Sehr geehrte trojaner-board Berater,

ich habe mir scheinbar einen sehr ausgeklügelten Trojaner eingefangen. Als ich mich vor ca. 2 Wochen bei meiner Onlinebank in den Benutzerbereich einloggen wollte, habe ich in eine Aufforderung bekommen meine tan-Nummern in ein Fenster einzugeben, da die Bank auf ein Online Tan-System oder ähnliches umstellen würde. Das ganze sah tatsächlich täuschend echt aus. Ich bin damals dieser Aufforderung aber gott sei dank nicht nachgekommen. Da ich die tan Liste auch garnicht da hatte.

Ca. eine Woche später konnte ich mich dann aber wieder ganz normal einloggen, mir viel nichts auf, was meinen Verdacht geweckt hätte, auch keine weiteren Aufforderungen.

Ab gestern, kann ich mich nun garnicht mehr einloggen, bzw. beim Versuch mich in den persönlichen Bereich einzuloggen, öffnet sich ein kleines Fenster mit einem gelben Wahndreieck und daneben meinem Namen und einem Ok-Button, nach dem Drücken kan aber nur ein leeres grau-weißes Layout der comdirect Homepage.

Ich habe daraufhin mit der technischen Kundenberatung geredet und der Techniker teilte mir mit dass es sich um einen Trojaner handelt, da die Aufforderung der tan Eingabe NICHT von der comdirect stammt und schon mehrere Kunden davon berichtet hätten. Er hat nun meinen PIN gesperrt und mir per Postweg einen neuen zugesandt, sagte ich sollte aber bevor ich diesen PC wieder zum Login benutze sicher gehen, dass alle Trojaner gelöscht sind und sollte AUCH mit anderen Instituten wie paypal Kontakt aufnehmen. Er empfehlte mir darüber hinaus mein System neuzuinstallieren und am besten dann ein kostenpflichtiges aber umfangreicheres Sicherheitspaket wie Antivir Premium Security zu kaufen.

Anyway, meine Frage sind jetzt erstmal:
1. Ist eine Systemneuinstallation unabdingbar?
2. Falls ja, muss ich noch viele Daten von meinem Notebook auf eine externe Festplatte überspielen, besteht die Gefahr, dass der Trojaner dann auf der externen Festplatte ist?
3. Welche Sicherheitsvorkehrungen sollte ich jetzt über die Anforderung eines neuen PIN/Tan von der comdirect hinaus noch treffen? Welche Gefahr besteht in Bezug auf paypal? Wie gehe ich da vor?

Ich werde jetzt erstmal alle Programme schließen, malwarebytes updaten, einen Full Scan machen und das Ergebnis posten.

Malewarebytes Log:

Zitat:

Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Database version: 7606

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

29.08.2011 22:51:11
mbam-log-2011-08-29 (22-51-11).txt

Scan type: Full scan (C:\|D:\|E:\|F:\|G:\|I:\|J:\|)
Objects scanned: 351856
Time elapsed: 1 hour(s), 36 minute(s), 21 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 1
Registry Data Items Infected: 0
Folders Infected: 1
Files Infected: 5

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{BB414A23-CE2E-7E99-0F70-795B0E897704} (Trojan.Zbot) -> Value: {BB414A23-CE2E-7E99-0F70-795B0E897704} -> Delete on reboot.

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
c:\Recycle.Bin (Trojan.Spyeyes) -> Quarantined and deleted successfully.

Files Infected:
c:\dokumente und einstellungen\marian kasprowski\anwendungsdaten\Udhee\owuvi.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\marian kasprowski\lokale einstellungen\temp\jar_cache2602121834935317069.tmp (Spyware.SpyEye) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\marian kasprowski\lokale einstellungen\temp\jar_cache3383042571341589917.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\marian kasprowski\lokale einstellungen\temp\jar_cache8180758391067454372.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Recycle.Bin\config.bin (Trojan.Spyeyes) -> Quarantined and deleted successfully.

Wie soll ich weiter vorgehen?