Hallo,

leider fiel mir gestern Abend eine gefakte Seite bei der Comdirect auf, die mich höflich und mit schlechtem Deutsch dazu ermuntern wollte auf "weiter" zu klicken, um dann wohl einige TAN Nummern eingeben zu können.

Ich habe natürlich davon abgesehen auf "weiter" zu klicken.

Ein Scan mit Panda Cloud Antivir ergab einen Befall mit Trojaner Trj/CI.A und einem weiteren Unbekannten.

Ein weiterer Vollscan mit Malwarebytes zeigte dann Folgendes:

[zitat] Malwarebytes Anti-Malware (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.05.07.01

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Marcel :: MARCEL-PC [Administrator]

Schutz: Aktiviert

07.05.2012 11:30:35
mbam-log-2012-05-07 (11-30-35).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 390819
Laufzeit: 1 Stunde(n), 36 Minute(n), 55 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Wegexy (Heuristics.Shuriken) -> Daten: C:\Users\Marcel\AppData\Roaming\Ohazly\duutk.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Users\Marcel\AppData\Roaming\Ohazly\duutk.exe (Heuristics.Shuriken) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende) [\zitat]


Nachdem Malwarebytes nun seinen Job gemacht hat, taucht die gefakte Seite von Comdirect nicht mehr auf. Kann ich jetzt davon ausgehen, dass mein System schon sauber ist oder wäre dies zu naiv gedacht?

Über Hilfe würde ich mich sehr freuen!

Grüße.

hi, bank anrufen bitte, onlinebnaking sperren lassen.
da du den zbot trojaner hast, ist dein pc nicht mehr vertrauenswürdig.
der pc muss neu aufgesetzt und dann abgesichert werden
1. Datenrettung:

• deaktiviere Autorun: http://www.trojaner-board.de/83238-a...sschalten.html
• dann sichere Daten auf nen externen datenträger: http://www.trojaner-board.de/82533-d...ted-magic.html
  Bilder, Dokumente, Musik Videos (persönliches) http://www.trojaner-board.de/71715-k...iendungen.html

2. Formatieren, Windows neu instalieren:

• nutzt du eine Windows CD: http://www.trojaner-board.de/51262-a...sicherung.html
• recovery cd oder recovery partition.
• falls dies ein fertig pc ist, nenne hersteller + typ.
• Keine Windows 7 DVD? http://www.trojaner-board.de/100776-...-download.html

3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
ich werde außerdem noch weitere punkte dazu posten.
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.

Danke für die schnelle Antwort.

Die Bank wurde schon gestern Abend informiert und der zugang gesperrt.

Kommt man nicht um eine komplette Formatierung herum?

Wenn nein, kann der Threat erst einmal geschlossen werden, da ich die kommenden 2 Wochen nicht dazukommen werde. Da muss der Desktop-PC dann wohl Sperrgebiet sein und einstweilen der Laptop ausreichen...

Danke trotzdem!

der trhead kann offen bleiben, meldest dich dann einfach hier :-)
wenn ich es übersehe, private nachicht an mich.