Guten Tag,

Seit einigen Tagen zeigt mir Avast Regelmäßig eine Warnung das eine Schädliche Seite geblockt wurde. Hier der Avast log:

Code: Alles auswählenAufklappen

ATTFilter

28.09.2010  18:25:16  Network Shield: blocked access to malicious site newporto.cn/cgi-bin/options.cgi?user%5fid=793048598&version%5fid=3099&passphrase=fkjvhsdvlksdhvlsd&socks=0&version=3099&crc=00000000 [ C:\Program Files (x86)\Mozilla Firefox 4.0 Beta 1\firefox.exe ( 8448 ) ]
28.09.2010  18:31:41  Network Shield: blocked access to malicious site newporto.cn/cgi-bin/options.cgi?user%5fid=793048598&version%5fid=3099&passphrase=fkjvhsdvlksdhvlsd&socks=0&version=3099&crc=00000000 [ C:\Program Files (x86)\Mozilla Firefox 4.0 Beta 1\firefox.exe ( 8448 ) ]
28.09.2010  18:38:49  Network Shield: blocked access to malicious site newporto.cn/cgi-bin/options.cgi?user%5fid=793048598&version%5fid=3099&passphrase=fkjvhsdvlksdhvlsd&socks=0&version=3099&crc=00000000 [ C:\Program Files (x86)\Mozilla Firefox 4.0 Beta 1\firefox.exe ( 8448 ) ]
28.09.2010  18:46:56  Network Shield: blocked access to malicious site newporto.cn/cgi-bin/options.cgi?user%5fid=793048598&version%5fid=3099&passphrase=fkjvhsdvlksdhvlsd&socks=0&version=3099&crc=00000000 [ C:\Program Files (x86)\Mozilla Firefox 4.0 Beta 1\firefox.exe ( 8448 ) ]
28.09.2010  18:52:36  Network Shield: blocked access to malicious site newporto.cn/cgi-bin/options.cgi?user%5fid=793048598&version%5fid=3099&passphrase=fkjvhsdvlksdhvlsd&socks=0&version=3099&crc=00000000 [ C:\Program Files (x86)\Mozilla Firefox 4.0 Beta 1\firefox.exe ( 8448 ) ]
28.09.2010  19:32:56  Network Shield: blocked access to malicious site newporto.cn/cgi-bin/options.cgi?user%5fid=793048598&version%5fid=3099&passphrase=fkjvhsdvlksdhvlsd&socks=0&version=3099&crc=00000000 [ C:\Program Files (x86)\Mozilla Firefox 4.0 Beta 1\firefox.exe ( 8988 ) ]
28.09.2010  19:38:38  Network Shield: blocked access to malicious site newporto.cn/cgi-bin/options.cgi?user%5fid=793048598&version%5fid=3099&passphrase=fkjvhsdvlksdhvlsd&socks=0&version=3099&crc=00000000 [ C:\Program Files (x86)\Mozilla Firefox 4.0 Beta 1\firefox.exe ( 8988 ) ]
28.09.2010  19:45:47  Network Shield: blocked access to malicious site newporto.cn/cgi-bin/options.cgi?user%5fid=793048598&version%5fid=3099&passphrase=fkjvhsdvlksdhvlsd&socks=0&version=3099&crc=00000000 [ C:\Program Files (x86)\Mozilla Firefox 4.0 Beta 1\firefox.exe ( 8988 ) ]
28.09.2010  19:51:22  Network Shield: blocked access to malicious site newporto.cn/cgi-bin/options.cgi?user%5fid=793048598&version%5fid=3099&passphrase=fkjvhsdvlksdhvlsd&socks=0&version=3099&crc=00000000 [ C:\Program Files (x86)\Mozilla Firefox 4.0 Beta 1\firefox.exe ( 8988 ) ]
28.09.2010  19:58:14  Network Shield: blocked access to malicious site newporto.cn/cgi-bin/cmd.cgi?user%5fid=793048598&version%5fid=3099&passphrase=fkjvhsdvlksdhvlsd&socks=0&version=3099&crc=00000000 [ C:\Program Files (x86)\Mozilla Firefox 4.0 Beta 1\firefox.exe ( 8988 ) ]
