|
Plagegeister aller Art und deren Bekämpfung: EasyTool.ADTrojanWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
19.03.2006, 21:58 | #1 |
| EasyTool.ADTrojan Hallo Forum, Spybot hat einen EasyTool.ADTrojan verfolgenden Cookie bei mit im System entdeckt. Spybot bewertet diesen Virus (?) mit niedrigem Risiko und kann ihn auch entfernen. Jedech nach dem Reboot ist er wieder da. Ein Scan mit HijackThis erzeugt erzeugt eine völlig grüne Auswertung (aber auch nicht das geringste Problem!). Auch wenn es ungefährlich sein sollte, stört es mch, dass es da ist. Was ist das also? Wie bring ich es weg? Warum erkennt es HijackThis nicht, Spybot aber doch? Antivir ist ebenfalls im aktuellen update installiert und erkennt es auch ncht. Grüße, euer Miki |
20.03.2006, 09:27 | #2 |
| EasyTool.ADTrojan Hallo,
__________________poste doch mal ein HJT Logfile nach Anleitung in meiner Signatur..
__________________ |
20.03.2006, 19:55 | #3 |
| EasyTool.ADTrojan Hallo Forum,
__________________hier ist der Logfile. Wenn ich ihn in in die HijackThis Auswertung gebe ist alles, aber auch wirklich alles, in Ordnung! Was ist da los? Grüße, euer Miki Logfile of HijackThis v1.99.1 Scan saved at 19:53:20, on 20.03.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\System32\CTsvcCDA.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Creative\ShareDLL\CtNotify.exe C:\Programme\Creative\ShareDLL\MediaDet.Exe E:\programme\creative\AudioHQ\AHQTB.EXE E:\Programme\QuickTime\qttask.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe C:\WINDOWS\system32\ctfmon.exe E:\Programme\Spybot - Search & Destroy\TeaTimer.exe G:\Spiele William\Neuer Ordner\Skype\Phone\Skype.exe E:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\Internet Explorer\iexplore.exe E:\Programme\ICQ\Icq.exe C:\WINDOWS\system32\SNDVOL32.EXE C:\Programme\Internet Explorer\iexplore.exe E:\Virus\Hijacker\HijackThisa.exe C:\WINDOWS\system32\NOTEPAD.EXE E:\Programme\Microsoft Office\Office\WINWORD.EXE O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [Disc Detector] C:\Programme\Creative\ShareDLL\CtNotify.exe O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe O4 - HKLM\..\Run: [AHQInit] E:\programme\creative\Program\AHQInit.exe O4 - HKLM\..\Run: [AudioHQ] E:\programme\creative\AudioHQ\AHQTB.EXE O4 - HKLM\..\Run: [QuickTime Task] "E:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [Skype] "G:\Spiele William\Neuer Ordner\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\RunOnce: [ICQ] E:\Programme\ICQ\Icq.exe -trayboot O4 - Global Startup: Adobe Reader - Schnellstart.lnk = E:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: InterVideo WinCinema Manager.lnk = E:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Microsoft Office.lnk = E:\Programme\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - E:\Programme\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - E:\Programme\ICQ\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-30.cab O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - E:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcDataSrv.exe O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - E:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcSandraSrv.exe |
20.03.2006, 20:30 | #4 |
| EasyTool.ADTrojan Hallo Bitte arbeite das mal durch http://www.hijackthis-forum.de/printthread.php?t=2912 Und poste mal deine ergennisse davon hier rein ..... THN
__________________ Wer auf den Kopf geht, hat den Himmel als Abgrund. |
20.03.2006, 21:27 | #5 |
| EasyTool.ADTrojan Ich weiss zwar nicht ob das o.k. ist so, aber ihr sagt es mir sicher.... Bitte sehr: Logfile of HijackThis v1.99.1 Gut Zeigt die Version von HijackThis an. Neuste Version: v1.99.1! Ihre Version sollte aktuell sein. (v1.99.1) Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Gut Zeigt die Version des InternetExplorers an. Neuste Version: 6.00.2900.2180! Ihre Version sollte aktuell sein. (6.00.2900.2180) C:\WINDOWS\System32\smss.exe Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde. C:\WINDOWS\system32\winlogon.exe Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde. C:\WINDOWS\system32\services.exe Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde. C:\WINDOWS\system32\lsass.exe Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde. C:\WINDOWS\system32\svchost.exe Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde. C:\WINDOWS\System32\svchost.exe Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde. C:\WINDOWS\system32\spoolsv.exe Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde. C:\Programme\AntiVir PersonalEdition Classic\sched.exe Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde. C:\Programme\AntiVir PersonalEdition