Trojan.Agent.IET / IPH.Trojan.Zbot.Rke / 100er Tan Abfrage OnlineBanking Deutsche Bank

michi25

Hallo Zusammen,

beim Einloggen zum Online Banking der Deutschen Bank erschien mir heut ein PopUp, das mich aufforderte 100 Tans einzugeben.

Ich habe anschließend die Hotline der Bank angerufen, die haben meinen Zugang erstmal gesperrt.

Über Google bin ich auf eurer Seite gelandet. Es hatten ja schon einige das gleiche Problem.
Ich vermute, ich habe mir diesen Virus/Trojaner über ein Mozilla Add ON eingefangen.

Malwarebytes habe ich gerade laufen lassen (QuickScan), und zeigte mir drei Treffer.

Anbei die zwei Log Files:

Nummer 1)

Malwarebytes Anti-Malware (Test) 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.03.27.01

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
michael :: MICHAEL-PC [Administrator]

Schutz: Aktiviert

27.03.2013 01:19:08
MBAM-log-2013-03-27 (01-26-21).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 221098
Laufzeit: 6 Minute(n), 2 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Ywolli (IPH.Trojan.Zbot.Rke) -> Daten: C:\Users\michael\AppData\Roaming\Ypzoci\ilof.exe -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|IExplorer Util (Trojan.Agent.IET) -> Daten: C:\Users\michael\AppData\Roaming\ie_util.exe -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Users\michael\AppData\Roaming\Ypzoci\ilof.exe (IPH.Trojan.Zbot.Rke) -> Keine Aktion durchgeführt.

(Ende)





Nummer 2)
2013/03/27 01:17:56 +0100 MICHAEL-PC michael MESSAGE Starting protection
2013/03/27 01:17:56 +0100 MICHAEL-PC michael MESSAGE Protection started successfully
2013/03/27 01:17:56 +0100 MICHAEL-PC michael MESSAGE Starting IP protection
2013/03/27 01:17:57 +0100 MICHAEL-PC michael MESSAGE IP Protection started successfully
2013/03/27 01:18:04 +0100 MICHAEL-PC michael IP-BLOCK 209.85.229.104 (Type: outgoing, Port: 54333, Process: avwebgrd.exe)
2013/03/27 01:18:04 +0100 MICHAEL-PC michael IP-BLOCK 209.85.229.104 (Type: outgoing, Port: 54337, Process: avwebgrd.exe)
2013/03/27 01:18:04 +0100 MICHAEL-PC michael IP-BLOCK 209.85.229.104 (Type: outgoing, Port: 54341, Process: avwebgrd.exe)
2013/03/27 01:18:04 +0100 MICHAEL-PC michael IP-BLOCK 209.85.229.104 (Type: outgoing, Port: 54345, Process: avwebgrd.exe)
2013/03/27 01:18:04 +0100 MICHAEL-PC michael IP-BLOCK 209.85.229.104 (Type: outgoing, Port: 54349, Process: avwebgrd.exe)
2013/03/27 01:18:04 +0100 MICHAEL-PC michael IP-BLOCK 209.85.229.104 (Type: outgoing, Port: 54353, Process: avwebgrd.exe)
2013/03/27 01:18:04 +0100 MICHAEL-PC michael IP-BLOCK 209.85.229.104 (Type: outgoing, Port: 54361, Process: avwebgrd.exe)
2013/03/27 01:18:04 +0100 MICHAEL-PC michael IP-BLOCK 209.85.229.104 (Type: outgoing, Port: 54365, Process: avwebgrd.exe)
2013/03/27 01:18:04 +0100 MICHAEL-PC michael IP-BLOCK 209.85.229.104 (Type: outgoing, Port: 54369, Process: avwebgrd.exe)
2013/03/27 01:18:04 +0100 MICHAEL-PC michael IP-BLOCK 209.85.229.104 (Type: outgoing, Port: 54373, Process: avwebgrd.exe)
2013/03/27 01:18:04 +0100 MICHAEL-PC michael IP-BLOCK 209.85.229.104 (Type: outgoing, Port: 54377, Process: avwebgrd.exe)
2013/03/27 01:18:04 +0100 MICHAEL-PC michael IP-BLOCK 209.85.229.104 (Type: outgoing, Port: 54381, Process: avwebgrd.exe)
2013/03/27 01:18:04 +0100 MICHAEL-PC michael IP-BLOCK 209.85.229.104 (Type: outgoing, Port: 54389, Process: avwebgrd.exe)
2013/03/27 01:18:13 +0100 MICHAEL-PC michael MESSAGE Starting database refresh
2013/03/27 01:18:13 +0100 MICHAEL-PC michael MESSAGE Stopping IP protection
2013/03/27 01:18:13 +0100 MICHAEL-PC michael MESSAGE IP Protection stopped successfully
2013/03/27 01:18:15 +0100 MICHAEL-PC michael MESSAGE Database refreshed successfully
2013/03/27 01:18:15 +0100 MICHAEL-PC michael MESSAGE Starting IP protection
2013/03/27 01:18:24 +0100 MICHAEL-PC michael MESSAGE IP Protection started successfully
2013/03/27 01:27:31 +0100 MICHAEL-PC michael MESSAGE Stopping IP protection
2013/03/27 01:27:32 +0100 MICHAEL-PC michael MESSAGE IP Protection stopped successfully
2013/03/27 01:27:32 +0100 MICHAEL-PC michael MESSAGE Starting IP protection
2013/03/27 01:27:40 +0100 MICHAEL-PC michael MESSAGE IP Protection started successfully
2013/03/27 01:27:40 +0100 MICHAEL-PC michael MESSAGE Stopping IP protection
2013/03/27 01:27:40 +0100 MICHAEL-PC michael MESSAGE IP Protection stopped successfully
2013/03/27 01:27:40 +0100 MICHAEL-PC michael MESSAGE Starting IP protection
2013/03/27 01:27:48 +0100 MICHAEL-PC michael MESSAGE IP Protection started successfully
2013/03/27 01:29:44 +0100 MICHAEL-PC michael MESSAGE Executing scheduled update: Daily
2013/03/27 01:29:46 +0100 MICHAEL-PC michael MESSAGE Database already up-to-date




So wie ich das bisher bei den anderen Threads rauslesen konnte, werde ich wohl um ne Neu Installation vom PC nicht drum herum kommen oder?
Habe sowas nur noch nie gemacht, also wirklich sehr wenig Ahnung

Danke vorab für jegliche Hilfe,
VG
Michi

Ich les mir grad durch, wie das funktioniert, wenn man den PC platt machen will und alles neu drauf.
Hab so ne Recovery CD.
Das müsste doch die einfachste u sicherste Methode sein, den Virus wieder weg zu kriegen oder?