Virus sicherheit Viren trojaner Onlinebanking trojaner löschen

online banking gesperrt wg phishing/Trojaner

Von: , 20.12.2010 12:48 Uhr

Liebe/-r Experte/-in,
die Commerzbank und die Postbank haben unser online banking gesperrt wg phishing/Trojaner-Verdacht, die DiBa allerdings nicht, hab ich dann veranlasst, ist nix weggekommen.
Nun bin ich mir 100%ig sicher, nie auf eine gefakte Seite oder email reingefallen zu sein, habe nie eine TAN ausser zu Überweisungen genutzt, die alle korrekt ausgeführt wurden. Ich habe auf dem PC Aviras Antivir, Malewarebytes, AdAware, Emsisoft Emergency Kit, außerdem schick ich manchmal ein Hijackthis-Logfile zur Auswertung. Bei allen Scans hat nur Antivir was gefunden: Rowindal.C, Classloader.BO, Agent.M1 (alle in Java, hab ich neu installiert) sowie TR/Buzus.doft.
Der Mann von der Hotline sagte natürlich "neu aufsetzen", was man ungern tut, deswegen frage ich hier nach Rat. Kann ich den genannten Antivirenprogrammen soweit vertrauen, gibt es noch eine Maßnahme vor dem Kauf eines Programms, sollte ich noch die Empfehlungen von trojaner-board.de (Load.exe, OTL) abarbeiten?
Grüße und Danke, canaletto:-)

18 Antworten zu dieser Frage

  1. Antwort von nach 5 Minuten 0 hilfreich
    Re: online banking gesperrt wg phishing/Trojaner

    HALLO CANALETTO,

    diesbezüglich kenn ich Ihnen nicht behilflich sei.

    MfG

    JOHN

  2. Antwort von nach 51 Minuten 0 hilfreich
    Re: online banking gesperrt wg phishing/Trojaner

    Hallo Canaletto,

    die Hotline hat natürlich nicht ganz unrecht... Die schnellste und sicherste Methode Viren und Würmer los zu werden ist die Neuinstallation... Macht aber nicht immer Sinn ;)

    Zunächst solltest Du prüfen ob alles korrekt bereinigt wurde. Ich setze kein Avira ein, gehe aber mal davon aus dass das Programm die Viren ordentlich entfernen kann.

    Wenn Du Vista oder Windows 7 einsetzt den Rechner mal im "abgesicherten Modus" starten (beim booten "F8" drücken), und dann den Rechner noch einmal scannen.

    Worauf Du achten solltest ist die Registry zu überprüfen ob dort die von den Viren erstellten einträge ebenfalls entfernt wurden.
    Vor allem der Torjaner richtet einen einen Dienst ein der bei jedem Start von Windows gestartet wird

    Der folgende Registrierungseintrag sorgt dafür, dass "wkssvc.exe" beim Hochfahren des Systems ausgeführt wird:

    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    Windows Console
    wkssvc.exe

    Ich hoffe ich konnte dir etwas weiterhelfen...

    Gruss
    Herbert

    • Antwort von nach einem Tag 0 hilfreich
      Re^2: online banking gesperrt wg phishing/Trojaner

      Hallo Liebe Sachkundige,
      Danke für eure Antworten. Zur Ergänzung: es geht um einen Medion-PC mit Windows Vista + Firewall + Defender, schätze vier Jahre alt, wird automatisch upgedatet, ebenso der Firefox, den ich fast ausschl. als Browser verwende. Das online banking war eines Tages einfach gesperrt, ich sollte mich an meinen Berater wenden. Inzwischen kenne ich auch den Übeltäter: GOZI, da hilft nur noch neu aufsetzen, sagt der Hotlinemann.
      Da man mit dem Ableben eines PCs rechnen sollte - von Platzmangel ganz zu schweigen - habe ich meine Dateien und einige Programme auf externen Festplatten. Was mach ich mit denen? Die gehören ja nicht zum System, aber könnte da was sitzen, was sich auch finden und entfernen läßt?
      Danke und Grüße, Canaletto:-)

      • Antwort von nach 9 Tagen 0 hilfreich
        Re^3: online banking gesperrt wg phishing/Trojaner

        Hallo Canaletto,

        Viren und Trojaner auf externen Datenträger lassen sich normalerweise problemlos finden und entfernen. Vorausgesetzt sie werden von einem Rechner untersucht der frei ist von Malware die ein erkennen verhindern könnte....

