Hallo,

ich hoffe Ihr könnt mir helfen, bin bei dem Thema Viren, Trojaner usw. zu verscheuchen einfach überfordert.

Es handelt sich bei meinem System um einen XPpro Rechner mit allen Updates, des weiteren eine Kerio Firewall, sowie Anti Vir. Wieso kommen die Dinger immer noch durch????

Heute morgen spuckt Anti Vir plötzlich folgende Bemerkung raus:

C:\SYSTEM VOLUME INFORMATION\_RESTORE{864C5F9E-2363-4B28-B253-CC1DBCA985BB}\RP410\A0135625.DLL

Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/Bancodor.x.DLL

Was ist das??


Habe mal mit E-scan einen Durchlauf gefahren, anbei der Log:


File C:\Programme\AVPersonal\INFECTED\CLASSLOAD.JAR-11FAA9ED-40048373.ZIP.VIR infected by "Trojan.Java.ClassLoader.c" Virus. Action Taken: No Action Taken.
File C:\Programme\AVPersonal\INFECTED\MESSAGE.PIF.001 infected by "Email-Worm.Win32.NetSky.r" Virus. Action Taken: No Action Taken.
File C:\Programme\AVPersonal\INFECTED\MESSAGE.PIF.VIR infected by "Email-Worm.Win32.NetSky.r" Virus. Action Taken: No Action Taken.
File C:\Programme\AVPersonal\INFECTED\MESSAGE.SCR.VIR infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Programme\PT2000(F55155793F)\pt2000(F55155793F)\Communicator\PLUGINS_TOOLS\AOLINSTANT\AIM95DE.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\Programme\PT2000(F55155793F)\pt2000(F55155793F)\Communicator\PLUGINS_TOOLS\AOLINSTANT\AIM95N.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\Programme\PT2000(F55155793F)\pt2000(F55155793F)\Setup.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\stassp.chm infected by "Exploit.HTML.CodeBaseExec" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\Tools\Restart.exe tagged as not-a-virus:RiskWare.Tool.Destart. No Action Taken.
File E:\LW-C\Programme\AVPersonal\INFECTED\SysEdit.VIR infected by "Backdoor.Win32.Netbus.153" Virus. Action Taken: No Action Taken.
File E:\LW-C\Programme\BrowserEnh\bho.dll infected by "not-a-virus:AdWare.GoHip" Virus. Action Taken: No Action Taken.
File E:\LW-C\Programme\PT2000\pt2000\Communicator\PLUGINS_TOOLS\AOLINSTANT\AIM95DE.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File E:\LW-C\Programme\PT2000\pt2000\Communicator\PLUGINS_TOOLS\AOLINSTANT\AIM95N.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File E:\LW-C\Programme\PT2000\pt2000\Setup.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File E:\LW-C\treiberhpl2\a4scsi22.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File E:\LW-C\WINDOWS\SYSTEM\DHTMLAccess.dll infected by "Trojan-Downloader.Win32.Wintrim.bw" Virus. Action Taken: No Action Taken.
File E:\LW-C\WINDOWS\SYSTEM\EGDial.dll tagged as not-a-virus:RiskWare.Dialer.E-Group.1017. No Action Taken.
File E:\LW-C\WINDOWS\SYSTEM\Teens-uninstall.exe infected by "not-a-virus:Porn-Dialer.Win32.Generic" Virus. Action Taken: No Action Taken.
File E:\LW-E\A-VENTUR\C\B_GER1.TIF infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.
File E:\LW-E\A-VENTUR\G\KRS-G_2.TIF infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.
File E:\LW-E\A-VENTUR\H\F-HNCHEN.TIF infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.
File E:\LW-E\A-VENTUR\R\R-SSEL22.TIF infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.
File E:\LW-E\A-VENTUR\S\B_GER1.TIF infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.
File E:\LW-E\A-VENTUR\S\B_GER2.TIF infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.
File E:\LW-E\A-VENTUR\S\SCH_L1.TIF infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.
File E:\LW-E\A-VENTUR\S\SCH_L2.TIF infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.
File E:\LW-E\A-VENTUR\Werbung\Betrieb\_BERWEI.TIF infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.
File E:\LW-E\Download\GetRight\getright45beta3.exe infected by "not-a-virus:AdWare.TimeSink.d" Virus. Action Taken: No Action Taken.
File E:\LW-E\e\Daten-CD\translator_setup.exe tagged as not-a-virus:GreetingCard.PySoft. No Action Taken.
File E:\LW-E\WIN98SE\EBD.CAB tagged as not-a-virus:Tool.DOS.Restart. No Action Taken.

