Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Viren in C:\Users\***\AppData\Roaming\BAcroIEHelpe*.dll (https://www.trojaner-board.de/121035-viren-c-users-appdata-roaming-bacroiehelpe-dll.html)

mad_rich 02.08.2012 11:08
Viren in C:\Users\***\AppData\Roaming\BAcroIEHelpe*.dll
 
Hallo ihr,

ich brauche Hilfe, seit einigen Tagen meldet sich mein Antivir immer wieder mit der Meldung, dass in

C:\Users\***\AppData\Roaming\BAcroIEHelpe175.dll
oder
C:\Users\***\AppData\Roaming\14001.008\components\AcroFF008.dll
oder ...

ein Virus

RKIT/Agent.devt.1
oder
TR/Spy.bafi.H.13
oder
TR/Spy.Bhoban
oder...


gefunden und der Zugriff verweigert wird.
Die Zahlen am Ende der dlls und der Unterordner variieren genauso wie die Namen der Viren selbst.
Eigenhändiges Löschen selbiger funktioniert auch nur sehr eingeschränkt.

Auffalend ist, dass das Inet ein wenig langsamer ist und vor allem Antivir keine Ruhe mehr hat. Google verriet mir dann, dass es wohl ein EBanking Trojaner sei?! Hoffentlich kann man da noch was machen!

Kann mir jemand weiterhelfen?
Grüße

madrich

PS: Habe einen Laptop mit 32er Vista Home Premium, SP2

markusg 02.08.2012 11:29
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Kopiere
    nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

mad_rich 14.08.2012 20:18
hey,

danke für die schnelle antwort, hatte ich gar nich mit gerechnet. hier also die beiden logs.

viele grüße

madrich

markusg 17.08.2012 19:32
sorry für die wartezeit!
nutzt du den pc für onlinebanking, zum einkaufen, für sonstige zahlungsabwicklungen, oder ähnlich wichtiges?

mad_rich 27.08.2012 10:55
hallo,

ja, also für verschiedene online-banking konten. click2buy für itunes und paypal hab ich auch. hab mich dort aber seitdem nicht mehr eingeloggt, weil ich sowas schon gelesen hatte. was könnte der denn anrichten?

gibts ne möglichkeit das ding runter zu haun?

danke und grüße

markusg 28.08.2012 17:58
hi
bank anrufen, onlinebanking sperren lassen, am ende alle passwörter endern.
der pc muss neu aufgesetzt und dann abgesichert werden
1. Datenrettung:2. Formatieren, Windows neu instalieren:3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
ich werde außerdem noch weitere punkte dazu posten.
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:24 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29