Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: btaskv.dll ... äußerst Merkwürdig

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 27.03.2008, 16:20   #1
AliceImWunde
 
btaskv.dll ... äußerst Merkwürdig - Standard

btaskv.dll ... äußerst Merkwürdig



Hi Leute,
Die Datei btaskv.dll ist in meinem "Security Task Manager" aufgelistet und als gefährlich eingestuft worden. Das merkwürdige ist, das diese Datei nirgendwo in meinem System auftacht, weder wenn ich meine Festplatten danach durchsuche noch in der Registry, noch im Windows Process Viewer. AntiVir findet auch keine Infektionen. Einer kurzen Recherche zufolge handelt es sich hierbei, um Malware. Auch eine Suche hier im Forum weisst darauf hin, dass es sich um einen Schädling handelt, allerdings gibts keine genauen Informationen dazu. Ich habe mal HiJackThis über mein System laufen lassen. Nach dem Scan tauchte auch ein Eintrag auf der "btaskv.dll" enthielt, also habe ich diesen Eintrag fixen lassen. Seitdem taucht die Datei weder im Security Task Manager noch im HijackThis Scan auf(auch nach einem Neustart). Ich bin trotzdem mißtrauisch. Könnt ihr mir ein weiteres Vorgehen empfehlen?

Alt 27.03.2008, 16:25   #2
Krücke
 
btaskv.dll ... äußerst Merkwürdig - Standard

btaskv.dll ... äußerst Merkwürdig



Poste mal den logfile falls du ih noch hast
__________________


Alt 27.03.2008, 16:34   #3
AliceImWunde
 
btaskv.dll ... äußerst Merkwürdig - Standard

btaskv.dll ... äußerst Merkwürdig



Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 15:16:26, on 27.03.2008
Platform: Windows XP (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\locator.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Programme\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Programme\Mozilla Firefox\firefox.exe
F:\DOWNLOADS\HiJackThis\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.1.228/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.0.1
O2 - BHO: Flash Module - {669CFA6D-450B-4d88-A9D7-D2371E845370} - btaskv.dll (file missing)
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O9 - Extra button: RealGuide - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {CAFEEFAC-0014-0000-0001-ABCDEFFEDCBA} (Java Runtime Environment 1.4.0_01) -
O16 - DPF: {CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1) -
O16 - DPF: {CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_02) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{8F53252F-B6E1-44CC-A4C9-AA2171DF2E18}: NameServer = 128.8.10.14
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Programme\Sunbelt Software\Personal Firewall\kpf4ss.exe
__________________

Alt 27.03.2008, 16:53   #4
Sunny
Administrator
> Competence Manager
 

btaskv.dll ... äußerst Merkwürdig - Standard

btaskv.dll ... äußerst Merkwürdig



Hallo AliceImWunde und Willkommen!

Arbeite zunächst diese Punkte ab, damit wir einen besseren Überblick und mehr Informationen zu deinem System bekommen:



Als aller erstes solltes du dein Java updaten, so wird es gemacht:

Start -> Systemsteuerung -> Java -> "ganz oben auf" Aktualisieren -> Jetzt aktualisieren "klicken"




Fixen/Löschen mit Hijackthis



Hijackthis starten -> Do a system scan only -> einen Haken setzen in folgende weiße Kästchen:



Zitat:
O2 - BHO: Flash Module - {669CFA6D-450B-4d88-A9D7-D2371E845370} - btaskv.dll (file missing)
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
Wenn alle Einträge angehakt sind, klick auf den Button -> "Fix checked"
Der Rechner startet nun neu...



Filelist

1. Lade das filelist.zip auf deinen Desktop herunter.
2. Entpacke die Zip-Datei auf deinen Desktop (mit WINZIP), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei
3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein.

Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen:
Verzeichnis von C:\
Verzeichnis von C:\WINDOWS\system32
Verzeichnis von C:\WINDOWS
Verzeichnis von C:\WINDOWS\Prefetch (Windows XP)
Verzeichnis von C:\WINDOWS\tasks
Verzeichnis von C:\WINDOWS\Temp
Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp


__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 27.03.2008, 17:42   #5
AliceImWunde
 
btaskv.dll ... äußerst Merkwürdig - Standard

btaskv.dll ... äußerst Merkwürdig



So, da wären:

Verzeichnis von C:\

27.03.2008 17:35 2.147.012.608 hiberfil.sys
27.03.2008 17:35 805.306.368 pagefile.sys


