JS:Exploit.JS.Agent.AK - Online Banking Deutsche Bank Trojaner (?)
 

Hallo zusammen!

Bin absolut neu hier, habe aber versucht, mich genau an die Anweisungen zu halten.

Nun denn.

Mein Problem tauchte vor etwa einem Monat auf, leider hatte ich aufgrund erst Arbeitsstresses und dann Urlaub bis jetzt keine Zeit, mich wirklich darum zu kümmern. Hatte seinerzeit schon mal den OTL-Scan gemacht. Jetzt habe ich OTL nochmal durchlaufen lassen - und auch die anderen Scans, die in der Anleitung stehen.

Folgendes ist passiert: Beim Login zum Deutsche Bank Online Banking tauchte nach Eingabe der Login-Daten ein Fenster (jpg hänge ich ran) auf, in dem ich zur Angabe meiner Kreditkarten-Daten aufgefordert wurde, auf "meine Seite" der Bank kam ich danach auch gar nicht. Auf den Zurück-Button klicken ging auch nicht.

Die Sicherheitsmenschen der Bank haben nach Betrachtung des Screenshots gesagt, Rechner neu aufstellen, es ist ein Trojaner und erfahrungsgemäß werde man die nie komplett los. Nachdem ich hier nach ähnlichen Themen gesucht habe, tendiere ich auch dazu, dass das die Lösung sein wird, aber ich dachte, ich frage trotzdem nochmal nach.

Habe dann auch meinen Virenscanner (Bullguard, den würde ich ggf dann mal gerne durch Avira ersetzen, damit ist mir sowas nie passiert) scannen lassen, mit folgendem Ergebnis:

25 infizierte Cookie-Dateien sowie ein Virus: JS:Exploit.JS.Agent.AK
Meldung zu letzterem: Desinfizieren fehlgeschlagen, erfolgreich in Quarantäne verschoben.

Soweit erstmal.

Defogger:

... leider nur ein defogger-disable-log:

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 17:56 on 05/08/2012 (Mona)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-


Die anderen Logs häng ich als Archiv ran. OTL hab ich ja, wie gesagt, zweimal laufen lassen, einmal vor einem Monat und dann heute nochmal, ich hänge jetzt OTL.txt von heute ran, Extras finde ich komischerweise nur die Datei vom 6. Juli...

Puh, ich hoffe, dass ich alles richtig gemacht habe - die Länge meiner Log-Dateien lässt mich zweifeln - und dass Euch das nicht mehr Nerven kostet als nötig. Dankeschön fürs Anschauen schonmal - toll, dass es dieses Forum gibt.

Mona

Bitte erstmal routinemäßig einen Vollscan mit malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Die Funde mit Malwarebytes bitte alle entfernen, sodass sie in der Quarantäne von Malwarebytes aufgehoben werden! NICHTS voreilig aus der Quarantäne entfernen!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus: