Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Backtera Virus

Backtera Virus


Log-Analyse und Auswertung: Backtera Virus

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 22.05.2006, 17:49   #1
Frederick
 
Backtera Virus - Standard

Backtera Virus


eben hat sich bei mir eine seite geöffnet, die mir folgendes sagt:

IP-Adresse: 88.73.247.110
Browser: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; InfoPath.1; HbTools 4.7.7)
Betriebssystem: Windows XP
PC Information: Erreicht
PC-Ort: Germany, Eschborn

Achtung! Sicherheitscenter hat potenzielle Sicherheitsverwundbarkeit auf Ihrem PC ermittelt, die Ihre private Informationen und Dokumente zu einem Remotecomputer schicken kann. Einer der Prozesse (Win32res.exe) hat gerade diese Informationen gesendet:

hab auch gleich mal spybot durchlaufen lassen und 109! Probleme gefunden,hauptsächlich durch verfolgende cookies. ein problem - in hotbar -konnte nicht behoben werden, weil irgednwas in meine reg-datenbank sitzt.
also passiert is bis jetzt noch nichts. kaspersky findet keine fehler und adaware findet seine typischen 8 probleme, die er immer findet, egal auf welchem rechner ich es durchlaufen lasse.

hier mal mein HijackThis log...

Logfile of HijackThis v1.99.1
Scan saved at 18:41:59, on 22.5.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\HPQ\Quick Launch Buttons\EabServr.exe
C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Programme\Hp\HP Software Update\HPWuSchd2.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\HPQ\shared\hpqwmi.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\totalcmd\TOTALCMD.EXE
c:\Christian\Programme\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ht++p://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h++p://www.msn.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

h++p://search.msn.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h++p://www.msn.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet

Explorer
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} -

C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -

C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SpywareBlock Class - {0A87E45F-537A-40B4-B812-E2544C21A09F} -

C:\Programme\SpyCatcher 2006\SCActiveBlock.dll (file missing)
O2 - BHO: (no name) - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - (no file)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} -

C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} -

C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} -

c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef

/Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cpqset] C:\Programme\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Programme\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Programme\hpq\HP Wireless Assistant\HP Wireless

Assistant.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter

Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -

startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame

Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE

/logon
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus

Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [SpyCatcher Reminder] "C:\Programme\SpyCatcher 2006\SpyCatcher.exe"

reminder
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"

-osboot
O4 - HKLM\..\Run: [WeatherOnTray] C:\Programme\HbTools\Bin\4.7.7.0\HbtWeatherOnTray.exe
O4 - HKLM\..\Run: [iefhbscl] C:\WINDOWS\system32\guincesu.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] C:\Programme\CyberLink\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [MsgCenterExe] "C:\Programme\Gemeinsame

Dateien\Real\Update_OB\RealOneMessageCenter.exe" -osboot
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Spyware Doctor] "c:\Programme\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]

"C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe"

AcRdB7_0_7 -reboot 1
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0

\Reader\reader_sl.exe
O4 - Global Startup: Office-Bibliothek-Direktsuche.lnk = C:\Programme\Office-

Bibliothek\PCLib.exe
O8 - Extra context menu item: &Google-Suche -

res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search -

res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Ins Deutsche übersetzen -

res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite -

res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1

\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten -

res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten -

res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1

\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} -

C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} -

C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -

C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -

C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation

Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) -

http://cdn.messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1

\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. -

C:\Programme\HPQ\shared\hpqwmi.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation -

C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus

Personal\kavsvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner -

C:\Programme\CyberLink\Shared files\RichVideo.exe

Alt 22.05.2006, 17:52   #2
Frederick
 
Backtera Virus - Standard

Backtera Virus


achja... angebliche virus heißt backtera virus.
und mein laptop ist seit ca. 3 tagen extrem langsam....
__________________
Alt 22.05.2006, 18:28   #3
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Backtera Virus - Standard

Backtera Virus


Zitat:
C:\WINDOWS\system32\guincesu.exe
C:\Programme\HbTools\Bin\4.7.7.0\HbtWeatherOnTray.exe
Lass diese Dateien mal bei Virustotal oder Jotti auswerten. Poste die Ergebnisse.
Kein Wunder, dass Dein Rechner Zicken macht. Bei dem was da alles im Autostart ist...
__________________
__________________
Alt 22.05.2006, 20:57   #4
Frederick
 
Backtera Virus - Standard

Backtera Virus


datei 1 virus total:
omplete scanning result of "guincesu.exe", received in VirusTotal at 05.22.2006, 21:49:16 (CET).

