Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Backdoor.gen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 02.02.2008, 03:41   #1
nadja7118
 
Backdoor.gen - Standard

Backdoor.gen



Hallo.
Ich hab da ein Problem ..
Vor 2 Tagen kam bei mir die Virusmeldung von AntiVir:
In der Datei 'C:\WINDOWS\My_Server.exe'
wurde ein Virus oder unerwünschtes Programm 'BDS/Backdoor.Gen' [BDS/Backdoor.Gen] gefunden.
Soa gez hab ich My_Server.exe nimmer auffem PC. Aber trotzdem kommen immer wieder diese Meldungen. Ich hab jetzt von AntiVir PersonalEdition Classic auf Kaspysky gewechselt.Der erkennt anscheinden garnichts. Ich hab auch schon Spybot - Search & Destroy , CleanUp! und Security Task Manager mir runtergeladen.Aber die helfen anscheinend auch nicht. Ich poste mal mein HijackThis logfile :
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Programme\TuneUp Utilities 2007\MemOptimizer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Besitzer\Desktop\This.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2007\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: Translate with &Babylon - res://C:\Programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1201107839002
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{279DAB88-5363-450A-8145-8F12F1BA7804}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{3860B9DD-EFC9-4C55-A81A-D9925601316F}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{D60B2B6D-8C2B-4E37-959D-02B7E6D6750D}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{279DAB88-5363-450A-8145-8F12F1BA7804}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{279DAB88-5363-450A-8145-8F12F1BA7804}: NameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{279DAB88-5363-450A-8145-8F12F1BA7804}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" -r (file missing)

Kann mir da jemand helfen wie ich den Trojaner entfernen kann ? :'(

Alt 02.02.2008, 04:19   #2
sufffer
 
Backdoor.gen - Standard

Backdoor.gen



was heisst hier entfernen. bei backdoor trojaner gilt folgendes: sofort system neu aufsetzen und dannach alle passwörter in firefox,online poker/banking, paypal usw neu machen. damit ist nicht zu spassen
__________________


Alt 02.02.2008, 04:24   #3
nadja7118
 
Backdoor.gen - Standard

Backdoor.gen



ja mein bruder kommt heute ,und macht das .. aber was kann da eigendlich passieren wenn mans net macht ?! geht davon festplate kaputt oder was ? o.o
__________________

Alt 02.02.2008, 09:06   #4
Lucky
/// Helfer-Team
 
Backdoor.gen - Standard

Backdoor.gen



Zitat:
Zitat von nadja7118 Beitrag anzeigen
ja mein bruder kommt heute ,und macht das .. aber was kann da eigendlich passieren wenn mans net macht ?! geht davon festplate kaputt oder was ? o.o
Kaputt geht die Hardware normalerweise nicht, aber man kann dir Passwörter etc. klauen.
__________________
Kein Support per PM!

Alt 02.02.2008, 11:04   #5
Clermont-Ferrand
Gast
 
Backdoor.gen - Standard

Backdoor.gen



Zitat:
Zitat von nadja7118 Beitrag anzeigen
ja mein bruder kommt heute ,und macht das .. aber was kann da eigendlich passieren wenn mans net macht ?! geht davon festplate kaputt oder was ? o.o
Nein, die Festplatte wird nicht zerstört, dafür kann aber etwas anderes zerstört werden, Beispiel gefällig?

Trojanisches Pferd stempelte Schweden zum Pädophilen - PC-WELT


Alt 02.02.2008, 17:52   #6
nadja7118
 
Backdoor.gen - Böse

Backdoor.gen



oha
der arme o.o ..
ich werd so schnell wies geht fomatieren :O
aber eins frag ich mich immer .. wer hat eigendlich diese scheiß trojaner etc . erfunden ? o.o

Alt 02.02.2008, 18:37   #7
Sunny
Administrator
> Competence Manager
 

Backdoor.gen - Standard

Backdoor.gen



Zitat:
Zitat von nadja7118 Beitrag anzeigen
wer hat eigendlich diese scheiß trojaner etc . erfunden ? o.o
/offtopic

Wer hats erfunden?! -> *Die Schweizer* :aplaus:

//offtopic end
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 14.06.2009, 20:38   #8
hpd
 