Verzeichnis von C:\WINDOWS\system32

27.03.2008 17:28 6.641 jupdate-1.6.0_05-b13.log
27.03.2008 12:54 150.792 FNTCACHE.DAT
27.03.2008 01:05 2.184 wpa.dbl
25.03.2008 00:16 262.144 wrap_oal.dll
25.03.2008 00:16 86.016 OpenAL32.dll
22.02.2008 02:33 139.264 javaws.exe
22.02.2008 02:33 69.632 javacpl.cpl
22.02.2008 01:23 135.168 javaw.exe
22.02.2008 01:23 135.168 java.exe

Verzeichnis von C:\WINDOWS

27.03.2008 17:38 3.896 Windows Update.log
27.03.2008 17:37 99.689 setupapi.log
27.03.2008 17:36 123 setupact.log
27.03.2008 17:36 2.048 bootstat.dat
27.03.2008 15:52 0 setuperr.log
27.03.2008 02:27 54.156 QTFont.qfn
20.02.2008 00:08 31.629 mozver.dat
09.01.2008 14:14 1.366 win.ini

Verzeichnis von C:\WINDOWS\Prefetch (Windows XP)
~
Verzeichnis von C:\WINDOWS\tasks
~
Verzeichnis von C:\WINDOWS\Temp

02.03.2008 09:15 16.384 Perflib_Perfdata_f8.dat

Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp

27.03.2008 17:38 114.528 filelist.txt


Alt 27.03.2008, 17:50   #6
Sunny
Administrator
> Competence Manager
 

btaskv.dll ... äußerst Merkwürdig - Standard

btaskv.dll ... äußerst Merkwürdig



Das sieht doch schon ganz gut aus, scanne dein System nun bitte hiermit:


Malwarebytes' Anti-Malware

Lies dir die Entfernungsanleitung durch und lass alles entfernen was gefunden wurde:

Download von Malwarebytes' Anti-Malware
[/CENTER]
__________________
--> btaskv.dll ... äußerst Merkwürdig

Alt 27.03.2008, 18:37   #7
AliceImWunde
 
btaskv.dll ... äußerst Merkwürdig - Standard

btaskv.dll ... äußerst Merkwürdig



Infizierte Dateien:
C:\WINDOWS\system32\rc.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ps1.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\Programme\setup.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\conf.dat (Malware.Trace) -> Quarantined and deleted successfully.

Ok ... Bin ich jetzt "clean"?

Alt 27.03.2008, 18:40   #8
Sunny
Administrator
> Competence Manager
 

btaskv.dll ... äußerst Merkwürdig - Standard

btaskv.dll ... äußerst Merkwürdig



Zitat:
Zitat von AliceImWunde Beitrag anzeigen
Ok ... Bin ich jetzt "clean"?
Wenn du deinerseits keine Probleme mehr siehst, dann sehe ich auch keine mehr.

Viel Spass dann...
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 27.03.2008, 18:53   #9
AliceImWunde
 
btaskv.dll ... äußerst Merkwürdig - Standard

btaskv.dll ... äußerst Merkwürdig



Zitat:
Wenn du deinerseits keine Probleme mehr siehst, dann sehe ich auch keine mehr.

Viel Spass dann...
Vielen Dank für die Hilfe . Aber eine Sache ist da noch. Mein Security Task Manager zeigt jetzt den Prozess "%1" %* an, mit der Beschreibung:"Startet beim Start anderer Programme(*.scr)". Ist das normal?

Alt 27.03.2008, 19:01   #10
Sunny
Administrator
> Competence Manager
 

btaskv.dll ... äußerst Merkwürdig - Standard

btaskv.dll ... äußerst Merkwürdig



Zitat:
Zitat von AliceImWunde Beitrag anzeigen
Vielen Dank für die Hilfe . Aber eine Sache ist da noch. Mein Security Task Manager zeigt jetzt den Prozess "%1" %* an, mit der Beschreibung:"Startet beim Start anderer Programme(*.scr)". Ist das normal?
Kannst du davon vielleicht mal ein Bild machen oder den gesamten Text abkopieren:

Also so ->

__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 27.03.2008, 19:26   #11
AliceImWunde
 
btaskv.dll ... äußerst Merkwürdig - Standard

btaskv.dll ... äußerst Merkwürdig



Hmm, ich weiß nicht wo ich einen Screenshot hochladen könnte. Was der Taskmanager sagt ist:

Hersteller: -

Beschreibung: (Startet beim Start anderer Programme!)(nicht aktiv)

Typ: Programm, unsichtbar & nicht aktiv

Start: Startet beim Start anderer Programme(*.scr) Registry machine\scrfile\command

Datei: "%1" %*

Alt 27.03.2008, 19:54   #12
Sunny
Administrator
> Competence Manager
 

btaskv.dll ... äußerst Merkwürdig - Standard

btaskv.dll ... äußerst Merkwürdig



Was ich total übersehen habe (wie peinlich! ), was das wichtigste überhaupt bislang gewesen wäre, ist das einspielen der Service Packs und weiteren Updates!

Normalerweise solltest dein gesamtes System formatieren, da durch ein ungesichertes System eine Infizierung vorprogrammiert ist!

Versuch dein Glück um diesen Schritt zu umgehen, und patche dein System schnellstmöglich->


Starte den Internet Explorer und besuche folgende Seite!
Installiere alle Updates die dort vorliegen ->

http://www.update.microsoft.com/wind...6/default.aspx
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 27.03.2008, 20:27   #13
BataAlexander
> MalwareDB
 
btaskv.dll ... äußerst Merkwürdig - Standard

btaskv.dll ... äußerst Merkwürdig



Ich, als Sunnys Sekretär, schreibe mal

VOR DEM UPDATEN

- Muss der Rechner vom Netz
- Müssen wir ihn bereinigen

Combofix

- Download ComboFix von hier oder hier auf Deinen Desktop.
- Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen!)
- Mache einen Doppelklick auf combofix.exe
- Wenn combofix fertig ist, legt es ein Logfile an. Poste dieses Logfile und ein neues HJT Logfile als nächste Antwort
Achtung: Während Combofix läuft klicke nichts an, und benutze den Rechner nicht.

Wenn Combofix nicht läuft, schreib auch das bitte!

Alt 28.03.2008, 11:04   #14
AliceImWunde
 
btaskv.dll ... äußerst Merkwürdig - Standard

btaskv.dll ... äußerst Merkwürdig



Beim ersten Mal ist Combofix nach dem Neustart abgestürzt und ein Bluescreen tauchte auf. Ich habe dann mal FixPolicies.exe laufen lassen, wie es in der Anleitung zu Combofix stand. Danach scheint es geklappt zu haben. Hier ist das Log:
ComboFix 08-03-26.3 - Gray 2008-03-28 10:41:19.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.0.1252.1.1031.18.1691 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Gray\Desktop\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((( Dateien erstellt von 2008-02-28 bis 2008-03-28 ))))))))))))))))))))))))))))))
.

2008-03-28 00:04 . 2008-03-28 00:04 <DIR> d-------- C:\Programme\Celestia
2008-03-27 19:59 . 2008-03-27 19:59 <DIR> d-------- C:\Dokumente und Einstellungen\Greyfox\Anwendungsdaten\Thunderbird
2008-03-27 19:59 . 2008-03-27 19:59 <DIR> d-------- C:\Dokumente und Einstellungen\Greyfox\Anwendungsdaten\Talkback
2008-03-27 19:55 . 2003-04-04 17:36 <DIR> d--h----- C:\Dokumente und Einstellungen\Greyfox\Vorlagen
2008-03-27 19:55 . 2003-04-04 18:30 <DIR> dr------- C:\Dokumente und Einstellungen\Greyfox\Startmenü
2008-03-27 19:55 . 2003-04-04 18:30 <DIR> d--h----- C:\Dokumente und Einstellungen\Greyfox\Netzwerkumgebung
2008-03-27 19:55 . 2003-04-04 18:30 <DIR> d--h----- C:\Dokumente und Einstellungen\Greyfox\Lokale Einstellungen
2008-03-27 19:55 . 2008-03-27 19:55 <DIR> dr------- C:\Dokumente und Einstellungen\Greyfox\Favoriten
2008-03-27 19:55 . 2008-03-27 19:55 <DIR> dr------- C:\Dokumente und Einstellungen\Greyfox\Eigene Dateien
2008-03-27 19:55 . 2003-04-04 18:30 <DIR> d--h----- C:\Dokumente und Einstellungen\Greyfox\Druckumgebung
2008-03-27 19:55 . 2008-03-27 19:59 <DIR> dr-h----- C:\Dokumente und Einstellungen\Greyfox\Anwendungsdaten
2008-03-27 18:12 . 2008-03-27 18:12 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-03-27 18:12 . 2008-03-27 18:12 <DIR> d-------- C:\Dokumente und Einstellungen\Gray\Anwendungsdaten\Malwarebytes
2008-03-27 18:12 . 2008-03-27 18:12 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-03-27 17:28 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-03-27 17:27 . 2008-03-27 17:27 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Java
2008-03-27 15:58 . 2008-03-27 15:58 <DIR> d-------- C:\Programme\Security Task Manager_neu
2008-03-27 15:46 . 2008-03-27 15:46 <DIR> d-------- C:\Dokumente und Einstellungen\Gray\Anwendungsdaten\Talkback
2008-03-27 15:24 . 2008-03-27 15:24 <DIR> d-------- C:\Programme\CCleaner
2008-03-27 14:57 . 2008-03-27 14:57 <DIR> d-------- C:\Dokumente und Einstellungen\Gray\Anwendungsdaten\Lavasoft
2008-03-27 14:00 . 2008-03-27 14:26 <DIR> d-------- C:\WINDOWS\SxsCaPendDel
2008-03-25 00:16 . 2008-03-25 00:16 262,144 --a------ C:\WINDOWS\system32\wrap_oal.dll
2008-03-25 00:16 . 2008-03-25 00:16 86,016 --a------ C:\WINDOWS\system32\OpenAL32.dll
2008-03-25 00:15 . 2007-09-07 14:55 12,744 --a------ C:\WINDOWS\system32\drivers\Entech64.sys
2008-03-25 00:15 . 2007-09-07 14:55 6,173 --a------ C:\WINDOWS\system32\drivers\Entech.vxd
2008-03-03 11:39 . 2008-03-03 11:39 <DIR> d-------- C:\Program Files
2008-03-03 11:38 . 2008-03-03 11:38 <DIR> d-------- C:\Programme\Foxit Software

