Forum
Tipps
News
Menu-Icon

Backdoor.Bot.Get.FtpB.Gen

Sorry Falls ich das Post am falschen Platz hingesetzt habe.

Hallo ich habe seit Wochen dieses Ding  :'( :'( am Pc hab ihn schon 7 mal neu aufgesetzt und bekomm es nicht runter. Mein Desktop bekommt nach kürzester Zeit große Icons und dann fährt der PC runter wenn nichts mehr geht. ICh kann auch keine DVD auf dem DVD Laufwerk öffnen. Habe als Firewall den Anitvirenkit 2006 installliert der erkennt ihn zwar aber kann ihn nicht entfernen. Nachfolgend mein Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 19:01:56, on 20.06.2006
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb03.exe
C:\Programme\AntiVirenKit 2006\AVKTray\AVKTray.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
C:\Programme\AntiVirenKit 2006\AVKService.exe
C:\Programme\AntiVirenKit 2006\AVKWCtl.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Big Chef\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.aol.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com
F3 - REG:win.ini: run=
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb03.exe
O4 - HKLM\..\Run: [AVKTray] "C:\Programme\AntiVirenKit 2006\AVKTray\AVKTray.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: MedionShop - {FB7C19EE-F934-44AC-9AFC-EB60504D3B9E} - http://www.medionshop.de (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O23 - Service: AVKProxy - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\AntiVirenKit 2006\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\AntiVirenKit 2006\AVKWCtl.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe


Ich hoffe es kann mir mehr weiterhelfen. Vielen Dank
Lg Lilli :'(



Antworten zu Backdoor.Bot.Get.FtpB.Gen:

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button
schon 7 mal neu aufgesetzt.... .Habe als Firewall den Anitvirenkit 2006 installliert....
Am besten nochmals neu aufsetzen. Nach der Windowsinstallation solltest du als erstes ein Windowsupdate auf SP2 mit allen Updates und dem neueren IE durchführen. Danach den Virenscanner installieren und dann noch zusätzlich Freeware Firewall installieren (die du derzeit nicht hast ! - Antivir ist nur Virenscanner)

Vor dem Aufspielen der Programm oder anderer Daten solltest du zuerst die Daten mit dem aktualisierten Virenscanner überprüfen (scannen) lassen. Eventuell hast du eine verseuchte Datei oder Programm, die du jedesmal neuerlich wieder mit aufspielst.

Das Logfile kannst du übrigens auch hier automatisch auswerten lassen:
http://www.hijackthis.de

Danke für die Antwort. Hab das File dort ausgewertet dabei isi eigentlich nichts rausgekommen. heißt das der Antivirenkit ist keine Firewall nur ein Scanner? Würde sich das mit dem Norotn 2006 beheben lassen? hatte auch beim vorletzten aufsetzen alle updates durchgeführt bis service pack 1 dann war der backdoor wieder da.Ich bin kein pc profu drum tue ich mir hier etwas schwer.der backdoor ist unter system32/cmd.exe ist das ein keylogger hat der alle meine passwörter gestohlen??   

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Was bereits passiert ist kann man natürlich jetzt schwer nachvollziehen. Vorhandene Zuganspasswörter für Banking, E-Bay etc. sollte man sofort zur Sicherheit abändern.

Antivirenkit ist KEINE Firewall - dafür nicht Norton nehmen (belastet das System stark) sondern Freeware wie Zonealarm in der Freeware Ausführung.
http://www.zonelabs.com/store/content/catalog/products/sku_list_za.jsp;jsessionid=EY2AEYwxI5tRUxIpq1fm2BvLi82SLTqZjKuHrsshny82I1c036bk!-1150890446!-1062696904!7551!7552!NONE?dc=34std&ctry=DE&lang=de&lid=nav_za

Updates per Windowsupdate aufgespielt ?

d. h ich surfe ohne firewall.  :o

die updates hab ich per windows update raufgespielt.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Hi,

Ich kann jedem nur Kaspersky Internet-Security 6 empfehlen.

Erkennt:

- Viren
- Würmer
- Trojaner
-
Dialer
-
Spyware
-
Adware
- Riskware
- Hackerprogramme
- andere Schadprogramme

Weitere Merkmale:

- Blockt Banner und Pop-Ups
- Firewall
-
Phishing Schutz
- Proaktiver Schutz gegen unbekannte Viren und 
  Registrierungs Änderungen
- Anti-Spam
- Untersucht Skripts und http im Web
- Mail-Anti-Virus

Und das mit der gewohnt guten Scan-Engine. Außerdem habe ich noch keine Probleme mit Kaspersky gehabt und der Systemressourcen Verbrauch ist auch akzeptabel.

Habe gestern den pc nochmals neu aufgesetzt uznd jetzt ist alles noch schlimmer als beim letzen mal ich kann nichts mehr downloaden weil er dann sofort herunter fährt. hab den pc durch mehere virenscanner laufen lassen im internet keiner findet den backdoor alle schreibenioh pc ist virenfrei. nur der antivirenkit zeigt ihn an. diesmal habich aber gesehen dass er nach der installation, wenn er neu startet für windos den backdoor entpackt, das geht abe rso schnell das sich es nicht verhindern kann.

hat wer von euch eine idee??

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Lass mal Ewido oder Spybot laufen.

was ist das? wo find ich das?  ???

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Hier eine genauere Anweisung.


Bevor man loslegen kann, muss etwas wichtiges beachtet werden.

Um eine optimale Überprüfung mit den Tools zu gewährleisten,
sollte der PC ausschließlich mit der folgenden Anweisung gescannt werden.
- PC vom Netzwerk und Internet trennen.
- Die Systemwiederherstellung deaktivieren  (Nur Windows XP und ME).
- PC im abgesicherten Modus starten.
Für den Punkt 2 und 3 findet man hier eine Anleitung. http://www.bsi.de/av/texte/wiederher.htm
Benutze diese Anleitung bei allen folgenden Programmen, auch bei HijackThis.

Nun kannst du mit dem Entfernen der Schädlinge beginnen.

1. Lösche bitte deinen Browser Cache  und alle sonstigen Temporären Dateien.
Benutze dazu einfach die Freeware CCleaner.
http://www.ccleaner.com/ccdownload.asp
Setze bei den Einstellungen unter dem Reiter von Windows
und Anwendungen alle möglichen Häckchen und führe CCleaner aus.

2. Lade dir die kostenlose Software von Ewido herunter.
Ewido Anti-Malware, ca. 7,6 MB (nur Win 2000 und XP). http://www.ewido.net/de/download/                                         

3. Installiere es (Bei der Installation bitte nicht den Hintergrundwächter aktivieren).
Nach der Installation der Software ist unbedingt noch das Update einzuspielen.

4. Die Antimalware-Software starten und eine komplette
Überprüfung des Systems vornehmen. Die Meldungen Tracking-Cookies sind harmlos.
5. PC wieder normal Starten und die Systemwiederherstellung aktivieren

6. Zur Kontrolle prüfe deinen PC dann mal mit dem Online-Scanner von Panda.
Findet und entfernt viele Schadprogramme, nur Spyware und Adware werden nicht bereinigt.
http://www.pandasoftware.com/activescan/de/activescan_principal.htm                             
Und dem BitDefender Online Scan.
http://www.bitdefender.de/bd/site/page.php#

Falls das Problem weiterhin besteht, kannst du noch noch zwei weitere Tools einsetzten.
Spybot Search & Destroy.  http://www.chip.de/downloads/c1_downloads_13001443.html
Und Ad-aware Se Personal.  http://www.chip.de/downloads/c1_downloads_13000824.html
Hier ist noch das Language-Pack für Ad-aware.
http://updates.ls-servers.com/public/pllangs.exe
Führe diese beiden Tools mit den gewohnten Anweisungen von oben aus und lade dir das aktuelle Update herunter.

Wichtig!
Wenn die Scanner was finden, dann poste bitte die Scan-Protokolle


« Meldung : Opera patzt beim Verarbeiten von JPEG-BildernTs Prob »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
POST
Die Abkürzung POST steht für Power On Self Test und ist ein automatischer Test beim Start des Computers. Dabei werden alle notwendigen Bauteile auf ihre Funktio...

PostScript
PostScript ist eine Programmiersprache zur Beschreibung von grafischen Objekten und Schriftzeichen zur Übertragung vom Computer zum Drucker oder Laserbelichter. Gene...

Desktop
Als Desktop bezeichnet man die Arbeitsoberfläche eines Computers. Der Desktop ist nichts anderes als eine grafische Benutzeroberfläche (Graphical User Interface...