Hallo! Ich bin neu hier um habe wie manche andere hier das Problem, dass die Sparkasse mein Onlinebanking gesperrt hat wegen einer Infizierung. Das System soll seit dem 06.01.13 infiziert sein. Das kostenlose Avira hat in den letzten Tagen nie einen Fund angezeigt. Habe dann wie hier schon öfter beschrieben Malwarebytes durchlaufen lassen und 4 Funde. Gleichzeitig meldete sich sich auch Avira mit funden. Bei Avira sind sie jetzt in Quarantäne und bei Malwarebytes hab ich sie entfernt. Dann kam folgendes Protokoll:
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.01.08.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Steffi Laptop :: STEFFILAPTOP [Administrator]

08.01.2013 14:34:08
mbam-log-2013-01-08 (14-34-08).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|Q:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 382615
Laufzeit: 1 Stunde(n), 51 Minute(n), 24 Sekunde(n)

Infizierte Speicherprozesse: 1
C:\Users\Steffi Laptop\AppData\Roaming\Mizoyl\moxi.exe (Trojan.Zbot) -> 5824 -> Löschen bei Neustart.

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|{0F24E7CA-3D86-AD40-64A8-AF9549EF8C88} (Trojan.Zbot) -> Daten: "C:\Users\Steffi Laptop\AppData\Roaming\Mizoyl\moxi.exe" -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\Users\Steffi Laptop\AppData\Roaming\Mizoyl\moxi.exe (Trojan.Zbot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Steffi Laptop\AppData\Roaming\Tovomu\tyybje.exe (Trojan.Zbot) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Jetzt möchte Malware das ich zur vollständigen Löschung den PC Neustarte. Meine Frage: Was ist dann zu tun? Kann ich sicher sein das alles weg ist? Die Sparkasse rät an, einen Formatierung des PC´s vorzunehmen. Ich bitte um Hilfe! Vorab vielen Dank! MFG

Hi,
du hast einen Banking trojaner, da man nicht garantieren kann, dass wir den restlos entfernen können, das aber nötig ist, wenn du wieder Banking am PC betreiben willst:
der pc muss neu aufgesetzt und dann abgesichert werden
1. Datenrettung:

• deaktiviere Autorun: http://www.trojaner-board.de/83238-a...sschalten.html
• dann sichere Daten auf nen externen datenträger: http://www.trojaner-board.de/82533-d...ted-magic.html
  Bilder, Dokumente, Musik Videos (persönliches) http://www.trojaner-board.de/71715-k...iendungen.html

2. Formatieren, Windows neu instalieren:

• nutzt du eine Windows CD: http://www.trojaner-board.de/51262-a...sicherung.html
• recovery cd oder recovery partition.
• falls dies ein fertig pc ist, nenne hersteller + typ.
• Keine Windows 7 DVD? http://www.trojaner-board.de/100776-...-download.html

3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
ich werde außerdem noch weitere punkte dazu posten.
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.

Hallo Markus! Dank dir für die schnelle Info. Ich bin nicht ganz so fitt am PC will es aber gern probieren! Meine Daten (Fotos) werd ich jetzt auf CD oder Stick retten, also deinen 1. Punkt krieg ich wohl hin! Ich habe einen soni vaio Laptop VPCEB4L1E. Als ich ihn gekauft hab, wollte er sofort was auf CD sichern. Meine CD reichte von der größe damals nicht und ich hatte keine weiteren mehr im Haus. Bekam immer wieder die Meldung das ich ein leeres Wechselmedium einlegen soll was ich auch Wochen später tat. Ich bin mir also nicht sicher ob das mit dem Win wiederherstellen so klappt, auch weil ich diese unbeschrifteten CD´s ersteinmal suchen muss...Unter dem Laptop ist eine Nr. von meinen Win 7. Krieg ich das damit wieder auf den Laptop??? Ich habe Win 7 home aber weiss nicht wieviel bit. Wie krieg ich das raus? VG

Hi
evtl. klappt das auch ohne die cds,sichere erst mal deine Daten.