Ganz schön viel Mist, von dem ich keine Ahnung habe :-(
Ich hoffe Ihr könnt mir helfen und größtenteils Entwarnung geben.

Anbei noch der AntiVir Log, vielleicht könnt Ihr ja etwas damit anfangen, ich kann es nicht:

07.02.2005,09:54:03 ---------------------------------------------------------
07.02.2005,09:54:03 [INIT] Der AVGuard Service wird gestarted.
07.02.2005,09:54:06 [INIT] Lizenzdatei enthält eine gültige Lizenz. Der AVGuard Dienst läuft als uneingeschränkte Vollversion!
07.02.2005,09:54:08 [LOGON] Verbindung zu Remote-Computer. Sicherer Kommunikationskanal wird hergestellt.
07.02.2005,09:54:08 [LOGON] Verbindung zu Computer 127.0.0.1 erfolgreich hergestellt. Session ID = 0xaaaad4b3.
07.02.2005,09:54:10 [INFO] Start Filter Device.
07.02.2005,09:54:10 [INIT] AntiVirService Version: 6.29.00.03 AVE Version 6.29.0.11 VDF Version: 6.29.0.109
07.02.2005,09:54:10 [INIT] Der AVGuard Dienst wurde erfolgreich gestartet!
07.02.2005,11:00:26 [WARNUNG] Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/Bancodor.x.DLL!
C:\SYSTEM VOLUME INFORMATION\_RESTORE{864C5F9E-2363-4B28-B253-CC1DBCA985BB}\RP409\A0135582.DLL
[INFO] Die Datei wurde gelöscht!
07.02.2005,13:55:10 [INFO] Stop Filter Device.
07.02.2005,13:55:11 [EXIT] Der AVGuard Dienst wurde beendet!
08.02.2005,08:23:34 ---------------------------------------------------------
08.02.2005,08:23:34 [INIT] Der AVGuard Service wird gestarted.
08.02.2005,08:23:38 [INIT] Lizenzdatei enthält eine gültige Lizenz. Der AVGuard Dienst läuft als uneingeschränkte Vollversion!
08.02.2005,08:23:40 [LOGON] Verbindung zu Remote-Computer. Sicherer Kommunikationskanal wird hergestellt.
08.02.2005,08:23:40 [LOGON] Verbindung zu Computer 127.0.0.1 erfolgreich hergestellt. Session ID = 0xaaaa2ed8.
08.02.2005,08:23:42 [INFO] Start Filter Device.
08.02.2005,08:23:42 [INIT] AntiVirService Version: 6.29.00.03 AVE Version 6.29.0.11 VDF Version: 6.29.0.109
08.02.2005,08:23:42 [INIT] Der AVGuard Dienst wurde erfolgreich gestartet!
08.02.2005,08:39:50 [WARNUNG] Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/Bancodor.x.DLL!
C:\SYSTEM VOLUME INFORMATION\_RESTORE{864C5F9E-2363-4B28-B253-CC1DBCA985BB}\RP410\A0135625.DLL
[INFO] Die Datei wurde gelöscht!
08.02.2005,11:20:00 [INFO] Stop Filter Device.
08.02.2005,11:20:01 [EXIT] Der AVGuard Dienst wurde beendet!
08.02.2005,11:20:02 ---------------------------------------------------------
08.02.2005,11:20:02 [INIT] Der AVGuard Service wird gestarted.
08.02.2005,11:20:03 [INIT] Lizenzdatei enthält eine gültige Lizenz. Der AVGuard Dienst läuft als uneingeschränkte Vollversion!
08.02.2005,11:20:03 [LOGON] Verbindung zu Remote-Computer. Sicherer Kommunikationskanal wird hergestellt.
