Trojaner-Board - Rootkit.Agent trotz frischem System mit Updates

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Rootkit.Agent trotz frischem System mit Updates - Onlinebanking gesperrt (https://www.trojaner-board.de/87671-rootkit-agent-trotz-frischem-system-updates-onlinebanking-gesperrt.html)

Rootkit.Agent trotz frischem System mit Updates - Onlinebanking gesperrt

Hallo!

Ich habe ein etwas grösseres Problem. :o

Ich fang erstmal von vorne an:
Ich habe vor gut 4 Wochen mein System neu aufgesetzt, da ich mir eine neue, grössere Festplatte zugelegt habe.
Ich bin dabei wie folgt vorgegangen:

- Netzwerkkabel gezogen
- Festplatte formatiert und XP samt SP3 installiert

Nachdem XP inkl. SP3 installiert war, habe ich zwei Benutzerkonten erstellt. Ein Admin Konto und ein Internet Konto mit eingeschränkten Rechten zum surfen.
Dann habe ich an einem ZWEITEN Rechner die neuen XP Updates heruntergeladen, die Microsoft vor einigen Wochen neu rausgebracht hat.
Diese schliessen ja große, jetzt erst von Microsoft bekanntgegebene Sicherheitslücken! Dann habe ich noch das "WinFuture SP3 Update Pack" runtergeladen.

Das alles habe ich dann auf meinen frischen Rechner eingespielt und installiert.
Dann ZoneAlarm und AntiVir installiert und vorher noch die Mainboard Disks.

Jetzt habe ich das Netzwerkkabel eingesteckt und ein Update von ZoneAlarm und AntiVir durchgeführt, und dann alle Programme, die ich so nutze, installiert und eingestellt. U.a. Mozilla Firefox (mit eingeschaltetem PopUp Blocker)

Nun zu meinem Problem:
Ich wollte wie gewohnt auf die Seite meiner Bank gehen und eine Überweisung tätigen. Mir wurde beim einloggen jedoch angezeigt, das meine Zugangsdaten zurückgewiesen wurden.
Ich habe dann bei meiner Bank angerufen und die haben mir gesagt, das angeblich beim letzten LogIn auf meinem Rechner ein Trojaner entdeckt wurde und daraufhin mein OnlineBanking
deaktiviert wurde! Ich sollte mein System mal scannen und mich dann nochmal melden.

Erst dachte ich, es kann von unserem Firmenrechner eventuell was sein, weil ich von dort auch oft OnlineBanking mache, da ich dachte, das mein System ja eigentlich recht sicher ist, mit eingeschränktem Benutzerkonto und allen Updates, etc.
Naja ich habe aber tatsächlich was gefunden. HiJack war zwar negativ, aber Malwarebytes hat was gefunden:

Und zwar folgendes:
http://mitglied.multimania.de/crxfan/malbytes.jpg

Wie sollte ich jetzt Eurer Meinung nach am besten vorgehen?

Gruß und Danke,
Ben

:hallo:

Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.

Bitte arbeite alle Schritte der Reihe nach ab.
Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
Bitte kein Crossposting ( posten in mehreren Foren).
Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf. Erschwert mir nämlich das auswerten.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.

Schritt 1

Downloade OTS.exe und speichere es unbedingt auf Deinem Desktop. Doppelklick auf die OTS.exe
Wenn Dein Anti-Viren-Programm bei OTS Meldung macht, erlaube es.

Mache einen Haken bei "Scan All Users und Include MD5".
Kopiere folgenden Text in die http://img695.imageshack.us/img695/918/customscan.jpg Box.

Code:

NetSvcs Drivers32 %SYSTEMDRIVE%\*.exe %systemroot%\*. /mp /s CREATERESTOREPOINT %systemroot%\system32\*.dll /lockedfiles %systemroot%\Tasks\*.job /lockedfiles %systemroot%\system32\drivers\*.sys /90 %systemroot%\system32\ws2help.dll /md5 HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
Unter der http://img268.imageshack.us/img268/8083/additional.jpg Box klicke auf den http://img823.imageshack.us/img823/9514/extrasb.jpg Button.
Hake nun folgende Einträge an:
- Reg- Active Sub Paths
- App Paths
- Approved Shell Extensions
- Disabled MS Config Items
- File Lop Check
- File Purity Check
Mache währenddessen nichts anderes an dem Rechner.
Wenn der Scan durchgeführt ist (Scan complete!), öffnet sich der Editor mit dem Logfile.
Auch zu finden auf dem Desktop ( OTS.txt )
Schließe nun alle laufenden Programme sowie deinen Browser.
Klicke auf den http://img689.imageshack.us/img689/4333/runscan.jpg links oben, um die Untersuchung zu starten

Hänge diese Log bitte hier an, die ist nicht gerade kurz.

Bitte poste in Deiner nächsten Antwort
OTS.txt (angehängt)

Fehlende Rückmeldung

Dieses Thema wurde aus den Abos gelöscht. Somit bekomm ich keine Benachrichtigung über neue Antworten.

PN an mich falls Du denoch weiter machen willst.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere eröffnet bitte einen eigenen Thread.

Kann gelöscht werden, die Virusmeldung ist "Mainboard bedingt", da ich ein Abit Guru Board habe.

Habe mit mehreren gesprochen und alle haben besagte Meldung!