Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte um Hilfe: backdoor.botget.ftpa.gen (& das Logfile)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 10.04.2007, 01:05   #1
MargitN
 
Bitte um Hilfe: backdoor.botget.ftpa.gen (& das Logfile) - Frage

Bitte um Hilfe: backdoor.botget.ftpa.gen (& das Logfile)



Liebe Leute!

Habe mich so weit eingelesen, dass ich mal gleich so ein "HighjackThis"-Logfile erstellt habe. Hoffe, das war richtig und brauchbar?

Habe jenen backdoor.botget.ftpa.gen-Virus (und ich kann mich erinnern, dass ich genau den schon mal vor etwa 7 Jahren auf meinem alten Computer auf Windows 98 hatte... naja, und nun ist er zurück ;-P
...er fährt nach einem Countdown von 32 Sekunden beinhart meinen Computer runter! (und macht ihna auch so langsamer und és stürzen dauernd sämtliche Programme ab...)

Ich hoffe, Ihr könnte mir helfen, den loszuwerden: Ich habe schon 2mal neu Windows aufgesetzt. - Aber er erscheint immer wieder von Neuen - ohne "Grund".
Habe auch die neuesten Windows Updates und BitDefender Anti-Virus-Programm.

Vielen Dank und liebe Grüße,

Margit

*****************************


Logfile of HijackThis v1.99.1

[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

danke
GUA
[/edit]

Alt 10.04.2007, 13:41   #2
MargitN
 
Bitte um Hilfe: backdoor.botget.ftpa.gen (& das Logfile) - Standard

Bitte um Hilfe: backdoor.botget.ftpa.gen (& das Logfile)



Hallo Gua!

Ups, entschuldige, das hab ich übersehen.
Ich hab jetzt alles korrigiert (müsste passen)

Liebe Grüße,

Margit!



Logfile of HijackThis v1.99.1
Scan saved at 00:48:57, on 10.04.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Apoint\Apoint.exe
C:\Programme\SigmaTel\C-Major Audio\stacmon.exe
C:\WINDOWS\System32\ICO.EXE
C:\Programme\Sony\HotKey Utility\HKserv.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\Programme\Sony\HotKey Utility\HKWnd.exe
C:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\progra~1\softwin\bitdef~1\bdswitch.exe
C:\Programme\DU Meter\DUMeter.exe
C:\Programme\Apoint\Apntex.exe
C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\Nokia\Nokia PC Suite 6\Launch Application 2.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE
C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Programme\Wecker 2.2\wecker220.exe
C:\Programme\powerpanel\Program\PcfMgr.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe
C:\Programme\HP\hpcoretech\comp\hptskmgr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
c:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\Programme\Softwin\BitDefender9\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Microsoft Office\Office10\WINWORD.EXE
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Winamp\Winamp.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Macromedia\FreeHand 9\FreeHand 9.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://w*w.google.at/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://w*w.club-vaio.sony-europe.com/
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SigmaTel StacMon] C:\Programme\SigmaTel\C-Major Audio\stacmon.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [HKSERV.EXE] C:\Programme\Sony\HotKey Utility\HKserv.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [BDMCon] c:\progra~1\softwin\bitdef~1\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [DU Meter] C:\Programme\DU Meter\DUMeter.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\Launch Application 2.exe -onlytray
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [\\CRAZYBEI\EPSON Stylus D68 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P34 "\\CRAZYBEI\EPSON Stylus D68 Series" /O6 "USB001" /M "Stylus D68"
O4 - HKCU\..\Run: [Wecker 2.2] C:\Programme\Wecker 2.2\wecker220.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: PowerPanel.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL= h**p://w*w.club-vaio.sony-europe.com/
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - h**p://software-dl.real.com/061d69c871f0bf18c919/netzip/RdxIE601_de.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) – h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1175813327375
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
__________________


Alt 10.04.2007, 13:50   #3
hoerni26
 
Bitte um Hilfe: backdoor.botget.ftpa.gen (& das Logfile) - Standard

Bitte um Hilfe: backdoor.botget.ftpa.gen (& das Logfile)



Hallo,

also in deinem Logfile kann ich jedenfalls nix erkennen.
Aber was deine Updates angeht so solltest du mal schnellstens auf SP 2 updaten.
Wie kommst du darauf das du diesen Trojaner auf dem system hast?
__________________
__________________

Alt 11.04.2007, 01:51   #4
MargitN
 
Bitte um Hilfe: backdoor.botget.ftpa.gen (& das Logfile) - Frage

Bitte um Hilfe: backdoor.botget.ftpa.gen (& das Logfile)



Lieber hoerni26,

Danke für Deine Antwort!
Aber wie krieg ich das Service Pack 2?
Ich dachte, ich hab das unlängst heruntergeladen???

