Wegen "MitB" internetbanking von Sparkasse gesperrt.

seebaer

Guten Tag,
bin neu hier und habe eigentlich wenig Kenntnisse über das Innenleben meines Rechners.
Bekam den Anruf meiner Sparkasse, dss mein Internetbanking gesperrt ist, da auf meinem Rechner die Einlogdaten durch MitB ausgespäht worden seien. Ich habe mein Avira Antivierenprogramm aktualisier und eien Scan durchgeführt.
Hier das Logfile:

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Donnerstag, 24. Januar 2013 13:18


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Microsoft Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : Manfred Müllenschläd
Computername : LAPTOP

Versionsinformationen:
BUILD.DAT : 13.0.0.2890 48567 Bytes 05.12.2012 17:11:00
AVSCAN.EXE : 13.6.0.402 639264 Bytes 04.12.2012 14:37:48
AVSCANRC.DLL : 13.4.0.360 64800 Bytes 28.11.2012 14:09:16
LUKE.DLL : 13.6.0.400 67360 Bytes 04.12.2012 11:13:06
AVSCPLR.DLL : 13.6.0.402 93984 Bytes 04.12.2012 14:37:56
AVREG.DLL : 13.6.0.406 248096 Bytes 04.12.2012 17:40:32
avlode.dll : 13.6.1.402 428832 Bytes 04.12.2012 14:36:58
avlode.rdf : 13.0.0.26 7958 Bytes 22.11.2012 10:59:18
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 13:50:30
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 13:50:32
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 13:50:36
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 13:50:38
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 13:50:38
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 13:42:42
VBASE006.VDF : 7.11.41.250 4902400 Bytes 06.09.2012 13:42:42
VBASE007.VDF : 7.11.50.230 3904512 Bytes 22.11.2012 12:43:12
VBASE008.VDF : 7.11.55.142 2214912 Bytes 03.01.2013 12:04:22
VBASE009.VDF : 7.11.55.143 2048 Bytes 03.01.2013 12:04:22
VBASE010.VDF : 7.11.55.144 2048 Bytes 03.01.2013 12:04:22
VBASE011.VDF : 7.11.55.145 2048 Bytes 03.01.2013 12:04:24
VBASE012.VDF : 7.11.55.146 2048 Bytes 03.01.2013 12:04:24
VBASE013.VDF : 7.11.55.196 260096 Bytes 04.01.2013 12:04:24
VBASE014.VDF : 7.11.56.23 206848 Bytes 07.01.2013 12:04:24
VBASE015.VDF : 7.11.56.83 186880 Bytes 08.01.2013 12:04:24
VBASE016.VDF : 7.11.56.145 135168 Bytes 09.01.2013 12:04:26
VBASE017.VDF : 7.11.56.211 139776 Bytes 11.01.2013 12:04:26
VBASE018.VDF : 7.11.57.11 153088 Bytes 13.01.2013 12:04:26
VBASE019.VDF : 7.11.57.75 165888 Bytes 15.01.2013 12:04:26
VBASE020.VDF : 7.11.57.163 190976 Bytes 17.01.2013 12:04:26
VBASE021.VDF : 7.11.57.219 119808 Bytes 18.01.2013 12:04:26
VBASE022.VDF : 7.11.58.7 167936 Bytes 21.01.2013 12:04:28
VBASE023.VDF : 7.11.58.49 140288 Bytes 22.01.2013 12:04:28
VBASE024.VDF : 7.11.58.119 137728 Bytes 24.01.2013 12:04:28
VBASE025.VDF : 7.11.58.120 2048 Bytes 24.01.2013 12:04:28
VBASE026.VDF : 7.11.58.121 2048 Bytes 24.01.2013 12:04:28
VBASE027.VDF : 7.11.58.122 2048 Bytes 24.01.2013 12:04:28
VBASE028.VDF : 7.11.58.123 2048 Bytes 24.01.2013 12:04:28
VBASE029.VDF : 7.11.58.124 2048 Bytes 24.01.2013 12:04:28
VBASE030.VDF : 7.11.58.125 2048 Bytes 24.01.2013 12:04:28
VBASE031.VDF : 7.11.58.132 8192 Bytes 24.01.2013 12:04:28
Engineversion : 8.2.10.236
AEVDF.DLL : 8.1.2.10 102772 Bytes 19.09.2012 13:42:56
AESCRIPT.DLL : 8.1.4.82 467323 Bytes 24.01.2013 12:04:38
AESCN.DLL : 8.1.10.0 131445 Bytes 24.01.2013 12:04:38
AESBX.DLL : 8.2.5.12 606578 Bytes 28.08.2012 15:58:08
AERDL.DLL : 8.2.0.88 643444 Bytes 24.01.2013 12:04:38
AEPACK.DLL : 8.3.1.2 819574 Bytes 24.01.2013 12:04:36
AEOFFICE.DLL : 8.1.2.50 201084 Bytes 05.11.2012 14:00:40
AEHEUR.DLL : 8.1.4.180 5665144 Bytes 24.01.2013 12:04:36
AEHELP.DLL : 8.1.25.2 258423 Bytes 12.10.2012 14:52:34
AEGEN.DLL : 8.1.6.14 434548 Bytes 24.01.2013 12:04:30
AEEXP.DLL : 8.3.0.12 188789 Bytes 24.01.2013 12:04:38
AEEMU.DLL : 8.1.3.2 393587 Bytes 19.09.2012 13:42:56
AECORE.DLL : 8.1.30.0 201079 Bytes 24.01.2013 12:04:30
AEBB.DLL : 8.1.1.4 53619 Bytes 05.11.2012 14:00:40
AVWINLL.DLL : 13.4.0.163 25888 Bytes 19.09.2012 17:09:32
AVPREF.DLL : 13.4.0.360 50464 Bytes 28.11.2012 14:05:54
AVREP.DLL : 13.4.0.360 177952 Bytes 28.11.2012 14:06:12
AVARKT.DLL : 13.6.0.402 260384 Bytes 04.12.2012 14:36:04
AVEVTLOG.DLL : 13.6.0.400 167200 Bytes 04.12.2012 11:04:04
SQLITE3.DLL : 3.7.0.1 397088 Bytes 19.09.2012 17:17:42
AVSMTP.DLL : 13.4.0.163 62240 Bytes 19.09.2012 17:08:56
NETNT.DLL : 13.4.0.360 15648 Bytes 28.11.2012 14:07:52
RCIMAGE.DLL : 13.4.0.360 4780832 Bytes 28.11.2012 14:09:42
RCTEXT.DLL : 13.4.0.360 68384 Bytes 28.11.2012 14:09:42

