Ahoi,
ich bin pc-technisch nicht sehr bewandert und habe gerade ein großes Problem. Habe mein Online-Bankkonto sperren lassen, da ich dort auf merkwürdige Phishing-Attacken aufmerksam geworden bin.
Mein McAffee hat daraufhin den Trojaner "PWS-Zbot.gen.gm"
aufgespürt - Datei: C:\Recycle.Bin\Recycle.Bin.exe
In meiner Panik habe die Datei "Recycle.Bin.exe" dann gelöscht.

Nun nach einigem Lesen hier habe ich nun
Malwarebytes' Anti-Malware 1.51.0.1200
drüber laufenlassen, zweimal den Quick-Scan und einmal den
Vollständigen Suchlauf (C:\|D:\|E:\|)

Unten habe ich die Ergebnisse reinkopert.

Nach dem Quick Scan habe ich allerdings die bis dahin aufgespürten "bösartigen Programme" über Malwarebytes' Anti-Malware schon gelöscht.

Nach dem vollständigen Suchlauf erscheinen nun immer noch zwei in der Liste, die habe ich aber noch nicht gelöscht:
Trojan.Agent und PUM.Bad.Proxy

Bevor ich nun mein Konto wieder frei schalten lasse, würde ich gerne sicher stellen, dass das Problem behoben ist, wenn es überhaupt der betreffende Trojaner war??

Können Sie mir helfen und Hinweise geben, was weiter zu tun ist?
Vielen Dank schon mal und viele Grüße
Ralf



Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Datenbank Version: 7032

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

06.07.2011 14:50:05
mbam-log-2011-07-06 (14-50-05).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 155270
Laufzeit: 9 Minute(n), 25 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 5
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 1
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\id (Malware.Trace) -> Value: id -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\host (Malware.Trace) -> Value: host -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Value: Shell -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer (PUM.Bad.Proxy) -> Value: ProxyServer -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Services\del (Malware.Trace) -> Value: del -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
c:\Recycle.Bin (Trojan.Spyeyes) -> Quarantined and deleted successfully.

Infizierte Dateien:
c:\WINDOWS\system32\ALZALZ.BIN (Spyware.Passwords) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\ALZZip.BIN (Spyware.Passwords) -> Quarantined and deleted successfully.
c:\Recycle.Bin\config.bin (Trojan.Spyeyes) -> Quarantined and deleted successfully.

----------------------------------------------------------------------

Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Datenbank Version: 7032

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

06.07.2011 15:14:57
mbam-log-2011-07-06 (15-14-57).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 154723
Laufzeit: 5 Minute(n), 58 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

------------------------------------------------------------------

Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Datenbank Version: 7032

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

06.07.2011 19:17:05
mbam-log-2011-07-06 (19-16-52).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 242880
Laufzeit: 1 Stunde(n), 55 Minute(n), 34 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer (PUM.Bad.Proxy) -> Value: ProxyServer -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\system volume information\_restore{c0d98cba-6672-47b1-9e43-2a9de301bfbf}\rp821\a0293502.exe (Trojan.Agent) -> No action taken.

dieses system gehört formatiert.
man kann nie sicher sein obs sauber ist, und bei dem befall sowieso nicht
1. sichere deine daten, bilder dokumente etc.
2.
system formatieren neu aufsetzen, falls nötig gibts ne anleitung.
3. zeige ich dir dann, wie man das system richtig absichert.
4. alle passwörter endern