Habe seit einiger Zeit diesen Backdoor auf meinem Pc und werde ihn einfach nicht los. Habe mitlerweile den PC schon mehr als 7 mal aufgesetzt, Windows Updates runtergeladen und nichts hat genützt. Mittlerweile ist es so dass der PC innerhalb kürzester Zeit wieder herunter fährt, somit kannich auch nicht mehr wirklich etwas downloaden.
Habe gestern nach dem neu installieren gesehen dass sich der Backdoor nach dem Neustart von Windows entpackt hat. Das ist aber so schnell gegangen, dass ich es nicht verhindern konnte - hätte auch nicht gewußt wie. Kann es sein dass der im Bios sitzt? Arbeite mit Windows XP und habe einen Anitvirenkit 2006 installiert gehabt, weil ich dachte dass das ausreichend ist. Dieser erkennt den Backdoor kann ihn aber nicht löschen oder reinigen. Die Virenmeldung lautet:

c/windows/system 32/cmd.exe und davor Backdoor.BotGet.FtpB.Gen

Habe den PC durch mehrer Virenscanner im Netzt laufen lassen, die zeigen alle an dass mein PC Virenfrei ist

nachfolgend mein logfile:

Logfile of HijackThis v1.99.1
Scan saved at 19:01:56, on 20.06.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb03.exe
C:\Programme\AntiVirenKit 2006\AVKTray\AVKTray.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
C:\Programme\AntiVirenKit 2006\AVKService.exe
C:\Programme\AntiVirenKit 2006\AVKWCtl.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Big Chef\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.aol.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com
F3 - REG:win.ini: run=
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb03.exe
O4 - HKLM\..\Run: [AVKTray] "C:\Programme\AntiVirenKit 2006\AVKTray\AVKTray.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: MedionShop - {FB7C19EE-F934-44AC-9AFC-EB60504D3B9E} - http://www.medionshop.de (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O23 - Service: AVKProxy - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\AntiVirenKit 2006\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\AntiVirenKit 2006\AVKWCtl.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Ich hoffe jemand kann mir weiterhelfen. Vielen Dank

@Schokodil

Zitat:

Habe mitlerweile den PC schon mehr als 7 mal aufgesetzt, Windows Updates runtergeladen und nichts hat genützt.

Man kann auch 700 Mal neu aufsetzen und es wird nix nutzen, wenn man mit dem ungepatchten System sofort ins Netz geht. Bitte folge haargenau der Anleitung "Neuinstallation von Windows", die in meiner Signatur verlinkt ist.

danke dir werd das mal am abend versuchen. hoffe ich bekomme das hin

ungepatchten System = > was bedeutet das oder was heißt das??

habe noch ein laufwerk D mit vielen Fotos und ein laufwerk e sind da dann auch davon betroffen??

Zitat:

Zitat von Schokodil

ungepatchten System = > was bedeutet das oder was heißt das??

Das Bedeutet, das du, wenn du Windows Neu aufgesetzt hast und noch kein SP2 sowie kein Update eingespielt hast, damit ins Netz gehst. Also einfach die reine Windows Installation=Ungepatcht

Zitat:

Zitat von Schokodil

habe noch ein laufwerk D mit vielen Fotos und ein laufwerk e sind da dann auch davon betroffen??

Solange da keine Ausführbaren Datein bei sind, die du auch noch ausführen willst, sollte nichts davon betroffen sein.


Gruß Mellosun

@Mellosun

Zitat:

Also einfach die reine Windows Installation=Ungepatcht

Das ist richtig nur, wenn man eine Windows-Original-CD ohne bereits integrierten SP2 für die Neuinstallation verwendet .
BTW: Wenn es auch der Fall ist, man kann an einem sauberen PC eine XP+SP2-CD selbst erstellen.

ich hab einen medion pc und da war eine cd dabei wo autoamtisch beim neuinstallieren die windows home edition dabei ist. aber der pc ist schon aus dem jahr 2001 und die version hat noch nicht das service pack1 . ich hab bis jetzt es nicht geschaft nur das windows mit dieser cd neuzuinstallieren, viell. geht das auch gar nicht.

