|
Probleme mit Backdoor BDS/Bancodor.x.5 Hallo, ich hoffe Ihr könnt mir helfen, bin bei dem Thema Viren, Trojaner usw. zu verscheuchen einfach überfordert. Es handelt sich bei meinem System um einen XPpro Rechner mit allen Updates, des weiteren eine Kerio Firewall, sowie Anti Vir. Wieso kommen die Dinger immer noch durch???? Heute morgen spuckt Anti Vir plötzlich folgende Bemerkung raus: C:\SYSTEM VOLUME INFORMATION\_RESTORE{864C5F9E-2363-4B28-B253-CC1DBCA985BB}\RP410\A0135625.DLL Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/Bancodor.x.DLL Was ist das?? Habe mal mit E-scan einen Durchlauf gefahren, anbei der Log: File C:\Programme\AVPersonal\INFECTED\CLASSLOAD.JAR-11FAA9ED-40048373.ZIP.VIR infected by "Trojan.Java.ClassLoader.c" Virus. Action Taken: No Action Taken. File C:\Programme\AVPersonal\INFECTED\MESSAGE.PIF.001 infected by "Email-Worm.Win32.NetSky.r" Virus. Action Taken: No Action Taken. File C:\Programme\AVPersonal\INFECTED\MESSAGE.PIF.VIR infected by "Email-Worm.Win32.NetSky.r" Virus. Action Taken: No Action Taken. File C:\Programme\AVPersonal\INFECTED\MESSAGE.SCR.VIR infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken. File C:\Programme\PT2000(F55155793F)\pt2000(F55155793F)\Communicator\PLUGINS_TOOLS\AOLINSTANT\AIM95DE.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. File C:\Programme\PT2000(F55155793F)\pt2000(F55155793F)\Communicator\PLUGINS_TOOLS\AOLINSTANT\AIM95N.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. File C:\Programme\PT2000(F55155793F)\pt2000(F55155793F)\Setup.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. File C:\stassp.chm infected by "Exploit.HTML.CodeBaseExec" Virus. Action Taken: No Action Taken. File C:\WINDOWS\system32\Tools\Restart.exe tagged as not-a-virus:RiskWare.Tool.Destart. No Action Taken. File E:\LW-C\Programme\AVPersonal\INFECTED\SysEdit.VIR infected by "Backdoor.Win32.Netbus.153" Virus. Action Taken: No Action Taken. File E:\LW-C\Programme\BrowserEnh\bho.dll infected by "not-a-virus:AdWare.GoHip" Virus. Action Taken: No Action Taken. File E:\LW-C\Programme\PT2000\pt2000\Communicator\PLUGINS_TOOLS\AOLINSTANT\AIM95DE.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. File E:\LW-C\Programme\PT2000\pt2000\Communicator\PLUGINS_TOOLS\AOLINSTANT\AIM95N.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. File E:\LW-C\Programme\PT2000\pt2000\Setup.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. File E:\LW-C\treiberhpl2\a4scsi22.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. File E:\LW-C\WINDOWS\SYSTEM\DHTMLAccess.dll infected by "Trojan-Downloader.Win32.Wintrim.bw" Virus. Action Taken: No Action Taken. File E:\LW-C\WINDOWS\SYSTEM\EGDial.dll tagged as not-a-virus:RiskWare.Dialer.E-Group.1017. No Action Taken. File E:\LW-C\WINDOWS\SYSTEM\Teens-uninstall.exe infected by "not-a-virus:Porn-Dialer.Win32.Generic" Virus. Action Taken: No Action Taken. File E:\LW-E\A-VENTUR\C\B_GER1.TIF infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken. File E:\LW-E\A-VENTUR\G\KRS-G_2.TIF infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken. File E:\LW-E\A-VENTUR\H\F-HNCHEN.TIF infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken. File E:\LW-E\A-VENTUR\R\R-SSEL22.TIF infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken. File E:\LW-E\A-VENTUR\S\B_GER1.TIF infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken. File E:\LW-E\A-VENTUR\S\B_GER2.TIF infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken. File E:\LW-E\A-VENTUR\S\SCH_L1.TIF infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken. File E:\LW-E\A-VENTUR\S\SCH_L2.TIF infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken. File E:\LW-E\A-VENTUR\Werbung\Betrieb\_BERWEI.TIF infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken. File E:\LW-E\Download\GetRight\getright45beta3.exe infected by "not-a-virus:AdWare.TimeSink.d" Virus. Action Taken: No Action Taken. File E:\LW-E\e\Daten-CD\translator_setup.exe tagged as not-a-virus:GreetingCard.PySoft. No Action Taken. File E:\LW-E\WIN98SE\EBD.CAB tagged as not-a-virus:Tool.DOS.Restart. No Action Taken. Ganz schön viel Mist, von dem ich keine Ahnung habe :-( Ich hoffe Ihr könnt mir helfen und größtenteils Entwarnung geben. Anbei noch der AntiVir Log, vielleicht könnt Ihr ja etwas damit anfangen, ich kann es nicht: 07.02.2005,09:54:03 --------------------------------------------------------- 07.02.2005,09:54:03 [INIT] Der AVGuard Service wird gestarted. 07.02.2005,09:54:06 [INIT] Lizenzdatei enthält eine gültige Lizenz. Der AVGuard Dienst läuft als uneingeschränkte Vollversion! 07.02.2005,09:54:08 [LOGON] Verbindung zu Remote-Computer. Sicherer Kommunikationskanal wird hergestellt. 07.02.2005,09:54:08 [LOGON] Verbindung zu Computer 127.0.0.1 erfolgreich hergestellt. Session ID = 0xaaaad4b3. 07.02.2005,09:54:10 [INFO] Start Filter Device. 07.02.2005,09:54:10 [INIT] AntiVirService Version: 6.29.00.03 AVE Version 6.29.0.11 VDF Version: 6.29.0.109 07.02.2005,09:54:10 [INIT] Der AVGuard Dienst wurde erfolgreich gestartet! 07.02.2005,11:00:26 [WARNUNG] Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/Bancodor.x.DLL! C:\SYSTEM VOLUME INFORMATION\_RESTORE{864C5F9E-2363-4B28-B253-CC1DBCA985BB}\RP409\A0135582.DLL [INFO] Die Datei wurde gelöscht! 07.02.2005,13:55:10 [INFO] Stop Filter Device. 07.02.2005,13:55:11 [EXIT] Der AVGuard Dienst wurde beendet! 08.02.2005,08:23:34 --------------------------------------------------------- 08.02.2005,08:23:34 [INIT] Der AVGuard Service wird gestarted. 08.02.2005,08:23:38 [INIT] Lizenzdatei enthält eine gültige Lizenz. Der AVGuard Dienst läuft als uneingeschränkte Vollversion! 08.02.2005,08:23:40 [LOGON] Verbindung zu Remote-Computer. Sicherer Kommunikationskanal wird hergestellt. 08.02.2005,08:23:40 [LOGON] Verbindung zu Computer 127.0.0.1 erfolgreich hergestellt. Session ID = 0xaaaa2ed8. 08.02.2005,08:23:42 [INFO] Start Filter Device. 08.02.2005,08:23:42 [INIT] AntiVirService Version: 6.29.00.03 AVE Version 6.29.0.11 VDF Version: 6.29.0.109 08.02.2005,08:23:42 [INIT] Der AVGuard Dienst wurde erfolgreich gestartet! 08.02.2005,08:39:50 [WARNUNG] Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/Bancodor.x.DLL! C:\SYSTEM VOLUME INFORMATION\_RESTORE{864C5F9E-2363-4B28-B253-CC1DBCA985BB}\RP410\A0135625.DLL [INFO] Die Datei wurde gelöscht! 08.02.2005,11:20:00 [INFO] Stop Filter Device. 08.02.2005,11:20:01 [EXIT] Der AVGuard Dienst wurde beendet! 