28.09.2010  20:05:15  Network Shield: blocked access to malicious site newporto.cn/cgi-bin/options.cgi?user%5fid=793048598&version%5fid=3099&passphrase=fkjvhsdvlksdhvlsd&socks=0&version=3099&crc=00000000 [ C:\Program Files (x86)\Mozilla Firefox 4.0 Beta 1\firefox.exe ( 8988 ) ]
28.09.2010  20:12:30  Network Shield: blocked access to malicious site newporto.cn/cgi-bin/options.cgi?user%5fid=793048598&version%5fid=3099&passphrase=fkjvhsdvlksdhvlsd&socks=0&version=3099&crc=00000000 [ C:\Program Files (x86)\Mozilla Firefox 4.0 Beta 1\firefox.exe ( 8988 ) ]
28.09.2010  20:54:44  Network Shield: blocked access to malicious site newporto.cn/cgi-bin/options.cgi?user%5fid=793048598&version%5fid=3099&passphrase=fkjvhsdvlksdhvlsd&socks=0&version=3099&crc=00000000 [ C:\Program Files (x86)\Mozilla Firefox 4.0 Beta 1\firefox.exe ( 8304 ) ]
28.09.2010  21:14:53  Network Shield: blocked access to malicious site newporto.cn/cgi-bin/forms.cgi [ C:\Program Files (x86)\Mozilla Firefox 4.0 Beta 1\firefox.exe ( 8304 ) ]
28.09.2010  21:24:08  Network Shield: blocked access to malicious site newporto.cn/cgi-bin/forms.cgi [ C:\Program Files (x86)\Mozilla Firefox 4.0 Beta 1\firefox.exe ( 8304 ) ]
28.09.2010  21:25:07  Network Shield: blocked access to malicious site newporto.cn/cgi-bin/forms.cgi [ C:\Program Files (x86)\Mozilla Firefox 4.0 Beta 1\firefox.exe ( 8304 ) ]
28.09.2010  21:50:01  Network Shield: blocked access to malicious site newporto.cn/cgi-bin/options.cgi?user%5fid=793048598&version%5fid=3099&passphrase=fkjvhsdvlksdhvlsd&socks=0&version=3099&crc=f50dee09 [ C:\Program Files (x86)\Mozilla Firefox 4.0 Beta 1\firefox.exe ( 3200 ) ]
28.09.2010  22:05:03  Network Shield: blocked access to malicious site newporto.cn/cgi-bin/cmd.cgi?user%5fid=793048598&version%5fid=3099&passphrase=fkjvhsdvlksdhvlsd&socks=0&version=3099&crc=00000000 [ C:\Program Files (x86)\Mozilla Firefox 4.0 Beta 1\firefox.exe ( 3200 ) ]
28.09.2010  22:27:46  Network Shield: blocked access to malicious site newporto.cn/cgi-bin/forms.cgi [ C:\Program Files (x86)\Mozilla Firefox 4.0 Beta 1\firefox.exe ( 3200 ) ]
29.09.2010  01:43:33  Network Shield: blocked access to malicious site newporto.cn/cgi-bin/options.cgi?user%5fid=793048598&version%5fid=3099&passphrase=fkjvhsdvlksdhvlsd&socks=0&version=3099&crc=f50dee09 [ C:\Program Files (x86)\Mozilla Firefox 4.0 Beta 1\firefox.exe ( 7292 ) ]
29.09.2010  10:14:53  Network Shield: blocked access to malicious site newporto.cn/cgi-bin/forms.cgi [ C:\Program Files (x86)\Mozilla Firefox 4.0 Beta 1\firefox.exe ( 6664 ) ]
29.09.2010  10:35:11  Network Shield: blocked access to malicious site newporto.cn/cgi-bin/forms.cgi [ C:\Program Files (x86)\Mozilla Firefox 4.0 Beta 1\firefox.exe ( 6664 ) ]
29.09.2010  11:14:24  Network Shield: blocked access to malicious site newporto.cn/cgi-bin/cmd.cgi?user%5fid=793048598&version%5fid=3099&passphrase=fkjvhsdvlksdhvlsd&socks=0&version=3099&crc=00000000 [ C:\Program Files (x86)\Mozilla Firefox 4.0 Beta 1\firefox.exe ( 8760 ) ]
