Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Probleme mit Backdoor BDS/Bancodor.x.5

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 08.02.2005, 13:45   #1
gsmiata
 
Probleme mit Backdoor BDS/Bancodor.x.5 - Standard

Probleme mit Backdoor BDS/Bancodor.x.5



Hallo,

ich hoffe Ihr könnt mir helfen, bin bei dem Thema Viren, Trojaner usw. zu verscheuchen einfach überfordert.

Es handelt sich bei meinem System um einen XPpro Rechner mit allen Updates, des weiteren eine Kerio Firewall, sowie Anti Vir. Wieso kommen die Dinger immer noch durch????

Heute morgen spuckt Anti Vir plötzlich folgende Bemerkung raus:

C:\SYSTEM VOLUME INFORMATION\_RESTORE{864C5F9E-2363-4B28-B253-CC1DBCA985BB}\RP410\A0135625.DLL

Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/Bancodor.x.DLL

Was ist das??


Habe mal mit E-scan einen Durchlauf gefahren, anbei der Log:


File C:\Programme\AVPersonal\INFECTED\CLASSLOAD.JAR-11FAA9ED-40048373.ZIP.VIR infected by "Trojan.Java.ClassLoader.c" Virus. Action Taken: No Action Taken.
File C:\Programme\AVPersonal\INFECTED\MESSAGE.PIF.001 infected by "Email-Worm.Win32.NetSky.r" Virus. Action Taken: No Action Taken.
File C:\Programme\AVPersonal\INFECTED\MESSAGE.PIF.VIR infected by "Email-Worm.Win32.NetSky.r" Virus. Action Taken: No Action Taken.
File C:\Programme\AVPersonal\INFECTED\MESSAGE.SCR.VIR infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Programme\PT2000(F55155793F)\pt2000(F55155793F)\Communicator\PLUGINS_TOOLS\AOLINSTANT\AIM95DE.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\Programme\PT2000(F55155793F)\pt2000(F55155793F)\Communicator\PLUGINS_TOOLS\AOLINSTANT\AIM95N.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\Programme\PT2000(F55155793F)\pt2000(F55155793F)\Setup.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\stassp.chm infected by "Exploit.HTML.CodeBaseExec" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\Tools\Restart.exe tagged as not-a-virus:RiskWare.Tool.Destart. No Action Taken.
File E:\LW-C\Programme\AVPersonal\INFECTED\SysEdit.VIR infected by "Backdoor.Win32.Netbus.153" Virus. Action Taken: No Action Taken.
File E:\LW-C\Programme\BrowserEnh\bho.dll infected by "not-a-virus:AdWare.GoHip" Virus. Action Taken: No Action Taken.
File E:\LW-C\Programme\PT2000\pt2000\Communicator\PLUGINS_TOOLS\AOLINSTANT\AIM95DE.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File E:\LW-C\Programme\PT2000\pt2000\Communicator\PLUGINS_TOOLS\AOLINSTANT\AIM95N.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File E:\LW-C\Programme\PT2000\pt2000\Setup.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File E:\LW-C\treiberhpl2\a4scsi22.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File E:\LW-C\WINDOWS\SYSTEM\DHTMLAccess.dll infected by "Trojan-Downloader.Win32.Wintrim.bw" Virus. Action Taken: No Action Taken.
File E:\LW-C\WINDOWS\SYSTEM\EGDial.dll tagged as not-a-virus:RiskWare.Dialer.E-Group.1017. No Action Taken.
File E:\LW-C\WINDOWS\SYSTEM\Teens-uninstall.exe infected by "not-a-virus:Porn-Dialer.Win32.Generic" Virus. Action Taken: No Action Taken.
File E:\LW-E\A-VENTUR\C\B_GER1.TIF infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.
File E:\LW-E\A-VENTUR\G\KRS-G_2.TIF infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.
File E:\LW-E\A-VENTUR\H\F-HNCHEN.TIF infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.
File E:\LW-E\A-VENTUR\R\R-SSEL22.TIF infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.
File E:\LW-E\A-VENTUR\S\B_GER1.TIF infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.
File E:\LW-E\A-VENTUR\S\B_GER2.TIF infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.
File E:\LW-E\A-VENTUR\S\SCH_L1.TIF infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.
File E:\LW-E\A-VENTUR\S\SCH_L2.TIF infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.
File E:\LW-E\A-VENTUR\Werbung\Betrieb\_BERWEI.TIF infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.
File E:\LW-E\Download\GetRight\getright45beta3.exe infected by "not-a-virus:AdWare.TimeSink.d" Virus. Action Taken: No Action Taken.
File E:\LW-E\e\Daten-CD\translator_setup.exe tagged as not-a-virus:GreetingCard.PySoft. No Action Taken.
File E:\LW-E\WIN98SE\EBD.CAB tagged as not-a-virus:Tool.DOS.Restart. No Action Taken.

