Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner TR/Spy.Banker.alr.41 - bitte helft mir !!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 19.02.2006, 19:54   #1
Chrizzie
 
Trojaner TR/Spy.Banker.alr.41  -  bitte helft mir !! - Standard

Trojaner TR/Spy.Banker.alr.41 - bitte helft mir !!



Hallo !

Antivir hat bei mir heute den o.g. Trojaner registriert, ist jedoch anscheinend nicht in der Lage, ihn zu entfernen - ein Löschen oder Verschieben in die Quarantäne funktioniert nicht !

Könnt ihr mir helfen ?

Hier ein aktuelles HJT-Logfile:
Zitat:
Logfile of HijackThis v1.99.1
Scan saved at 19:43:01, on 19.02.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\AccSys\AccWLSvc.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\gearsec.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\fxssvc.exe
C:\Programme\PowerManager\PowerManager.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Anti-Blaxx 1.18\Anti-Blaxx.exe
C:\Programme\WLAN Quick-Starter\WLAN Quick-Starter.exe
C:\Programme\WLAN Monitor\wlconfig.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\ATnotes\ATnotes.exe
C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Programme\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mail.google.com/mail/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:4001
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: PreispiratenSearchURL - {0B660087-931C-4056-A04F-0423890E40B6} - C:\Programme\Preispiraten\Preispiraten2\PPSearchURL.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: metaspinner media GmbH - {84B94901-3645-4D80-A6B7-4D0050B19455} - C:\Programme\Preispiraten\Preispiraten2\IEButtonAmazonInterface.dll
O2 - BHO: IEHlprObj Class - {CD4C3CF0-4B15-11D1-ABED-709549C10000} - C:\Programme\Go!Zilla\GoIEHlp.dll (file missing)
O2 - BHO: metaspinner media GmbH - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - C:\Programme\Preispiraten\Preispiraten2\IEButtonEBayInterface.dll
O2 - BHO: metaspinner media GmbH - {D3AA56A9-8137-4950-A6F9-D0190A82AF2A} - C:\Programme\Preispiraten\Preispiraten2\IEButtonPPInterface.dll
O4 - HKLM\..\Run: [PowerManager] C:\Programme\PowerManager\PowerManager.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Anti-Blaxx Manager] C:\Programme\Anti-Blaxx 1.18\Anti-Blaxx.exe
O4 - HKLM\..\Run: [WLAN Quick-Starter] "C:\Programme\WLAN Quick-Starter\WLAN Quick-Starter.exe" -update
O4 - HKLM\..\Run: [wlconfig] C:\Programme\WLAN Monitor\wlconfig.exe -autostart
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [system] C:\Programme\Gemeinsame Dateien\system\lsass.exe
O4 - Startup: Verknüpfung mit ATnotes.exe.lnk = C:\ATnotes\ATnotes.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O8 - Extra context menu item: &Preispiratensuche nach markiertem Text - C:\\Programme\\Preispiraten\\Preispiraten2\\preispiraten.html
O8 - Extra context menu item: amazon Suche - C:\Programme\Preispiraten\Preispiraten2\Searchamazon.htm
O8 - Extra context menu item: amazon Suche starten - C:\Programme\Preispiraten\Preispiraten2\Searchamazon.htm
O8 - Extra context menu item: Download with Go!Zilla - file://C:\Programme\Go!Zilla\download-with-gozilla.html
O8 - Extra context menu item: eBay - Mein eBay - C:\Programme\Preispiraten\Preispiraten2\SearchEbaymein.htm
O8 - Extra context menu item: eBay - Powersuche - C:\Programme\Preispiraten\Preispiraten2\SearchEbaypower.htm
O8 - Extra context menu item: eBay - Startseite - C:\Programme\Preispiraten\Preispiraten2\SearchEbay.htm
O8 - Extra context menu item: eBay Suche starten - C:\Programme\Preispiraten\Preispiraten2\SearchEbay.htm
O8 - Extra context menu item: Google Suche - C:\Programme\Preispiraten\Preispiraten2\SearchGoogle.htm
O8 - Extra context menu item: Google Suche starten - C:\Programme\Preispiraten\Preispiraten2\SearchGoogle.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Preispiraten 2.5 - {2638A03E-1669-43BE-8119-B47087629A7F} - C:\Programme\Preispiraten\Preispiraten2\preispiraten2ie.exe
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programme\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programme\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: PicGrab - {A17BC7CF-F450-4750-942B-7BEF845239E1} - C:\Programme\PicGrab\iestarter.exe (HKCU)
O9 - Extra button: (no name) - {DE033BC2-F9A6-4A00-95F8-9AE49AB87E4E} - C:\Programme\PicGrab\iestarter.exe (HKCU)
O9 - Extra 'Tools' menuitem: &PicGrab starten - {DE033BC2-F9A6-4A00-95F8-9AE49AB87E4E} - C:\Programme\PicGrab\iestarter.exe (HKCU)
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=h**p://www.medion.com
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-30.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1102322867781
O16 - DPF: {6551848B-8185-4436-8C20-BDEA6E2E5BA7} (AXReader Class) - file://D:\Skillsoft eLearning\SAP R3\Dialogfunktionen\plugin\lesax.cab
O20 - AppInit_DLLs: C:\WINDOWS\system32\init.dll
O23 - Service: AccSys WiFi Server (AccWLSvc) - AccSys GmbH - C:\Programme\Gemeinsame Dateien\AccSys\AccWLSvc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: gearsec - GEAR Software - C:\WINDOWS\system32\gearsec.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe


Alt 19.02.2006, 20:24   #2
Rene-gad
 
Trojaner TR/Spy.Banker.alr.41  -  bitte helft mir !! - Standard

Trojaner TR/Spy.Banker.alr.41 - bitte helft mir !!



@Chrizzie
Zitat:
Antivir hat bei mir heute den o.g. Trojaner registriert
Bitte verrate uns -wo????
__________________


Alt 19.02.2006, 20:48   #3
Chrizzie
 
Trojaner TR/Spy.Banker.alr.41  -  bitte helft mir !! - Standard

Trojaner TR/Spy.Banker.alr.41 - bitte helft mir !!



Die Fehlermeldung resultierte aus der Datei

c:\windows\system32\init.dll


Vielen Dank im voraus...
__________________

Antwort

Themen zu Trojaner TR/Spy.Banker.alr.41 - bitte helft mir !!
adobe, appinit_dlls, bho, dateien, download, entfernen, excel, explorer, hijack, hijackthis, hotkey, internet, internet explorer, launch, löschen, microsoft, monitor, programme, quara, realplayer, software, starten, suche, system, trojaner, windows, windows xp, wlan



Ähnliche Themen: Trojaner TR/Spy.Banker.alr.41 - bitte helft mir !!


  1. Bitte helft mir, meinen BKA-Trojaner zu beseitigen!
    Plagegeister aller Art und deren Bekämpfung - 19.08.2011 (36)
  2. Trojaner bitte helft mir!!!!!
    Mülltonne - 18.07.2011 (1)
  3. Trojaner eingefangen....bitte helft mir
    Plagegeister aller Art und deren Bekämpfung - 18.07.2011 (1)
  4. Hilfe... trojaner gefunden bitte helft mir
    Log-Analyse und Auswertung - 01.11.2010 (3)
  5. bitte helft mir - trojaner renos
    Log-Analyse und Auswertung - 26.07.2009 (10)
  6. (Trojaner/Plagegeist Extrem) Bitte Helft mir
    Plagegeister aller Art und deren Bekämpfung - 03.05.2009 (0)
  7. trojaner entfernen, bitte helft mir!!
    Plagegeister aller Art und deren Bekämpfung - 27.03.2009 (1)
  8. Bitte bitte helft mir trojaner legt alles lahm :(wichtiges dokument noch bis morgen.
    Plagegeister aller Art und deren Bekämpfung - 22.03.2009 (10)
  9. Mehrere Trojaner Helft mir bitte
    Log-Analyse und Auswertung - 01.02.2009 (1)
  10. Trojaner!!! Bitte Helft mir!
    Mülltonne - 11.01.2009 (0)
  11. Trojaner-Problem, bitte helft mir!
    Mülltonne - 02.07.2008 (0)
  12. Trojaner/Hacker ! BITTE HELFT MIR!
    Plagegeister aller Art und deren Bekämpfung - 19.04.2007 (14)
  13. Trojaner - Bitte helft mir
    Log-Analyse und Auswertung - 11.06.2006 (15)
  14. Trojaner.Spy.Banker.AIO - Bitte um Hilfe
    Log-Analyse und Auswertung - 27.10.2005 (2)
  15. Trojaner sucht Haue,bitte helft
    Plagegeister aller Art und deren Bekämpfung - 24.02.2005 (5)
  16. Trojaner Dyfuca.DB: Bitte helft mir!!!
    Log-Analyse und Auswertung - 02.12.2004 (4)
  17. Bitte helft mir...TROJANER ??
    Plagegeister aller Art und deren Bekämpfung - 03.01.2004 (40)

Zum Thema Trojaner TR/Spy.Banker.alr.41 - bitte helft mir !! - Hallo ! Antivir hat bei mir heute den o.g. Trojaner registriert, ist jedoch anscheinend nicht in der Lage, ihn zu entfernen - ein Löschen oder Verschieben in die Quarantäne funktioniert - Trojaner TR/Spy.Banker.alr.41 - bitte helft mir !!...
Archiv
Du betrachtest: Trojaner TR/Spy.Banker.alr.41 - bitte helft mir !! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.