29.09.2010  12:22:27  Network Shield: blocked access to malicious site newporto.cn/cgi-bin/cmd.cgi?user%5fid=793048598&version%5fid=3099&passphrase=fkjvhsdvlksdhvlsd&socks=0&version=3099&crc=00000000 [ C:\Program Files (x86)\Mozilla Firefox 4.0 Beta 1\firefox.exe ( 8840 ) ]
29.09.2010  12:46:42  Network Shield: blocked access to malicious site newporto.cn/cgi-bin/forms.cgi [ C:\Program Files (x86)\Mozilla Firefox 4.0 Beta 1\firefox.exe ( 8840 ) ]
29.09.2010  13:02:30  Network Shield: blocked access to malicious site newporto.cn/cgi-bin/cmd.cgi?user%5fid=793048598&version%5fid=3099&passphrase=fkjvhsdvlksdhvlsd&socks=0&version=3099&crc=00000000 [ C:\Program Files (x86)\Mozilla Firefox 4.0 Beta 1\firefox.exe ( 8840 ) ]
29.09.2010  13:32:33  Network Shield: blocked access to malicious site newporto.cn/cgi-bin/options.cgi?user%5fid=793048598&version%5fid=3099&passphrase=fkjvhsdvlksdhvlsd&socks=0&version=3099&crc=f50dee09 [ C:\Program Files (x86)\Mozilla Firefox 4.0 Beta 1\firefox.exe ( 8840 ) ]
29.09.2010  14:51:33  Network Shield: blocked access to malicious site newporto.cn/cgi-bin/forms.cgi [ C:\Program Files (x86)\Mozilla Firefox 4.0 Beta 1\firefox.exe ( 8840 ) ]
29.09.2010  16:12:43  Network Shield: blocked access to malicious site newporto.cn/cgi-bin/options.cgi?user%5fid=793048598&version%5fid=3099&passphrase=fkjvhsdvlksdhvlsd&socks=0&version=3099&crc=f50dee09 [ C:\Program Files (x86)\Internet Explorer\iexplore.exe ( 5276 ) ]
29.09.2010  16:22:42  Network Shield: blocked access to malicious site newporto.cn/cgi-bin/cmd.cgi?user%5fid=793048598&version%5fid=3099&passphrase=fkjvhsdvlksdhvlsd&socks=0&version=3099&crc=00000000 [ C:\Program Files (x86)\Internet Explorer\iexplore.exe ( 6940 ) ]
29.09.2010  17:04:08  Network Shield: blocked access to malicious site newporto.cn/cgi-bin/forms.cgi [ C:\Program Files (x86)\Mozilla Firefox\firefox.exe ( 8960 ) ]
29.09.2010  17:25:45  Network Shield: blocked access to malicious site newporto.cn/cgi-bin/forms.cgi [ C:\Program Files (x86)\Mozilla Firefox\firefox.exe ( 8960 ) ]
29.09.2010  17:53:11  Network Shield: blocked access to malicious site newporto.cn/cgi-bin/cmd.cgi?user%5fid=793048598&version%5fid=3099&passphrase=fkjvhsdvlksdhvlsd&socks=0&version=3099&crc=00000000 [ C:\Program Files (x86)\Internet Explorer\iexplore.exe ( 7088 ) ]
29.09.2010  18:03:27  Network Shield: blocked access to malicious site newporto.cn/cgi-bin/options.cgi?user%5fid=793048598&version%5fid=3099&passphrase=fkjvhsdvlksdhvlsd&socks=0&version=3099&crc=f50dee09 [ C:\Program Files (x86)\Internet Explorer\iexplore.exe ( 6940 ) ]
29.09.2010  18:54:35  Network Shield: blocked access to malicious site newporto.cn/cgi-bin/cmd.cgi?user%5fid=793048598&version%5fid=3099&passphrase=fkjvhsdvlksdhvlsd&socks=0&version=3099&crc=00000000 [ C:\Program Files (x86)\Internet Explorer\iexplore.exe ( 2968 ) ]
