Online banking gesperrt wg phishing/Trojaner

Internet Internet Sicherheit
#1

Liebe/-r Experte/-in,
die Commerzbank und die Postbank haben unser online banking gesperrt wg phishing/Trojaner-Verdacht, die DiBa allerdings nicht, hab ich dann veranlasst, ist nix weggekommen.
Nun bin ich mir 100%ig sicher, nie auf eine gefakte Seite oder email reingefallen zu sein, habe nie eine TAN ausser zu Überweisungen genutzt, die alle korrekt ausgeführt wurden. Ich habe auf dem PC Aviras Antivir, Malewarebytes, AdAware, Emsisoft Emergency Kit, außerdem schick ich manchmal ein Hijackthis-Logfile zur Auswertung. Bei allen Scans hat nur Antivir was gefunden: Rowindal.C, Classloader.BO, Agent.M1 (alle in Java, hab ich neu installiert) sowie TR/Buzus.doft.
Der Mann von der Hotline sagte natürlich „neu aufsetzen“, was man ungern tut, deswegen frage ich hier nach Rat. Kann ich den genannten Antivirenprogrammen soweit vertrauen, gibt es noch eine Maßnahme vor dem Kauf eines Programms, sollte ich noch die Empfehlungen von trojaner-board.de (Load.exe, OTL) abarbeiten?
Grüße und Danke, canaletto:smile:

#2

HALLO CANALETTO,

diesbezüglich kenn ich Ihnen nicht behilflich sei.

MfG

JOHN

#3

Hallo Canaletto,

die Hotline hat natürlich nicht ganz unrecht… Die schnellste und sicherste Methode Viren und Würmer los zu werden ist die Neuinstallation… Macht aber nicht immer Sinn :wink:

Zunächst solltest Du prüfen ob alles korrekt bereinigt wurde. Ich setze kein Avira ein, gehe aber mal davon aus dass das Programm die Viren ordentlich entfernen kann.

Wenn Du Vista oder Windows 7 einsetzt den Rechner mal im „abgesicherten Modus“ starten (beim booten „F8“ drücken), und dann den Rechner noch einmal scannen.

Worauf Du achten solltest ist die Registry zu überprüfen ob dort die von den Viren erstellten einträge ebenfalls entfernt wurden.
Vor allem der Torjaner richtet einen einen Dienst ein der bei jedem Start von Windows gestartet wird

Der folgende Registrierungseintrag sorgt dafür, dass „wkssvc.exe“ beim Hochfahren des Systems ausgeführt wird:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Windows Console
wkssvc.exe

Ich hoffe ich konnte dir etwas weiterhelfen…

Gruss
Herbert

#4

Ich kenne die genauen Anweisungen von dem Forum das du beschreibst nicht, aber die sind meist sehr fähig bei der Beseitigung. Ich würde alternativ empfehlen auch noch mal das Virenprogramm Rising Antivirus 2010 drüber laufen zu lassen… findet auch immer sehr gut alles, was da nicht hingehört.

Ansonsten scheint mir dein Sicherheitssystem bereits einige Lücken aufzuweisen, was die Trojanerfunde betrifft. Ich empfehle, wenn du XP oder WIn 7 hast, eine KOmbination aus Rising Antivirus und Avira, die schützen beide effektiv sind leicht zu bedienen und der Ressourcenverbrauch ist unmerklich klein.

Teure Bezahlprogramme lohnen meist nicht, ist meine Erfahrung.

#5

Hallo canaletto,
natürlich können wir als Support von F-Secure nichts zur Verlässlichkeit von anderer Software sagen. Als allgemeinen Tipp: Du könntest mit einer Rescue CD noch einen Systemscan machen und bei einem Fund ggf. versuchen, die Malware unschädlich zu machen.
Eine Rescue CD wird von diversen Herstellern kostenlos angeboten, die Rescue CD von F-Secure findest Du hier zum Download: http://www.f-secure.com/en_EMEA-Labs/security-threat…

Wir hoffen, dass wir Dir helfen konnten.
Das F-Secure Supportteam

#6

Hallo,

wenn du online-Banking unter Windows betreibst, sollte du auch zwischen 40 und 50 Euro für ein guten Anti-Virenprogramm zahlen.

Malewarebytes, AdAware und Emisoft Emergency… was willst du mit all dem Zeug?? kein DSL???

Welches Windows hast du überhaupt? Wenn die ganzen Anti-Viren-Trojaner was auch immer Programme die du installiert hast nix finden, was sagt den die Commerzbank das du haben sollst?

Ausserdem frag ich mich, wenn du schon soviele „Anti-Tools“ installiert hast, was für eine Firewall nutzt du?

