Wie entferne ich BNDMOD.exe ?

Hi Leute,
habe seit kurzem die Info von meinem Virenscanner, daß BNDMOD.exe ein Trojaner ist. Lösche ich die Datei ist erstmal ruhe, bis zum nächsten einschalten.
Wie werde ich das lästige Tierchen los ?
 
Hi, schau in den Diensten nach. Zu finden bei XP unter Systemsteuerung > Verwaltung. DWenn du den Eintrag gefunden hast > beenden und deaktivieren. Dann im Explorer diese exe suchen und löschen.
Wenn du fit in der Registry bist suche dort nach dieser Datei und lösche den Eintrag. Vorsicht : nur wenn du dich gut auskennst, den dies ist die Datenbank (und das Herz) deines Betriebssystems

Viel Glück

Armin
 
@armin
leider finde ich das in den Diensten nicht.

@daniel
wer einem hilfesuchenden erstmal etwas unterstellt und dann keine hilfe anbietet, handelt ebenfalls grob fahrlässig. Woher weißt Du denn, daß ich das System "betreibe" ?

Sorry, solche doofen Kommentare haben meiner Meinung nach hier nichts verloren.

Gruß Markus
 
Markus_Gloekler schrieb:
@daniel
wer einem hilfesuchenden erstmal etwas unterstellt und dann keine hilfe anbietet, handelt ebenfalls grob fahrlässig. Woher weißt Du denn, daß ich das System "betreibe" ?

Sorry, solche doofen Kommentare haben meiner Meinung nach hier nichts verloren.

Ich glaube, Du hast da was grundlegend missverstanden.

Ein Rechner, der mit "irgendwas" infiziert ist, hat nix mehr am Netz verloren. In der Zwischenzeit kann die Kiste mit allem möglichem beladen sein, sei es, dass es als SPAMschleuder dient, oder eventuell sogar als Verteilermaschine für weitaus unschönere Sachen dienen. Kein Virenscanner der Welt kann ausschliessen, dass nach dem Drüberlaufen nix mehr auf der Kiste ist, was in irgendeiner Form schädlich ist.

Dein Posting mit den mageren Infos lässt nur drauf schliessen, dass Du den Rechner "betreibst" (nenn es "benutzen" - "laufen lassen" - "arbeiten" - freie Auswahl). Und wenn ich nach bndmod.exe google, dann sieht das nach Trojaner aus.

Aber mach wie Du denkst, der sinnvollste Tipp ist "platt machen", ob das nun bequem ist oder nicht. Und das ist auch die einzig sinnvolle "Hilfe", die man Dir anbieten kann, wenn Dir das nicht gefällt, sorry.

Grüße,

Daniel
 
@Daniel

Ich frage Dich nochmal woher Du die Frechheit nimmst zu behaupten ich würden den PC am Netz betreiben. Es soll doch tatsächlich vorkommen, daß jemand über mehrere PCs Zugang ins Internet hat oder z.B. mehrere, voneinander unabhängige Betriebssystem auf verschiedenen Festplatten betreiben kann,....

Klar, Platt machen ist natürlich die einfachste Lösung, aber eben sehr aufwändig und mit weiteren Schwierigkeiten verbunden.

Ich wollte eben noch weitere Lösungswege aufgezeigt bekommen, scheine aber hier den falschen Personenkreis anzusprechen.
 
Markus_Gloekler schrieb:
@Daniel

Ich frage Dich nochmal woher Du die Frechheit nimmst zu behaupten ich würden den PC am Netz betreiben. Es soll doch tatsächlich vorkommen, daß jemand über mehrere PCs Zugang ins Internet hat oder z.B. mehrere, voneinander unabhängige Betriebssystem auf verschiedenen Festplatten betreiben kann,....