Backdoor.gen - Cool

Backdoor.gen



Zitat:
Zitat von nadja7118 Beitrag anzeigen
Hallo.
Ich hab da ein Problem ..
Vor 2 Tagen kam bei mir die Virusmeldung von AntiVir:
In der Datei 'C:\WINDOWS\My_Server.exe'
wurde ein Virus oder unerwünschtes Programm 'BDS/Backdoor.Gen' [BDS/Backdoor.Gen] gefunden.
Soa gez hab ich My_Server.exe nimmer auffem PC. Aber trotzdem kommen immer wieder diese Meldungen. Ich hab jetzt von AntiVir PersonalEdition Classic auf Kaspysky gewechselt.Der erkennt anscheinden garnichts. Ich hab auch schon Spybot - Search & Destroy , CleanUp! und Security Task Manager mir runtergeladen.Aber die helfen anscheinend auch nicht. Ich poste mal mein HijackThis logfile :
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Programme\TuneUp Utilities 2007\MemOptimizer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Besitzer\Desktop\This.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2007\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: Translate with &Babylon - res://C:\Programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1201107839002
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{279DAB88-5363-450A-8145-8F12F1BA7804}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{3860B9DD-EFC9-4C55-A81A-D9925601316F}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{D60B2B6D-8C2B-4E37-959D-02B7E6D6750D}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{279DAB88-5363-450A-8145-8F12F1BA7804}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{279DAB88-5363-450A-8145-8F12F1BA7804}: NameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{279DAB88-5363-450A-8145-8F12F1BA7804}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" -r (file missing)

Kann mir da jemand helfen wie ich den Trojaner entfernen kann ? :'(

Ich habe dasselbe Problem. Beim PC mit XP und beim Laptop Win2000. Habe Antivir deaktiviert dann klappts. Es ist irgendeine Systemstoerung oder dergleichen beim letzten automat. update aufgetreten. Oder macht das Antivir mit Absicht um die käufliche Version anzudrehen. Ein anderes Virusprogramm reagiert nicht auf BDS/Backdoor.Gen. Für mich eine Fehlermeldung. Am besten mit einem anderen Virusprogramm arbeiten.

Antwort

Themen zu Backdoor.gen
antivir, avg, avgnt, avgnt.exe, babylon, backdoor.gen, bds/backdoor.gen, besitzer, bho, cs3, desktop, einstellungen, entfernen, hijack, hijackthis, hijackthis logfile, immer wieder, internet, internet explorer, kaspersky, logfile, messenger, microsoft, problem, programm, programme, security, server.exe, software, sweetim, system, trojaner, trojaner entferne, trojaner entfernen, urlsearchhook, windows



Ähnliche Themen: Backdoor.gen


  1. System bereinigen nach Backdoor.graybird / backdoor.rustock etc.
    Plagegeister aller Art und deren Bekämpfung - 01.04.2013 (5)
  2. BDS/Backdoor.Gen' [backdoor]
    Plagegeister aller Art und deren Bekämpfung - 01.03.2013 (7)
  3. Exploit.Script.Generic, Exploit.JS.Pdfka.gfa, Backdoor.Win32.ZAccess.ypw, Backdoor.Win32.ZAccess.yqi, Trojan.Win32.Miner.dw und weitere
    Log-Analyse und Auswertung - 02.10.2012 (7)
  4. Backdoor.Bot / Backdoor.Gootkit / Malware.Trace -> HiJackThis + Malwarebytes logfile
    Log-Analyse und Auswertung - 02.07.2010 (6)
  5. Backdoor.bot
    Log-Analyse und Auswertung - 04.06.2009 (2)
  6. Backdoor.Trojan und Backdoor.Grybird
    Mülltonne - 13.10.2008 (0)
  7. Backdoor?
    Log-Analyse und Auswertung - 08.05.2008 (1)
  8. TR/BackDoor.NB
    Plagegeister aller Art und deren Bekämpfung - 26.04.2008 (4)
  9. Backdoor-DJT
    Plagegeister aller Art und deren Bekämpfung - 23.10.2007 (3)
  10. Backdoor???
    Mülltonne - 14.10.2007 (0)
  11. Backdoor.GrayBird.K (BackDoor-ARR [McAfee]
    Plagegeister aller Art und deren Bekämpfung - 29.07.2007 (1)
  12. Backdoor Win 32.VB.aup
    Plagegeister aller Art und deren Bekämpfung - 05.06.2007 (4)
  13. Backdoor
    Plagegeister aller Art und deren Bekämpfung - 09.11.2005 (2)
  14. backdoor.avc???
    Plagegeister aller Art und deren Bekämpfung - 25.08.2004 (3)
  15. Backdoor.sd.bot
    Plagegeister aller Art und deren Bekämpfung - 07.05.2004 (2)
  16. Backdoor... Was tun?
    Plagegeister aller Art und deren Bekämpfung - 18.04.2004 (1)
  17. Backdoor help thx
    Plagegeister aller Art und deren Bekämpfung - 05.08.2003 (5)

Zum Thema Backdoor.gen - Hallo. Ich hab da ein Problem .. Vor 2 Tagen kam bei mir die Virusmeldung von AntiVir: In der Datei 'C:\WINDOWS\My_Server.exe' wurde ein Virus oder unerwünschtes Programm 'BDS/Backdoor.Gen' [BDS/Backdoor.Gen] gefunden. - Backdoor.gen...
Archiv
Du betrachtest: Backdoor.gen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.