Classic\avguard.exe Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde. C:\WINDOWS\System32\CTsvcCDA.EXE Gut Laufender Prozess. (CTsvcCDA.EXE) Creative Soundkarte C:\WINDOWS\System32\svchost.exe Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde. C:\WINDOWS\System32\MsPMSPSv.exe Gut Laufender Prozess. (MsPMSPSv.exe) Helper service installed by Windows Media Player 7. C:\WINDOWS\Explorer.EXE Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde. C:\Programme\Creative\ShareDLL\CtNotify.exe Gut Laufender Prozess. (CtNotify.exe) C:\Programme\Creative\ShareDLL\MediaDet.Exe Gut Laufender Prozess. (MediaDet.Exe) E:\programme\creative\AudioHQ\AHQTB.EXE Gut Laufender Prozess. (AHQTB.EXE) For Creative Soundblaster Live! series soundcards. System tray application for SB Live! functions. Available via Start -> Programs Nicht gefährlich aber unnötig. E:\Programme\QuickTime\qttask.exe Gut Laufender Prozess. (qttask.exe) Part of QuickTime C:\Programme\Java\jre1.5.0_06\bin\jusched.exe Gut Laufender Prozess. (jusched.exe) Java Runtime C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde. C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde. C:\WINDOWS\system32\ctfmon.exe Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde. E:\Programme\Spybot - Search & Destroy\TeaTimer.exe Gut Laufender Prozess. (TeaTimer.exe) Nicht gefährlich aber unnötig. G:\Spiele William\Neuer Ordner\Skype\Phone\Skype.exe Gut Laufender Prozess. (Skype.exe) Eventuell Böse! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\skype\phone\! Überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch. E:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe Gut Laufender Prozess. (WinCinemaMgr.exe) C:\WINDOWS\system32\wscntfy.exe Gut Laufender Prozess. (wscntfy.exe) Windows XP Securitycenter (Service Pack 2) E:\Programme\ICQ\Icq.exe Gut Laufender Prozess. (Icq.exe) ICQ chat client C:\Programme\Internet Explorer\iexplore.exe Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde. C:\Programme\Internet Explorer\iexplore.exe Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde. C:\WINDOWS\PCHEALTH\HELPCTR\Binaries\HelpCtr.exe Gut Laufender Prozess. (HelpCtr.exe) Windows Helpcenter C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde. C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpHost.exe Unbekannt Laufender Prozess. (HelpHost.exe) Dies ist ein unbekannter Prozess. E:\Virus\HijackThisI\HijackThis.exe Gut Laufender Prozess. (HijackThis.exe) Tool, mit dem sie dieses Logfile erzeugt haben. Das Programm sollte so angelegt sein ! C:\Programme\HijackThis\HijackThis.exe Bedenken Sie, dass HijackThis in einem eigenen Ordner laufen muss. Nur so können Backups erstellt werden! O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll Gut Einige Programme sind hier schlecht. Das eingegebene Programm ([06849E9F-C8D7-4D59-B87D-784B7D6BE0B3] - Treffer: 06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) wurde überprüft. Trefferquote: 99 % O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll Gut Einige Programme sind hier schlecht. Das eingegebene Programm ([53707962-6F74-2D53-2644-206D7942484F] - Treffer: 53707962-6F74-2D53-2644-206D7942484F) wurde überprüft. Trefferquote: 99 % O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde. O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll Gut Einige Programme sind hier schlecht. Das eingegebene Programm ([EF99BD32-C1FB-11D2-892F-0090271D4F88] - Treffer: EF99BD32-C1FB-11D2-892F-0090271D4F88) wurde überprüft. Wenn der Name aus zufälligen Zeichen besteht, sich im Verzeichnis 'Application Data' (Anwendungsdaten) befindet und die Art 'Unbekannt' ist, fixen. Trefferquote: 99 % O4 - HKLM\..\Run: [Disc Detector] C:\Programme\Creative\ShareDLL\CtNotify.exe Gut For Creative sound cards. Detects when you insert a CD, DVD, etc Trefferquote: 99 % (Resultate) Nicht gefährlich aber unnötig. O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe Gut Reminder to register Creative Labs SoundBlaster Live! cards Trefferquote: 99 % (Resultate) Nicht gefährlich aber unnötig. O4 - HKLM\..\Run: [AHQInit] E:\programme\creative\Program\AHQInit.exe Gut Trefferquote: 99 % (Resultate) O4 - HKLM\..\Run: [AudioHQ] E:\programme\creative\AudioHQ\AHQTB.EXE Gut For Creative Soundblaster Live! series soundcards. System tray application for SB Live! functions. Available via Start -> Programs Trefferquote: 60 % (Resultate) Nicht gefährlich aber unnötig. O4 - HKLM\..