Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 18

Thema: Backdoor.gen

  1. #1
    Teeny
    Registriert seit
    31.01.2008
    Ort
    Bochum
    Beiträge
    31
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings

    Standard Backdoor.gen

    Hallo.Ich hab da ein Problem
    Ich hab vor 2 Tagen eine Virusmeldung & da stand :
    In der Datei 'C:\WINDOWS\My_Server.exe'
    wurde ein Virus oder unerwünschtes Programm 'BDS/Backdoor.Gen' [BDS/Backdoor.Gen] gefunden.
    Soa und gez hab ich die My_Server.exe Datei nicht mehr auf meinem PC . Trotzdem öffnen sich manchmal unbekannte Programm von alleine oO.
    Ich hab dann mit Spy Doctor mein System durchsucht und hatte 9 Bedrohungen mit 132 Infektzionen. Davon wurden ein paar entfernt. Trotzdem hab ich immer noch 2 drauf Und diese smss.exe usw. Was kann ich jetzt machen ? Betriebsystem neu installieren weiss ich nicht wie das geht und dann meckert mein oller Bruder wieder rum was ich für eine Scheiße mache ._. Gibts da nen Programm oder so womit man die löschen kann ?! & hier mal mein Hijackthis logfile :


    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Programme\Spyware Doctor\svcntaux.exe
    C:\Programme\Spyware Doctor\SDTrayApp.exe
    C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    C:\Programme\TuneUp Utilities 2007\MemOptimizer.exe
    C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Spyware Doctor\swdsvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\WINDOWS\System32\alg.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\Programme\Windows Live\Messenger\usnsvc.exe
    C:\Programme\Google\GoogleToolbarNotifier\GoogleTo olbarNotifier.exe
    C:\Programme\Spyware Doctor\swdoctor.exe
    C:\Programme\Trend Micro\HijackThis\HijackThis.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\SYSTEM32\NOTEPAD.EXE

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
    O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119 .1736\swg.dll
    O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [SDTray] "C:\Programme\Spyware Doctor\SDTrayApp.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
    O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2007\MemOptimizer.exe" autostart
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Picasa Media Detector] C:\Programme\Picasa2\PicasaMediaDetector.exe
    O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleTo olbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe
    O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
    O8 - Extra context menu item: Translate with &Babylon - res://C:\Programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab56986.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/.../GAME_UNO1.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/micr...?1201107839002
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/micr...?1201107826343
    O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://bmm.imgag.com/imgag/cp/install/crusher-de.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab56907.cab
    O16 - DPF: {DC75FEF6-165D-4D25-A518-C8C4BDA7BAA6} (CPlayFirstDinerDashControl Object) - http://icq.oberon-media.com/online/o...h.1.0.0.80.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{279DAB88-5363-450A-8145-8F12F1BA7804}: NameServer = 192.168.1.1
    O17 - HKLM\System\CCS\Services\Tcpip\..\{3860B9DD-EFC9-4C55-A81A-D9925601316F}: NameServer = 192.168.1.1
    O17 - HKLM\System\CCS\Services\Tcpip\..\{D60B2B6D-8C2B-4E37-959D-02B7E6D6750D}: NameServer = 192.168.1.1
    O17 - HKLM\System\CS1\Services\Tcpip\..\{279DAB88-5363-450A-8145-8F12F1BA7804}: NameServer = 192.168.1.1
    O17 - HKLM\System\CS2\Services\Tcpip\..\{279DAB88-5363-450A-8145-8F12F1BA7804}: NameServer = 192.168.1.1
    O17 - HKLM\System\CS3\Services\Tcpip\..\{279DAB88-5363-450A-8145-8F12F1BA7804}: NameServer = 192.168.1.1
    O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe
    O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe

    --
    End of file - 6981 bytes
    Achtung: Dies ist ein alter Thread im HTML und Webmaster Forum
    Diese Diskussion ist älter als 90 Tage. Die darin enthaltenen Informationen sind möglicherweise nicht mehr aktuell. Erstelle bitte zu deiner Frage ein neues Thema im Forum !!!!!
    Die wichtigste Voraussetzung zur Zufriedenheit ist, dass ein Mensch das, was er ist, auch sein will.

  2. #2
    Teeny
    Themenstarter

    Registriert seit
    31.01.2008
    Ort
    Bochum
    Beiträge
    31
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings

    Standard

    Hallo kann mir mal bitte einer helfen ?
    Die wichtigste Voraussetzung zur Zufriedenheit ist, dass ein Mensch das, was er ist, auch sein will.

  3. #3
    Meister(in)
    Registriert seit
    07.04.2007
    Beiträge
    345
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings

    Standard

    Hallo
    Nr.1:
    Verdammt nochmal warte mal ab! NIcht jeder hier im Forum hat bock,Zeit
    und Lust jede Minute am Pc zu hocken und darauf zu warten dass hier i.einer
    seine hilfe beansprucht ... manchmal kanns auch mal einen Tag sein wo einer dir Antwortet

    sooo zu deinem problem:

    O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://bmm.imgag.com/imgag/cp/install/crusher-de.cab
    Kannste Fixen.

    Dazu könntest du deinen Pc mal im Abgesicherten Modus starten und dann nochmal
    einen CHeck machen. ich hab neben bei noch den Spybot S&D installiert weil der
    hatte mir auchmal sehr geholfen als ich Viren drauf hatte.

    ebenfalls eine gute Lösung wär Avast oder Avira Anti Vir (gibt ne Freeware)

    Letzte Lösung wäre dann wirklich Formtaieren, kannst es ja deinen Bruder machen
    lassen
    Ich war blind vor Liebe.. nun bin ich blind vor Wut!
    xD xD so ein lustiger spruch!
    __________________________________________________ ________
    __________________________________________________ ________
    Ich übernehme keine Schuld an dem was ich schreibe! xD

  4. #4
    Forum Guru Avatar von driver
    Registriert seit
    10.04.2006
    Alter
    34
    Beiträge
    20.729
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings

    Standard

    a) marc

    ich geb dir zwar in gewisser weise recht, aber das kann man auch freundlicher sagen !

    b) ich könnt als tool noch adaware empfehlen.
    >> die icq-schreiberlinge bitte dies hier beachten



    1679 entdeckte Gottfried Wilhelm Leibniz das Binärsystem, bei einem Gespräch mit seiner Mutter: "Ja..., Nein..., Nein..., Nein..., Ja..., Ja..., Nein..."

  5. #5
    Meister(in)
    Registriert seit
    07.04.2007
    Beiträge
    345
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings

    Standard

    sorry, sollte nich so rüber kommen
    Ich war blind vor Liebe.. nun bin ich blind vor Wut!
    xD xD so ein lustiger spruch!
    __________________________________________________ ________
    __________________________________________________ ________
    Ich übernehme keine Schuld an dem was ich schreibe! xD

  6. #6
    Teeny
    Themenstarter

    Registriert seit
    31.01.2008
    Ort
    Bochum
    Beiträge
    31
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings

    Standard

    Soa hab das mit dem abgesicherten Modus und Spybot gemacht D: aber jetzt sind schon wieder neue warscheinlich Spyware Dateien auf meinem PC ôo agentsvr.exe und die Datei ist in dem Ordner "msagent" .. was ist das für ne Shice ? D: die war vorher auch nicht drauf D: und im abgesicherten modus kann man die auch nicht löschen dann steht da das die gerade verwendet wird ._.
    Die wichtigste Voraussetzung zur Zufriedenheit ist, dass ein Mensch das, was er ist, auch sein will.

  7. #7
    Forum Guru Avatar von driver
    Registriert seit
    10.04.2006
    Alter
    34
    Beiträge
    20.729
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings
    >> die icq-schreiberlinge bitte dies hier beachten



    1679 entdeckte Gottfried Wilhelm Leibniz das Binärsystem, bei einem Gespräch mit seiner Mutter: "Ja..., Nein..., Nein..., Nein..., Ja..., Ja..., Nein..."

  8. #8
    Meister(in)
    Registriert seit
    07.04.2007
    Beiträge
    345
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings

    Standard

    Der Link von Driver sagt alles zu der Datei

    woher willste wissen das de schon wieder neue Viren hast?
    wieso so pesimistisch? kannst auch ganz auf nummer sicher gehn un dir
    gerad wegs Avira Avast Spybot Spyware Doctor un so aufeinmal runterladen
    un alles im Abgesicherten modus mal durchlaufen lassen ... dann is aber die
    gefahr aufem Systemcrash ...
    Ich war blind vor Liebe.. nun bin ich blind vor Wut!
    xD xD so ein lustiger spruch!
    __________________________________________________ ________
    __________________________________________________ ________
    Ich übernehme keine Schuld an dem was ich schreibe! xD

  9. #9
    Teeny
    Themenstarter

    Registriert seit
    31.01.2008
    Ort
    Bochum
    Beiträge
    31
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings

    Standard

    Zitat Zitat von Ma_rC
    Der Link von Driver sagt alles zu der Datei

    woher willste wissen das de schon wieder neue Viren hast?
    wieso so pesimistisch? kannst auch ganz auf nummer sicher gehn un dir
    gerad wegs Avira Avast Spybot Spyware Doctor un so aufeinmal runterladen
    un alles im Abgesicherten modus mal durchlaufen lassen ... dann is aber die
    gefahr aufem Systemcrash ...
    1. Systemcrash ? xD

    Kein Plan ich hab im WINDOWS Ordner, Ordner die ich garnicht kenne .. zB. : assembly , Debug , inf , pchealth , Prefetch , RegisteredPackages ,
    Setup2K , SoftwareDistribution , srchasst , WBEM , WinSxS,NOTEPAD.EXE.
    Ich hab im Moment garkein Plan was das alles ist 0o .. kann auch sein das ich mir mal wieder einbilde , das dass Trojaner , Viren etc. sind . Naja , ich werd die Tage mal abwarten ob dann wieder diese Viruswarnung mit Backdoor.gen kommt
    und für die Hilfe , sonst hätte ich jetzt immer noch gedacht das Spybot S&D ein Virus ist
    Die wichtigste Voraussetzung zur Zufriedenheit ist, dass ein Mensch das, was er ist, auch sein will.

  10. #10
    Forum Guru Avatar von driver
    Registriert seit
    10.04.2006
    Alter
    34
    Beiträge
    20.729
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings

    Standard

    nur so... du musst auch nicht jeden windows unterordner kennen...
    nicht überall steckt n virus drin. wenn der pc fehlerfrei läuft und dein
    antivir (o.ä.) keine meldung bringt dann is eigentlich alles in butter...
    >> die icq-schreiberlinge bitte dies hier beachten



    1679 entdeckte Gottfried Wilhelm Leibniz das Binärsystem, bei einem Gespräch mit seiner Mutter: "Ja..., Nein..., Nein..., Nein..., Ja..., Ja..., Nein..."

Ähnliche Themen

  1. Oh Mann ein Backdoor-Programm
    Von Hauwachtel im Forum Computer - Internet Forum
    Antworten: 1
    Letzter Beitrag: 14.01.2005, 11:45

Stichworte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •