Habe seit einiger Zeit diesen Backdoor auf meinem Pc und werde ihn einfach nicht los. Habe mitlerweile den PC schon mehr als 7 mal aufgesetzt, Windows Updates runtergeladen und nichts hat genützt. Mittlerweile ist es so dass der PC innerhalb kürzester Zeit wieder herunter fährt, somit kannich auch nicht mehr wirklich etwas downloaden.
Habe gestern nach dem neu installieren gesehen dass sich der Backdoor nach dem Neustart von Windows entpackt hat. Das ist aber so schnell gegangen, dass ich es nicht verhindern konnte - hätte auch nicht gewußt wie. Kann es sein dass der im Bios sitzt? Arbeite mit Windows XP und habe einen Anitvirenkit 2006 installiert gehabt, weil ich dachte dass das ausreichend ist. Dieser erkennt den Backdoor kann ihn aber nicht löschen oder reinigen. Die Virenmeldung lautet:

c/windows/system 32/cmd.exe und davor Backdoor.BotGet.FtpB.Gen

Habe den PC durch mehrer Virenscanner im Netzt laufen lassen, die zeigen alle an dass mein PC Virenfrei ist

nachfolgend mein logfile:

Logfile of HijackThis v1.99.1
Scan saved at 19:01:56, on 20.06.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb03.exe
C:\Programme\AntiVirenKit 2006\AVKTray\AVKTray.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
C:\Programme\AntiVirenKit 2006\AVKService.exe
C:\Programme\AntiVirenKit 2006\AVKWCtl.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Big Chef\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.aol.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com
F3 - REG:win.ini: run=
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb03.exe
O4 - HKLM\..\Run: [AVKTray] "C:\Programme\AntiVirenKit 2006\AVKTray\AVKTray.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: MedionShop - {FB7C19EE-F934-44AC-9AFC-EB60504D3B9E} - http://www.medionshop.de (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O23 - Service: AVKProxy - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\AntiVirenKit 2006\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\AntiVirenKit 2006\AVKWCtl.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Ich hoffe jemand kann mir weiterhelfen. Vielen Dank

@Schokodil

Zitat:

Habe mitlerweile den PC schon mehr als 7 mal aufgesetzt, Windows Updates runtergeladen und nichts hat genützt.

Man kann auch 700 Mal neu aufsetzen und es wird nix nutzen, wenn man mit dem ungepatchten System sofort ins Netz geht. Bitte folge haargenau der Anleitung "Neuinstallation von Windows", die in meiner Signatur verlinkt ist.

danke dir werd das mal am abend versuchen. hoffe ich bekomme das hin

ungepatchten System = > was bedeutet das oder was heißt das??

habe noch ein laufwerk D mit vielen Fotos und ein laufwerk e sind da dann auch davon betroffen??

Zitat:

Zitat von Schokodil

ungepatchten System = > was bedeutet das oder was heißt das??

Das Bedeutet, das du, wenn du Windows Neu aufgesetzt hast und noch kein SP2 sowie kein Update eingespielt hast, damit ins Netz gehst. Also einfach die reine Windows Installation=Ungepatcht

Zitat:

Zitat von Schokodil

habe noch ein laufwerk D mit vielen Fotos und ein laufwerk e sind da dann auch davon betroffen??

Solange da keine Ausführbaren Datein bei sind, die du auch noch ausführen willst, sollte nichts davon betroffen sein.


Gruß Mellosun

@Mellosun

Zitat:

Also einfach die reine Windows Installation=Ungepatcht

Das ist richtig nur, wenn man eine Windows-Original-CD ohne bereits integrierten SP2 für die Neuinstallation verwendet .
BTW: Wenn es auch der Fall ist, man kann an einem sauberen PC eine XP+SP2-CD selbst erstellen.

ich hab einen medion pc und da war eine cd dabei wo autoamtisch beim neuinstallieren die windows home edition dabei ist. aber der pc ist schon aus dem jahr 2001 und die version hat noch nicht das service pack1 . ich hab bis jetzt es nicht geschaft nur das windows mit dieser cd neuzuinstallieren, viell. geht das auch gar nicht.