Dein Eingangsposting lässt fast keinen anderen Schluss zu, in der heutigen vernetzten Welt sowieso nur schwer. Und wenn das Teil nicht am Netz hängt - super, dann schreib das explizit in einem erklärenden Satz, anstatt hier gelblich bewässert durchs Forum zu trampeln.

Und warum sollte Dich der Trojaner in dem Fall gross stören?

Klar, Platt machen ist natürlich die einfachste Lösung, aber eben sehr aufwändig und mit weiteren Schwierigkeiten verbunden.

Es sei Dir unbenommen, was Du als unbequemer ansiehst.

Ich wollte eben noch weitere Lösungswege aufgezeigt bekommen, scheine aber hier den falschen Personenkreis anzusprechen.

Nochmals: Weitere sichere Lösungswege existieren nicht. Es kann *alles* manipuliert sein, auch und gerade der Virenscanner, der da behauptet den Rechner gesäubert zu haben.

Virenersteller sind immer einen Schritt vor der Antivirenindustrie, das sollte man sich vor Augen halten.

Grüße,

Daniel
 
Hallo an alle.

Markus, wie man sieht machen es sich manche User doch sehr einfach...
Mal schnell die Maschine platt machen ist ja einfach und schnell passiert.
Nur, alles wieder installieren dauert halt länger...

Ich, als professioneller IT Mann macht dies nur im äusserstem Notfall.
Hast du meine Lösungsmöglichkeiten gemacht ?

Zur Sicherheit mache ich von meinem laufendem intaktem System ein Image, somit habe ich im Chrashfall immer innerhalb von 20 Minuten alles wieder drauf (incl. allen Einstellunegn, etc.)

Gib mir Bescheid was und wie du machst.

Viel Erfolg

Armin
 
focus schrieb:
Hallo an alle.

Markus, wie man sieht machen es sich manche User doch sehr einfach...

Das Gegenteil ist der Fall.

Mal schnell die Maschine platt machen ist ja einfach und schnell passiert.
Nur, alles wieder installieren dauert halt länger...

Ja und? Genau solchen "juckt mich alles nicht"-Leuten verdanken wir die ganzen Wurmschwemmen, SPAMfluten und vieles mehr.

Ich, als professioneller IT Mann macht dies nur im äusserstem Notfall.

Oh, die Trumpfkarte.

Hast du meine Lösungsmöglichkeiten gemacht ?

Kannst Du garantieren, dass diese exe und Ihr Registryeintrag *alles* ist, was durch die Hintertür auf den Rechner kommt?

Zur Sicherheit mache ich von meinem laufendem intaktem System ein Image, somit habe ich im Chrashfall immer innerhalb von 20 Minuten alles wieder drauf (incl. allen Einstellunegn, etc.)

Fein, das ist im Endeffekt nix anderes als eine Neuinstallation mit anderem Vornamen. Schön, dass Du mir recht gibst.

Ich will ja hier niemandem was aufzwingen, ganz und garnicht, bloss sollte man sich genau überlegen, was alles mit einem Rechner passieren kann, wenn tatsächlich eine Hintertür irgendwo installiert ist. Beispiel? Hier.

Grüße,

Daniel
 
Hi Markus,

Focus hat Recht. Mann muss nicht gleich mit Kanonenkugeln auf Spatzen schiessen.

Probier mal Folgendes:
Starte deinen Rechner im Abgesicherten Modus und starte dann nochmal deinen Virenscanner. Jetzt sollte auch die Exe verschwinden oder zumindest zum Löschen sein.
Danach besorge dir ein "Antispy"-Programm wie von Ragman schon vorgeschlagen.Alternativen zu Spybot wären noch Ad-Aware,Ewido (mein Favorit) und für abolute Profis HiJackThis.


@DAniel:


Daniel Just schrieb:
Kein Virenscanner der Welt kann ausschliessen, dass nach dem Drüberlaufen nix mehr auf der Kiste ist, was in irgendeiner Form schädlich ist.