\Run: [QuickTime Task] "E:\Programme\QuickTime\qttask.exe" -atboottime Gut System Tray access to Apple's "Quick Time" viewer from version 5 onwards Trefferquote: 94 % (Resultate) Nicht gefährlich aber unnötig. O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe Gut Java von Sun Trefferquote: 99 % (Resultate) O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde. O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde. O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe Gut CTFMon is involved with the language/alternative input services in Office XP. CTFMON.exe will continue to put itself back into MSConfig when you run the Office XP apps as long as the Text Services and Speech applets in the Control Panel are enabled. Not required if you don\'t need these features. For more info on ctfmon see here. CTFMON can be disabled from Control Panel, Text & Speech Services Trefferquote: 54 % (Resultate) O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Programme\Spybot - Search & Destroy\TeaTimer.exe Gut Spybot - Search & Destroy - free multi-spyware removal tool from Patrick Kolla. TeaTimer.exe monitors certain changes to the registry and notifies when browser plugins and activeX controls get installed, allowing you to block/reverse this. Trefferquote: 99 % (Resultate) O4 - HKCU\..\Run: [Skype] "G:\Spiele William\Neuer Ordner\Skype\Phone\Skype.exe" /nosplash /minimized Gut "Skype is free and simple software that will enable you to make free calls anywhere in the world in minutes" Trefferquote: 99 % (Resultate) Nicht gefährlich aber unnötig. O4 - HKCU\..\RunOnce: [ICQ] E:\Programme\ICQ\Icq.exe -trayboot Gut Trefferquote: -1 % (Resultate) O4 - Global Startup: Adobe Reader - Schnellstart.lnk = E:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe Gut Part of Acrobat Reader 7 Trefferquote: 95 % (Resultate) O4 - Global Startup: InterVideo WinCinema Manager.lnk = E:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe Gut InterVideo WinCinema Trefferquote: 95 % (Resultate) O4 - Global Startup: Microsoft Office.lnk = E:\Programme\Microsoft Office\Office\OSA9.EXE Gut Trefferquote: 93 % (Resultate) O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll Gut Der Eintrag wurde als Gut erkannt. Wenn der Eintrag '' nicht mehr benötigt wird, sollte er trotzdem gefixt werden. O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll Gut Der Eintrag Sun Java Konsole wurde als Gut erkannt. Wenn der Eintrag 'Sun Java Konsole ' nicht mehr benötigt wird, sollte er trotzdem gefixt werden. O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - E:\Programme\ICQ\ICQ.exe Gut Der Eintrag ICQ Pro wurde als Gut erkannt. Wenn der Eintrag 'ICQ Pro ' nicht mehr benötigt wird, sollte er trotzdem gefixt werden. O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - E:\Programme\ICQ\ICQ.exe Gut Der Eintrag ICQ wurde als Gut erkannt. Wenn der Eintrag 'ICQ ' nicht mehr benötigt wird, sollte er trotzdem gefixt werden. O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe Gut Der Eintrag Messenger wurde als Gut erkannt. Wenn der Eintrag 'Messenger ' nicht mehr benötigt wird, sollte er trotzdem gefixt werden. O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe Gut Der Eintrag Windows Messenger wurde als Gut erkannt. Wenn der Eintrag 'Windows Messenger ' nicht mehr benötigt wird, sollte er trotzdem gefixt werden. O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-30. cab Gut Dieser Eintrag wurde als Gut identifiziert! O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe Gut Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden. Dieser Dienst (sched.exe) wurde als gut identifiziert. O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe Gut Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden. Dieser Dienst (avguard.exe) wurde als gut identifiziert. O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE Gut Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden. Dieser Dienst (CTsvcCDA.EXE) wurde als gut identifiziert. O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde. O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - E:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcDataSrv.exe Gut Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden. Dieser Dienst (RpcDataSrv.exe) wurde als gut identifiziert. O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - E:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcSandraSrv.exe Gut Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden. Dieser Dienst (RpcSandraSrv.exe) wurde als gut identifiziert. |
21.03.2006, 10:01 | #6 |
| EasyTool.ADTrojan Hallo Trickymiki, wechsle in den abgesicherten modus, deaktiviere den TeaTimer, lasse spybot scannen, dann neu booten. chaosman
__________________ --> EasyTool.ADTrojan |
Themen zu EasyTool.ADTrojan |
aktuelle, aktuellen, auswertung, cookie, ebenfalls, entdeck, entferne, erkennt, forum, gefährlich, grüne, hijack, hijackthis, installier, installiert, problem, reboot, risiko, scan, stört, system, ungefährlich, update, verfolgende, virus |