        Viele Grüsse und einen guten Rutsch in ein hoffentlich Virenfreies Jahr 2011

        Herb

  3. Antwort von nach einer Stunde 0 hilfreich
    Re: online banking gesperrt wg phishing/Trojaner

    Ich kenne die genauen Anweisungen von dem Forum das du beschreibst nicht, aber die sind meist sehr fähig bei der Beseitigung. Ich würde alternativ empfehlen auch noch mal das Virenprogramm Rising Antivirus 2010 drüber laufen zu lassen... findet auch immer sehr gut alles, was da nicht hingehört.

    Ansonsten scheint mir dein Sicherheitssystem bereits einige Lücken aufzuweisen, was die Trojanerfunde betrifft. Ich empfehle, wenn du XP oder WIn 7 hast, eine KOmbination aus Rising Antivirus und Avira, die schützen beide effektiv sind leicht zu bedienen und der Ressourcenverbrauch ist unmerklich klein.

    Teure Bezahlprogramme lohnen meist nicht, ist meine Erfahrung.

    • Antwort von nach einem Tag 0 hilfreich
      Re^2: online banking gesperrt wg phishing/Trojaner

      Hallo Liebe Sachkundige,
      Danke für eure Antworten. Zur Ergänzung: es geht um einen Medion-PC mit Windows Vista + Firewall + Defender, schätze vier Jahre alt, wird automatisch upgedatet, ebenso der Firefox, den ich fast ausschl. als Browser verwende. Das online banking war eines Tages einfach gesperrt, ich sollte mich an meinen Berater wenden. Inzwischen kenne ich auch den Übeltäter: GOZI, da hilft nur noch neu aufsetzen, sagt der Hotlinemann.
      Da man mit dem Ableben eines PCs rechnen sollte - von Platzmangel ganz zu schweigen - habe ich meine Dateien und einige Programme auf externen Festplatten. Was mach ich mit denen? Die gehören ja nicht zum System, aber könnte da was sitzen, was sich auch finden und entfernen läßt?
      Danke und Grüße, Canaletto:-)

      • Antwort von nach einem Tag 0 hilfreich
        Re^3: online banking gesperrt wg phishing/Trojaner

        Das kommt darauf an was für Dateien es sind... in jedem Fall würde ich sie dreimal durchscannen bevor du sie wieder auf die Platte bringst...am gefährlichsten hierbei sind Zip und exe Dateien.
        Manche Trojaner sind in der Lage sämtliche exe Dateien auf dem PC zu befallen, daher rate ich diese zu löschen. In einer jpg oder gif datei stecken eigentlich nie Viren. Aber ein Scan sollte dir Sicherheit verschaffen

  4. Antwort von nach 2 Stunden 0 hilfreich
    Re: online banking gesperrt wg phishing/Trojaner

    Hallo canaletto,
    natürlich können wir als Support von F-Secure nichts zur Verlässlichkeit von anderer Software sagen. Als allgemeinen Tipp: Du könntest mit einer Rescue CD noch einen Systemscan machen und bei einem Fund ggf. versuchen, die Malware unschädlich zu machen.
    Eine Rescue CD wird von diversen Herstellern kostenlos angeboten, die Rescue CD von F-Secure findest Du hier zum Download: http://www.f-secure.com/en_EMEA-Labs/security-threat...

    Wir hoffen, dass wir Dir helfen konnten.
    Das F-Secure Supportteam

    • Antwort von nach einem Tag 0 hilfreich
      Re^2: online banking gesperrt wg phishing/Trojaner

      Hallo Liebe Sachkundige,
      Danke für eure Antworten. Zur Ergänzung: es geht um einen Medion-PC mit Windows Vista + Firewall + Defender, schätze vier Jahre alt, wird automatisch upgedatet, ebenso der Firefox, den ich fast ausschl. als Browser verwende. Das online banking war eines Tages einfach gesperrt, ich sollte mich an meinen Berater wenden. Inzwischen kenne ich auch den Übeltäter: GOZI, da hilft nur noch neu aufsetzen, sagt der Hotlinemann.
      Da man mit dem Ableben eines PCs rechnen sollte - von Platzmangel ganz zu schweigen - habe ich meine Dateien und einige Programme auf externen Festplatten. Was mach ich mit denen? Die gehören ja nicht zum System, aber könnte da was sitzen, was sich auch finden und entfernen läßt?
      Danke und Grüße, Canaletto:-)