Ganz schön viel Mist, von dem ich keine Ahnung habe :-(
Ich hoffe Ihr könnt mir helfen und größtenteils Entwarnung geben.

Anbei noch der AntiVir Log, vielleicht könnt Ihr ja etwas damit anfangen, ich kann es nicht:

07.02.2005,09:54:03 ---------------------------------------------------------
07.02.2005,09:54:03 [INIT] Der AVGuard Service wird gestarted.
07.02.2005,09:54:06 [INIT] Lizenzdatei enthält eine gültige Lizenz. Der AVGuard Dienst läuft als uneingeschränkte Vollversion!
07.02.2005,09:54:08 [LOGON] Verbindung zu Remote-Computer. Sicherer Kommunikationskanal wird hergestellt.
07.02.2005,09:54:08 [LOGON] Verbindung zu Computer 127.0.0.1 erfolgreich hergestellt. Session ID = 0xaaaad4b3.
07.02.2005,09:54:10 [INFO] Start Filter Device.
07.02.2005,09:54:10 [INIT] AntiVirService Version: 6.29.00.03 AVE Version 6.29.0.11 VDF Version: 6.29.0.109
07.02.2005,09:54:10 [INIT] Der AVGuard Dienst wurde erfolgreich gestartet!
07.02.2005,11:00:26 [WARNUNG] Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/Bancodor.x.DLL!
C:\SYSTEM VOLUME INFORMATION\_RESTORE{864C5F9E-2363-4B28-B253-CC1DBCA985BB}\RP409\A0135582.DLL
[INFO] Die Datei wurde gelöscht!
07.02.2005,13:55:10 [INFO] Stop Filter Device.
07.02.2005,13:55:11 [EXIT] Der AVGuard Dienst wurde beendet!
08.02.2005,08:23:34 ---------------------------------------------------------
08.02.2005,08:23:34 [INIT] Der AVGuard Service wird gestarted.
08.02.2005,08:23:38 [INIT] Lizenzdatei enthält eine gültige Lizenz. Der AVGuard Dienst läuft als uneingeschränkte Vollversion!
08.02.2005,08:23:40 [LOGON] Verbindung zu Remote-Computer. Sicherer Kommunikationskanal wird hergestellt.
08.02.2005,08:23:40 [LOGON] Verbindung zu Computer 127.0.0.1 erfolgreich hergestellt. Session ID = 0xaaaa2ed8.
08.02.2005,08:23:42 [INFO] Start Filter Device.
08.02.2005,08:23:42 [INIT] AntiVirService Version: 6.29.00.03 AVE Version 6.29.0.11 VDF Version: 6.29.0.109
08.02.2005,08:23:42 [INIT] Der AVGuard Dienst wurde erfolgreich gestartet!
08.02.2005,08:39:50 [WARNUNG] Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/Bancodor.x.DLL!
C:\SYSTEM VOLUME INFORMATION\_RESTORE{864C5F9E-2363-4B28-B253-CC1DBCA985BB}\RP410\A0135625.DLL
[INFO] Die Datei wurde gelöscht!
08.02.2005,11:20:00 [INFO] Stop Filter Device.
08.02.2005,11:20:01 [EXIT] Der AVGuard Dienst wurde beendet!
08.02.2005,11:20:02 ---------------------------------------------------------
08.02.2005,11:20:02 [INIT] Der AVGuard Service wird gestarted.
08.02.2005,11:20:03 [INIT] Lizenzdatei enthält eine gültige Lizenz. Der AVGuard Dienst läuft als uneingeschränkte Vollversion!
08.02.2005,11:20:03 [LOGON] Verbindung zu Remote-Computer. Sicherer Kommunikationskanal wird hergestellt.
08.02.2005,11:20:03 [LOGON] Verbindung zu Computer 127.0.0.1 erfolgreich hergestellt. Session ID = 0xaa08ab8f.
08.02.2005,11:20:03 [INFO] Start Filter Device.
08.02.2005,11:20:03 [INIT] AntiVirService Version: 6.29.00.03 AVE Version 6.29.0.11 VDF Version: 6.29.0.112
08.02.2005,11:20:03 [INIT] Der AVGuard Dienst wurde erfolgreich gestartet!
08.02.2005,12:08:40 [WARNUNG] Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/Bancodor.x.DLL!
C:\SYSTEM VOLUME INFORMATION\_RESTORE{864C5F9E-2363-4B28-B253-CC1DBCA985BB}\RP410\A0136631.DLL
[INFO] Die Datei wurde gelöscht!
08.02.2005,12:09:18 [WARNUNG] Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/Bancodor.x.DLL!
C:\SYSTEM VOLUME INFORMATION\_RESTORE{864C5F9E-2363-4B28-B253-CC1DBCA985BB}\RP411\A0136666.DLL
[INFO] Die Datei wurde in das Quarantäneverzeichnis verschoben!
08.02.2005,12:09:39 [WARNUNG] Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/Bancodor.x.DLL!
C:\SYSTEM VOLUME INFORMATION\_RESTORE{864C5F9E-2363-4B28-B253-CC1DBCA985BB}\RP412\A0137720.DLL
08.02.2005,12:10:16 [WARNUNG] Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/Bancodor.x.DLL!
C:\SYSTEM VOLUME INFORMATION\_RESTORE{864C5F9E-2363-4B28-B253-CC1DBCA985BB}\RP412\A0137727.DLL
[INFO] Die Datei wurde nach *.XXX umbenannt!
08.02.2005,12:10:46 [WARNUNG] Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/Bancodor.x.DLL!
C:\SYSTEM VOLUME INFORMATION\_RESTORE{864C5F9E-2363-4B28-B253-CC1DBCA985BB}\RP413\A0140772.DLL
[INFO] Die Datei wurde überschrieben und gelöscht!
08.02.2005,12:11:22 [WARNUNG] Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/Bancodor.x.5!
C:\SYSTEM VOLUME INFORMATION\_RESTORE{864C5F9E-2363-4B28-B253-CC1DBCA985BB}\RP413\A0140773.EXE
[INFO] Die Datei wurde gelöscht!

