Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Backdoorprogrammes BDS/Blancodor.x.DLL

Backdoorprogrammes BDS/Blancodor.x.DLL


Plagegeister aller Art und deren Bekämpfung: Backdoorprogrammes BDS/Blancodor.x.DLL

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 28.01.2005, 17:48   #1
club-basic
 
Backdoorprogrammes BDS/Blancodor.x.DLL - Standard

Backdoorprogrammes BDS/Blancodor.x.DLL


Habe mir über eine gefakte online-rechnug einen trojaner eingefangen. alle scanns (escan, antivir, a-squared, Ad-aware Personal) hat nichts geholfen.

beim neustart meldet antivir ieuninst.exe gefärliches backdorprogramm, ich verweigere den zugriff, fertig.

ich weiß nicht was ab dann abgeht, bis jetzt gibt es keine merkbaren einschränkungen.

nach dem löschen der ieuninst.exe und einem neustart ist die datei wieder wohl auf. sehr ärgerllich

hier mal ein logfile von HijackThis (ach ja auch spybotsd13 hat nix bewirkt)

Logfile of HijackThis v1.99.0
Scan saved at 17:49:39, on 28.01.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\xcxsrv.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\WINNT\system32\internat.exe
C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\a2\a2guard.exe
C:\Programme\a2\a2start.exe
C:\Programme\a2\a2scan.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Outlook Express\MSIMN.EXE
C:\WINNT\system32\NOTEPAD.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
D:\download21\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.1.1:8080
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [XcxSrv32] C:\WINNT\xcxsrv.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [a-squared] "C:\Programme\a2\a2guard.exe"
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
O16 - DPF: {4E330863-6A11-11D0-BFD8-006097237877} (InstallFromTheWeb ActiveX Control) - http://tw.msi.com.tw/autobios/client/iftwclix.cab
O16 - DPF: {7E3E5294-350D-4DE2-93BC-635BF12FE39D} (WEEditor Class) - http://www.webedition.de/Control.CAB
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://192.168.0.51/activex/AxisCamControl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F01BF7DA-3EA7-4B6B-B4EF-8FC11D6E033A}: NameServer = 194.25.2.129,212.185.252.201
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: AVM FRITZ!web Routing Service - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Macromedia Licensing Service - Unknown - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe

wer weiß rat.

grüsse aus berlin
robert

Alt 28.01.2005, 18:53   #2
HerrKautz
 
Backdoorprogrammes BDS/Blancodor.x.DLL - Standard

Backdoorprogrammes BDS/Blancodor.x.DLL


Hallo,

lass bitte diese Datei online bei Jotti prüfen,poste dann das Ergebnis bitte hier her; C:\WINNT\xcxsrv.exe



http://virusscan.jotti.org/
__________________
Alt 29.01.2005, 16:20   #3
club-basic
 
Backdoorprogrammes BDS/Blancodor.x.DLL - Standard

Backdoorprogrammes BDS/Blancodor.x.DLL


hier das ergebnis

File: xcxsrv.exe
Status: INFECTED/MALWARE
Packers detected: UPX

AntiVir No viruses found (0.15 seconds taken)
Avast No viruses found (1.51 seconds taken)
BitDefender No viruses found (0.53 seconds taken)
ClamAV Trojan.Bancodor.X-dll (0.43 seconds taken)
Dr.Web No viruses found (0.56 seconds taken)
F-Prot Antivirus No viruses found (0.12 seconds taken)
Kaspersky Anti-Virus Backdoor.Win32.Bancodor.x (0.64 seconds taken)
mks_vir No viruses found (0.30 seconds taken)
NOD32 Win32/Bancodor.X (0.48 seconds taken)
Norman Virus Control No viruses found (0.73 seconds taken)


gruss
robert
__________________
Alt 29.01.2005, 17:26   #4
club-basic
 
Backdoorprogrammes BDS/Blancodor.x.DLL - Standard

Backdoorprogrammes BDS/Blancodor.x.DLL


hallo.

ich habe die datei im verzeichnis C:\WINNT\xcxsrv.exe
umgenannt in _xcxsrv.exe.

nun bekomme ich keine virenwarnung und im verzeichnis C:\WINNT\ ist keine datei IEMPVIEW.DLL mehr zu sehen.

heißt dass, ich bin erlösst??

gruss
robert

Alt 29.01.2005, 17:29   #5
Chris14
 
Backdoorprogrammes BDS/Blancodor.x.DLL - Standard

Backdoorprogrammes BDS/Blancodor.x.DLL


....
du hattest einen backdoor drauf; dein system ist kompromittiert; sprich - dein system ist nicht mehr vertrauenswürdig.
installiere windows neu und beachte diese Anleitung


Antwort

Themen zu Backdoorprogrammes BDS/Blancodor.x.DLL
.exe, ad-aware, adobe, antivir, antivir update, bho, dateien, download, escan, explorer, hijack, hijackthis, internet, internet explorer, logfile, löschen, microsoft, neustart, nvcpl.dll, nvidia, outlook express, programme, rundll, scan, software, sun java, system, system32, tcpip, trojaner, windows


« Ist das normal... | iakraa / INTLRECO.EXE / Dldr.Ist.15360.A »


Ähnliche Themen: Backdoorprogrammes BDS/Blancodor.x.DLL


  1. Fund des Trojaners TR/Drop.Softomat.AN und des Backdoorprogrammes BDS/Eggdrop.bag
    Plagegeister aller Art und deren Bekämpfung - 07.09.2010 (24)
  2. "Erkennungsprogramm des Backdoorprogrammes BDS/Papras.GX" - Entfernung nicht möglich
    Log-Analyse und Auswertung - 21.06.2010 (17)
  3. neuer verdacht auf Backdoorprogrammes BDS/VB.bkc.183 und TR/Dldr.Zlob.Gen
    Mülltonne - 24.08.2008 (0)
  4. Wie bekomme ich den raus?(Backdoorprogrammes BDS/Graybird.N.1)
    Plagegeister aller Art und deren Bekämpfung - 20.07.2005 (2)
  5. Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/Agent.AY!
    Log-Analyse und Auswertung - 10.07.2005 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Backdoorprogrammes BDS/Blancodor.x.DLL - Habe mir über eine gefakte online-rechnug einen trojaner eingefangen. alle scanns (escan, antivir, a-squared, Ad-aware Personal) hat nichts geholfen. beim neustart meldet antivir ieuninst.exe gefärliches backdorprogramm, ich verweigere den zugriff, - Backdoorprogrammes BDS/Blancodor.x.DLL...
Archiv
Du betrachtest: Backdoorprogrammes BDS/Blancodor.x.DLL auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131