TR/Zbot.FV

Lord_casimir

Hallo zusammen,

als ich mich diese Woche in meinen Onlinebankingaccount einloggte bekam ich eine Sicherheitswarnung und wurde aufgefordert bestimmte Zahlenfolgen in den TAN Generator einzutippen und den TAN dann einzugeben. Natürlich tat ich das nicht und setzte sofort meine Sparkasse in Kenntnis über diesen Vorfall. Mir wurde mitgeteilt, daß ich wohl einen Trojaner auf dem System hätte und irgendjemand im Hintergrund nur noch auf eine TAN von mir warten würde um Geld ins Ausland zu transferieren. -> sofort Konto gesperrt.
Kurz darauf meldete mir AVIRA einen Virenfund "C:\Users\cas\AppData\Roaming\ie_util.exe
[FUND] Ist das Trojanische Pferd TR/PSW.Zbot.65536.90". wurde dann auch in Quarantäne geschoben.
Zur Sicherheit startete ich dann noch eine Systemüberprüfung mit Malwarebytes Anti-Malware. Auch dieser SCAN brachte Funde ans Tageslicht:
C:\Users\cas\AppData\Roaming\Urilab\iweg.exe (Trojan.Zbot.FV) -> Löschen bei Neustart.
C:\Users\cas\AppData\Local\Temp\5I2EKALa.exe.part (Trojan.FakeAlert.RRE) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\cas\AppData\Local\Temp\kMnXG9d8.exe.part (Trojan.Ransom.RRE) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\cas\AppData\Local\Temp\tmp295b480e\20.exe (Trojan.Zbot.FV) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\cas\AppData\Local\Temp\tmp39717616\537.exe (Trojan.Zbot.FV) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Malwarebytes Anti-Malware findet nun keinen Virus mehr beim erneuten Suchlauf, aber AVIRA meldet "Versteckter Treiber
[HINWEIS] Eine Speicherveränderung wurde entdeckt, die möglicherweise zur versteckten Dateizugriffen missbraucht werden könnte."
Bin mir nicht sicher was diese Meldung zu bedeuten hat und ob mein PC noch verseucht ist.

OTL und GMER Logs habe ich auch angehängt.

Vielen Dank vorab und Viele Grüße
Lord_casimir