Daniel

Dann könnte es ja möglich sein, dass dein Rechner auch sofort "vom Netz" muß oder kannst du eine 100%ige Reinheit deines Rechners mit dieser Aussage noch garantieren ?
Im Übrigen sollte man schon zwischen Würmern,Viren und Trojanern unterscheiden können, wenn man nicht nur mit einem Halbwissen andere Leute beeindrucken will.

Gruß

auch einer der die Trumpfkarte zieht.....
 
Hallo hjw,

ich denke, es ist ein kleiner aber feiner Unterschied zwischen der Situation "Infektion erkannt" und der Frage, ob mein Rechner hier 100% sicher ist. Kann ich nicht garantieren. Wie auch? Die Komplexität aktueller Systeme lässt das nicht zu.

Wenn hier jemand fragt, wie er einen Trojaner loswird (ich muss nach dem Ausgangsposting davon ausgehen, dass es einer ist, was sich auch immer hinter einer x-beliebigen exe verbirgt kann ja dem Namen nach hier sicher niemand genau sagen), dann kann ich nach meiner bescheidenen unmassgeblichen Erfahrung nach einfach nur den Tipp geben, die Kiste platt zu machen. Und fein, wenns dann doch nur die neueste Ausgabe irgendeiner "harmlosen" Spyware ist, die sich dann doch "irgendwie" entfernen lässt.

Und wenn "Expertentum" zur Voraussetzung hat, auch die allerneueste Spyware beim Vornamen zu kennen, dann lege ich meine Karten hiermit auf den Tisch und bin raus aus dem Spiel. Viel Spass noch mit Eurem Gewürm. Und ja, ich kenne den Unterschied.

Grüße,

Daniel
 
Ich will keinem auf die Füße treten, aber:

Immer schön locker bleiben. Deswegen neu installieren? Mit Sicherheit nicht!
Ich arbeite als Fachinformatiker in einer IT-Firma und bekomm am Tag
mindestens 3 infizierte Rechner.

Folgende vorgehensweise:

An einem anderen PC das runterladen:

Microsoft Antispyware: www.microsoft.com/download
Antivir: www.free-av.de
ad-aware: www.lavasoft.com
CWS-Shredder: Chip.de
Spybot Search/Destory: nach googlen
HijackThis: Chip.de
SmitRem.exe: nach googlen. Findet man überall. Löscht einiges an Spyware

Den ganzen Kram auf CD brennen. Falls ein Virenscanner auf dem verseuchten
System läuft -> deinstallieren.
Erstmal Antivir installieren + Updaten (Ja, man muss 10 Minuten dafür ins Internet, danach trennen).
Ad-Aware installieren (Ebenfalls updaten)

Im abgesicherten Modus starten:
- Ad-Aware laufen lassen (Full System Scan) -> Alles gefundene löschen
-Antivir komplette Festplatten checken. Alle gefunden Dateien am besten reparieren, falls nicht löschen.
- CWS Shredder laufen lassen (Sucht und löscht Malware: CoolWebSearch
- Smitrem.exe -> entpacken -> RunThis.bat ausführen

Anschließend neu starten.
Im normalen Modus starten:

Selbe Prozedur nochmal, sollte immer noch nicht alles runter sein:
- Spybot installieren -> update
- Microsoft AntiSpyware installieren -> Realtime-Modus bei Installation aktivieren

Wieder in den abgesicherten Modus:
Die beiden Programme suchen lassen, alles löschen

Im normalen Modus starten:
Und nochmal das ganze.

