Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Backtera WindowsMeldung

Backtera WindowsMeldung


Log-Analyse und Auswertung: Backtera WindowsMeldung

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 30.05.2006, 12:01   #1
PowerRanger
 
Backtera WindowsMeldung - Standard

Backtera WindowsMeldung


Hallo,

ich habe heute plötzlich eine Windows-Meldung erhalten mit dem Inhalt mein PC sei mit dem Backtera-Virus infiziert. Ich habe auf OK geklickt und wurde zu einer, mir dubios vorkommenden Seite weitergeleitet, wo ich einen AntiVirusScan2006 runterladen sollte. Die Seite habe ich dann geschlossen. Leider habe ich versäumt Screens davon zu machen. Anschließend habe ich nach dem Virus gegoogelt und bin auf dieses Forum hier gestoßen Forum-Beitrag . Leider hat die Beschreibung mir nicht weiterhelfen können. Ich habe weder einen HBTool Ordner noch eine gnui***.exe im System32-Ordner.
Ich habe mich hier etwas belesen und die Programme HijackThis sowie eScan gesogen. Leider tritt ein Problem beim installieren von eScan auf - zum Ende der Installation bleibt der auf 'Finishing Installation' hängen und der Rechner resetet nach ca. 30sec. Beim Versuch eScan zu starten findet er die jeweiligen .exe nicht für Scan bzw Update.
Deshalb poste ich zunächst einmal meine HiJack-Log und hoffe sie korrekt bearbeitet zu haben:

Logfile of HijackThis v1.99.1
Scan saved at 12:18:08, on 30.05.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\iRiver\HSeries\iHPDetect.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\PROGRA~1\MSNMES~1\msnmsgr.exe
E:\Programme\ICQ\Icq.exe
C:\PROGRA~1\NORTON~1\navw32.exe
C:\Programme\Mozilla Firefox\firefox.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\WinRAR\WinRAR.exe
E:\Programme\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://excalibur.homeunix.net/index.php
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem220.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2EC2FCF8-3F2A-9FA0-90A4-C31DCA001854} - C:\DOKUME~1\Jedrzej\ANWEND~1\AXISLO~1\Ace License.exe
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Programme\SideFind\sfbho.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\system32\msbe.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [iHP-100] C:\Programme\iRiver\HSeries\iHPDetect.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - E:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - E:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {891FE791-0009-40F1-A664-0FBB9CD9B561} - E:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {891FE791-0009-40F1-A664-0FBB9CD9B561} - E:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O15 - Trusted Zone: h**p://ny.contentmatch.net (HKLM)
O16 - DPF: {0D62A517-E7C6-4E1F-A577-07D4AC549A48} (Progetto1.int_ver32) - h**p://advnt01.com/dialer/int_ver32b.CAB
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - h**p://www.fileplanet.com/fpdlmgr/cabs/FPDC_1_0_0_44.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120989646906
O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - h**p://www.tbcode.com/ist/softwares/v4.0/0006_cracks.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - h**p://217.97.134.62/activex/AxisCamControl.ocx
O16 - DPF: {F0BC061F-DAF9-4533-8011-53BCB4C10307} (Installations Assistent) - h**p://install.cheat-bereich.de/InstallationsAssistent.ocx
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

Die Frage ist nun, ob mein System infiziert ist (Norton AntiVirus 2005 hat nichts gefunden) und warum eScan sich nicht installieren lässt.
Des weiteren öffnet sich seit heute auch immer ein IExplorer-Werbe-PopUp bei starten von Mozialla Firefox.

/edit Mir ist ebengrade aufgefallen, das ich zwei IEXPLORE.EXE zu laufen habe, könnte das etwas mit dem Trojaner zu tun haben?

/edit Fehlermeldung hat sich erneut gezeigt, konnte auch ein Screenshot machen, sowie die url an die weitergeleitet wurde

/edit nach dem deinstallieren von Norton konnte ich eScan problemlos installieren und lasse immo über das System laufen, log folgt sobald der Scan durch ist

Gruß
Miniaturansicht angehängter Grafiken
Backtera WindowsMeldung-weiterleitung1.jpg   Backtera WindowsMeldung-fehlermeldung.jpg  
Geändert von PowerRanger (30.05.2006 um 12:43 Uhr)

