BTV.exe lt. Internet Virus?!?! Sophos erkennt ihn nicht!!! |
||
---|---|---|
#0
| ||
05.09.2004, 10:42
...neu hier
Beiträge: 4 |
||
|
||
05.09.2004, 10:48
Member
Beiträge: 441 |
#2
Zitat Ist das nun ein Virus oder ist es keiner????? Wenn es ein Virus ist, wie kann ich ihn entfernen, weil mit dem Virenprogramm geht es ja nicht!!!!!!Ja, siehe hier http://www.pestpatrol.com/PestInfo/b/btv_dialer.asp . Dort wird auch die manuelle Entfernung beschrieben. Erstelle zur Sicherheit ein Log-File mit HiJackThis und poste es hier rein. Persönliche Informationen, wie Benutzername und dergleichen, bitte unkenntlich machen. __________ Das Wertvollste im Leben ist die Zeit. Leben heißt, mit der Zeit richtig umzugehen. Neuaufsetzen des Systems/Absicherung! HJT Anleitung Dieser Beitrag wurde am 05.09.2004 um 10:48 Uhr von Cidre editiert.
|
|
|
||
05.09.2004, 13:16
...neu hier
Themenstarter Beiträge: 4 |
#3
Hallo,
das mit dem manuellen löschen im abgesicherten Modus habe ich probiert und diese Datei auch aus dem Papierkorb gelöscht. Allerdings, wenn der PC neu hochgefahren ist, dann ist in C: ProgrammFiles die Datei wieder drin. Irgendwie werden ich den Schei... nicht los. Kann mir vielleicht jemand ein Tool nennen womit man den Mist von der Platte bekommt???? Vielen Dank und viele Grüße andreainnot |
|
|
||
05.09.2004, 19:20
Member
Beiträge: 441 |
#4
Zitat Kann mir vielleicht jemand ein Tool nennen womit man den Mist von der Platte bekommt????Das hab ich dir bereits beschrieben: Erstelle zur Sicherheit ein Log-File mit HiJackThis und poste es hier rein. __________ Das Wertvollste im Leben ist die Zeit. Leben heißt, mit der Zeit richtig umzugehen. Neuaufsetzen des Systems/Absicherung! HJT Anleitung |
|
|
||
05.09.2004, 19:52
...neu hier
Themenstarter Beiträge: 4 |
#5
das ist dabei rumgekommen ... ich kann damit nichts anfangen
Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Sygate\SPF\smc.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Sophos\Remote Update\cachemgr.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\SLEE503.exe C:\Programme\Steganos Secure FileSharing 6\sfs.exe C:\Programme\Sophos\Remote Update\imonitor.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE C:\Programme\eMule\emule.exe C:\Programme\AIM95\aim.exe C:\Programme\Sophos SWEEP for NT\SWEEPSRV.SYS C:\Programme\Sophos SWEEP for NT\SWNETSUP.EXE C:\Programme\Sophos SWEEP for NT\ICMON.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Outlook Express\msimn.exe F:\Eigene Dateien\Vorvirenprüfung\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer O2 - BHO: MyWay Search Assistant BHO - {04079851-5845-4dea-848C-3ECD647AA554} - C:\Programme\MyWay\SrchAstt\1.bin\MYSRCHAS.DLL (file missing) O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL (file missing) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: BRedObj Class - {63CF97E8-4133-438a-A831-CC9C6D47D673} - (no file) O2 - BHO: (no name) - {665ACD90-4541-4836-9FE4-062386BB8F05} - (no file) O2 - BHO: BRedObj Class - {7371F073-AC0F-4b80-BB2F-96A488CEFB32} - c:\Program Files\Xmod\xm320.dll (file missing) O2 - BHO: Flash Enhancer - {7CD20E91-1F31-41da-8379-479EA31DF969} - c:\Program Files\XML\XML.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: (no name) - {930E4DE1-973D-42D6-BF6E-6788E06BD003} - (no file) O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL (file missing) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Breg] "C:\Program Files\Common Files\Java\breg.exe" O4 - HKLM\..\Run: [Xcpy1] "C:\Program Files\Common Files\Java\Xcpy1.exe" O4 - HKLM\..\Run: [BTV] C:\Program Files\BTV\btv.exe O4 - HKCU\..\Run: [SFS6] "C:\Programme\Steganos Secure FileSharing 6\sfs.exe" /booting O4 - Global Startup: InterCheck Monitor.LNK = C:\Programme\Sophos SWEEP for NT\ICMON.EXE O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Remote Update Monitor.lnk = C:\Programme\Sophos\Remote Update\imonitor.exe O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Web Savings - file://C:\Programme\WebSavingsfromEbates\System\Temp\ebateswebsavings_script0.htm O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://game12.zylom.lycos.de/activex/zylomloader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{A73222E5-3882-4BBD-B819-49455DB75200}: NameServer = 217.237.150.97 194.25.2.129 |
|
|
||
05.09.2004, 19:58
Member
Beiträge: 441 |
#6
Poste doch bitte noch den Kopf des Log-Files, damit ich sehen kann wie dein System gepatcht ist.
__________ Das Wertvollste im Leben ist die Zeit. Leben heißt, mit der Zeit richtig umzugehen. Neuaufsetzen des Systems/Absicherung! HJT Anleitung |
|
|
||
05.09.2004, 20:01
...neu hier
Themenstarter Beiträge: 4 |
#7
meinst Du das hier????
Logfile of HijackThis v1.98.2 Scan saved at 20:00:26, on 05.09.2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) |
|
|
||
05.09.2004, 21:32
Member
Beiträge: 441 |
#8
Zitat Platform: Windows XP (WinNT 5.01.2600)Genau das meinte ich. Dein System ist nicht gepatcht! Also dringenst updaten, ansonsten ist jede weitere Bereinigung für die Katz! http://v5.windowsupdate.microsoft.com/v5consumer/default.aspx __________ Das Wertvollste im Leben ist die Zeit. Leben heißt, mit der Zeit richtig umzugehen. Neuaufsetzen des Systems/Absicherung! HJT Anleitung |
|
|
||
ich habe ein ziemliches Problem und ich hoffe es kann mir jemand dazu helfen?!
Laut Internet ist die BTV.exe ein Virus. Ich habe Sophos mit immer aktuellen Update auf dem Rechner, aber es erkennt ihn nicht.
Jetzt die Frage: Ist das nun ein Virus oder ist es keiner????? Wenn es ein Virus ist, wie kann ich ihn entfernen, weil mit dem Virenprogramm geht es ja nicht!!!!!!
Über eine schnelle Hilfe von irgendjemanden würde ich mich freuen.
Vielen Dank schon im Voraus.
Grüße Andrea