Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Kennt jemand BDS/Genlot.DX (Backdoor-Programm)???

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 03.06.2006, 18:18   #1
Hasnhirn
 
Kennt jemand BDS/Genlot.DX (Backdoor-Programm)??? - Standard

Kennt jemand BDS/Genlot.DX (Backdoor-Programm)???



Hallo,

auf meinem PC geht etwas seltsames vor...

Also wir haben letzte Woche ein Spiel "Railroad Tycoon 3" gekauft und installiert. Gestern hat sich das Spiel irgendwann auf Grund eines Fehlers selbst geschlossen hat aber danach noch funktioniert. Als ich es heute morgen starten wollte, zeigte Antivir erstmal an, dass ich folgendes Programm auf dem Rechner hätte:

BDS/Genlot.DX (u. U. (gefährliches) Backdoor Programm) und eine Datei, die sich "efipsk.sys" nennt.

Löschen über Antivir hat nichts gebracht, denn nach dem herunterfahren und dem Versuch das o.g. Spiel zu starten kam die Meldung wieder. Ewido und Panda Online-Scanner finden nichts. Wenn ich Antivir suchen lasse bekomme ich keine Ergebnisse und die Windows-Suche findet die Datei auch nicht auf meinem PC.

Ich habe beides gegoogelt und drei Seiten gefunden, die sich meines erachtens jedoch nicht auf die beiden Sachen beziehen. AntiVir hat zu dem Ding keine Vireninfo. Hier im Forum brachte meine Suche O ergebnisse.

Als ich nun vorhin online war kam eine Meldung, dass: "Eine Verbindung über das Internet hergestellt werden soll zu adfarm.mediaplex.com mit einem Sicherheitszertifikat a248.e.akamai.net. Allerdings würde der Absender und das Zertifikat nicht zusammenpassen. (Der Text des Zertifikats lies sich leider nicht kopieren) und dass es sein könnte, dass damit jemand Zugriff auf meinen Pc hätte. Ich konnte es über diese Info jedoch nicht verhindern. Kurz darauf wurde der Bildschirm blau und der Text verkündete, dass Windows beendet werden müsse und ich den PC neu starten solle. Habe ich gemacht, bin wieder ins Internet und die Meldung kam wieder.

Wir vermuten, dass es damit was zu tun haben könnte:
Gestern haben wir dann mal auf Mehrspieler geklickt (mit aktiver Internetverbindung) und das Programm wollte sich mit einem host verbinden. Da wir nicht übers Internet spielen wollten sind wir wieder rausgegangen.
Daher habe ich das Programm heute morgen deinstalliert.

Kann mir irgendjemand sagen, was da vor sich geht? Bzw. sagen was ich dagegen tun kann?
Das wär echt klasse, vielen Dank schon mal an dieser Stelle.

Grüße Jessi

Alt 03.06.2006, 18:49   #2
Mellosun
 
Kennt jemand BDS/Genlot.DX (Backdoor-Programm)??? - Standard

Kennt jemand BDS/Genlot.DX (Backdoor-Programm)???



Na als erstes solltest mal nen HijackThis Log erstellen....dann kann man mehr sehen!
__________________


Alt 04.06.2006, 11:16   #3
Hasnhirn
 
Kennt jemand BDS/Genlot.DX (Backdoor-Programm)??? - Standard

Kennt jemand BDS/Genlot.DX (Backdoor-Programm)???



Hallo, hier ist die gewünschte Log-file:

Logfile of HijackThis v1.99.1
Scan saved at 11:07:16, on 04.06.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
D:\Ewido\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\VIA\RAID\raid_tool.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Lexmark X1100 Series\lxbkbmon.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Ragtime\Konni\KonniSymbol.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\AOL 9.0\aoltray.exe
C:\Programme\Mozilla Firefox\firefox.exe
d:\WinRAR\WinRAR.exe
C:\DOKUME~1\Muster\LOKALE~1\Temp\Rar$EX00.015\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://w*w.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RaidTool] C:\Programme\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [DSLSTATEXE] C:\Program Files\GlobespanVirata\Adsl\dslstat.exe icon
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Konni Symbol Autostart] d:\Ragtime\Konni\KonniSymbol.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {0EB73E39-8AD4-43E8-8FBA-0165C2CCDB8B} (GameControl Class) - http://www.king.com/midasa.cab
O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - http://www.king.com/ctl/kingcomie.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {F5D98C43-DB16-11CF-8ECA-0000C0FD59C7} (ActiveCGM Control) - http://www.lv-bw.de/LVSHOP2/acgm/acgm.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7B8CC091-39EB-403B-B1B6-6D150A5C65FE}: NameServer = 195.50.140.178 195.50.140.114
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
O23 - Service: ewido security suite control - ewido networks - D:\Ewido\ewido anti-malware\ewidoctrl.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

So, ich hoffe das hilft Euch weiter.
Grüße Jessica
__________________

Alt 04.06.2006, 11:38   #4
cacatoa
 
Kennt jemand BDS/Genlot.DX (Backdoor-Programm)??? - Standard

Kennt jemand BDS/Genlot.DX (Backdoor-Programm)???



Hi, das Logfile ist soweit o.k.
Kennst Du das:
O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - http://www.king.com/ctl/kingcomie.cab

Desweiteren wäre interessant, wo genau (Pfadangabe) der Troj stecken soll. Kopiere die Aussage von Antivir hier rein.
cacatoa
edit: Moin Mellosun
__________________
Der Mensch sollte eine Hundeseele haben

Alt 04.06.2006, 12:25   #5
Mellosun
 
Kennt jemand BDS/Genlot.DX (Backdoor-Programm)??? - Standard

Kennt jemand BDS/Genlot.DX (Backdoor-Programm)???



Zitat:
Zitat von cacatoa
edit: Moin Mellosun
Na Dir auch einen schönen Guten Morgen....

PS: Ist echt Interessant hier....kann man viel lernen!


Alt 04.06.2006, 14:24   #6
Hasnhirn
 
Kennt jemand BDS/Genlot.DX (Backdoor-Programm)??? - Standard

Kennt jemand BDS/Genlot.DX (Backdoor-Programm)???



Hallo,
na das die Logfile ok ist, ist ja schonmal net gute Nachricht. Heute kam gott-sei-dank auch keine seltsame Meldung mehr.
Der Logeintrag von King.com: Ist eine Seite für Online-Spiele auf der ich recht häufig bin. Für was das allerdings genau ist, kann ich nicht sagen.

Pfad der "Bösen"-Datei:
Dokumente u. Einstellungen/Jessi/Lokale Einstellungen/Temp/efipsk.sys

Grüße Jessi

Alt 04.06.2006, 21:05   #7
cacatoa
 
Kennt jemand BDS/Genlot.DX (Backdoor-Programm)??? - Standard

Kennt jemand BDS/Genlot.DX (Backdoor-Programm)???



Hi,
Du solltest regelmäßig, z.B. mit clearprog 1.4.1 final (Haken setzen bei "alles löschen" und dann auf löschen, wenn fertig auf beenden) Deine ganzen temp-files löschen.
cacatoa
__________________
Der Mensch sollte eine Hundeseele haben

Alt 04.06.2006, 22:24   #8
Hasnhirn
 
Kennt jemand BDS/Genlot.DX (Backdoor-Programm)??? - Standard

Kennt jemand BDS/Genlot.DX (Backdoor-Programm)???



Hallo,
danke für den Rat, ich werde ihn beherzigen.

Aber an dieser Stelle noch ein Nachtrag:
Ich habe gerade das Spiel nochmal komplett neu installiert und beim Startversuch kam wieder die Meldung von Antivir. Wenn man dort auf Löschen klickt, löscht sich die Datei tatsächlich (ich habe parallel im Explorer geschaut). Aber das Spiel läuft jetzt überhaupt nicht mehr.

Ich habe jetzt der Hersteller angeschrieben.