So jetzt sollte der schlimmst verseuchteste Rechner wieder laufen.
Falls es Dateien gibt, die sich einfach nicht löschen lassen.
(Weil sie gelockt sind). Zwei Möglichkeiten:

1. Freeware Unlocker installieren: Wintotal.de
Datei mit rechter Maustaste anklicken und "Unlock anklicken".
Anschließend kann sie gelöscht werden

2. Falls Windows XP:
Mit Windows XP CD booten. Reparieren auswählen (R)
Wiederherstellungskonsole auswählen. An Installation anmelden (Lokales Administrator-Passwort wird benötigt.
Ins das entsprechende Verzeichnis gehen (z.B. cd windows) und
Datei löschen (z.B. del ichbineinevirus.dll)

Viel Erfolg!
 
Leider nein

Leider nein

Andreas,

Das ist schlichtweg falsch!

Wenn ein Angreiffer als Root (Administrator) über ein Backdoor Zugriff auf einen Rechner hat, kann er dort machen was er will. Es ist alles eine Frage des Verhältnisses zwischen der Qualität des Root-Kits und der Qualität der Gegenmassnahmen.

Aus diesem Grunde hat Daniel weiterhin recht.

Natürlich wird Deine Reparaturmethode in den meisten(?) Fällen bestand haben. Ich für meinen Teil gehe da aber lieber auf Nummer sicher und verwende daher auch ein entsprechendes Betriebssystem.

Gruss,
Patrik

PS: Interessant, dass du als "Fachinformatiker" regelmässig infizierte PC's erhälst :D
 
Zuletzt bearbeitet:
Patrik Burkhalter schrieb:
Andreas,

Das ist schlichtweg falsch!

Wenn ein Angreiffer als Root (Administrator) über ein Backdoor Zugriff auf einen Rechner hat, kann er dort machen was er will. Es ist alles eine Frage des Verhältnisses zwischen der Qualität des Root-Kits und der Qualität der Gegenmassnahmen.

Aus diesem Grunde hat Daniel weiterhin recht.

Natürlich wird Deine Reparaturmethode in den meisten(?) Fällen bestand haben. Ich für meinen Teil gehe da aber lieber auf Nummer sicher und verwende daher auch ein entsprechendes Betriebssystem.

Gruss,
Patrik

PS: Interessant das du als "Fachinformatiker" regelmässig infizierte PC's erhälst :D

Ohje Patrick, ich glaube wir werden uns hier nicht einig.
Mir ist die Funktionsweise eines Backdoors schon bekannt.
Und ja, es ist auf jeden Fall so, das sobald man die Internetverbindung aufbaut, neue Viren herunter geladen werden. Die Updates dauern
nur 5 Minuten (maximal) und danach kann man die Internetverbindung so trennen. Was soll da groß passieren. Wie gesagt schon hundertfach
bewährt.

Und mir hat noch keiner die Festplatte, während des Updates, formatiert ;)
Geb mir einen verseuchten PC und in 2 Stunden hast du ihn ohne Probleme wieder.

So :D

Klar, mit Linux bist du da auf der sicheren Seite. Und ich will auch nicht abstreiten, das du ne Menge Ahnung hast.
Aber warum die Sache so kompliziert machen?

Der Kram ist doch echt in Windes eile upgedatet.

Also ich werd das weiter so machen und werde da keine Probleme mit haben.

Und jetzt wirds Zeit für die Kneipe!
 
Du darfst für die Langsamen unter uns (mich zB) mal konkret schildern, wie Deine ganzen tollen Toolz Manipulationsformen erkennen können, die schlichtweg noch nicht bekannt sind. Wenn Du davon ausgehst, dass die bekannte Backdoor X installiert wurde und der Rechner anschliessend *enorm* zeitnah in Deine Obhut kommt, dann kann ich mir das ja vorstellen, aber wenn der User erstmal eine Zeit weiter surft, kann da (ich wiederhole mich) alles auf dem Rechner passieren. Oder hat sich das irgendwann in letzter Zeit geändert und ich etwas verpasst. Du darfst gerne eine klare Antwort geben, ich keine Angst vor Schmerzen, wenn ich was übersehe.

Grüße,

Daniel
 
Ansicht hell / dunkel umschalten
Oben Unten