Virus dewegen, weil ich (auch nach zweimal Windows neu aufsetzen / hab allerding immer nur eine "Windows Recovery" CD...) immer noch ohne Grund den folgenden Virsu drauf hatte, der z.B. Es kommt plötzlich eine Fehlermeldung, und ein Countdown informiert darüber, dass der Computer gleich runtergefahren wird...
...und das wird er dann auch wirklich.

Ich hab als Anti-Virus-Programm BitDefender, und der warnt nun so circa alle 10 Minuten, dass im windows\system32 Ordner ein Virus erkannt wurde (z.B. "a.exe" oder einfach nur "o"), und dass er ihn blockiert hat. Er nennt es INFIZIERT MIT: backdoor.botget.ftpa.gen oder auch Generic.Botget.85E54F17 (und da sind dann irgendwelche .bat-Dateien im system 32-Ordner...

Wäre super, wenn Du mir nochmal antworten könntest!

Liebe Grüße,

Margit

Antwort

Themen zu Bitte um Hilfe: backdoor.botget.ftpa.gen (& das Logfile)
bitdefender, bitte um hilfe, computer, defender, down, erstellt, highjack, highjackthis, hijack, hijackthis, immer wieder, jahre, langsamer, leute, links, logfile, neu, neue, neuen, neues, programme, runter, sekunden, updates, windows, windows updates



Ähnliche Themen: Bitte um Hilfe: backdoor.botget.ftpa.gen (& das Logfile)


  1. Win32:Backdoor-ACX[Trj] Trojaner greift PC an, bitte um Hilfe ._.
    Plagegeister aller Art und deren Bekämpfung - 13.02.2015 (7)
  2. Backdoor.Bot / Backdoor.Gootkit / Malware.Trace -> HiJackThis + Malwarebytes logfile
    Log-Analyse und Auswertung - 02.07.2010 (6)
  3. Bitte um Hilfe wegen BackDoor Generic11.AKNN
    Plagegeister aller Art und deren Bekämpfung - 31.08.2009 (1)
  4. Backdoor.Bot in system32.exe das ist hart !hilfe bitte!
    Log-Analyse und Auswertung - 22.01.2009 (16)
  5. Hilfe: WORM/Rbot.49152.4 + Generic.Botget.A9E80763
    Log-Analyse und Auswertung - 30.08.2007 (1)
  6. Bitte dringend um Hilfe, shangxing Backdoor!!!!!
    Log-Analyse und Auswertung - 27.08.2007 (11)
  7. Backdoor.Win32.Bitforse.aej Bitte um Hilfe!!!
    Plagegeister aller Art und deren Bekämpfung - 16.05.2007 (5)
  8. Backdoor Angriff ? Bitte um Hilfe
    Plagegeister aller Art und deren Bekämpfung - 09.05.2007 (4)
  9. Backdoor.BotGet.FtpB.Gen
    Log-Analyse und Auswertung - 11.07.2006 (4)
  10. Backdoor.BotGet.FtpB.Gen
    Plagegeister aller Art und deren Bekämpfung - 23.06.2006 (28)
  11. TR/PSW.Banker.II.7 und Backdoor.BotGet.FtpB.Gen
    Plagegeister aller Art und deren Bekämpfung - 01.03.2006 (1)
  12. Backdoor.BotGet.FtpB.Gen, Anmeldemeldung usw.
    Log-Analyse und Auswertung - 14.12.2005 (10)
  13. Backdoor.BotGet.FtpA.Gen
    Plagegeister aller Art und deren Bekämpfung - 22.11.2005 (7)
  14. bitte um hilfe mit: backdoor.win32.hacdef.bo
    Log-Analyse und Auswertung - 22.10.2005 (8)
  15. backdoor.Botget.FtpB.gen
    Plagegeister aller Art und deren Bekämpfung - 12.01.2005 (2)
  16. „Exploit.Win32.Sassdor.f“ und „Backdoor.BotGet.FtpB.Gen“
    Log-Analyse und Auswertung - 20.10.2004 (10)
  17. Backdoor Agent B - Bitte um Hilfe!
    Log-Analyse und Auswertung - 13.08.2004 (12)

Zum Thema Bitte um Hilfe: backdoor.botget.ftpa.gen (& das Logfile) - Liebe Leute! Habe mich so weit eingelesen, dass ich mal gleich so ein "HighjackThis"-Logfile erstellt habe. Hoffe, das war richtig und brauchbar? Habe jenen backdoor.botget.ftpa.gen-Virus (und ich kann mich erinnern, - Bitte um Hilfe: backdoor.botget.ftpa.gen (& das Logfile)...
Archiv
Du betrachtest: Bitte um Hilfe: backdoor.botget.ftpa.gen (& das Logfile) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.