Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Text/BotFTP.gen - Wie bekomme ich den los ???

Text/BotFTP.gen - Wie bekomme ich den los ???


Plagegeister aller Art und deren Bekämpfung: Text/BotFTP.gen - Wie bekomme ich den los ???

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 27.07.2005, 01:11   #1
aesox
 
Text/BotFTP.gen - Wie bekomme ich den los ??? - Icon17

Text/BotFTP.gen - Wie bekomme ich den los ???


Hallo!

Ich bin recht neu dabei, habe eine Firewall und eine Antivirensoftware, immer geupdatet, immer auf dem neuesten Stand.

Trotzdem habe ich seit einiger Zeit Probleme:

Wenn mein Rechner an ist, kommt unabhängig davon ob ich im Internet bin oder nicht, oder nach einiger Zeit immer die gleiche Meldung von meiner Virensoftware:

C:\Windows\System32 Text/BotFTP.gen Typ: i

Auch ist im HijackThis Log in Abständen immer eine komische IP-Adresse, die ich immer wieder fixe. Das Log mit der IP (Nr. 17) steht ganz unten. Ansonsten habe ich mit HijackThis keine Probleme gefunden, ein kompletter Virenscan zeigt auch nichts an.

Es soll wohl ein Backdoorvirus oder ein Trojaner sein! Von wo er kommt weiß ich nicht. Meine Virensoftware beseitigt ihn und..., nach kurzer Zeit ist er wieder da.

Helft mir bitte !!!

Soll ich mein System formatieren ? - Wie kann ich dann verhindern das so etwas noch einmal passiert?

Solltet Ihr noch mehr Infos brauchen, postet es!

Vielen Dank. Anschließend kommen Angaben meines Systems und das Log.

Zu meinem System:
Windows XP, SP1 (bei SP2 lief mein Rechner nicht stabil)
Festplatte C: WIN XP, Festplatte D: WIN98 (WIN98 läuft ohne Probleme)
Firewall- und Virensoftware: Norman Internet Control, Version 5.8

Hier nun noch mein HijackThis Log V1.99.1:
Logfile of HijackThis v1.99.1
Scan saved at 01:58:36, on 27.07.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\cisvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\RunDll32.exe
C:\Programme\Norman\bin\ZLH.EXE
C:\Programme\Norman\Nvc\BIN\NPFSVICE.EXE
C:\Programme\Norman\Bin\Zanda.exe
C:\Programme\cFos\cFosDNT.exe
C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Ashampoo\Ashampoo UnInstaller Platinum Suite\UIWatcher.exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programme\Norman\Nvc\BIN\NIP.EXE
C:\Programme\Norman\Nvc\BIN\npfmsg2.exe
C:\Programme\Norman\bin\NJEEVES.EXE
C:\Programme\Norman\Nvc\bin\nvcoas.exe
C:\Programme\Norman\Nvc\BIN\nipsvc.exe
C:\Programme\Norman\Nvc\BIN\NVCSCHED.EXE
C:\Programme\Norman\Nvc\bin\cclaw.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\System32\cidaemon.exe
C:\Programme\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Norman ZANDA] C:\Programme\Norman\bin\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [cFosDNT] C:\Programme\cFos\cFosDNT.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [UIWatcher] C:\Programme\Ashampoo\Ashampoo UnInstaller Platinum Suite\UIWatcher.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O17 - HKLM\System\CCS\Services\Tcpip\..\{C472D955-3721-4923-A7DB-38D2F756873F}: NameServer = 212.7.148.65 212.7.148.97
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\Programme\Norman\Nvc\BIN\nipsvc.exe
O23 - Service: Norman NJeeves - Unknown owner - C:\Programme\Norman\bin\NJEEVES.EXE
O23 - Service: Norman Type-R - Unknown owner - C:\Programme\Norman\Nvc\BIN\NPFSVICE.EXE
O23 - Service: Norman ZANDA - Unknown owner - C:\Programme\Norman\Bin\Zanda.exe
O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\Programme\Norman\Nvc\bin\nvcoas.exe
O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - C:\Programme\Norman\Nvc\BIN\NVCSCHED.EXE
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR2a\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR2a\RpcSandraSrv.exe

Alt 27.07.2005, 01:52   #2
cronos
 
Text/BotFTP.gen - Wie bekomme ich den los ??? - Standard

Text/BotFTP.gen - Wie bekomme ich den los ???