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-28 07:51 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
2008-03-27 16:28 --------- d-----w C:\Programme\Java
2008-03-27 14:09 --------- d-----w C:\Programme\Security Task Manager
2008-03-27 13:11 --------- d-----w C:\Programme\SpeedFan
2008-03-27 13:11 --------- d-----w C:\Programme\Soulseek
2008-03-27 13:04 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-03-27 13:04 --------- d-----w C:\Programme\InterVideo
2008-03-27 13:02 --------- d-----w C:\Programme\DivX
2008-03-27 13:00 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-03-27 11:43 --------- d-----w C:\Programme\HDCleaner
2008-03-27 11:32 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2008-03-27 11:27 --------- d-----w C:\Programme\uTorrent
2008-03-05 17:22 --------- d-----w C:\Programme\Mozilla Thunderbird
2008-03-04 01:00 --------- d-----w C:\Dokumente und Einstellungen\Gray\Anwendungsdaten\Skype
2008-03-03 20:33 --------- d-----w C:\Programme\Foxxit
2008-03-03 12:42 --------- d-----w C:\Programme\EasyEclipse for PHP 1.2.2
2008-02-06 15:55 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2006-06-11 01:27 15,872 -csha-w C:\Programme\Thumbs.db
2006-02-24 16:32 217 ----a-w C:\Programme\setup.ini
2002-03-11 09:06 1,822,520 ----a-w C:\Programme\instmsiw.exe
2002-03-11 08:45 1,708,856 ----a-w C:\Programme\instmsia.exe
2006-05-06 16:42 7,260,160 ----a-w C:\Programme\mozilla firefox\plugins\libvlc.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-11 23:28 249896]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Ati HotKey Poller"=2 (0x2)

R0 avgntmgr;avgntmgr;C:\WINDOWS\System32\drivers\avgntmgr.sys [2007-10-11 23:28]
R0 nvcchflt;NVIDIA Disk Cache Filter Driver;C:\WINDOWS\System32\DRIVERS\nvcchflt.sys [2005-02-11 17:11]
R1 avgntdd;avgntdd;C:\WINDOWS\System32\DRIVERS\avgntdd.sys [2007-10-11 23:28]
R1 fwdrv;Firewall Driver;C:\WINDOWS\System32\drivers\fwdrv.sys [2007-04-26 10:21]
R1 khips;Kerio HIPS Driver;C:\WINDOWS\System32\drivers\khips.sys [2007-04-26 10:21]
R2 ousbehci;OrangeWare USB Enhanced Host Controller Service;C:\WINDOWS\System32\Drivers\ousbehci.sys [2004-06-15 06:56]
R2 SPF4;Sunbelt Personal Firewall 4;"C:\Programme\Sunbelt Software\Personal Firewall\kpf4ss.exe" [2007-04-26 10:21]
R3 krait03;Razer krait USB Filter Driver;C:\WINDOWS\System32\Drivers\krait.sys [2005-12-07 16:27]
R3 ousb2hub;OrangeWare USB 2.0 Root Hub Support;C:\WINDOWS\System32\DRIVERS\ousb2hub.sys [2004-06-15 06:56]
S0 OCDE;ZTekWare Original CD Emulator Service;C:\WINDOWS\System32\Drivers\OCDE.sys []
S3 LCcFltr;Logitech USB Filter Driver;C:\WINDOWS\System32\drivers\LCcFltr.Sys [2003-12-17 09:50]
S3 RushTopDevice;RushTopDevice;C:\Programme\MSI\Core Center\RushTop.sys []