08.02.2005,11:20:02 --------------------------------------------------------- 08.02.2005,11:20:02 [INIT] Der AVGuard Service wird gestarted. 08.02.2005,11:20:03 [INIT] Lizenzdatei enthält eine gültige Lizenz. Der AVGuard Dienst läuft als uneingeschränkte Vollversion! 08.02.2005,11:20:03 [LOGON] Verbindung zu Remote-Computer. Sicherer Kommunikationskanal wird hergestellt. 08.02.2005,11:20:03 [LOGON] Verbindung zu Computer 127.0.0.1 erfolgreich hergestellt. Session ID = 0xaa08ab8f. 08.02.2005,11:20:03 [INFO] Start Filter Device. 08.02.2005,11:20:03 [INIT] AntiVirService Version: 6.29.00.03 AVE Version 6.29.0.11 VDF Version: 6.29.0.112 08.02.2005,11:20:03 [INIT] Der AVGuard Dienst wurde erfolgreich gestartet! 08.02.2005,12:08:40 [WARNUNG] Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/Bancodor.x.DLL! C:\SYSTEM VOLUME INFORMATION\_RESTORE{864C5F9E-2363-4B28-B253-CC1DBCA985BB}\RP410\A0136631.DLL [INFO] Die Datei wurde gelöscht! 08.02.2005,12:09:18 [WARNUNG] Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/Bancodor.x.DLL! C:\SYSTEM VOLUME INFORMATION\_RESTORE{864C5F9E-2363-4B28-B253-CC1DBCA985BB}\RP411\A0136666.DLL [INFO] Die Datei wurde in das Quarantäneverzeichnis verschoben! 08.02.2005,12:09:39 [WARNUNG] Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/Bancodor.x.DLL! C:\SYSTEM VOLUME INFORMATION\_RESTORE{864C5F9E-2363-4B28-B253-CC1DBCA985BB}\RP412\A0137720.DLL 08.02.2005,12:10:16 [WARNUNG] Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/Bancodor.x.DLL! C:\SYSTEM VOLUME INFORMATION\_RESTORE{864C5F9E-2363-4B28-B253-CC1DBCA985BB}\RP412\A0137727.DLL [INFO] Die Datei wurde nach *.XXX umbenannt! 08.02.2005,12:10:46 [WARNUNG] Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/Bancodor.x.DLL! C:\SYSTEM VOLUME INFORMATION\_RESTORE{864C5F9E-2363-4B28-B253-CC1DBCA985BB}\RP413\A0140772.DLL [INFO] Die Datei wurde überschrieben und gelöscht! 08.02.2005,12:11:22 [WARNUNG] Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/Bancodor.x.5! C:\SYSTEM VOLUME INFORMATION\_RESTORE{864C5F9E-2363-4B28-B253-CC1DBCA985BB}\RP413\A0140773.EXE [INFO] Die Datei wurde gelöscht! Des weiteren hatte AntiVir in den letzten Tagen folgende Dateien gemeldet, welche aber wohl nicht mehr auf dem System sind (hoffe ich jedenfalls): Iempview.dll --- Troj. Pferd/Vidloh.dll Mjqpsrv.exe --- Backdoor BDS/Bancodor.x.5 SecurityClassLoader.class-305f4c99-e7521d.class --- Troj. Pferd/PornDialer.BZ Wie gesagt, bin für jede Hilfe dankbar. Gruß Gavin |
Hi lese mal hier http://www.cosgan.net/images/smilie/sportlich/p035.gif http://www.cosgan.net/images/smilie/sportlich/p035.gif Gruß Gigamail |
Hmmm, gibt es denn keine andere Möglichkeit, als das System neu aufzusetzen? Muss es doch geben (hoff, hoff), oder??? Wie sieht denn der Rest aus? Ist da alles OK? Bitte helft mir das Ding runter zu bekommen, ohne das System neu aufzuspielen, bitte... Wie kommt so´n Ding eigentlich auf den Rechner, mein Vater (ist eigentlich sein Rechner) schwört Stein und Bein, dass er die Telekom-Mail nicht geöffnet hat. Oder ist es schon zu spät, wenn man es mit Outlook "runtergeladen" hat? Thanks for your support... Gruß Gavin |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 07:18 Uhr. |
Copyright ©2000-2024, Trojaner-Board