Wie du hast es noch nicht geschafft, Windows mit dieser CD zu Installieren?

Musstest du eine andere CD nehmen?

Das SP2 kannst du Dir bei Mircosoft kostenlos runter laden. Aber auch bei Winfuture gibt es das SP2. Der Vorteil bei Winfuture ist, das du ein sogenanntes Update Pack laden kannst. In diesem Pack sind alle Updates, die seit dem SP2 erschienen sind drin. Die aktuelle Version des Pack ist 2.11
Damit brauchst du, nachdem Windows Installiert wurde, nur das SP2 Installieren...wen das Installiert wurde, nur das Update Pack und somit ist Dein System auf den neusten Stand.

Lese Dir die Anleitung zum neuafsetzen gut durch, da wird Dir alles sehr schön und ausführlich erklärt. Dann sollte nichts mehr schief gehen.


Gruß Mellosun

ich hab mich wohl falsch ausgedrückt ich hab es schon geschaft mit der cd windows zu installieren beim aufsetzten aber ich hab es noch nie geschaft windows ohne pc aufsetzen mit der cd zu installieren, da muss ich auch keinen produktkey eingeben dass ist anscheinend schon alles so eingestellt. das hab ich damit gemeint. windows installiert sich mit dieser cd nach dem formatieren automatisch. wenn ich den pc von der cd starte hab ich die möglichkeit den auslieferungszustand wieder herzustellen und dann installiert sich das automatisch.

muss ich da vorher das service pack 1 raufladen bevor ich 2 dazugebe, oder kommt das SP1 automatisch mit den updates?

@Schokodil

Zitat:

muss ich da vorher das service pack 1 raufladen bevor ich 2 dazugebe

Nein. SP2 kann man auf Windows ohne SP1 installieren. Bitte bemerke, dass vor der Installation die sämtlichen speicherresidenten Programme (antiVir & Co.) abgestellt werden müssen.

Du musst keinen Produkt Key eingeben?

Kann eigentlich nicht sein.....sollte bei der Installation schon abgefragt werden.

Tust du Deine Platte auch vor der Insatllation Formatieren? Also die langsame Methode? Und das alte XP hast vorher gelöscht? Also du wirst ja bei der Installation gefragt, wo XP Installiert werden soll.....da solltest dann die Partition wählen, auf welcher Dein XP momentan ist, da drückst dann, glaube die L Taste, um die Partition zu löschen. Du wirst dann gefragt ob du wirklich löschen willst......usw.

Nein, wenn du SP2 drauf spielst, brauch das SP1 vorher nicht Installiert zu sein. Die Updates, die in SP1 enthalten sind, sind auch in SP2 drin...wenn ich mich nicht irre. Ich habe jedenfalls noch nie das SP1 Installiert aber ich hab mir auch ne XP CD selbst gebastelt!

heißt dass mein pc ist in der zeit nicht geschützt, gibt es da keine verbindung ins netz während der installation? (sorry für die dummy fragen aber ich möcht diesmal einfach nichts falsch machen und bin leider kein computer profi)

wenn ich keine firewall habe ist das windows update dann auch gefährlich oder kann da nichts passieren?

ich habe den Antivirenkit 2006 bis jetzt oben gehabt als virenschutz. ist das zuwenig? ist der norton 2006 zu empfehlen?

Zitat:

Zitat von Mellosun

Du musst keinen Produkt Key eingeben?

Kann eigentlich nicht sein.....sollte bei der Installation schon abgefragt werden.

Tust du Deine Platte auch vor der Insatllation Formatieren? Also die langsame Methode? Und das alte XP hast vorher gelöscht? Also du wirst ja bei der Installation gefragt, wo XP Installiert werden soll.....da solltest dann die Partition wählen, auf welcher Dein XP momentan ist, da drückst dann, glaube die L Taste, um die Partition zu löschen. Du wirst dann gefragt ob du wirklich löschen willst......usw.

