Backtera WindowsMeldung

PowerRanger · 30.05.2006, 21:51

Complete scanning result of "shell32.dll", received in VirusTotal at 05.30.2006, 22:41:41 (CET).

Antivirus Version Update Result
AntiVir 6.34.1.34 05.30.2006 no virus found
Authentium 4.93.8 05.30.2006 no virus found
Avast 4.6.695.0 05.29.2006 no virus found
AVG 386 05.30.2006 no virus found
BitDefender 7.2 05.30.2006 no virus found
CAT-QuickHeal 8.00 05.30.2006 no virus found
ClamAV devel-20060426 05.29.2006 no virus found
DrWeb 4.33 05.30.2006 no virus found
eTrust-InoculateIT 23.72.21 05.29.2006 no virus found
eTrust-Vet 12.6.2233 05.30.2006 no virus found
Ewido 3.5 05.30.2006 no virus found
Fortinet 2.77.0.0 05.29.2006 no virus found
F-Prot 3.16f 05.30.2006 no virus found
Ikarus 0.2.65.0 05.30.2006 no virus found
Kaspersky 4.0.2.24 05.30.2006 no virus found
McAfee 4773 05.30.2006 no virus found
Microsoft 1.1441 05.30.2006 no virus found
NOD32v2 1.1568 05.30.2006 no virus found
Norman 5.90.17 05.30.2006 no virus found
Panda 9.0.0.4 05.30.2006 no virus found
Sophos 4.05.0 05.30.2006 no virus found
Symantec 8.0 05.30.2006 no virus found
UNA 1.83 05.30.2006 no virus found
VBA32 3.11.0 05.30.2006 no virus found

Aditional Information
File size: 8493056 bytes
MD5: 4b018d5c6dd6b96ff671891cf2971518
SHA1: 9699cfe1ed49f683363086027e564f8883f0e34f

BataAlexander · 30.05.2006, 22:47

Hallo,

lösche mittels Killbox noch folgende Dateien und lasse dann den Smitfraudfix ( Doppelklick auf die smitfraudfix.cmd ) laufen und poste C:\rapport.txt hier.

Gruß

Schrulli

PowerRanger · 30.05.2006, 23:11

Zitat:

Zitat von Schrulli

Hallo,

lösche mittels Killbox noch folgende Dateien und lasse dann den Smitfraudfix ( Doppelklick auf die smitfraudfix.cmd ) laufen und poste C:\rapport.txt hier.

Gruß

Schrulli

welche folgenden dateien?

rapport.txt:

SmitFraudFix v2.52

Scan done at 0:12:39,39, 31.05.2006
Run from C:\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
Fix ran in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Jedrzej\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Start Menu

»»»»»»»»»»»»»»»»»»»»»»»»

»»»»»»»»»»»»»»»»»»»»»»»» Desktop

»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme

»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys

»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection

»»»»»»»»»»»»»»»»»»»»»»»» End

BataAlexander · 30.05.2006, 23:40

Hallo,

sry, diese:

c:\windows\system32

30.05.2006 18:58 2.550 Uninstall.ico
30.05.2006 18:58 1.406 Help.ico
30.05.2006 18:58 30.590 pavas.ico

Gruß

Schrulli

PowerRanger · 31.05.2006, 17:52

hi,

das habe ich getan, hier dann die HiJack-Log:

Und bevor das untergeht... Ein fettes Danke! für die rasche Hilfe! Danke

Logfile of HijackThis v1.99.1
Scan saved at 18:50:15, on 31.05.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\iRiver\HSeries\iHPDetect.exe
E:\PROGRA~1\eScan\TRAYICOS.EXE
E:\PROGRA~1\eScan\AVPMWrap.EXE
C:\Programme\MSN Messenger\msnmsgr.exe
E:\Programme\Spybot - Search & Destroy\TeaTimer.exe
E:\PROGRA~1\eScan\MAILDISP.EXE
E:\PROGRA~1\eScan\MAILSCAN.EXE
E:\PROGRA~1\ESCAN\SPOOLER.EXE
E:\PROGRA~1\eScan\TRAYSSER.EXE
E:\PROGRA~1\eScan\avpm.exe
E:\PROGRA~1\eScan\kavss.exe
C:\PROGRA~1\GEMEIN~1\MICROW~1\Agent\MWASER.EXE
C:\PROGRA~1\GEMEIN~1\MICROW~1\Agent\MWAgent.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
E:\PROGRA~1\eScan\AvpM.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
E:\Programme\HiJackThis\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [iHP-100] C:\Programme\iRiver\HSeries\iHPDetect.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [MailScan Dispatcher] "E:\Programme\eScan\LAUNCH.EXE"
O4 - HKLM\..\Run: [eScan Updater] E:\PROGRA~1\eScan\TRAYICOS.EXE /App
O4 - HKLM\..\Run: [eScan Monitor] E:\PROGRA~1\eScan\AVPMWrap.EXE
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - E:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - E:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {891FE791-0009-40F1-A664-0FBB9CD9B561} - E:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {891FE791-0009-40F1-A664-0FBB9CD9B561} - E:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - h**p://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: eScan Server-Updater (eScan-trayicos) - MicroWorld Technologies Inc. - E:\PROGRA~1\eScan\TRAYSSER.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: eScan Monitor Service (KAVMonitorService) - Kaspersky Labs. - E:\PROGRA~1\eScan\avpm.exe
O23 - Service: MWAgent - MicroWorld Technologies Inc. - C:\PROGRA~1\GEMEIN~1\MICROW~1\Agent\MWASER.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

gruß jedrzej

BataAlexander · 31.05.2006, 20:19

Hallo,

außer einem nötigen Update Besuch bei www.java.com sehe ich nichts auffälliges mehr.
Was macht der Rechner?

Gruß

Schrulli

PowerRanger · 31.05.2006, 22:27

hi,

der rechner läuft stabil und bisher keine auffälligkeiten.
java wird up to date gebracht.

gruß jedrzej

30.05.2006, 22:47	#17
BataAlexander > MalwareDB	Backtera WindowsMeldung Hallo, lösche mittels Killbox noch folgende Dateien und lasse dann den Smitfraudfix ( Doppelklick auf die smitfraudfix.cmd ) laufen und poste C:\rapport.txt hier. Gruß Schrulli __________________ __________________

31.05.2006, 20:19	#21
BataAlexander > MalwareDB	Backtera WindowsMeldung Hallo, außer einem nötigen Update Besuch bei www.java.com sehe ich nichts auffälliges mehr. Was macht der Rechner? Gruß Schrulli __________________ --> Backtera WindowsMeldung

Backtera WindowsMeldung

Log-Analyse und Auswertung: Backtera WindowsMeldung