Antivirus Version Update Result
AntiVir 6.34.1.27 05.22.2006 ADSPY/HotBar.BQ.1
Authentium 4.93.8 05.22.2006 no virus found
Avast 4.6.695.0 05.22.2006 no virus found
AVG 386 05.22.2006 Adware Generic.NJR
BitDefender 7.2 05.22.2006 no virus found
CAT-QuickHeal 8.00 05.21.2006 AdWare.HotBar.bq (Not a Virus)
ClamAV devel-20060426 05.22.2006 no virus found
DrWeb 4.33 05.22.2006 Adware.Hotbar
eTrust-InoculateIT 23.72.14 05.21.2006 no virus found
eTrust-Vet 12.4.2221 05.22.2006 no virus found
Ewido 3.5 05.22.2006 Adware.HotBar
Fortinet 2.77.0.0 05.22.2006 Adware/HotBar
F-Prot 3.16c 05.22.2006 no virus found
Ikarus 0.2.65.0 05.22.2006 AdWare.Win32.HotBar.bq
Kaspersky 4.0.2.24 05.22.2006 not-a-virus:AdWare.Win32.HotBar.bq
McAfee 4767 05.22.2006 potentially unwanted program Adware-HotBar
Microsoft 1.1440 05.22.2006 Hotbar (threat-c)
NOD32v2 1.1553 05.22.2006 probably a variant of Win32/Adware.HotBar
Norman 5.90.17 05.22.2006 W32/HotBar.DY
Panda 9.0.0.4 05.22.2006 no virus found
Sophos 4.05.0 05.22.2006 no virus found
Symantec 8.0 05.22.2006 no virus found
TheHacker 5.9.8.146 05.22.2006 Adware/HotBar.bq
UNA 1.83 05.22.2006 Adware.HotBar
VBA32 3.11.0 05.22.2006 AdWare.Win32.HotBar.bq



allerdings find ich die 2. datei nicht. in dem ordner,wo sie eigentlich sein müsste, stehen nur 4 .dll dateien.

ich weiß aber, was das ist. bei h++p://mysongbook.com war ein link zu einer datei, welche dir immer das wetter in der startleiste anzeigt und das hatte ich schon seit langem mal versuchsweiße installiert....

Alt 22.05.2006, 23:36   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Backtera Virus - Standard

Backtera Virus


Ok, das scheint noch recht harmlose Adware wahrscheinlich zu sein. Die Datei guincesu.exe kannst Du löschen, evtl. musst Du das mit Killbox machen.
Imho kannst Du auch den Ordner C:\Programme\HbTools\ löschen.
Führe danach eScan mit aktuellen Signaturen aus und poste das mit der FIND.BAT erstellt Logfile "escan_neu.txt" (alles siehe Anleitung in meiner Signatur).

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 23.05.2006, 09:05   #6
Frederick
 
Backtera Virus - Standard

Backtera Virus


Zitat:
Zitat von cosinus
Ok, das scheint noch recht harmlose Adware wahrscheinlich zu sein. Die Datei guincesu.exe kannst Du löschen, evtl. musst Du das mit Killbox machen.
Imho kannst Du auch den Ordner C:\Programme\HbTools\ löschen.
Führe danach eScan mit aktuellen Signaturen aus und poste das mit der FIND.BAT erstellt Logfile "escan_neu.txt" (alles siehe Anleitung in meiner Signatur).
Ok. Hab die Datei guincesu.exe gelöscht und den hbtools Ordner manuell gelöscht. Escan hab ich durchlaufen lassen, danach S&D und danach find.bat ausgeführt. Hier der log...