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Donnerstag, 24. Januar 2013 13:18

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
Fehler in der ARK Library

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'msdtc.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '120' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'RaUI.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'fpassist.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'mouse32a.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'QtZgAcer.EXE' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '107' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'RalinkRegistryWriter.exe' - '11' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'devolonetsvc.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'anbmServ.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '166' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '11' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1823' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <ACER>
C:\Dokumente und Einstellungen\Manfred Müllenschläd\Lokale Einstellungen\Temp\jar_cache6725916240144384011.tmp
[0] Archivtyp: ZIP
--> Beod.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Treams.JC.1
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Dobvy.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.QK.4
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Ggps.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Strex.AT.1
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Hammal.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.QU.2
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> MErcmuto.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Karamel.BQ.2
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Tiodia.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.RD.1
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Voico.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Larmac.C
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Mukkio.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.QK.4
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\System Volume Information\_restore{0ACEBCF8-A6FC-4399-94FD-2DEE45552192}\RP2167\A0490525.exe
[FUND] Ist das Trojanische Pferd TR/Spy.ZBot.akh.1.1
Beginne mit der Suche in 'D:\' <ACERDATA>
D:\XNH\UltraVNC\Mani_WC\webcamDE\freecam.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Agent.A.82

Beginne mit der Desinfektion:
D:\XNH\UltraVNC\Mani_WC\webcamDE\freecam.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Agent.A.82
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5253ed39.qua' verschoben!
C:\System Volume Information\_restore{0ACEBCF8-A6FC-4399-94FD-2DEE45552192}\RP2167\A0490525.exe
[FUND] Ist das Trojanische Pferd TR/Spy.ZBot.akh.1.1
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a97c2dd.qua' verschoben!
C:\Dokumente und Einstellungen\Manfred Müllenschläd\Lokale Einstellungen\Temp\jar_cache6725916240144384011.tmp
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.QK.4
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '188e9806.qua' verschoben!


Ende des Suchlaufs: Donnerstag, 24. Januar 2013 15:44
Benötigte Zeit: 1:20:08 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

7049 Verzeichnisse wurden überprüft
457968 Dateien wurden geprüft
10 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
3 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
457958 Dateien ohne Befall
8479 Archive wurden durchsucht
8 Warnungen
3 Hinweise
39 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

Habe dann Mawarebytes instliert und einen Scan durchgeführt:
Hier das Ergeniss:


Malwarebytes Anti-Malware (Test) 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.01.24.09

Windows XP Service Pack 3 x86 FAT32
Internet Explorer 8.0.6001.18702
Manfred Müllenschläd :: LAPTOP [Administrator]

Schutz: Aktiviert

24.01.2013 17:16:47
mbam-log-2013-01-24 (17-16-47).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 187560
Laufzeit: 6 Minute(n), 7 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 1
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\61335523 (Rogue.Multiple) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 2
C:\Dokumente und Einstellungen\All Users\Startmenü\Antivirus Scan.url (Trojan.Zlob) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Startmenü\Online Spyware Test.url (Trojan.Zlob) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)


Hoffe ich habe bisher alles rictig gemacht.

Bitte um Eure Hilfe, damit mein Rechner wieder sauber wird, und ich fällige Zahlungen wieder vornehmen kann.

Danke im Voraus.