Alt 30.05.2006, 12:48   #2
BataAlexander
> MalwareDB
 
Backtera WindowsMeldung - Standard

Backtera WindowsMeldung


Hallo,

fixe folgende Einträge mittels HJT im agbesicherten Modus:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://excalibur.homeunix.net/index.php
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem220.dll (file missing)
O2 - BHO: (no name) - {2EC2FCF8-3F2A-9FA0-90A4-C31DCA001854} - C:\DOKUME~1\Jedrzej\ANWEND~1\AXISLO~1\Ace License.exe
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Programme\SideFind\sfbho.dll
O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\system32\msbe.dll
O15 - Trusted Zone: h**p://ny.contentmatch.net (HKLM)
O16 - DPF: {0D62A517-E7C6-4E1F-A577-07D4AC549A48} (Progetto1.int_ver32) - h**p://advnt01.com/dialer/int_ver32b.CAB
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - h**p://www.fileplanet.com/fpdlmgr/cabs/FPDC_1_0_0_44.cab
O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - h**p://www.tbcode.com/ist/softwares/v4.0/0006_cracks.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - h**p://217.97.134.62/activex/AxisCamControl.ocx
O16 - DPF: {F0BC061F-DAF9-4533-8011-53BCB4C10307} (Installations Assistent) - h**p://install.cheat-bereich.de/InstallationsAssistent.ocx

Lade Dir Killbox und lösche die folgenden Dateien / Ordner:

C:\WINDOWS\nem220.dll
C:\DOKUME~1\Jedrzej\ANWEND~1\AXISLO~1\
C:\Programme\SideFind
C:\WINDOWS\system32\msbe.dll

Lasse die Dateien

C:\Programme\Messenger\MSMSGS.EXE
C:\PROGRA~1\MSNMES~1\msnmsgr.exe

online bei virustotal.com scannen und poste das Ergebnis hier.

Dannach lade Cleanup, säube Dein System wie beschrieben und poste dann die vier Logs der datfind.bat, nur die Dateien der letzten drei Monate.

Gruß

Schrulli
__________________

__________________
Alt 30.05.2006, 13:05   #3
PowerRanger
 
Backtera WindowsMeldung - Standard

Backtera WindowsMeldung


omplete scanning result of "msmsgs.exe", received in VirusTotal at 05.30.2006, 14:02:33 (CET).

Antivirus Version Update Result
AntiVir 6.34.1.34 05.30.2006 no virus found
Authentium 4.93.8 05.28.2006 no virus found
Avast 4.6.695.0 05.29.2006 no virus found
AVG 386 05.29.2006 no virus found
BitDefender 7.2 05.30.2006 no virus found
CAT-QuickHeal 8.00 05.29.2006 no virus found
ClamAV devel-20060426 05.29.2006 no virus found
DrWeb 4.33 05.30.2006 no virus found
eTrust-InoculateIT 23.72.21 05.29.2006 no virus found
eTrust-Vet 12.6.2233 05.30.2006 no virus found
Ewido 3.5 05.30.2006 no virus found
Fortinet 2.77.0.0 05.29.2006 no virus found
F-Prot 3.16f 05.29.2006 no virus found
Ikarus 0.2.65.0 05.30.2006 no virus found
Kaspersky 4.0.2.24 05.30.2006 no virus found
McAfee 4772 05.29.2006 no virus found
Microsoft 1.1441 05.30.2006 no virus found
NOD32v2 1.1567 05.30.2006 no virus found
Norman 5.90.17 05.30.2006 no virus found
Panda 9.0.0.4 05.29.2006 no virus found
Sophos 4.05.0 05.30.2006 no virus found
Symantec 8.0 05.30.2006 no virus found
UNA 1.83 05.30.2006 no virus found
VBA32 3.11.0 05.29.2006 no virus found

Aditional Information
File size: 1498032 bytes
MD5: 9ef1cdde5a18c2a5b0eac80f18695dba
SHA1: 7cf7a9486bf56213d99c33844c6b2f1e4d533583
__________________
Alt 30.05.2006, 13:26   #4
BataAlexander
> MalwareDB
 
Backtera WindowsMeldung - Standard

Backtera WindowsMeldung


Hallo,

fehlen noch die Logs

Hallo dartus, danke für die Info.