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Tue May 23 01:21:32 2006 => System found infected with troj/taladra-f BackDoor ({e7bc34a3-ba86-11cf-84b1-cbc2da68bf6c})! Action taken: No Action Taken.
Tue May 23 01:21:32 2006 => System found infected with hotbar Spyware/Adware ({74cc49f7-eb32-4a08-b204-948962a6e3db})! Action taken: No Action Taken.
Tue May 23 01:21:32 2006 => System found infected with hotbar Spyware/Adware ({74cc49f7-eb32-4a08-b204-948962a6e3db})! Action taken: No Action Taken.
Tue May 23 01:21:32 2006 => System found infected with hotbar Spyware/Adware ({74cc49f7-eb32-4a08-b204-948962a6e3db})! Action taken: No Action Taken.
Tue May 23 01:33:19 2006 => System found infected with troj/taladra-f BackDoor ({e7bc34a3-ba86-11cf-84b1-cbc2da68bf6c})! Action taken: No Action Taken.
Tue May 23 01:33:19 2006 => System found infected with hotbar Spyware/Adware ({74cc49f7-eb32-4a08-b204-948962a6e3db})! Action taken: No Action Taken.
Tue May 23 01:33:20 2006 => System found infected with hotbar Spyware/Adware ({74cc49f7-eb32-4a08-b204-948962a6e3db})! Action taken: No Action Taken.
Tue May 23 01:33:20 2006 => System found infected with hotbar Spyware/Adware ({74cc49f7-eb32-4a08-b204-948962a6e3db})! Action taken: No Action Taken.
Tue May 23 01:21:34 2006 => Object "smitfraud Browser Hijacker" found in File System! Action Taken: No Action Taken.
Tue May 23 01:21:34 2006 => Object "hotbar Spyware/Adware" found in File System! Action Taken: No Action Taken.
Tue May 23 01:21:34 2006 => Object "hotbar Spyware/Adware" found in File System! Action Taken: No Action Taken.
Tue May 23 01:21:34 2006 => Object "hotbar Spyware/Adware" found in File System! Action Taken: No Action Taken.
Tue May 23 01:21:35 2006 => Object "smitfraud Browser Hijacker" found in File System! Action Taken: No Action Taken.
Tue May 23 01:21:35 2006 => Object "smitfraud Browser Hijacker" found in File System! Action Taken: No Action Taken.
Tue May 23 01:21:36 2006 => Object "hotbar Spyware/Adware" found in File System! Action Taken: No Action Taken.
Tue May 23 01:33:21 2006 => Object "smitfraud Browser Hijacker" found in File System! Action Taken: No Action Taken.
Tue May 23 01:33:21 2006 => Object "hotbar Spyware/Adware" found in File System! Action Taken: No Action Taken.
Tue May 23 01:33:22 2006 => Object "hotbar Spyware/Adware" found in File System! Action Taken: No Action Taken.
Tue May 23 01:33:22 2006 => Object "hotbar Spyware/Adware" found in File System! Action Taken: No Action Taken.
Tue May 23 01:33:24 2006 => Object "smitfraud Browser Hijacker" found in File System! Action Taken: No Action Taken.
Tue May 23 01:33:25 2006 => Object "smitfraud Browser Hijacker" found in File System! Action Taken: No Action Taken.
Tue May 23 01:33:25 2006 => Object "hotbar Spyware/Adware" found in File System! Action Taken: No Action Taken.
~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
Tue May 23 01:21:49 2006 => File C:\!KillBox\guincesu.exe tagged as "not-a-virus:AdWare.Win32.HotBar.bq". Action Taken: No Action Taken.
Tue May 23 03:10:51 2006 => File C:\Frederick\Programme\Software\BitTorrent-4.4.1.exe tagged as not-a-virus:RiskTool.Win32.PsKill.n. No Action Taken.
Tue May 23 06:34:32 2006 => File C:\Programme\Everest Poker\cstart-tmp.exe tagged as "not-a-virus:AdWare.Win32.Casino.l". Action Taken: No Action Taken.
Tue May 23 06:34:34 2006 => File C:\Programme\Everest Poker\cstart.exe tagged as "not-a-virus:AdWare.Win32.Casino.t". Action Taken: No Action Taken.
Tue May 23 06:34:46 2006 => File C:\Programme\Everest Poker\Everest Poker.exe tagged as "not-a-virus:AdWare.Win32.Casino.t". Action Taken: No Action Taken.
Tue May 23 07:48:22 2006 => File C:\WINDOWS\system32\ddeml32.dll tagged as "not-a-virus:AdWare.Win32.Stud.a". Action Taken: No Action Taken.
Tue May 23 08:00:43 2006 => File C:\WINDOWS\system32\inyxauda.exe tagged as "not-a-virus:AdWare.Win32.HotBar.bq". Action Taken: No Action Taken.
Tue May 23 08:02:18 2006 => File C:\WINDOWS\system32\odbcp33r.dll tagged as "not-a-virus:AdWare.Win32.Stud.a". Action Taken: No Action Taken.
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
Tue May 23 01:21:35 2006 => Offending Folder found: C:\WINDOWS\system32\1024
Tue May 23 01:21:35 2006 => Offending Folder found: C:\Programme\security toolbar
Tue May 23 01:21:36 2006 => Offending Folder found: C:\Dokumente und Einstellungen\Frederick\Anwendungsdaten\hbtools
Tue May 23 01:33:24 2006 => Offending Folder found: C:\WINDOWS\system32\1024
Tue May 23 01:33:25 2006 => Offending Folder found: C:\Programme\security toolbar
Tue May 23 01:33:25 2006 => Offending Folder found: C:\Dokumente und Einstellungen\Frederick\Anwendungsdaten\hbtools
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Tue May 23 01:21:34 2006 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\uninstall\security toolbar !!!
Tue May 23 01:21:34 2006 => Offending Key found: HKCU\Software\hbtools !!!
Tue May 23 01:33:21 2006 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\uninstall\security toolbar !!!
Tue May 23 01:33:21 2006 => Offending Key found: HKCU\Software\hbtools !!!
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Tue May 23 01:23:25 2006 => Total Errors: 13
Tue May 23 08:07:58 2006 => Total Errors: 149
Tue May 23 01:23:25 2006 => Time Elapsed: 00:02:37
Tue May 23 08:07:58 2006 => Time Elapsed: 06:23:37
Tue May 23 01:23:25 2006 => Total Objects Scanned: 13131
Tue May 23 08:07:58 2006 => Total Objects Scanned: 64091
Tue May 23 01:20:09 2006 => Virus Database Date: 5/17/2006
Tue May 23 01:23:25 2006 => Virus Database Date: 5/17/2006
Tue May 23 01:23:28 2006 => Virus Database Date: 5/17/2006
Tue May 23 01:26:37 2006 => Virus Database Date: 5/23/2006
Tue May 23 01:31:41 2006 => Virus Database Date: 5/17/2006
Tue May 23 08:07:58 2006 => Virus Database Date: 5/17/2006
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
--------------------------------------------------
C:\Frederick\Programme\HiJackThis\MWAV.log
--------------------------------------------------