Des weiteren hatte AntiVir in den letzten Tagen folgende Dateien gemeldet, welche aber wohl nicht mehr auf dem System sind (hoffe ich jedenfalls):

Iempview.dll --- Troj. Pferd/Vidloh.dll
Mjqpsrv.exe --- Backdoor BDS/Bancodor.x.5
SecurityClassLoader.class-305f4c99-e7521d.class --- Troj. Pferd/PornDialer.BZ


Wie gesagt, bin für jede Hilfe dankbar.

Gruß Gavin

Alt 08.02.2005, 14:09   #2
Gigamail
 
Probleme mit Backdoor BDS/Bancodor.x.5 - Standard

Probleme mit Backdoor BDS/Bancodor.x.5



Hi
lese mal hier



Gruß Gigamail
__________________

__________________

Alt 08.02.2005, 22:48   #3
gsmiata
 
Probleme mit Backdoor BDS/Bancodor.x.5 - Standard

Probleme mit Backdoor BDS/Bancodor.x.5



Hmmm, gibt es denn keine andere Möglichkeit, als das System neu aufzusetzen? Muss es doch geben (hoff, hoff), oder???

Wie sieht denn der Rest aus? Ist da alles OK?
Bitte helft mir das Ding runter zu bekommen, ohne das System neu aufzuspielen, bitte...

