Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Backdoor.BotGet.FtpB.Gen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 11.07.2006, 06:22   #1
Queenie
 
Backdoor.BotGet.FtpB.Gen - Standard

Backdoor.BotGet.FtpB.Gen



Guten Morgen,
ich habe seit dem Wochenende folgendes Problem:
Nachdem ich auf meinen Rechner Windows neu aufgespielt habe bekam ich eine Virenmeldung nach der anderen vom BitDefender.
Außerdem habe ich mit dem Nachrichtendienst zu kämpfen und mit so ner Meldung die meinen Rechner einfach runterfährt...Den NAchrichtendienst konnte ich stoppen und das Runterfahren kann ich auch unterbinden-es kommt aber immer mal wieder... :-(
Nun meine Fragen: Bekomme ich den Backdoor...mit dem BitDefender wirklich gelöscht?Er gibt das löschen zwar an, aber er taucht ja immer wieder auf...
Ich habe seitdem Windows nochmal neu draufgespielt und wieder das selbe...
Habe grade den BitDefender durchscannen lassen: 2x Win32Worm.Korgo.U und einmal den alten Backdoor.BotGet.FtpB.Gen . Alle sitzen in WINDOWS/system32/...
Schonmal Danke
Queenie

Logfile of HijackThis v1.99.1
Scan saved at 06:50:04, on 11.07.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
C:\Programme\Softwin\BitDefender Professional Edition\bdswitch.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Softwin\BitDefender Professional Edition\vsserv.exe
C:\Programme\Softwin\BitDefender Professional Edition\bdmcon.exe
C:\PROGRA~1\KN_DSL\KN_DSL.exe
C:\Programme\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Dokumente und Einstellungen\Inga\Desktop\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.kielnet-internet.de
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://buy.bitdefender.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von KielNET-DSL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Mario Forever Toolbar Helper - {8036D4D7-AAD3-4793-AB49-329E437155A8} - C:\Programme\Mario Forever Toolbar\v2.0.0.3\Mario_Forever_Toolbar.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Mario Forever Toolbar - {463DF6D5-BEC1-4d67-B217-59DB692DFC53} - C:\Programme\Mario Forever Toolbar\v2.0.0.3\Mario_Forever_Toolbar.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [BDMCon] C:\Programme\Softwin\BitDefender Professional Edition\\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Programme\Softwin\BitDefender Professional Edition\\bdnagent.exe
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Programme\Softwin\BitDefender Professional Edition\bdswitch.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O14 - IERESET.INF: START_PAGE_URL=http://www.kielnet-internet.de
O17 - HKLM\System\CCS\Services\Tcpip\..\{6CD0565B-D896-487A-A725-6EBC1664A1A0}: NameServer = 82.97.191.1 82.97.191.2
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender Professional Edition\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe

Alt 11.07.2006, 08:52   #2
Mellosun
 
Backdoor.BotGet.FtpB.Gen - Standard

Backdoor.BotGet.FtpB.Gen



Guten Morgen,

Zitat:
Zitat von Queenie
Ich habe seitdem Windows nochmal neu draufgespielt und wieder das selbe...
Wie hast du das gemacht? Bist du nach der super Anleitung hier aus dem Bord vorgegangen? Wann warst du das erstemal Online? Jedenfalls ist Dein Sytem nicht auf dem neusten Stand.

Zitat:
Zitat von Queenie
Logfile of HijackThis v1.99.1
Scan saved at 06:50:04, on 11.07.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Warum gehst du ohne SP 2 Online.....Grob Fahrlässig!

Zitat:
Zitat von Queenie
Nun meine Fragen: Bekomme ich den Backdoor...mit dem BitDefender wirklich gelöscht?Er gibt das löschen zwar an, aber er taucht ja immer wieder auf...
Na ja, kann man nicht sagen! Löschen kann Bitdefender ihn vielleicht....aber den angerichteten Schaden kann Dein AV Programm nicht wieder rückgängig machen!

Zitat:
Zitat von Queenie
Habe grade den BitDefender durchscannen lassen: 2x Win32Worm.Korgo.U und einmal den alten Backdoor.BotGet.FtpB.Gen . Alle sitzen in WINDOWS/system32/...

Bitte Poste die genaue Meldung.....genaue Pfadangabe!

Mache bitte auch einen eScan, zur Sicherheit und Gewissheit! hier gibts alles wichtige dazu!


Also, wenn es wirklich ein Backdoor ist....gilt leider wieder Neuaufsetzen. Aber diesmal genau nach Anleitung. Steht alles super Erklärt und verständlich! Siehe meine SIG!


Gruß Mellosun
__________________

__________________

Geändert von Mellosun (11.07.2006 um 09:01 Uhr)

Alt 11.07.2006, 17:25   #3
Queenie
 
Backdoor.BotGet.FtpB.Gen - Standard

Backdoor.BotGet.FtpB.Gen



Hallo
und danke für die super schnelle und brauchbare Antwort.
Habe gerade alles so gemacht wie (jetzt) gelesen...
Hoffe ich...

Ist da jetzt noch etwas zu bedenken?

