Hi Leute,
Die Datei btaskv.dll ist in meinem "Security Task Manager" aufgelistet und als gefährlich eingestuft worden. Das merkwürdige ist, das diese Datei nirgendwo in meinem System auftacht, weder wenn ich meine Festplatten danach durchsuche noch in der Registry, noch im Windows Process Viewer. AntiVir findet auch keine Infektionen. Einer kurzen Recherche zufolge handelt es sich hierbei, um Malware. Auch eine Suche hier im Forum weisst darauf hin, dass es sich um einen Schädling handelt, allerdings gibts keine genauen Informationen dazu. Ich habe mal HiJackThis über mein System laufen lassen. Nach dem Scan tauchte auch ein Eintrag auf der "btaskv.dll" enthielt, also habe ich diesen Eintrag fixen lassen. Seitdem taucht die Datei weder im Security Task Manager noch im HijackThis Scan auf(auch nach einem Neustart). Ich bin trotzdem mißtrauisch. Könnt ihr mir ein weiteres Vorgehen empfehlen?

Poste mal den logfile falls du ih noch hast

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 15:16:26, on 27.03.2008
Platform: Windows XP (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\locator.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Programme\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Programme\Mozilla Firefox\firefox.exe
F:\DOWNLOADS\HiJackThis\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.1.228/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.0.1
O2 - BHO: Flash Module - {669CFA6D-450B-4d88-A9D7-D2371E845370} - btaskv.dll (file missing)
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O9 - Extra button: RealGuide - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {CAFEEFAC-0014-0000-0001-ABCDEFFEDCBA} (Java Runtime Environment 1.4.0_01) -
O16 - DPF: {CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1) -
O16 - DPF: {CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_02) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{8F53252F-B6E1-44CC-A4C9-AA2171DF2E18}: NameServer = 128.8.10.14
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Programme\Sunbelt Software\Personal Firewall\kpf4ss.exe

Hallo AliceImWunde und Willkommen!

Arbeite zunächst diese Punkte ab, damit wir einen besseren Überblick und mehr Informationen zu deinem System bekommen:



Als aller erstes solltes du dein Java updaten, so wird es gemacht:

Start -> Systemsteuerung -> Java -> "ganz oben auf" Aktualisieren -> Jetzt aktualisieren "klicken"




Fixen/Löschen mit Hijackthis


Hijackthis starten -> Do a system scan only -> einen Haken setzen in folgende weiße Kästchen:

Zitat:

O2 - BHO: Flash Module - {669CFA6D-450B-4d88-A9D7-D2371E845370} - btaskv.dll (file missing)
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)

Wenn alle Einträge angehakt sind, klick auf den Button -> "Fix checked"
Der Rechner startet nun neu...



Filelist

1. Lade das filelist.zip auf deinen Desktop herunter.
2. Entpacke die Zip-Datei auf deinen Desktop (mit WINZIP), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei
3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein.

Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen:
Verzeichnis von C:\
Verzeichnis von C:\WINDOWS\system32
Verzeichnis von C:\WINDOWS
Verzeichnis von C:\WINDOWS\Prefetch (Windows XP)
Verzeichnis von C:\WINDOWS\tasks
Verzeichnis von C:\WINDOWS\Temp
Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp

So, da wären:

Verzeichnis von C:\

27.03.2008 17:35 2.147.012.608 hiberfil.sys
27.03.2008 17:35 805.306.368 pagefile.sys


Verzeichnis von C:\WINDOWS\system32

27.03.2008 17:28 6.641 jupdate-1.6.0_05-b13.log
27.03.2008 12:54 150.792 FNTCACHE.DAT
27.03.2008 01:05 2.184 wpa.dbl
25.03.2008 00:16 262.144 wrap_oal.dll
25.03.2008 00:16 86.016 OpenAL32.dll
22.02.2008 02:33 139.264 javaws.exe
22.02.2008 02:33 69.632 javacpl.cpl
22.02.2008 01:23 135.168 javaw.exe
22.02.2008 01:23 135.168 java.exe

Verzeichnis von C:\WINDOWS

27.03.2008 17:38 3.896 Windows Update.log
27.03.2008 17:37 99.689 setupapi.log
27.03.2008 17:36 123 setupact.log
27.03.2008 17:36 2.048 bootstat.dat
27.03.2008 15:52 0 setuperr.log
27.03.2008 02:27 54.156 QTFont.qfn
20.02.2008 00:08 31.629 mozver.dat
09.01.2008 14:14 1.366 win.ini

Verzeichnis von C:\WINDOWS\Prefetch (Windows XP)
~
Verzeichnis von C:\WINDOWS\tasks
~
Verzeichnis von C:\WINDOWS\Temp

02.03.2008 09:15 16.384 Perflib_Perfdata_f8.dat

Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp

27.03.2008 17:38 114.528 filelist.txt

Das sieht doch schon ganz gut aus, scanne dein System nun bitte hiermit:


Malwarebytes' Anti-Malware

Lies dir die Entfernungsanleitung durch und lass alles entfernen was gefunden wurde:

Download von Malwarebytes' Anti-Malware[/CENTER]

Infizierte Dateien:
C:\WINDOWS\system32\rc.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ps1.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\Programme\setup.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\conf.dat (Malware.Trace) -> Quarantined and deleted successfully.

Ok ... Bin ich jetzt "clean"?