  5. Antwort von nach 15 Stunden 0 hilfreich
    Re: online banking gesperrt wg phishing/Trojaner

    Kann leider nicht weiterhelfen, die Banken überwachen schon Ihr System und die Frage wäre auch wie alt ist dein System, da verkriecht sich auch mal was OK also so rry

    • Antwort von nach einem Tag 0 hilfreich
      Re^2: online banking gesperrt wg phishing/Trojaner

      Hallo Liebe Sachkundige,
      Danke für eure Antworten. Zur Ergänzung: es geht um einen Medion-PC mit Windows Vista + Firewall + Defender, schätze vier Jahre alt, wird automatisch upgedatet, ebenso der Firefox, den ich fast ausschl. als Browser verwende. Das online banking war eines Tages einfach gesperrt, ich sollte mich an meinen Berater wenden. Inzwischen kenne ich auch den Übeltäter: GOZI, da hilft nur noch neu aufsetzen, sagt der Hotlinemann.
      Da man mit dem Ableben eines PCs rechnen sollte - von Platzmangel ganz zu schweigen - habe ich meine Dateien und einige Programme auf externen Festplatten. Was mach ich mit denen? Die gehören ja nicht zum System, aber könnte da was sitzen, was sich auch finden und entfernen läßt?
      Danke und Grüße, Canaletto:-)

  6. Antwort von - abgemeldetes Mitglied - nach 2 Tagen 0 hilfreich
    Re: online banking gesperrt wg phishing/Trojaner

    Moin canaletto,

    es sieht ganz nach einem Java Virus aus.
    Lösch mal die Java temp Dateien

    START | AUSFÜHREN | JAVAWS -VIEWER

    den Cache Viewer schliessen, dann im Ordnerreiter
    Allgemein auf Einstellungen, dort Dateien löschen.

    Dann aktualisiere deine Java Version auf 6.22 und
    scanne dein System erneut. Mit Glück ist alles OK.

    Andy


    auf



    as erste evtl erscheinende Bild schliessen

    Fenster

  7. Antwort von nach 3 Tagen 0 hilfreich
    Re: online banking gesperrt wg phishing/Trojaner

    Hallo Canaletto,

    was die externen Festplatten betrifft, ist es leider sehr gut möglich, dass sie befallen sind. Um sicher zu gehen schlagen wir vor, Du schließt die externen Festplatten - ohne sie zu öffnen! - an ein sicheres System mit einem Virenscanner an und machst einen vollständigen Scan.

    Wir hoffen, wir konnten Dir weiterhelfen.

    Das F-Secure-Supportteam

  8. Antwort von nach 5 Tagen 0 hilfreich
    Re: online banking gesperrt wg phishing/Trojaner

    Hallo Canaletto,

    ich gebe dir nur den Rat setzte dein System neu auf.
    Es ist nicht immer gesagt das ein Antiviren Programm ALLES findet, es gibt dort gute, bessere und sehr gute Programme. Werde hier aber nicht nochmal ein diverses Antiviren Programm mit Kasp. anpreisen.

    Back to Topic: Viele Phishingsites Arbeiten u.a. mit Java, darin liegt evtl. auch der Grund wieso Avira usw. bei Java etwas finden. Solch eine Site ist schon in 5 Min. ohne viel Aufwand Erstellt. Die Postbank und andere Banken sperren einen Zugang nicht einfach so aus "Spass". Also liegt der verdacht da schon sehr nahe DAS du / ihr einen Trojaner habt UND ggf. unwissendlich auf einer Phishingsite gelandet seit.

    Also, Safe dir deine WICHTIGSTEN Programme (ggf. lade sie einfach neu runter) sichere dir bilder usw. auf USB und dann setzte dein System neu auf. Safety First ;)

  9. Antwort von nach 6 Tagen 0 hilfreich
    Re: online banking gesperrt wg phishing/Trojaner

    Hallo,
    Du solltest dies hier noch versuchen,wenn das Programm keinen Trojaner findet ist sehr unwahrscheinlich das noch was auf deinem PC ist. Ist kostenlos.
    http://www.chip.de/downloads/Microsoft-Security-Esse...
    ich hoffe es hilft Dir

  10. Antwort von nach 70 Tagen 0 hilfreich
    Re: online banking gesperrt wg phishing/Trojaner

    Hallo Canaletto,

    ich schließe mich den Experten der Bank an: Ein kompromittiertes System *muss* neu aufgesetzt werden, da man der Umgebung nicht mehr vertrauen kann. Wenn Virenscanner keine Infektion feststellen, ist das ein Indiz dafür, dass man sich evtl. keine Schädlinge eingefangen hat, ein Beweis ist es nicht.

