Banker Virus
 

Hallo,

Ich nutze Windows Vista und werde seit einiger Zeit mit dieser Meldung von Antivir bombardiert:

"In der Datei C:/Users/Admin/AppData/Roaming/BAcroIEHelpe148.dll` wurde ein Virus oder unerwünschtes Program TR/Rogue.kdv.657080´gefunden."

Ist immer die selbe Meldnung.

Habe Malewarebytes drüber laufen gelassen und bekomme 10 Funde, 4 mal "Trojan.Banker" 4 mal PUP.Offerbundle" und 2 mal "Backdoor.Agent".

Logfile:

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.06.24.02

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 7.0.6002.18005
Admin :: ADMIN-PC [Administrator]

24.06.2012 16:39:33
mbam-log-2012-06-24 (19-17-06).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 336291
Laufzeit: 2 Stunde(n), 18 Minute(n), 52 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 1
C:\Users\Admin\AppData\Roaming\BAcroIEHelpe148.dll (Trojan.Banker) -> Keine Aktion durchgeführt.

Infizierte Registrierungsschlüssel: 2
HKCR\CLSID\{F99BD4F5-D402-4c21-A8BC-510830B6BE37} (Trojan.Banker) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F99BD4F5-D402-4C21-A8BC-510830B6BE37} (Trojan.Banker) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Userinit (Backdoor.Agent) -> Daten: C:\Users\Admin\AppData\Roaming\appconf32.exe -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 6
C:\Users\Admin\AppData\Roaming\BAcroIEHelpe148.dll (Trojan.Banker) -> Keine Aktion durchgeführt.
C:\Users\Admin\Downloads\SoftonicDownloader_fuer_ikea-home-planer.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt.
C:\Users\Admin\Downloads\SoftonicDownloader_fuer_portable-windows-movie-maker(1).exe (PUP.BundleOffer.Downloader.S) -> Keine Aktion durchgeführt.
C:\Users\Admin\Downloads\SoftonicDownloader_fuer_portable-windows-movie-maker.exe (PUP.BundleOffer.Downloader.S) -> Keine Aktion durchgeführt.
C:\Users\Admin\Downloads\SoftonicDownloader_fuer_sweet-home-3d.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt.
C:\Users\Admin\AppData\Roaming\appconf32.exe (Backdoor.Agent) -> Keine Aktion durchgeführt.

(Ende)
-------------------------------

Onlinebanking mache ich keins, allerdings habe ich vor ein paar Tagen meine Kontonummer bei Amazon angegeben, ist das irgendwie gefährlich?

Freue mich über jegliche Hilfe

Gruß
Onklifiziert

Die Funde müssen mit Malwarebytes entfernt waren! Bitte nachholen falls noch nicht getan!

Das habe ich danach natürlich sofort gemacht, habe seitdem keine Meldungen und Funde mehr, danke.

Dann bitte auch das Log dazu posten

Führ bitte auch ESET aus, danach sehen wir weiter.

Hinweis: ESET zeigt durchaus öfter ein paar Fehlalarme. Deswegen soll auch von ESET immer nur erst das Log gepostet und nichts entfernt werden.

ESET Online Scanner

Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.

• Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt so öffnen: per Rechtsklick => als Administrator ausführen
• Dein Anti-Virus-Programm während des Scans deaktivieren.
  
  Button http://img695.imageshack.us/img695/1599/eset1l.jpg (<< klick) drücken.
  • Firefox-User:
    Bitte esetsmartinstaller_enu.exe downloaden.Das Firefox-Addon auf dem Desktop speichern und dann installieren.
  • IE-User:
    müssen das Installieren eines ActiveX Elements erlauben.
• Setze den einen Haken bei Yes, i accept the Terms of Use.
• Drücke den http://img707.imageshack.us/img707/687/starteg.jpg Button.
• Warte bis die Komponenten herunter geladen wurden.
• Setze einen Haken bei "Scan archives".
• Gehe sicher das bei Remove Found Threats kein Hacken gesetzt ist.
• http://img707.imageshack.us/img707/687/starteg.jpg drücken.
• Die Signaturen werden herunter geladen.Der Scan beginnt automatisch.

Wenn der Scan beendet wurde

• Klicke Finish.
• Browser schließen.

Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + R Taste und kopiere folgenden Text in das Ausführen Fenster.
Hinweis: Falls du ein 64-Bit-Windows einsetzt, lautet der Pfad so:

Poste nun den Inhalt der log.txt.

Malwarebytes:

Malwarebytes Anti-Malware 1.61.0.1400
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: v2012.06.24.02

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 7.0.6002.18005
Admin :: ADMIN-PC [Administrator]

29.06.2012 22:51:32
mbam-log-2012-06-29 (22-51-32).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 336997
Laufzeit: 2 Stunde(n), 21 Minute(n), 10 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
--------------------

Eset schau ich mir morgen an, hab jetzt keinen Nerv mehr dafür...