Ohne jetzt lang rumzureden:

Dein System ist aufgrund des Backdoors als kompromittiert anzusehen.Setz dein System neu auf, du willst eine Anleitung?
Hier bekommst du eine sehr gute:

http://www.trojaner-board.de/showthread.php?t=12154
__________________

__________________
Antwort

Themen zu Text/BotFTP.gen - Wie bekomme ich den los ???
adobe, ashampoo uninstaller, bho, defense, dll, excel, explorer, firefox, firewall, hijack, hijackthis, hijackthis log, immer wieder, internet, internet explorer, ip-adresse, log, log in, logfile, mozilla, mozilla firefox, neu, norman, pdf, programme, rundll, scan, software, system, trojaner, windows


« Sytem (hoffentlich) wieder sauber aber Probleme mit der DLL "SHLWAPI.dll" | Smitfraud C. »


Ähnliche Themen: Text/BotFTP.gen - Wie bekomme ich den los ???


  1. Grün unterstrichener Text im Browser
    Plagegeister aller Art und deren Bekämpfung - 18.04.2014 (2)
  2. Pop-ups und grüne Links im Text
    Plagegeister aller Art und deren Bekämpfung - 05.02.2014 (13)
  3. Hartnäckiger Text-Enhancer
    Log-Analyse und Auswertung - 12.09.2013 (7)
  4. ClickCompare, Text-Enhance usw.
    Plagegeister aller Art und deren Bekämpfung - 22.05.2013 (7)
  5. neuer gvu virus mit otl.text
    Log-Analyse und Auswertung - 26.01.2013 (6)
  6. WIN 7 GVU Trojaner ähnlich 2.04 mit anderem Text
    Log-Analyse und Auswertung - 18.07.2012 (27)
  7. Dubioser Text auf Startbildschirm
    Alles rund um Windows - 18.06.2012 (6)
  8. IE poppt auf mit Werbeseiten usw. Logfiles im Text
    Log-Analyse und Auswertung - 15.02.2011 (3)
  9. [Suche] Text wie ein Virus aus den PC kommt
    Diskussionsforum - 27.09.2008 (2)
  10. MSN... Text erscheint und Hintergrundbild wechselt
    Mülltonne - 03.06.2008 (0)
  11. Text, Schrift und Symbole verschwinden
    Alles rund um Windows - 19.04.2008 (2)
  12. W32/BotFTP.A!tr.dldr :(
    Plagegeister aller Art und deren Bekämpfung - 28.11.2007 (0)
  13. Text-Links im IE
    Plagegeister aller Art und deren Bekämpfung - 06.02.2005 (2)
  14. Re: Your text, Re: Your Music usw. und *.pif-Datei als Anhang
    Plagegeister aller Art und deren Bekämpfung - 13.09.2004 (9)
  15. CSS: Text
    Alles rund um Windows - 27.06.2003 (1)
  16. ASCII-Text vergleichen und sortieren - wie???
    Alles rund um Windows - 08.05.2003 (7)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Text/BotFTP.gen - Wie bekomme ich den los ??? - Hallo! Ich bin recht neu dabei, habe eine Firewall und eine Antivirensoftware, immer geupdatet, immer auf dem neuesten Stand. Trotzdem habe ich seit einiger Zeit Probleme: Wenn mein Rechner an - Text/BotFTP.gen - Wie bekomme ich den los ???...
Archiv
Du betrachtest: Text/BotFTP.gen - Wie bekomme ich den los ??? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130