Aber mal abgesehen davon, verstehe ich nicht wie das geht. Das Spiel ist doch auf einer CD...kann mir das jemand erklären? Welche Programme können das? Wo kommt diese Datei so plötzlich her?

Wäre nett, wenn jemand meine Neugier befriedigen könnte.

Grüße Jessi

Alt 05.06.2006, 09:37   #9
cacatoa
 
Kennt jemand BDS/Genlot.DX (Backdoor-Programm)??? - Standard

Kennt jemand BDS/Genlot.DX (Backdoor-Programm)???



Moin,
somit dürfte es sich um ein false positive von Antivir handeln. Die Datei gehört offensichtlich (unabdingbar) zum Spiel und wird von Antivir falsch erkannt.
cacatoa
__________________
Der Mensch sollte eine Hundeseele haben

Antwort

Themen zu Kennt jemand BDS/Genlot.DX (Backdoor-Programm)???
antivir, backdoor, backdoor programm, beendet, bildschirm, blau, datei, folge, forum, gekauft, herunterfahren, internet, internetverbindung, kopieren, meldung, neu, neu starten, programm, rechner, seite, seiten, sicherheitszertifikat, spielen, starten, suche, verbindung, vielen dank, zugriff



Ähnliche Themen: Kennt jemand BDS/Genlot.DX (Backdoor-Programm)???


  1. Kennt jemand ein gutes Script um Bestimmte Connections zu entschlüsseln oder ein Kommandozeilen Programm?
    Diskussionsforum - 14.10.2014 (1)
  2. Kennt jemand uzozs.exe ?
    Plagegeister aller Art und deren Bekämpfung - 27.11.2012 (3)
  3. kennt jemand den trojan.gen.2
    Plagegeister aller Art und deren Bekämpfung - 27.02.2011 (26)
  4. Kann jemand anders über ein Backdoor Programm von meinem PC aus chatten? (auch mit meiner IP)
    Plagegeister aller Art und deren Bekämpfung - 13.01.2011 (11)
  5. TR/Shed.A ???Kennt den jemand?
    Log-Analyse und Auswertung - 23.07.2008 (15)
  6. Kennt jemand den Trojaner: TR/Spy.MSN.C?
    Plagegeister aller Art und deren Bekämpfung - 28.06.2008 (7)
  7. kennt jemand YPS.exe
    Plagegeister aller Art und deren Bekämpfung - 05.02.2007 (2)
  8. Kennt jemand diese IP 212.43.221.215
    Log-Analyse und Auswertung - 14.09.2006 (1)
  9. Backdoor.Genlot.CL
    Plagegeister aller Art und deren Bekämpfung - 26.07.2006 (19)
  10. Kennt jemand diese Programm??
    Netzwerk und Hardware - 21.03.2006 (8)
  11. Kennt jemand....
    Plagegeister aller Art und deren Bekämpfung - 09.07.2005 (1)
  12. Kennt jemand iMaillight?
    Überwachung, Datenschutz und Spam - 19.05.2005 (6)
  13. Kennt jemand pupxpman.exe
    Plagegeister aller Art und deren Bekämpfung - 19.01.2005 (2)
  14. Kennt jemand 'bigbr.cc' ?
    Plagegeister aller Art und deren Bekämpfung - 05.10.2004 (3)
  15. Kennt jemand "Backdoor IRC Loonbot" ???
    Plagegeister aller Art und deren Bekämpfung - 26.07.2004 (1)
  16. Kennt jemand die Kerio PFW 4.0.3 ?
    Antiviren-, Firewall- und andere Schutzprogramme - 18.09.2003 (3)

Zum Thema Kennt jemand BDS/Genlot.DX (Backdoor-Programm)??? - Hallo, auf meinem PC geht etwas seltsames vor... Also wir haben letzte Woche ein Spiel "Railroad Tycoon 3" gekauft und installiert. Gestern hat sich das Spiel irgendwann auf Grund eines - Kennt jemand BDS/Genlot.DX (Backdoor-Programm)???...
Archiv
Du betrachtest: Kennt jemand BDS/Genlot.DX (Backdoor-Programm)??? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.