Gruß
G-Man_23

#7

Kann leider nicht weiterhelfen, die Banken überwachen schon Ihr System und die Frage wäre auch wie alt ist dein System, da verkriecht sich auch mal was OK also so rry

#8

Hallo Canaletto

Die wichtigste Information fehlt eigentlich in deiner Frage:

Auf welchem Weg wurde die Sperre der E-Banking-Konti kommuniziert? Falls dies mit einer Mail geschehen sein sollte, ist das garantiert ein Phishing-Versuch. Also keinesfalls irgendwas anklicken oder auf die Mail antworten, sondern gleich löschen (auch aus dem Papierkorb). Ich sitze zwar in der Schweiz, gehe aber davon aus, dass deutsche Banken das gleich handhaben: Niemals würde sich eine Bank mit einer Mail bei dir melden, falls es Probleme mit einem Konto gibt. Die Information würde in jedem Fall telefonisch oder mit eingeschriebenem Brief erfolgen.

Nun aber zu deinen Fragen:

Dass die Antivirensoftware nix findet, heisst nicht zwangsläufig, dass dein Computer sauber ist. Handelt es sich um einen neuen Virus, kann er durchaus mal durch das Netz der Antivirensoftware schlüpfen, weil diese den neuen Virus schlicht noch nicht kennt.

Trojaner-board.de kenne ich leider nicht. Wenn das eine vertrauenswürdige Site ist, kannst du die Massnahmen dort bestimmt noch abarbeiten. In jedem Fall würde ich bei den Banken, die deine Konti gesperrt haben, mal nachfragen, ob das wirklich zutrifft.

Das Plattmachen des Computers muss nicht zwingend helfen: Hat sich der Virus beispielsweise im Bios eingenistet, kannst du den Computer 1000 Mal plattmachen, dem Virus ist das ziemlich egal…

Ansonsten kann ich dir noch www.bsi-fuer-buerger.de empfehlen.

Liebe Grüsse und frohe Weihnachten aus der Schweiz
Maximus

#9

Hallo Liebe Sachkundige,
Danke für eure Antworten. Zur Ergänzung: es geht um einen Medion-PC mit Windows Vista + Firewall + Defender, schätze vier Jahre alt, wird automatisch upgedatet, ebenso der Firefox, den ich fast ausschl. als Browser verwende. Das online banking war eines Tages einfach gesperrt, ich sollte mich an meinen Berater wenden. Inzwischen kenne ich auch den Übeltäter: GOZI, da hilft nur noch neu aufsetzen, sagt der Hotlinemann.
Da man mit dem Ableben eines PCs rechnen sollte - von Platzmangel ganz zu schweigen - habe ich meine Dateien und einige Programme auf externen Festplatten. Was mach ich mit denen? Die gehören ja nicht zum System, aber könnte da was sitzen, was sich auch finden und entfernen läßt?
Danke und Grüße, Canaletto:smile:

#10

Hallo Liebe Sachkundige,
Danke für eure Antworten. Zur Ergänzung: es geht um einen Medion-PC mit Windows Vista + Firewall + Defender, schätze vier Jahre alt, wird automatisch upgedatet, ebenso der Firefox, den ich fast ausschl. als Browser verwende. Das online banking war eines Tages einfach gesperrt, ich sollte mich an meinen Berater wenden. Inzwischen kenne ich auch den Übeltäter: GOZI, da hilft nur noch neu aufsetzen, sagt der Hotlinemann.
Da man mit dem Ableben eines PCs rechnen sollte - von Platzmangel ganz zu schweigen - habe ich meine Dateien und einige Programme auf externen Festplatten. Was mach ich mit denen? Die gehören ja nicht zum System, aber könnte da was sitzen, was sich auch finden und entfernen läßt?
Danke und Grüße, Canaletto:smile:

.

#11

Hallo Liebe Sachkundige,
Danke für eure Antworten. Zur Ergänzung: es geht um einen Medion-PC mit Windows Vista + Firewall + Defender, schätze vier Jahre alt, wird automatisch upgedatet, ebenso der Firefox, den ich fast ausschl. als Browser verwende. Das online banking war eines Tages einfach gesperrt, ich sollte mich an meinen Berater wenden. Inzwischen kenne ich auch den Übeltäter: GOZI, da hilft nur noch neu aufsetzen, sagt der Hotlinemann.
Da man mit dem Ableben eines PCs rechnen sollte - von Platzmangel ganz zu schweigen - habe ich meine Dateien und einige Programme auf externen Festplatten. Was mach ich mit denen? Die gehören ja nicht zum System, aber könnte da was sitzen, was sich auch finden und entfernen läßt?
Danke und Grüße, Canaletto:smile:

.