Gruß

Schrulli
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over[...].
Stuart Udall
Geändert von Schrulli (30.05.2006 um 13:41 Uhr) Grund: der kleine Schrulli hat sich verrant

Alt 30.05.2006, 13:54   #5
PowerRanger
 
Backtera WindowsMeldung - Standard

Backtera WindowsMeldung


Hi Schrulli,

danke erstma für die Hilfe. Bin grade noch dabei eScan durchlaufen zu lassen.
die Killbox-Dateien habe ich enfernt. Anschließend werde ich die HiJack-Sache machen und dann das Cleanup.
Anschließend poste ich die vier logs.

Hier erstma das fehlende virustotal-log:

Complete scanning result of "msnmsgr.exe", received in VirusTotal at 05.30.2006, 14:51:35 (CET).

Antivirus Version Update Result
AntiVir 6.34.1.34 05.30.2006 no virus found
Authentium 4.93.8 05.28.2006 no virus found
Avast 4.6.695.0 05.29.2006 no virus found
AVG 386 05.29.2006 no virus found
BitDefender 7.2 05.30.2006 no virus found
CAT-QuickHeal 8.00 05.29.2006 no virus found
ClamAV devel-20060426 05.29.2006 no virus found
DrWeb 4.33 05.30.2006 no virus found
eTrust-InoculateIT 23.72.21 05.29.2006 no virus found
eTrust-Vet 12.6.2233 05.30.2006 no virus found
Ewido 3.5 05.30.2006 no virus found
Fortinet 2.77.0.0 05.29.2006 suspicious
F-Prot 3.16f 05.29.2006 no virus found
Ikarus 0.2.65.0 05.30.2006 no virus found
Kaspersky 4.0.2.24 05.30.2006 no virus found
McAfee 4772 05.29.2006 no virus found
Microsoft 1.1441 05.30.2006 no virus found
NOD32v2 1.1567 05.30.2006 no virus found
Norman 5.90.17 05.30.2006 no virus found
Panda 9.0.0.4 05.29.2006 no virus found
Sophos 4.05.0 05.30.2006 no virus found
Symantec 8.0 05.30.2006 no virus found
UNA 1.83 05.30.2006 no virus found
VBA32 3.11.0 05.29.2006 no virus found

Aditional Information
File size: 7094272 bytes
MD5: cd144c89d2866404d99e39175573f8bd
SHA1: f795870b3a45485ead909ade37bd6d2ae41fb36c

/edit eScan hat keine Bedrohung gefunden

Geändert von PowerRanger (30.05.2006 um 14:40 Uhr)

Alt 30.05.2006, 15:08   #6
PowerRanger
 
Backtera WindowsMeldung - Standard

Backtera WindowsMeldung


konnte leider nicht editen, da 60min vergangen sind:
also hier die datbat-logs:

system32.txt
Datentr„ger in Laufwerk E: ist Tools
Volumeseriennummer: A879-708A

Verzeichnis von E:\

30.05.2006 15:53 1.609.801.728 pagefile.sys
30.05.2006 14:11 0 23990098.$$$
2 Datei(en) 1.609.801.728 Bytes
0 Verzeichnis(se), 35.610.660.864 Bytes frei

system.txt
Datentr„ger in Laufwerk E: ist Tools
Volumeseriennummer: A879-708A

Verzeichnis von E:\

30.05.2006 15:53 1.609.801.728 pagefile.sys
30.05.2006 14:11 0 23990098.$$$
2 Datei(en) 1.609.801.728 Bytes
0 Verzeichnis(se), 35.610.660.864 Bytes frei

systemtemp.txt
Datentr„ger in Laufwerk E: ist Tools
Volumeseriennummer: A879-708A

Verzeichnis von E:\

30.05.2006 15:53 1.609.801.728 pagefile.sys
30.05.2006 14:11 0 23990098.$$$
2 Datei(en) 1.609.801.728 Bytes
0 Verzeichnis(se), 35.610.660.864 Bytes frei

sys.txt
Datentr„ger in Laufwerk E: ist Tools
Volumeseriennummer: A879-708A

Verzeichnis von E:\

30.05.2006 15:53 1.609.801.728 pagefile.sys
30.05.2006 14:11 0 23990098.$$$
2 Datei(en) 1.609.801.728 Bytes
0 Verzeichnis(se), 35.610.660.864 Bytes frei


