Forum
Tipps
News
Menu-Icon

TR/Spy.Banker.vk.1

Hallo,

habe erst seit Freitag letzter Woche ein neues Notebook bekommen. Alles super eingerichtet und Recovery CD erstellt. Antiviren Programm Avira AntiVir Windows Firewall (Vista) und noch die vom Router.

Heute bekomme ich eine Fundmeldung von Antivir:

In der Datei 'C:\Users\Daniel\AppData\Local\Mozilla\Firefox\Profiles\kd9291ob.default\Cache\9E2FBFD5d01'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.vk.1' [TR/Spy.Banker.vk.1] gefunden.
Ausgeführte Aktion: Datei löschen

Naja, wie dort geschrieben, hab ich es sofort gelöscht und beim Firefox auf Extras -> Private Daten löschen gegangen. Jetzt wird nichts mehr angezeigt, aber ich habe gelesen, dass dies ein Backdoortrojaner sein soll?!?! Zum aller ersten Mal ein Virus!

Ich muss wohl neuaufsetzen, oder? (Und das nach gerade mal einer Woche, dabei pass' ich immer so auf..)


Hier mein Logfile, auch dort erkennt man nichts.



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:52:33, on 19.01.2008
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16575)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\PDF Complete\pdfsty.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Lexmark 2500 Series\lxddmon.exe
C:\Program Files\Lexmark 2500 Series\lxddamon.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\ICQLite\ICQLite.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\Daniel\Setups\HiJackThis202.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=74&bd=smb&pf=laptop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=74&bd=smb&pf=laptop
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [PDF Complete] "C:\Program Files\PDF Complete\pdfsty.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [lxddmon.exe] "C:\Program Files\Lexmark 2500 Series\lxddmon.exe"
O4 - HKLM\..\Run: [lxddamon] "C:\Program Files\Lexmark 2500 Series\lxddamon.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [LXDDCATS] rundll32 C:\Windows\system32\spool\DRIVERS\W32X86\3\LXDDtime.dll,_RunDLLEntry@16
O4 - HKLM\..\RunOnce: [ST Recovery Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Program Files\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: DVD Check.lnk = C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O13 - Gopher Prefix:
O20 - Winlogon Notify: DeviceNP - C:\Windows\SYSTEM32\DeviceNP.dll
O23 - Service: Andrea ADI Filters Service (AEADIFilters) - Andrea Electronics Corporation - C:\Windows\system32\AEADISRV.EXE
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: HP ProtectTools Gerätesperre/Überwachung (FLCDLOCK) - Hewlett-Packard Ltd - C:\Windows\system32\flcdlock.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: lxdd_device -   - C:\Windows\system32\lxddcoms.exe
O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:\Program Files\PDF Complete\pdfsvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe

--
End of file - 7124 bytes




Danke euch schonmal!


Daaaniel



Antworten zu TR/Spy.Banker.vk.1:

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button
http://virusscan.jotti.org/de/

Lass die Datei doch noch mal hier untersuchen...

 

Zitat
Lass die Datei doch noch mal hier untersuchen...
Ich glabe Daaaniel hat sie schon gelöscht

 
Zitat
Naja, wie dort geschrieben, hab ich es sofort gelöscht und beim Firefox auf Extras -> Private Daten löschen gegangen. Jetzt wird nichts mehr angezeigt



Weißt da was das hier ist? C:\Program Files\PDF Complete\pdfsty.exe

Ja, Antivir hat sie ja schon gelöscht. Dort ist auch keine Datei mehr. Habe dort alles gelöscht, das war ja nur im Cache von FF, oder?


Weißt da was das hier ist? C:\Program Files\PDF Complete\pdfsty.exe

Ja, weiß ich, das ist ein PDF-Drucker. Der war schon installiert, als ich den Laptop bekommen habe. Also nichts schlimmes.
das war ja nur im Cache von FF, oder?
Ich will es hoffen. Sicherer ist aber natürlich formatieren 

Ja, ich sage ja auch selbst, dass es das sicherste wäre zu formatieren. Aber ich kann mir nicht vorstellen, wie ich den bekommen habe?! Ich habe nichts runtergeladen, habe AntiVir, Windows- und Routerfirewall. Hijackthis findet nichts und nach einem weiteren Scan von AntiVir auch nichts.

Und ich habe gerade erst mein Notebook seit einer Woche.

Wenn ich dann die Daten von C: auf D: rüber schiebe und dann einfach neuaufsetze (habe ja eine Recovery DVD sofort nach der Einrichtung gebrannt) müsste es doch auch weg sein, oder? Der speichert sich ja nicht in irgendwelchen Film- bzw/oder Musikdateien?!

 

Dann kopier aber auch wirklich nur Film oder Musikdateien und nicht vieleicht noch die und die exe Datei  :)

Soo,

habe jetzt formatiert. Jetzt müsste wirklich alles weg sein. Leider muss ich die ganze Musik von meinem Rechner wieder auf den Lappy packen.. das kann lange dauern.

Naja, wenigstens ist der S.c.h.e.i.ß jetzt weg!


 ;D;D;D 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Hättest die Datei am besten erstmal auf http://virustotal.com hochladen sollen.Kann nähmlich auch ein Fehlalarm sein!


gruß deniz

Naja, ich habe ja gleich sofort als die Meldung von AntVir kam auf "löschen" geklickt. Somit war die Datei ja garnicht mehr vorhanden.

Aber naja, sicher ist sicher. Ich hatte eh ein Image gemacht, ging alles ganz schnell.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

ich würde bei der nächsten benarichtigung errst formatieren ;)
gru0 orkun

Wieso??

Ich hatte ein Image, da geht das schnell..

Aber trotzdem.. Wieso warten?! Warten, damit irgendwer anders meine ganzen Daten in die Hände kriegt, wie Passwörter usw?! Damit gebe ich ja noch mehr Zeit.

Ich habe das Notebook sofort vom Internet genommen, als ich die Meldung bekommen habe. Sicher ist sicher..

Ich habe das Notebook sofort vom Internet genommen, als ich die Meldung bekommen habe. Sicher ist sicher..
Dann hast du alles richtig gemacht  ;)

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Jop sicher ist sicher!


« msn virus HILFE!!!!!!!Trojaner... »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Notebook
Ein Notebook ist ein kleiner, zusammklappbarer Computer für unterwegs. Er besteht aus Tastatur, Touchpad oder ähnlichem Mausersatz, Bildschirm und dem Innenlebe...

Internet-Zugriffsprogramm
Ein Internet-Zugriffsprogramm, auch Browser genannt, stellt Internetseiten für den Benutzer dar. Am bekanntesten ist der Microsoft Internet Explorer, gefolgt vom kos...

Programm
Siehe Software...