08.02.2005,11:20:03 [LOGON] Verbindung zu Computer 127.0.0.1 erfolgreich hergestellt. Session ID = 0xaa08ab8f.
08.02.2005,11:20:03 [INFO] Start Filter Device.
08.02.2005,11:20:03 [INIT] AntiVirService Version: 6.29.00.03 AVE Version 6.29.0.11 VDF Version: 6.29.0.112
08.02.2005,11:20:03 [INIT] Der AVGuard Dienst wurde erfolgreich gestartet!
08.02.2005,12:08:40 [WARNUNG] Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/Bancodor.x.DLL!
C:\SYSTEM VOLUME INFORMATION\_RESTORE{864C5F9E-2363-4B28-B253-CC1DBCA985BB}\RP410\A0136631.DLL
[INFO] Die Datei wurde gelöscht!
08.02.2005,12:09:18 [WARNUNG] Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/Bancodor.x.DLL!
C:\SYSTEM VOLUME INFORMATION\_RESTORE{864C5F9E-2363-4B28-B253-CC1DBCA985BB}\RP411\A0136666.DLL
[INFO] Die Datei wurde in das Quarantäneverzeichnis verschoben!
08.02.2005,12:09:39 [WARNUNG] Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/Bancodor.x.DLL!
C:\SYSTEM VOLUME INFORMATION\_RESTORE{864C5F9E-2363-4B28-B253-CC1DBCA985BB}\RP412\A0137720.DLL
08.02.2005,12:10:16 [WARNUNG] Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/Bancodor.x.DLL!
C:\SYSTEM VOLUME INFORMATION\_RESTORE{864C5F9E-2363-4B28-B253-CC1DBCA985BB}\RP412\A0137727.DLL
[INFO] Die Datei wurde nach *.XXX umbenannt!
08.02.2005,12:10:46 [WARNUNG] Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/Bancodor.x.DLL!
C:\SYSTEM VOLUME INFORMATION\_RESTORE{864C5F9E-2363-4B28-B253-CC1DBCA985BB}\RP413\A0140772.DLL
[INFO] Die Datei wurde überschrieben und gelöscht!
08.02.2005,12:11:22 [WARNUNG] Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/Bancodor.x.5!
C:\SYSTEM VOLUME INFORMATION\_RESTORE{864C5F9E-2363-4B28-B253-CC1DBCA985BB}\RP413\A0140773.EXE
[INFO] Die Datei wurde gelöscht!

Des weiteren hatte AntiVir in den letzten Tagen folgende Dateien gemeldet, welche aber wohl nicht mehr auf dem System sind (hoffe ich jedenfalls):

Iempview.dll --- Troj. Pferd/Vidloh.dll
Mjqpsrv.exe --- Backdoor BDS/Bancodor.x.5
SecurityClassLoader.class-305f4c99-e7521d.class --- Troj. Pferd/PornDialer.BZ


Wie gesagt, bin für jede Hilfe dankbar.

Gruß Gavin

Hi
lese mal hier



Gruß Gigamail

Hmmm, gibt es denn keine andere Möglichkeit, als das System neu aufzusetzen? Muss es doch geben (hoff, hoff), oder???

Wie sieht denn der Rest aus? Ist da alles OK?
Bitte helft mir das Ding runter zu bekommen, ohne das System neu aufzuspielen, bitte...

Wie kommt so´n Ding eigentlich auf den Rechner, mein Vater (ist eigentlich sein Rechner) schwört Stein und Bein, dass er die Telekom-Mail nicht geöffnet hat. Oder ist es schon zu spät, wenn man es mit Outlook "runtergeladen" hat?

Thanks for your support...

Gruß Gavin