    Ich empfehle Dir, nach dem neu Aufsetzen von Windows, für das Homebanking eine Linux-VM aufzusetzen. Das ist mit Virtualbox und z.B. einem aktuellen Ubuntu .iso Image denkbar einfach und bietet eine Abstraktionsschicht zwischen Deinem (evtl. unsicheren) Windows und dem Homebanking Linux. Zur Sicherheit sollte man in der VM auf Schnickschnack wie Ordnerfreigabe/sharing verzichten.

    Wenn Du dann die VM konsequent *nur* für Homebanking nutzt, dann dürfte es in Zukunft zu keinen weiteren Zwischenfällen kommen.

    Im übrigen kannst Du auch eine weitere Windows VM aufsetzen, also ein virtuelles Windows unter Windows, um dieses zum surfen auf potentiell unsicheren Seiten zu nutzen. Auch das ist mit Virtualbox kostenlos möglich.

    http://www.virtualbox.org/
    http://www.ubuntu.com/

    Gruß

    Fritze

  11. Antwort von nach 74 Tagen 0 hilfreich
    Re^2: online banking gesperrt wg phishing/Trojaner

    Hallo Fritze,

    Danke für den Hinweis. Der Compi ist ja inzwischen neu gemacht, das mit der Virtualbox habe ich tatsächlich schon mal in Angriff genoomen, bin aber im ersten Anlauf hängengeblieben.

    Grüße, Canaletto

  12. Antwort von nach 93 Tagen 0 hilfreich
    Re: online banking gesperrt wg phishing/Trojaner

    Hallo Zusammen,

    Will hier niemand verärgern, jedoch bis auf Frizes Kommentar sind es allesamt schrott.

    Denn wie Fritze bereits gesagt hat woher ist man sicher dass alles weg ist? Neu aufsetzen + ALLE Service Packs und alle Patches, alle Programme (Neuste Versionen Stichwort Exploites!) mit Acronis True Image ein Abbild auf DVD brennen.

    Daten würde ich auf eine Partition mit FAT32 Kopieren danach Kovertieren NTFS denn, schonmal was von ADS gehört??? Ein Trojaner der ein Rootkit herunterlädt das mit ADS spielt bei NTFS System SUPER!!! Also an die Autoren bitte zuerst überlegen und informieren. Ihr könnt NIE Sicher sein ob durch die Trojaner evtl zusätzliche Malware auf dem System ist.

    Dazu kommt mal ein durcaus reeles Szenario

    Ein Trojaner lädt weitere Komponennten nach sprich Tojan/Downloader zum Beispiel Tr/KillAV
    (für die die es nicht kennen ein Virus der sämtliche Antiviren und Firwalls die SOFTWARE Mässig sind abschiesst und sich bei Hardware FV oder teilweise Kaspersky HW Virenscanner (ja das gibts) versuchen einige Unwessen zu treiben)
    Das ganze installiert sich in einem Rootkit evtl mit Kopie MBR (MasterBootRecord) dass in diesem Falle sogar eine Formatierung übersteht (ausser FDISK /MBR)

    Also meine Antwort (Ja Low Level Formatierung etwas zu hart) aber in jedem Fall Daten sichern möglichst auf FAT32 Platten danach Rechner von Windows CD Starten alle Partitionen löschen / Formatieren mit FDISK /MBR neuen MBR schreiben danach neue Partitionen erstellen Windows inkls aller Patches Updates und Servie Packs und Chipsatztreiber etc installieren, danach Virenscanner (Avira Antivir kostenlos und gut) und DANACH ERST INTERNET ZUGANG! Dann sollte man die Autostart funktion bei USB Geräten deaktivieren Virenscann mit MINDESTENS 2 Virenscannern (Online Scanner Kaspersky. Offline Scan Antivir zum beispiel) oder aber GDATA (Wobei man 2erlei Meinungen hört der hat ja 2 Engines müsste also meines Wissen auch die höchste Erkennungsrate haben) scannen und erst danach zurückspielen auf die Festplatte.

    So allen eine Virenfreies leben... :=)

    Liebe Grüsse
    Sandro

    Guten Tag,

    Jetzt auf diese Frage antworten.

© Copyright 2003-2012 wer-weiss-was GmbH. Alle Rechte vorbehalten