Hiho,

habe seit ca. einer Woche DSL. Jetzt im OnlineBanking angemeldet -> E-Mail von der Bank, ich würde ausgespäht -> Onlinekonto gesperrt, kriege neue Zugangsdaten.

Ich: Geschockt!

Jetzt:
AntiVir durchlaufen lassen (eine mp3 gelöscht),
Spybot S&D durchlaufen lassen (ein paar Cookies gelöscht oO)

Und dann habe ich noch dieses OTL/tfc/mbam gemacht, sowie HiJackThis, Logs im Anhang.

Vielen Dank bereits im voraus für Eure Hilfe, hoffe ich habe alles richtig gemacht.

MfG
Tool

Zitat:

Art des Suchlaufs: Quick-Scan

Hallo und

Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Hiho oO

Hier erstmal der volle Scan. Habe mit dem Support telefoniert, scheint sich wohl um den Trojaner "URL Zone" zu handeln oO Und nun? Hatte ja nix gefunden? Ist der weg?! Oder auch nicht? Bin mir etwas unsicher... Internetbanking ist auch weiterhin gesperrt oO

Edith: Hab nun auch schon andere Threads, ebenfalls mit URL Zone gefunden... sind die dort vorgeschlagenen Lösungen immer noch "State Of Art", d.h. Format C:\?

Und jetzt nochmal ich...

Habe Format C: gemacht oO
Partitionen D: und E: waren mit Games und Musik belegt, die waren vorher sauber und sind jetzt auch noch sauber.

Kann ich jetzt "sicher" sein?
Falls nein: Muss ich dann D: und E: noch formatieren? Oder sollte ich nochmal alles auf einmal formatieren?
Und: Ein Kumpel von mir sagte, manchmal wäre es auch sicherer nicht nur zu formatieren, sondern seine Festplatte auch zu "shreddern"?!

Im Anhang die Logs!
DANKE!


EDIT: Das ist ein Witz! Das kann nur ein Witz sein! Ich habe mich jetzt nicht mal beim Onlinebanking eingeloggt, habe frisch die Windowspartition formatiert und sämtliche Programme durchlaufen lassen und kriege trotzdem wieder eine Email von meinem Bankprovider

Sehr geehrter Herr A.,

wir haben von unserem Rechenzentrum die Information erhalten, dass Ihre
persönlichen Legitimationsmedien für das Internet-Banking der DKB AG
ausgespäht wurden.

Was zur Hölle??? Also doch was auf D: oder E:? Aber dachte sowas setzt sich in die Registry! =(

Wenn Du formatiert hast ist der Schädling sicher weg.
Hast Du die Logindaten fürs Onlinebanking denn noch nicht geändert?
Sag Deiner Bank mal Bescheid, dass der Rechner formatiert und neu installiert wurde.

Hiho!

Mir wurden neue Zugangsdaten zugesendet, die sogar noch ungeöffnet hier liegen. Dennoch wurde es gesperrt. Heute nochmal telefoniert... Habe jetzt alle Partitionen formatiert, das ganze "Standardprogramm" an Viren/Rootkit/Malwarescannern durchlaufen lassen, scheint sauber (wie auch vorher oO) zu sein.

Naja, jetzt krieg ich nochmal neue Zugangsdaten, dann wieder freischalten. Sollte dann nochmals was auffällig sein bleibt mir wohl oder übel nichts anderes übrig als das Betriebssystem zu wechseln... war auch ein ganz heißer Tipp von denen aus.

MfG
und DANKE
Tool

Edit: Die Logs.

Zitat:

war auch ein ganz heißer Tipp von denen aus.

Bitte was?
Windows ist nicht per Definition unsicher, also kann der Tipp der Bank doch nicht Ihr Ernst sein!
Was machen die Leute, die auf Windows wegen anderer propritärer Software angewiesen sind?
Hm naja, man kann auch einen Kompromiss finden. Für zukünftiges Onlinebanking kannst Dir Dir mal die Live-CD Bankix anschauen.