29.09.2010  19:25:20  Network Shield: blocked access to malicious site newporto.cn/cgi-bin/options.cgi?user%5fid=793048598&version%5fid=3099&passphrase=fkjvhsdvlksdhvlsd&socks=0&version=3099&crc=f50dee09 [ C:\Program Files (x86)\Internet Explorer\iexplore.exe ( 7088 ) ]
29.09.2010  19:35:45  Network Shield: blocked access to malicious site newporto.cn/cgi-bin/cmd.cgi?user%5fid=793048598&version%5fid=3099&passphrase=fkjvhsdvlksdhvlsd&socks=0&version=3099&crc=00000000 [ C:\Program Files (x86)\Internet Explorer\iexplore.exe ( 5276 ) ]
29.09.2010  20:36:09  Network Shield: blocked access to malicious site newporto.cn/cgi-bin/cmd.cgi?user%5fid=793048598&version%5fid=3099&passphrase=fkjvhsdvlksdhvlsd&socks=0&version=3099&crc=00000000 [ C:\Program Files (x86)\Internet Explorer\iexplore.exe ( 6940 ) ]
29.09.2010  21:06:44  Network Shield: blocked access to malicious site newporto.cn/cgi-bin/cmd.cgi?user%5fid=793048598&version%5fid=3099&passphrase=fkjvhsdvlksdhvlsd&socks=0&version=3099&crc=00000000 [ C:\Program Files (x86)\Internet Explorer\iexplore.exe ( 5276 ) ]
29.09.2010  21:36:44  Network Shield: blocked access to malicious site newporto.cn/cgi-bin/options.cgi?user%5fid=793048598&version%5fid=3099&passphrase=fkjvhsdvlksdhvlsd&socks=0&version=3099&crc=f50dee09 [ C:\Program Files (x86)\Internet Explorer\iexplore.exe ( 7088 ) ]
29.09.2010  22:17:31  Network Shield: blocked access to malicious site newporto.cn/cgi-bin/options.cgi?user%5fid=793048598&version%5fid=3099&passphrase=fkjvhsdvlksdhvlsd&socks=0&version=3099&crc=f50dee09 [ C:\Program Files (x86)\Internet Explorer\iexplore.exe ( 6940 ) ]
29.09.2010  22:17:35  Network Shield: blocked access to malicious site newporto.cn/cgi-bin/cmd.cgi?user%5fid=793048598&version%5fid=3099&passphrase=fkjvhsdvlksdhvlsd&socks=0&version=3099&crc=00000000 [ C:\Program Files (x86)\Mozilla Firefox\firefox.exe ( 5132 ) ]
29.09.2010  22:59:13  Network Shield: blocked access to malicious site newporto.cn/cgi-bin/forms.cgi [ C:\Program Files (x86)\Mozilla Firefox\firefox.exe ( 5132 ) ]
29.09.2010  23:08:14  Network Shield: blocked access to malicious site newporto.cn/cgi-bin/cmd.cgi?user%5fid=793048598&version%5fid=3099&passphrase=fkjvhsdvlksdhvlsd&socks=0&version=3099&crc=00000000 [ C:\Program Files (x86)\Mozilla Firefox\firefox.exe ( 5132 ) ]
30.09.2010  02:28:36  Network Shield: blocked access to malicious site newporto.cn/cgi-bin/options.cgi?user%5fid=793048598&version%5fid=3099&passphrase=fkjvhsdvlksdhvlsd&socks=0&version=3099&crc=f50dee09 [ C:\Program Files (x86)\Internet Explorer\iexplore.exe ( 6940 ) ]
30.09.2010  23:38:54  Network Shield: blocked access to malicious site newporto.cn/cgi-bin/forms.cgi [ C:\Program Files (x86)\Mozilla Firefox\firefox.exe ( 1508 ) ]
01.10.2010  12:46:23  Network Shield: blocked access to malicious site newporto.cn/cgi-bin/cmd.cgi?user%5fid=793048598&version%5fid=3099&passphrase=fkjvhsdvlksdhvlsd&socks=0&version=3099&crc=00000000 [ C:\Program Files (x86)\Internet Explorer\iexplore.exe ( 1488 ) ]
         