Oh, und ich sehe gerade, das aus irgendeinem Grund mein Kaspersky außer Gefecht gesetzt ist. Grund:Keine Ahnung. Anzeichen dafür: Es lässt sich partut nicht mehr starten...
Geändert von Frederick (23.05.2006 um 09:17 Uhr)

Antwort

Themen zu Backtera Virus
adobe, adobe reader, bho, canon, cyberlink, downloader, excel, explorer, fehler, firefox, helper, hijack, hijackthis, hotkey, icq, icqtoolbar, internet, internet explorer, kaspersky, launch, microsoft, mozilla firefox, pdf, photoshop, pop-up-blocker, programme, prozesse, remotecomputer, software, urlsearchhook, virus, windows, windows xp, yahoo


« Trojaner - Bitte helft mir | Rechner fährt selber runter (shutdown) »


Ähnliche Themen: Backtera Virus


  1. Virus versenden; virus angriff; virus schützen; rache;
    Log-Analyse und Auswertung - 06.12.2010 (10)
  2. AVG Anti Virus free meldet Virus PSW.Generic7.BWMP, Virus läßt sich nicht beseitigen
    Plagegeister aller Art und deren Bekämpfung - 30.10.2010 (21)
  3. Pop Ups & Backtera Virus
    Log-Analyse und Auswertung - 02.07.2006 (7)
  4. backtera warnung! bin ich infiziert?
    Log-Analyse und Auswertung - 02.06.2006 (9)
  5. Leider auch mit Backtera Virus befallen !?!
    Log-Analyse und Auswertung - 01.06.2006 (5)
  6. Backtera WindowsMeldung
    Log-Analyse und Auswertung - 31.05.2006 (21)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Backtera Virus - eben hat sich bei mir eine seite geöffnet, die mir folgendes sagt: IP-Adresse: 88.73.247.110 Browser: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; InfoPath.1; HbTools 4.7.7) Betriebssystem: Windows XP PC - Backtera Virus...
Archiv
Du betrachtest: Backtera Virus auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131