Sparkasse Online-Banking Probleme
 

Hallo zusammen,
ich hoffe ich falle nicht mit der Tür ins Haus. Bin ziemlicher Laie auf dem PC-Sektor, der schon stolz ist, wenn er es schafft sich ohne Probleme in einem solchen Forum zu registrieren. Als Browser nutze ich Firefox.
Ich habe seit einer Woche Probleme mit meinem Online Zugang der Sparkasse. Zuerst kam ich nicht rein, weil nur ein weißer Bildschirm erschien. Nach neuem Avira Update und einer Wiederherstellung auf früheres Datum funzte es wieder. Wahrscheinlich hab ich mir aber nur was vorgemacht, denn heute wollte so ein Troyaner von mir 20 ITan Nummern genannt bekommen bevor er mich in den Bankingaccount gelassen hätte. Habe sofort die Sparkasse informiert, die den Zugang erstmal gesperrt hat.
Daraufhin habe ich mehrere Spywareprogramme durchlaufen lassen, die auch einiges gefunden haben.
Vielleicht kann mir jemand hier etwas Unterstützung in dieser Sache gewähren - ihr müsstet allerdings langsam mit mir sprechen.
Ich bedanke mich schon jetzt für jede hilfreiche Antwort.

Hier mal der Antimalware Log:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6568

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

13.05.2011 17:59:33
mbam-log-2011-05-13 (17-59-14).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 159359
Laufzeit: 6 Minute(n), 18 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 5
Infizierte Registrierungswerte: 4
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 10

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\KUGHGZXAKT (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\Software\3D26895M1Z (Trojan.FakeAV) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> No action taken.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\9678ACB43C661622 (Spyware.Passwords.XGen) -> Value: 9678ACB43C661622 -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Trojan.Agent) -> Value: Load -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Regedit32 (Trojan.Agent) -> Value: Regedit32 -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer (PUM.Bad.Proxy) -> Value: ProxyServer -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
c:\Recycle.Bin (Trojan.Spyeyes) -> No action taken.

Infizierte Dateien:
c:\dgfusdghudf\dgfusdghudf.exe (Spyware.Passwords.XGen) -> No action taken.
c:\Users\Georg\AppData\Local\Temp\iec4v0vm.exe (Heuristics.Shuriken) -> No action taken.
c:\Users\Georg\AppData\Local\Temp\v0ksxm9d.exe (Heuristics.Shuriken) -> No action taken.
c:\Users\Georg\AppData\Local\Temp\1t3msqbp.exe (Heuristics.Shuriken) -> No action taken.
c:\Users\Georg\AppData\Local\Temp\7fsill35.exe (Heuristics.Shuriken) -> No action taken.
c:\Users\Georg\AppData\Local\Temp\7n525je1.exe (Heuristics.Shuriken) -> No action taken.
c:\Users\Georg\AppData\Local\Temp\fsynrkr4.exe (Heuristics.Shuriken) -> No action taken.
c:\Users\Georg\AppData\Local\Temp\rzm49ktw.exe (Heuristics.Shuriken) -> No action taken.
c:\Users\Georg\AppData\Local\Temp\gjm7h0iz.exe (Heuristics.Shuriken) -> No action taken.
c:\Recycle.Bin\config.bin (Trojan.Spyeyes) -> No action taken.

hallo
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

okay hier isses

hi,
1. bank anrufen onlinebanking sperren lassen:
notfall nummer ist 116 116
grund, spyeye trojaner.
dieser trojaner nimmt weitreichende enderungen am pc vor.
er kann nicht nur deine onlinebanking daten abgraben, er kann auc zu anderen straftaten benutzt werden, bzw dein pc.
da wir nicht für ein sauberes system garantieren können, was logischerweise nötig ist, muss dieses formatiert und neu aufgesetzt werden!
ich erkläre dir, wenn du das möchtest, wie du dieses system in zukunft wirksam schützt.

Danke!
Bank habe ich heute nachmittag schon angerufen.
Ohne Formatieren ist nichts zu machen?
Gibt's da eine Onlinehilfe/Anleitung von euch?

ja gibts natürlich.
sichere erst mal deine daten.
dann teile mir mit:
nutzt edu eine windows cd, recovery cd, recovery partition?

Ich habe drei CDs gefunden. Zwei x Medion Recovery Disc Win7 (sind wohl dieselben) und eine Application&Support Disc.
Meine Daten speichere ich gerade auf 'ner mobilen Festplatte. Ist aber nicht mit irgendeinem Virenprogramm geschützt. Packe da erst mal meine Bibliotheken drauf.
Kann ich auch Programme sichern?

nein, nur instalationsdateien, programme müssen instaliert werden.
ok wir brauchen 1x windows 7 und die application cd. aber sichere erst mal. und meld dich wenn wir los legen können, warscheinlich aber erst morgen, heute is gleich schluss.

Kannste schon sagen, wann du morgen voraussichtlich online bist?

spätestens um 11. ist wochenende muss n bissel ruhen :d

Dann sehn/tippen wir uns morgen. Hoffentlich krieg ich das alles hin...
Bis hierhin schon mal schönen Dank!

klar, bisher hab ich von der überwiegenden menge der user positive rückmeldungen bekommen, die sind mit der anleitung klar ekommen.

Na, dann wird's schon werden!

So, die Daten sind wenigstens schon mal rübergeschafft.

Hier bin ich wieder. Guten morgen.