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-28 10:44:57
Windows 5.1.2600 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-03-28 10:46:22
ComboFix-quarantined-files.txt 2008-03-28 09:46:17
7 Verzeichnis(se), 12,469,932,032 Bytes frei
9 Verzeichnis(se), 12,456,783,872 Bytes frei








Und hier ist das neue HijackThis Log:

Logfile of HijackThis v1.99.1
Scan saved at 11:01:35, on 28.03.2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Programme\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\explorer.exe
C:\Programme\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\notepad.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Mozilla Thunderbird\thunderbird.exe
F:\DOWNLOADS\hdd cleaner\adc.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.1.228/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.0.1
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: RealGuide - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O16 - DPF: {CAFEEFAC-0014-0000-0001-ABCDEFFEDCBA} (Java Runtime Environment 1.4.0_01) -
O16 - DPF: {CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1) -
O16 - DPF: {CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_02) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{8F53252F-B6E1-44CC-A4C9-AA2171DF2E18}: NameServer = 128.8.10.14
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Programme\Sunbelt Software\Personal Firewall\kpf4ss.exe

Antwort

Themen zu btaskv.dll ... äußerst Merkwürdig
antivir, datei, empfehlen, festplatte, festplatten, fixen, forum, gefährlich, handel, hijack, hijackthis, kurze, laufen, leute, merkwürdig, merkwürdige, neustart, platte, process, registry, scan, schädling, security, system, task manager, windows



Ähnliche Themen: btaskv.dll ... äußerst Merkwürdig


  1. CPU Auslastung hin und wieder 100% - merkwürdig
    Log-Analyse und Auswertung - 25.05.2015 (11)
  2. Windows 7 64bit SP1: cmd.exe, conhost.exe, msiexec.exe und andere: äußerst verdächtige Aktivität
    Log-Analyse und Auswertung - 01.04.2015 (22)
  3. PC äußerst langsam - Bootet langsam
    Log-Analyse und Auswertung - 12.08.2014 (5)
  4. Pc installiert ungefragt zahlreiche äußerst fragwürdige Virenscanner
    Log-Analyse und Auswertung - 15.06.2014 (1)
  5. ZoneArlam/Antivir verhalten merkwürdig
    Antiviren-, Firewall- und andere Schutzprogramme - 21.02.2014 (3)
  6. Mausverhalten merkwürdig
    Log-Analyse und Auswertung - 04.06.2013 (43)
  7. SVCHost verhält sich merkwürdig
    Plagegeister aller Art und deren Bekämpfung - 26.09.2012 (11)
  8. Laptop verhält sich merkwürdig
    Plagegeister aller Art und deren Bekämpfung - 07.11.2011 (23)
  9. Proxyserver ? rechner läuft merkwürdig.
    Plagegeister aller Art und deren Bekämpfung - 17.05.2011 (5)
  10. Unterschiedliche Prozesse führen zu äußerst hoher CPU-Auslastung
    Log-Analyse und Auswertung - 15.02.2011 (24)
  11. Ram-Auslastung merkwürdig hoch
    Netzwerk und Hardware - 23.06.2009 (3)
  12. merkwürdig
    Log-Analyse und Auswertung - 07.05.2009 (0)
  13. Pc langsam/merkwürdig
    Log-Analyse und Auswertung - 13.12.2008 (2)
  14. PC benimmt sich merkwürdig
    Alles rund um Windows - 19.05.2008 (1)
  15. Trojaner äußerst schädlich!! Was weiter??? mein Logfile!
    Mülltonne - 26.03.2008 (0)
  16. HiJackthis Log Merkwürdig!!!!
    Log-Analyse und Auswertung - 25.07.2005 (1)
  17. Merkwürdig....
    Log-Analyse und Auswertung - 08.06.2005 (1)

Zum Thema btaskv.dll ... äußerst Merkwürdig - Hi Leute, Die Datei btaskv.dll ist in meinem "Security Task Manager" aufgelistet und als gefährlich eingestuft worden. Das merkwürdige ist, das diese Datei nirgendwo in meinem System auftacht, weder wenn - btaskv.dll ... äußerst Merkwürdig...
Archiv
Du betrachtest: btaskv.dll ... äußerst Merkwürdig auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.