Logfile of HijackThis v1.99.1
Scan saved at 18:18:43, on 11.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
C:\Programme\Softwin\BitDefender Professional Edition\bdmcon.exe
C:\Programme\Softwin\BitDefender Professional Edition\bdswitch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Softwin\BitDefender Professional Edition\vsserv.exe
C:\PROGRA~1\KN_DSL\KN_DSL.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Dokumente und Einstellungen\Inga offline\Desktop\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.kielnet-internet.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.kielnet-internet.de
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von KielNET-DSL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Mario Forever Toolbar Helper - {8036D4D7-AAD3-4793-AB49-329E437155A8} - C:\Programme\Mario Forever Toolbar\v2.0.0.3\Mario_Forever_Toolbar.dll
O3 - Toolbar: Mario Forever Toolbar - {463DF6D5-BEC1-4d67-B217-59DB692DFC53} - C:\Programme\Mario Forever Toolbar\v2.0.0.3\Mario_Forever_Toolbar.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [BDMCon] C:\Programme\Softwin\BitDefender Professional Edition\\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Programme\Softwin\BitDefender Professional Edition\\bdnagent.exe
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Programme\Softwin\BitDefender Professional Edition\bdswitch.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.kielnet-internet.de
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1152627743452
O17 - HKLM\System\CCS\Services\Tcpip\..\{D06F73FB-9BC4-435B-88E7-B4FE79F2C330}: NameServer = 82.97.191.1 82.97.191.2
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender Professional Edition\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Währe für wiederholte oder weitere Tips sehr dankbar. Das möchte ich nicht nochmal erleben...

Danke Gruß Queenie
__________________

Alt 11.07.2006, 18:01   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Backdoor.BotGet.FtpB.Gen - Standard

Backdoor.BotGet.FtpB.Gen



Dein System sollte okay sein. Du hast neu aufgesetzt und offline das SP2 eingespielt oder?
Zitat:
C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
Java sollte dringend aktualisiert werden.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 11.07.2006, 18:04   #5
Queenie
 
Backdoor.BotGet.FtpB.Gen - Standard

Backdoor.BotGet.FtpB.Gen



jup, bin ja lernfähig...
Danke für die Antwort und nen schönen Abend noch
Queenie


Antwort

Themen zu Backdoor.BotGet.FtpB.Gen
adobe, bho, dateien, desktop, dsl, einstellungen, explorer, frage, gelöscht, hijack, hijackthis, immer wieder, internet, internet explorer, löschen, messenger, microsoft, msn, neu, problem, programme, server, software, virus, windows, windows xp



Ähnliche Themen: Backdoor.BotGet.FtpB.Gen


  1. System bereinigen nach Backdoor.graybird / backdoor.rustock etc.
    Plagegeister aller Art und deren Bekämpfung - 01.04.2013 (5)
  2. Exploit.Script.Generic, Exploit.JS.Pdfka.gfa, Backdoor.Win32.ZAccess.ypw, Backdoor.Win32.ZAccess.yqi, Trojan.Win32.Miner.dw und weitere
    Log-Analyse und Auswertung - 02.10.2012 (7)
  3. Backdoor.Bot / Backdoor.Gootkit / Malware.Trace -> HiJackThis + Malwarebytes logfile
    Log-Analyse und Auswertung - 02.07.2010 (6)
  4. Backdoor?
    Log-Analyse und Auswertung - 15.12.2009 (0)
  5. Backdoor.Trojan und Backdoor.Grybird
    Mülltonne - 13.10.2008 (0)
  6. Hilfe: WORM/Rbot.49152.4 + Generic.Botget.A9E80763
    Log-Analyse und Auswertung - 30.08.2007 (1)
  7. Backdoor.GrayBird.K (BackDoor-ARR [McAfee]
    Plagegeister aller Art und deren Bekämpfung - 29.07.2007 (1)
  8. Backdoor Win 32.VB.aup
    Plagegeister aller Art und deren Bekämpfung - 05.06.2007 (4)
  9. Bitte um Hilfe: backdoor.botget.ftpa.gen (& das Logfile)
    Log-Analyse und Auswertung - 11.04.2007 (3)
  10. Backdoor.BotGet.FtpB.Gen
    Plagegeister aller Art und deren Bekämpfung - 23.06.2006 (28)
  11. TR/PSW.Banker.II.7 und Backdoor.BotGet.FtpB.Gen
    Plagegeister aller Art und deren Bekämpfung - 01.03.2006 (1)
  12. Backdoor.BotGet.FtpB.Gen, Anmeldemeldung usw.
    Log-Analyse und Auswertung - 14.12.2005 (10)
  13. Backdoor.BotGet.FtpA.Gen
    Plagegeister aller Art und deren Bekämpfung - 22.11.2005 (7)
  14. Backdoor
    Plagegeister aller Art und deren Bekämpfung - 09.11.2005 (2)
  15. backdoor.Botget.FtpB.gen
    Plagegeister aller Art und deren Bekämpfung - 12.01.2005 (2)
  16. „Exploit.Win32.Sassdor.f“ und „Backdoor.BotGet.FtpB.Gen“
    Log-Analyse und Auswertung - 20.10.2004 (10)
  17. W32/Backdoor-CFB
    Plagegeister aller Art und deren Bekämpfung - 08.09.2004 (1)

Zum Thema Backdoor.BotGet.FtpB.Gen - Guten Morgen, ich habe seit dem Wochenende folgendes Problem: Nachdem ich auf meinen Rechner Windows neu aufgespielt habe bekam ich eine Virenmeldung nach der anderen vom BitDefender. Außerdem habe ich - Backdoor.BotGet.FtpB.Gen...
Archiv
Du betrachtest: Backdoor.BotGet.FtpB.Gen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.