Heute wurde ich nach dem einloggen beim Online-Banking nach ca. 20 Tans abgefragt.


Habe Malwarebytes downgeloadet und habe einen QuickScan gemacht. LOG:

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Database version: 4727

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

01.10.2010 17:56:18
mbam-log-2010-10-01 (17-56-18).txt

Scan type: Quick scan
Objects scanned: 157104
Time elapsed: 4 minute(s), 14 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 1
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Internet Explorer\control panel\ConnectionsTab (Hijack.ConnectionControl) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)
         

OTL logs liegen als ZIP Archiv bei.


Wie soll ich weiter verfahren??


Velen Vielen Dank

yasou

1. sofort die bank anrufen, und online banking sperren lassen!
2. solltest du den pc neu aufsetzen das ist das sicherste, ich möchte nur vorher ne datei einsammeln.

• Starte bitte die OTL.exe.
• Kopiere nun das Folgende in die Textbox.

:OTL
O36 - AppCertDlls: labetend - (C:\Windows\system32\fixmHost.dll) - C:\Windows\SysWOW64\fixmHost.dll ()
:FILES
C:\Windows\SysWOW64\fixmHost.dll
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument dieses posten


öffne mein computer, c:\_OTL rechtsklick auf moved files und zu moved files.rar oder zip hinzufügen.
archiv zu uns hochladen.
http://www.trojaner-board.de/54791-a...ner-board.html


3. lasse dich mal von der bank beraten, das pin/tan verfahren ist nicht mehr das sicherste, ich würde auf chipcard umsteigen, dazu gibt es ein lesegerät. ich würde ein lesegerät der klasse 3 nehmen, da dies dies die sichersten sind:
Kartenlesegerät ? Wikipedia
kosten höchsten 50 €, die bank gibt da meist einen zuschuss.
zum weiteren absichern des pcs gibt es dann noch tipps

Vielen Dank für deine Hilfe!

hier erstmal der OTL Log:

Code: Alles auswählenAufklappen

ATTFilter

All processes killed
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls\\labetend:C:\Windows\system32\fixmHost.dll deleted successfully.
C:\Windows\SysWOW64\fixmHost.dll moved successfully.
========== FILES ==========
File\Folder C:\Windows\SysWOW64\fixmHost.dll not found.
========== COMMANDS ==========
 
[EMPTYFLASH]
 
User: Administrator
->Flash cache emptied: 0 bytes
 
User: All Users
 
User: Default
 
User: Default User
 
User: Gast
->Flash cache emptied: 0 bytes
 
User: Public
 
User: yasou
->Flash cache emptied: 434 bytes
 
Total Flash Files Cleaned = 0,00 mb
 
 
[EMPTYTEMP]
 
User: Administrator
->Flash cache emptied: 0 bytes
 
User: All Users
 
User: Default
 
User: Default User
 
User: Gast
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Public
 
User: yasou
->Temp folder emptied: 10248577 bytes
->Temporary Internet Files folder emptied: 8129976 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 352 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 18,00 mb
 
 
OTL by OldTimer - Version 3.2.14.1 log created on 10012010_182954

Files\Folders moved on Reboot...
C:\Users\yasou\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File\Folder C:\Users\yasou\AppData\Local\Temp\mpengine.dll not found!
File\Folder C:\Users\yasou\AppData\Local\Temp\TMP00000001BA1C5CDB9E3948B6 not found!
File move failed. C:\Windows\temp\_avast5_\Webshlock.txt scheduled to be moved on reboot.

Registry entries deleted on Reboot...
         

Auf Chipcard umsteigen hört sich natürlich interessant an. Leider bin ich jemand der viel rumreist.

