Trojaner-Board - Trojan.Banker

Hallo!
Ich habe seit ein paar Tagen Trojaner-Sorgen. Mein PC hat sich nicht merkwürdig verhalten, den Virus muss ich wohl mit einem java-update bekommen haben. Ich wurde durch meinen Internet Provider benachrichtigt, dass von meiner IP-Adresse Angriffe ausgegangen sind. Darauf hin habe ich gründlich gesucht. Ich erzähle euch erst einmal, was ich gefunden habe, bzw. wie ich gesucht habe.

Mein sonst zuverlässiges Virenprogramm (Avanquest, Systemsuite) ist mit der Suche überfordert, gefunden hat es allerdings eine Datei: Trojan.win32.Generic!BT

Dann habe ich weitergesucht mit Ad-Aware und einen ähnlichen Trojaner gefunden: Trojan.java. - die genaue Bezeichnung weiß ich leider nicht mehr. Ich habe den Bericht etwas voreilig gelöscht. :headbang:

So, dann habe ich mit MalwareBytes gesucht und das bisher gründlichste Ergebnis bekommen. Ich habe einige Trojan.Banker Dateien gefunden.

Das Ergebnis sah in etwa so aus:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\prh (Trojan.Banker)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\tst (Trojan.Banker)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Userinit (Hijack.UserInit) -> Bösartig: (C:\WINDOWS\system32\userinit.exe,
C:\WINDOWS\system32\appconf32.exe,) Gut: (userinit.exe) C:\WINDOWS\system32\xmldm (Stolen.Data)

Das Suchergebnis würde ich auch als Log anhängen können, erst einmal befolge ich jetzt allerdings eure Anleitung.

Dann habe ich also die Schritte in eurer Anweisung befolgt:

Defogger hat keine Fehlermeldung ausgegeben.
Das OTL-Log hänge ich als zip an.
GMER hat praktisch nichts gefunden. Das Log und die Extras-datei hänge ich auch als zip-datei an.

Ich bin euch für eure Mühe, Ratschläge und Tipps unendlich dankbar. Mein PC ist erst mal vom Netz genommen und läuft im Sicherheitsmodus.

Ich warte gespannt auf eine Antwort.

Einstweilen freundliche Grüße, KaterMurr.