Wie kommt so´n Ding eigentlich auf den Rechner, mein Vater (ist eigentlich sein Rechner) schwört Stein und Bein, dass er die Telekom-Mail nicht geöffnet hat. Oder ist es schon zu spät, wenn man es mit Outlook "runtergeladen" hat?

Thanks for your support...

Gruß Gavin
__________________

Antwort

Themen zu Probleme mit Backdoor BDS/Bancodor.x.5
anti, antivir, backdoor, beendet, dateien, firewall, folge, gelöscht, handel, infected, install.exe, keine ahnung, log, nicht mehr, not-a-virus, probleme, quara, rechner, system, system volume information, system32, trojaner, updates, verbindung, viren, warnung, werbung, windows



Ähnliche Themen: Probleme mit Backdoor BDS/Bancodor.x.5


  1. System bereinigen nach Backdoor.graybird / backdoor.rustock etc.
    Plagegeister aller Art und deren Bekämpfung - 01.04.2013 (5)
  2. Probleme mit Backdoor.Win32.Sinowal
    Plagegeister aller Art und deren Bekämpfung - 30.10.2012 (23)
  3. Exploit.Script.Generic, Exploit.JS.Pdfka.gfa, Backdoor.Win32.ZAccess.ypw, Backdoor.Win32.ZAccess.yqi, Trojan.Win32.Miner.dw und weitere
    Log-Analyse und Auswertung - 02.10.2012 (7)
  4. Backdoor + Troj.gen..- entfernt+ immer neue Probleme und Infektionen.
    Plagegeister aller Art und deren Bekämpfung - 06.05.2012 (6)
  5. Hilfe ich habe probleme mit dem MEM:Backdoor.win32.Sinowal.cx
    Log-Analyse und Auswertung - 04.04.2011 (2)
  6. 3xBackdoor.Bot, 2xTrojan.Backdoor und 1xBifrose.Trace entfernt(?) dennoch Probleme
    Plagegeister aller Art und deren Bekämpfung - 21.12.2010 (11)
  7. Probleme beim Online-Banking: Trojan.Win32.Generic!BT, Win32.Backdoor.Papras/A und andere...
    Log-Analyse und Auswertung - 06.11.2010 (19)
  8. Backdoor.Bot / Backdoor.Gootkit / Malware.Trace -> HiJackThis + Malwarebytes logfile
    Log-Analyse und Auswertung - 02.07.2010 (6)
  9. Probleme mit WIN32 Backdoor
    Log-Analyse und Auswertung - 27.04.2009 (0)
  10. Probleme mit Internetverbindung, Backdoor? "smurf" ?
    Plagegeister aller Art und deren Bekämpfung - 06.02.2009 (1)
  11. Backdoor.Trojan und Backdoor.Grybird
    Mülltonne - 13.10.2008 (0)
  12. Backdoor und Adware Probleme
    Plagegeister aller Art und deren Bekämpfung - 28.08.2008 (31)
  13. Backdoor.GrayBird.K (BackDoor-ARR [McAfee]
    Plagegeister aller Art und deren Bekämpfung - 29.07.2007 (1)
  14. Probleme mit BackDoor-Trojanern
    Plagegeister aller Art und deren Bekämpfung - 23.12.2005 (3)
  15. Backdoor-Probleme?
    Log-Analyse und Auswertung - 05.04.2005 (4)
  16. !! Hilfe !! nach Backdoor Trojaner und formatieren von c: noch die gleichen Probleme
    Plagegeister aller Art und deren Bekämpfung - 12.02.2005 (1)
  17. Backdoorprogramm BDS/Bancodor.x.DLL
    Plagegeister aller Art und deren Bekämpfung - 04.02.2005 (9)

Zum Thema Probleme mit Backdoor BDS/Bancodor.x.5 - Hallo, ich hoffe Ihr könnt mir helfen, bin bei dem Thema Viren, Trojaner usw. zu verscheuchen einfach überfordert. Es handelt sich bei meinem System um einen XPpro Rechner mit allen - Probleme mit Backdoor BDS/Bancodor.x.5...
Archiv
Du betrachtest: Probleme mit Backdoor BDS/Bancodor.x.5 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.