Übrigens hab ich natürlich keine tans eingegeben.
Passwort und benutzername hab ich von einem anderen PC auch geändert.


Den PC formatieren ist leider etwas unpraktisch, da ich wieder morgen ins Ausland gehe. Was könnte ich ansonsten noch machen?


Mit freundlichen Grüßen

yasou

Guten Tag,

die TAN Abfrage erscheint übrigens nicht mehr.

mfg

yasou

naja das lesegerät kann man doch mit nehmen, du machst doch nicht etwa von fremden pcs aus online banking, das wäre ziemlich fahrlässig, oder kannst du immer mit 100 %iger sicherheit sagen, dass von diesen pcs keine gefahr aus geht?
naja wenn du diesen pc zum online banking nutzen willst wäre neu aufsetzen das aller sicherste, oder benötigst du ihn da nur zum arbeiten, dann können wir ihn so weit bereinigen und du müsstest ihn danach formatieren.

Hallo,

Ich brauche meinen PC zum Arbeiten. Online-Banking ist nur eine Nebensache.

Wie könnte man den PC weiter bereinigen?


Vielen Dank

yasou

naja du wirst ihn wie gesagt neu machen müssen oder kannst dann von dem pc aus nie wieder online banking betreiben.
Free ESET Online Antivirus Scanner
bitte eset ausführen log posten

ich hatte dich doch gebeten _OTL zu packen und hochzuladen, bitte tu das noch

Ich führe gerade den Scan durch.

Das formatieren muss halt nach der Reise warten.


Gibt es keine möglichkeit zu überprüfen ob der Trojaner nun weg ist oder nicht?

Z.B. erscheint die Abfrage der Tans nicht mehr.

Und auch wenn Trojaner immernoch da ist und mein Passwort ausspioniert, ohne tans kann der doch nichts anfgangen. Oder lieg ich da Falsch?

Ich habe übrigens mein Konto größtenteils gelehrt und habe nur einen Minimalbetrag darauf gelassen.

Mit freundlichen Grüßen

yasou

bitte brich den scan doch erst mal kurz ab, ich möchte zu erst _OTL hochgeladen bekommen
wie ichs bereits weiter oben geschrieben hab.
na und, du hast doch sicher noch andere passwörter, und trojaner können nicht nur passwörter aus spähen, sondern spam versenden, deinen pc in einen server für illegale dateien verwandeln etc.
und wie schnell wir mit der prüfung durch sind, kann ich dir nicht sagen, hab ja auch noch andere user.

Hallo,

Tut mir leid. Hatte den _OTL Ordner total vergessen.


Was hält ihr eigentlich von folgendem:

Online Banking auf einem in Virtual Box installiertem Ubuntu. Wäre das sicherer?

Das hat zumindest der Sicherheitsmitarbeiter bei der Bank gemeint.


Vielen Dank

yasou

das wäre auch sicherer. aber auch hier sollte man mit card reader arbeiten können. und du würdest trotzdem, ohne dich nerfen zu wollen, im entefekt nicht über das neu aufsetzen kommen.

Okay. Vielleicht schaff ich das formatieren noch morgen.

Übrigens: Wie wahrscheinlich ist es das dieser Trojaner auch andere Daten ausspioniert. Ich hatte heute morgen, bevor ich das mit dem Online Banking gemerkt hab, mit meiner Visa Karte etwas bezahlt. (Bei einer eher unbekannten aber sichere Seite)

Hab ich jetzt ein Problem?

ja, auch dieser zugang muss geendert werden. alles an zahlungen, passwort eingabn ist an dem pc nicht mehr sicher, also anstatt jetzt noch zu scannen solltest du dich sofort ans daten sichern machen, denn die zeit wird, wenn du weg willst, eher knapper als mehr, wenn du also jetzt anfängst kannst du es noch einigermaßen in ruhe über die bühne bringen, ich geb dir, wie gesagt, noch tipps zum absichern.

Ok danke.

Habt ihr aus Erfahrung vielleicht eine Liste von Sachen/Seiten wo man seine passwörter/pins ändern sollte?

Vielen Dank

yasou