!

ich lege diese cd in das lauferk dan fragt er ob er von der cd-rom starten soll. dann fragt er ob ich den auslieferungszustand wieder herstellen will ich drücke enter für ja dann muss ich noch start einegeben und die c platte wird neu formatiert.

am ende kommt dieses blaue xp fenster wo der start button generiert und eingerichtet wird dann startet er neu und das wars. drum kann ich das ja auch selber machen. in der start leiste hab ich die möglichkeit auf windws update zu gehen und da macht er dann auch alles selber aber einen key fragt er nie ab. ist anscheinend irgendwo integriert.

aja gefragt bin ich auch noch nie worden wo das hin installiert werden soll läuft alles autoamtisch

Also ich hatte mal nen Siemens Rechenr, in welchem auch so ne Recovery CD bei war aber ich habe immer mein Key eingeben müssen, wenn ich XP neu gemacht habe.

Fangen wir mal vorne an.

Bevor du Installierst, SP2 laden, Update Pack Laden und beides auf ne CD brennen. Natürlich jedes auf eine extra CD.
Dann den Stecker der Inet Verbindung ziehen, sodas kein Kontakt zum Inet hergestellt werden kann.
Dann CD einlegen, Neustarten.

Was passiert, wenn du auf Nein drückst, wenn er fragt ob er in Auslieferungszustand herstellen soll?
Ich kann mir das nur als eine Art Backup erklären.....irgendwie komisch aber mit Meion PCs kenne ich mich net aus!

Den normal, Startet der PC während der XP Installation 2 mal neu.


Noch was:

Wie gehst du ins Netz? Per Modem oder Router?

Kann Dir per PM mal paar Bilder schicken, wo du siehst, wie eine normale XP Installation aussieht!

Gruß Mellosun

EDIT: Les Dir das mal durch: klick
Sieht das bei Dir genauso aus?

Zitat:

Zitat von Mellosun

Bevor du Installierst, SP2 laden, Update Pack Laden und beides auf ne CD brennen.

wie brenne ich das auf eine cd? hab sowas noch nie gemacht lade ich das runter und nehm dann irgendwo aus c windows die datei??

und wie lade ich dass runter wenn sich mein pc andauernd abschaltet? hab vor einigen tagen eine dvd gebrannt mit bildern zur sicherung kann sie auf meinem pc und leider auch auf keinem anderen wo ich es probiert habe ansehen, weiss also nicht ob das an der dvd liegt (die war ganz neu) oder ob mein nero auch schon verseucht ist

Zitat:

Zitat von Mellosun

EDIT: Les Dir das mal durch: klick
Sieht das bei Dir genauso aus?

das sieht bei mir anders aus. das davor hab ich alles nicht da kommt dann irgendwann dieses willkommen und dann kannich die maus, die tastatur und das einrichten und windoes wird dann auch noch installiert fertig. auf meiner version ist aber kein excel dabei.


Noch was:

Wie gehst du ins Netz? Per Modem oder Router?

Kann Dir per PM mal paar Bilder schicken, wo du siehst, wie eine normale XP Installation aussieht!

ich gehe ins netz per modem hab einen chello anschluss. ja bitte schick mir die bilder

UUUiiiiiiii, das wird schwierig......

Hast du keinen Freund/Bekannten, der mit dem PC etwas umgehen kann?

Notfalls mal in einen PC Laden Deines Vertrauens gehen und um Hilfe bitten!

Das Dein Nero "verseucht" ist, glaube ich weniger....wirst irgendwas falsch gemacht haben.

Wie lange bleibt Dein Rechner ohne einen Absturz? Was für einen Inet Zugang hast du (DSL,ISDN?)?
Das wird bestimmt ne schwierige Geburt....aber wir schaffen das schon!

EDIT: Die Bilder hast ja gerade in dem Link gesehen!