

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
Gut Einige Programme sind hier schlecht. Das eingegebene Programm ([53707962-6F74-2D53-2644-206D7942484F] - Treffer: 53707962-6F74-2D53-2644-206D7942484F) wurde überprüft. Trefferquote: 99 %

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
Gut Einige Programme sind hier schlecht. Das eingegebene Programm ([EF99BD32-C1FB-11D2-892F-0090271D4F88] - Treffer: EF99BD32-C1FB-11D2-892F-0090271D4F88) wurde überprüft. Wenn der Name aus zufälligen Zeichen besteht, sich im Verzeichnis 'Application Data' (Anwendungsdaten) befindet und die Art 'Unbekannt' ist, fixen. Trefferquote: 99 %

O4 - HKLM\..\Run: [Disc Detector] C:\Programme\Creative\ShareDLL\CtNotify.exe
Gut For Creative sound cards. Detects when you insert a CD, DVD, etc
Trefferquote: 99 % (Resultate)
Nicht gefährlich aber unnötig.
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
Gut Reminder to register Creative Labs SoundBlaster Live! cards
Trefferquote: 99 % (Resultate)
Nicht gefährlich aber unnötig.
O4 - HKLM\..\Run: [AHQInit] E:\programme\creative\Program\AHQInit.exe
Gut
Trefferquote: 99 % (Resultate)

O4 - HKLM\..\Run: [AudioHQ] E:\programme\creative\AudioHQ\AHQTB.EXE
Gut For Creative Soundblaster Live! series soundcards. System tray application for SB Live! functions. Available via Start -> Programs
Trefferquote: 60 % (Resultate)
Nicht gefährlich aber unnötig.
O4 - HKLM\..\Run: [QuickTime Task] "E:\Programme\QuickTime\qttask.exe" -atboottime
Gut System Tray access to Apple's "Quick Time" viewer from version 5 onwards
Trefferquote: 94 % (Resultate)
Nicht gefährlich aber unnötig.
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
Gut Java von Sun
Trefferquote: 99 % (Resultate)

O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
Gut CTFMon is involved with the language/alternative input services in Office XP. CTFMON.exe will continue to put itself back into MSConfig when you run the Office XP apps as long as the Text Services and Speech applets in the Control Panel are enabled. Not required if you don\'t need these features. For more info on ctfmon see here. CTFMON can be disabled from Control Panel, Text & Speech Services
Trefferquote: 54 % (Resultate)

O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Programme\Spybot - Search & Destroy\TeaTimer.exe
Gut Spybot - Search & Destroy - free multi-spyware removal tool from Patrick Kolla. TeaTimer.exe monitors certain changes to the registry and notifies when browser plugins and activeX controls get installed, allowing you to block/reverse this.
Trefferquote: 99 % (Resultate)

O4 - HKCU\..\Run: [Skype] "G:\Spiele William\Neuer Ordner\Skype\Phone\Skype.exe" /nosplash /minimized
Gut "Skype is free and simple software that will enable you to make free calls anywhere in the world in minutes"
Trefferquote: 99 % (Resultate)
Nicht gefährlich aber unnötig.
O4 - HKCU\..\RunOnce: [ICQ] E:\Programme\ICQ\Icq.exe -trayboot
Gut
Trefferquote: -1 % (Resultate)

O4 - Global Startup: Adobe Reader - Schnellstart.lnk = E:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
Gut Part of Acrobat Reader 7
Trefferquote: 95 % (Resultate)

O4 - Global Startup: InterVideo WinCinema Manager.lnk = E:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
Gut InterVideo WinCinema
Trefferquote: 95 % (Resultate)

O4 - Global Startup: Microsoft Office.lnk = E:\Programme\Microsoft Office\Office\OSA9.EXE
Gut
Trefferquote: 93 % (Resultate)

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
Gut Der Eintrag wurde als Gut erkannt.
Wenn der Eintrag '' nicht mehr benötigt wird, sollte er trotzdem gefixt werden.
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
Gut Der Eintrag Sun Java Konsole wurde als Gut erkannt.
Wenn der Eintrag 'Sun Java Konsole ' nicht mehr benötigt wird, sollte er trotzdem gefixt werden.
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - E:\Programme\ICQ\ICQ.exe
Gut Der Eintrag ICQ Pro wurde als Gut erkannt.
Wenn der Eintrag 'ICQ Pro ' nicht mehr benötigt wird, sollte er trotzdem gefixt werden.
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - E:\Programme\ICQ\ICQ.exe
Gut Der Eintrag ICQ wurde als Gut erkannt.
Wenn der Eintrag 'ICQ ' nicht mehr benötigt wird, sollte er trotzdem gefixt werden.
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
Gut Der Eintrag Messenger wurde als Gut erkannt.
Wenn der Eintrag 'Messenger ' nicht mehr benötigt wird, sollte er trotzdem gefixt werden.
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
Gut Der Eintrag Windows Messenger wurde als Gut erkannt.
Wenn der Eintrag 'Windows Messenger ' nicht mehr benötigt wird, sollte er trotzdem gefixt werden.
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-30. cab
Gut Dieser Eintrag wurde als Gut identifiziert!

O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
Gut Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden.
Dieser Dienst (sched.exe) wurde als gut identifiziert.
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
Gut Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden.
Dieser Dienst (avguard.exe) wurde als gut identifiziert.
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
Gut Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden.
Dieser Dienst (CTsvcCDA.EXE) wurde als gut identifiziert.
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - E:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcDataSrv.exe
Gut Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden.
Dieser Dienst (RpcDataSrv.exe) wurde als gut identifiziert.
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - E:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcSandraSrv.exe
Gut Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden.
Dieser Dienst (RpcSandraSrv.exe) wurde als gut identifiziert.


Alt 21.03.2006, 10:01   #6
chaosman
 
EasyTool.ADTrojan - Standard

EasyTool.ADTrojan



Hallo Trickymiki,

wechsle in den abgesicherten modus, deaktiviere den TeaTimer, lasse spybot scannen, dann neu booten.


chaosman
__________________
--> EasyTool.ADTrojan

Antwort

Themen zu EasyTool.ADTrojan
aktuelle, aktuellen, auswertung, cookie, ebenfalls, entdeck, entferne, erkennt, forum, gefährlich, grüne, hijack, hijackthis, installier, installiert, problem, reboot, risiko, scan, stört, system, ungefährlich, update, verfolgende, virus





Zum Thema EasyTool.ADTrojan - Hallo Forum, Spybot hat einen EasyTool.ADTrojan verfolgenden Cookie bei mit im System entdeckt. Spybot bewertet diesen Virus (?) mit niedrigem Risiko und kann ihn auch entfernen. Jedech nach dem Reboot - EasyTool.ADTrojan...
Archiv
Du betrachtest: EasyTool.ADTrojan auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.