| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Fund: TR/Spy.Banker.AG1 in C:/Windows/System32/rasdhone.dllWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
14.06.2010, 11:35
| #1 |
| |  Fund: TR/Spy.Banker.AG1 in C:/Windows/System32/rasdhone.dll Hallo und danke schon mal für die Möglichkeit hier mein Problem zu schildern. Ich hoffe ich beachte alle Regeln, wenn nicht, gebt mir bitte kurz bescheid. Ich will ja, dass mir geholfen wird. Aber nehmt auch etwas Rücksicht auf mich, ich bin absoluter Leihe in diesem Gebiet und gerade deswegen hab ich etwas Angst um meinen PC. Hier mein Problem: Wie ich es vorgefunden habe: Laptop hochgefahren. Dort habe ich schon gemerkt, dass es länger dauert als gewöhnlich. Es folgte 1-2min. ein dunkler Bildschirm, der normal nicht erscheint. Anschließend kommen mehrmals Fehlermeldungen von Avira´s AntiVir. Diese muss ich ca. 15 bis 20x wegdrücken, damit der "Willkommen" Bildschirm bei Vista folgt und der Desktop erscheint. Ist der Desktop da, kommen weitere Fehlermeldungen. (es sind immer die gleichen Meldungen) (ca 5x). Nun ist der PC hochgefahren und es lässt sich eigentlich alles machen mit dem Laptop. Ab und zu erscheint jetzt noch die Meldung. Unregelmäßig aber immer mit Pausen von ca. 20min. Was AntiVir sagt: Achtung Fund: C:/Windows/System32/rasdhone.dll Ist das Trojanische Pferd TR/Spy.Banker.AG.1 Was soll mit der betroffenen Datei geschehen? Meine bisherigen Maßnahmen: im Ordner System32 nachgeschaut. rasdhone.dll (Änderungsdatum 09.06.2010) 46 Kb groß, Programmbibliothek. Fahre ich mit der Maus über die Datei, kommt die Fehler/Warnmeldung von AntiVir. Habe nach rasdhone.dll gegoogelt... Keinen Eintrag gefunden (hatte ich bei Google noch nie  ) Windows Defender laufen lassen... nichts wurde gefunden und AntiVir Systemprüfung aufgeführt. Auch hier nichts neues. CCleaner, Anti-Malware und RSIT ausgeführt. (logfiles werden auf Wunsch gepostet) Warum ich mich melde: Ich benutze meinen Laptop hauptsächlich um meine Bankgeschäfte zu tätigen. Überweisungen, Depotbearbeitung etc. Deswegen macht mir der Name "Banker" natürlich angst, auch wenn eigentlich alle weiteren Anwendungen soweit funktionieren. Mein System: Betriebssystemname Microsoft® Windows Vista™ Home Premium Version 6.0.6002 Service Pack 2 Build 6002 Zusätzliche Betriebssystembeschreibung Nicht verfügbar Betriebssystemhersteller Microsoft Corporation Systemname *****-PC Systemhersteller Sony Corporation Systemmodell VGN-AW11M_H Systemtyp X86-basierter PC Prozessor Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz, 2267 MHz, 2 Kern(e), 2 logische(r) Prozessor(en) BIOS-Version/-Datum American Megatrends Inc. R0200Y2, 12.08.2008 SMBIOS-Version 2.4 Windows-Verzeichnis C:\Windows Systemverzeichnis C:\Windows\system32 Startgerät \Device\HarddiskVolume2 Gebietsschema Deutschland Hardwareabstraktionsebene Version = "6.0.6002.18005" Benutzername Arbeits-PC\****** Zeitzone Mitteleuropäische Sommerzeit Installierter physikalischer Speicher (RAM) 4,00 GB Gesamter realer Speicher 2,97 GB Verfügbarer realer Speicher 1,58 GB Gesamter virtueller Speicher 6,13 GB Verfügbarer virtueller Speicher 4,66 GB Größe der Auslagerungsdatei 3,26 GB Auslagerungsdatei C:\pagefile.sys |
| Themen zu Fund: TR/Spy.Banker.AG1 in C:/Windows/System32/rasdhone.dll |
| anti-malware, anwendungen, bearbeitung, bildschirm, cpu, datei, defender, desktop, device, fehlermeldungen, fund, google, home, logfiles, maßnahme, nichts, ordner, pagefile.sys, physikalischer speicher, problem, regeln, rsit, service, service pack 2, speicher, trojaner banker ag1 rasdhone.dll rasdhone, trojanische, trojanische pferd, vista, warum |
Baum-Darstellung