und hier ein neues hijack log:
Logfile of HijackThis v1.99.1
Scan saved at 16:04:15, on 30.05.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
E:\PROGRA~1\eScan\TRAYSSER.EXE
E:\PROGRA~1\eScan\avpm.exe
C:\PROGRA~1\GEMEIN~1\MICROW~1\Agent\MWASER.EXE
C:\PROGRA~1\GEMEIN~1\MICROW~1\Agent\MWAgent.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\iRiver\HSeries\iHPDetect.exe
E:\PROGRA~1\eScan\TRAYICOS.EXE
E:\PROGRA~1\eScan\AVPMWrap.EXE
E:\PROGRA~1\eScan\MAILDISP.EXE
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Mozilla Firefox\firefox.exe
E:\PROGRA~1\ESCAN\SPOOLER.EXE
E:\PROGRA~1\eScan\MAILSCAN.EXE
C:\Programme\Internet Explorer\iexplore.exe
E:\PROGRA~1\eScan\kavss.exe
E:\PROGRA~1\eScan\AvpM.exe
E:\Programme\HiJackThis\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [iHP-100] C:\Programme\iRiver\HSeries\iHPDetect.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [MailScan Dispatcher] "E:\Programme\eScan\LAUNCH.EXE"
O4 - HKLM\..\Run: [eScan Updater] E:\PROGRA~1\eScan\TRAYICOS.EXE /App
O4 - HKLM\..\Run: [eScan Monitor] E:\PROGRA~1\eScan\AVPMWrap.EXE
O4 - HKCU\..\Run: [Traysetup] C:\DOKUME~1\***\ANWEND~1\IDOLKN~1\CopyMapi4.exe
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - E:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - E:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {891FE791-0009-40F1-A664-0FBB9CD9B561} - E:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {891FE791-0009-40F1-A664-0FBB9CD9B561} - E:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: eScan Server-Updater (eScan-trayicos) - MicroWorld Technologies Inc. - E:\PROGRA~1\eScan\TRAYSSER.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: eScan Monitor Service (KAVMonitorService) - Kaspersky Labs. - E:\PROGRA~1\eScan\avpm.exe
O23 - Service: MWAgent - MicroWorld Technologies Inc. - C:\PROGRA~1\GEMEIN~1\MICROW~1\Agent\MWASER.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe


Ich habe irgendwie das Gefühl, bei der datbat-geschichte einen fehler gemacht zu haben. ich habe die datbat-zip auf einer anderen partition entpackt als wo das betriebssystem drauf ist.


/edit unter anderem öffnet sich wieder so ein doofes pop up... kann da einer helfen?
Miniaturansicht angehängter Grafiken
Backtera WindowsMeldung-popup.jpg  
Geändert von PowerRanger (30.05.2006 um 15:33 Uhr)

Antwort

Themen zu Backtera WindowsMeldung
adobe, bho, drivers, dubios, excel, explorer, fehlermeldung, firefox, frage, google, hijack, hijackthis, hängen, infiziert., installation, internet, internet explorer, monitor, mozilla, mozilla firefox, problem, rundll, security, security center, settings manager, software, starten, symantec, system, urlsearchhook, warum, windows xp, windowsmeldung, öffnet


« Immer Pop-Ups, mit Viren-Software | Monitor.exe »


Ähnliche Themen: Backtera WindowsMeldung


  1. Server ist ausgelastet - Windowsmeldung beim Start
    Log-Analyse und Auswertung - 27.11.2013 (15)
  2. Win7/64bit: Rotbrow A-E nach Amazon-Mahnung, Windowsmeldung "Falsche Windows 7-Kopie"
    Log-Analyse und Auswertung - 14.11.2013 (14)
  3. Pop Ups & Backtera Virus
    Log-Analyse und Auswertung - 02.07.2006 (7)
  4. Backtera Virus
    Log-Analyse und Auswertung - 11.06.2006 (10)
  5. backtera warnung! bin ich infiziert?
    Log-Analyse und Auswertung - 02.06.2006 (9)
  6. Leider auch mit Backtera Virus befallen !?!
    Log-Analyse und Auswertung - 01.06.2006 (5)
  7. was bedeutet windowsmeldung ?
    Alles rund um Windows - 28.03.2005 (2)
  8. Seltsame Windowsmeldung - Virus???
    Plagegeister aller Art und deren Bekämpfung - 11.03.2005 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Backtera WindowsMeldung - Hallo, ich habe heute plötzlich eine Windows-Meldung erhalten mit dem Inhalt mein PC sei mit dem Backtera-Virus infiziert. Ich habe auf OK geklickt und wurde zu einer, mir dubios vorkommenden - Backtera WindowsMeldung...
Archiv
Du betrachtest: Backtera WindowsMeldung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131