20 Tan Trojaner eingefangen

Mozart

Hallo erstmal, bin neu hier im Forum und hab mich hier angemelded weil ich mir wohl einen bösen Trojaner aufen Rechner geladen hab. Aber ich denk mal das ihr mir hoffentlich helfen könnt.

So jetzt zu meinem Problem. Wenn ich mich auf meinen Online-Banking Account der Sparkasse einloggen möchte geht ein Fenster auf wo mir gesagt wird das mehrfach der falsch Pin eingegeben wurde und der Account gespert ist. Nun soll ich 20 Tan´s in eine Liste eingeben um den Account wieder frei zu schalten. Hab ich natürlich nich gemacht.

Ich hab hier im Forum zwar einen Beitrag gefunden mit der selben Problematik, aber derjenige wurde aufgefordert Log Files zu poste das ihm geholfen wird. Ich hoffe es ist OK das ich einen neuen Beitrag eröffnet habe.

Was ich bis jetzt unternommen habe ist folgendes. Wie verlangt habe die Programme CCleaner, Malwarebytes-Anti-Malware, RSIT - Randoms System Information Tool ausgeführt.
Und ich habe einen Versuch unternommen die MBR zu fixen wo ich mir aber nicht sicher bin ob ich da Erfolg hatte.

Nun bin ich mir abzulut unsicher wie ich weiter vorgehen sollte. Ich hoffe ihr könnt mir helfen.
Hier sind alle Log´s, kommt einiges zusammen.

Malwarebytes' Anti-Malware 1.40
Datenbank Version: 2720
Windows 5.1.2600 Service Pack 3

31.08.2009 23:31:30
mbam-log-2009-08-31 (23-31-30).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 479270
Laufzeit: 1 hour(s), 20 minute(s), 23 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 3
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 8
Infizierte Verzeichnisse: 1
Infizierte Dateien: 12

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ipwins (Trojan.Rond) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\install.exe (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Bind (Malware.Trace) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\rundll32.exe (Trojan.Agent) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\aux1 (Hijack.Sound) -> Bad: (C:\DOKUME~1\***\ANWEND~1\MACROM~1\Common\9e0620241.dll) Good: (wdmaud.drv) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\aux2 (Hijack.Sound) -> Bad: (C:\DOKUME~1\***\ANWEND~1\MACROM~1\Common\9e0620241.dll) Good: (wdmaud.drv) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\midi1 (Hijack.Sound) -> Bad: (C:\DOKUME~1\***\ANWEND~1\MACROM~1\Common\9e0620241.dll) Good: (wdmaud.drv) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\midi2 (Hijack.Sound) -> Bad: (C:\DOKUME~1\***\ANWEND~1\MACROM~1\Common\9e0620241.dll) Good: (wdmaud.drv) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\mixer1 (Hijack.Sound) -> Bad: (C:\DOKUME~1\***\ANWEND~1\MACROM~1\Common\9e0620241.dll) Good: (wdmaud.drv) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\mixer2 (Hijack.Sound) -> Bad: (C:\DOKUME~1\***\ANWEND~1\MACROM~1\Common\9e0620241.dll) Good: (wdmaud.drv) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\wave1 (Hijack.Sound) -> Bad: (C:\DOKUME~1\***\ANWEND~1\MACROM~1\Common\9e0620241.dll) Good: (wdmaud.drv) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\wave2 (Hijack.Sound) -> Bad: (C:\DOKUME~1\***\ANWEND~1\MACROM~1\Common\9e0620241.dll) Good: (wdmaud.drv) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
C:\Programme\IpWindows (Trojan.Rond) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\Programme\DAEMON Tools Pro\Patch.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Programme\Everest Poker\var\Everest Casino.exe (Rogue.AdorableCasino) -> Quarantined and deleted successfully.
C:\Programme\IpWindows\ipwins.dll (Trojan.Rond) -> Quarantined and deleted successfully.
C:\Programme\IpWindows\Uninst.exe (Trojan.Rond) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\TobiasB\Anwendungsdaten\Macromedia\Common\9e0620241.dll (Hijack.Sound) -> Quarantined and deleted successfully.
C:\install.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\c.ico (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\m.ico (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\s.ico (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\k.txt (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\msacm32.drv (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\wuasirvy.dll (Trojan.Banker) -> Quarantined and deleted successfully.