#12

Hallo Liebe Sachkundige,
Danke für eure Antworten. Zur Ergänzung: es geht um einen Medion-PC mit Windows Vista + Firewall + Defender, schätze vier Jahre alt, wird automatisch upgedatet, ebenso der Firefox, den ich fast ausschl. als Browser verwende. Das online banking war eines Tages einfach gesperrt, ich sollte mich an meinen Berater wenden. Inzwischen kenne ich auch den Übeltäter: GOZI, da hilft nur noch neu aufsetzen, sagt der Hotlinemann.
Da man mit dem Ableben eines PCs rechnen sollte - von Platzmangel ganz zu schweigen - habe ich meine Dateien und einige Programme auf externen Festplatten. Was mach ich mit denen? Die gehören ja nicht zum System, aber könnte da was sitzen, was sich auch finden und entfernen läßt?
Danke und Grüße, Canaletto:smile:

#13

Hallo Liebe Sachkundige,
Danke für eure Antworten. Zur Ergänzung: es geht um einen Medion-PC mit Windows Vista + Firewall + Defender, schätze vier Jahre alt, wird automatisch upgedatet, ebenso der Firefox, den ich fast ausschl. als Browser verwende. Das online banking war eines Tages einfach gesperrt, ich sollte mich an meinen Berater wenden. Inzwischen kenne ich auch den Übeltäter: GOZI, da hilft nur noch neu aufsetzen, sagt der Hotlinemann.
Da man mit dem Ableben eines PCs rechnen sollte - von Platzmangel ganz zu schweigen - habe ich meine Dateien und einige Programme auf externen Festplatten. Was mach ich mit denen? Die gehören ja nicht zum System, aber könnte da was sitzen, was sich auch finden und entfernen läßt?
Danke und Grüße, Canaletto:smile:

#14

Hallo Liebe Sachkundige,
Danke für eure Antworten. Zur Ergänzung: es geht um einen Medion-PC mit Windows Vista + Firewall + Defender, schätze vier Jahre alt, wird automatisch upgedatet, ebenso der Firefox, den ich fast ausschl. als Browser verwende. Das online banking war eines Tages einfach gesperrt, ich sollte mich an meinen Berater wenden. Inzwischen kenne ich auch den Übeltäter: GOZI, da hilft nur noch neu aufsetzen, sagt der Hotlinemann.
Da man mit dem Ableben eines PCs rechnen sollte - von Platzmangel ganz zu schweigen - habe ich meine Dateien und einige Programme auf externen Festplatten. Was mach ich mit denen? Die gehören ja nicht zum System, aber könnte da was sitzen, was sich auch finden und entfernen läßt?
Danke und Grüße, Canaletto:smile:

#15

Hi Canaletto

Ich würde vorsichtshalber die ganzen Dateien einem Virenscan unterziehen.

Bei den Programmen würde ich auf die Orignal-CD zurück greifen und diese neu installieren.

Gruss
Maximus

#16

Das kommt darauf an was für Dateien es sind… in jedem Fall würde ich sie dreimal durchscannen bevor du sie wieder auf die Platte bringst…am gefährlichsten hierbei sind Zip und exe Dateien.
Manche Trojaner sind in der Lage sämtliche exe Dateien auf dem PC zu befallen, daher rate ich diese zu löschen. In einer jpg oder gif datei stecken eigentlich nie Viren. Aber ein Scan sollte dir Sicherheit verschaffen

#17

Moin canaletto,

es sieht ganz nach einem Java Virus aus.
Lösch mal die Java temp Dateien

START | AUSFÜHREN | JAVAWS -VIEWER

den Cache Viewer schliessen, dann im Ordnerreiter
Allgemein auf Einstellungen, dort Dateien löschen.

Dann aktualisiere deine Java Version auf 6.22 und
scanne dein System erneut. Mit Glück ist alles OK.

Andy

auf

as erste evtl erscheinende Bild schliessen

Fenster

#18

Hallo Canaletto,

was die externen Festplatten betrifft, ist es leider sehr gut möglich, dass sie befallen sind. Um sicher zu gehen schlagen wir vor, Du schließt die externen Festplatten - ohne sie zu öffnen! - an ein sicheres System mit einem Virenscanner an und machst einen vollständigen Scan.

Wir hoffen, wir konnten Dir weiterhelfen.

Das F-Secure-Supportteam

#19

Hallo Canaletto,

ich gebe dir nur den Rat setzte dein System neu auf.
Es ist nicht immer gesagt das ein Antiviren Programm ALLES findet, es gibt dort gute, bessere und sehr gute Programme. Werde hier aber nicht nochmal ein diverses Antiviren Programm mit Kasp. anpreisen.

Back to Topic: Viele Phishingsites Arbeiten u.a. mit Java, darin liegt evtl. auch der Grund wieso Avira usw. bei Java etwas finden. Solch eine Site ist schon in 5 Min. ohne viel Aufwand Erstellt. Die Postbank und andere Banken sperren einen Zugang nicht einfach so aus „Spass“. Also liegt der verdacht da schon sehr nahe DAS du / ihr einen Trojaner habt UND ggf. unwissendlich auf einer Phishingsite gelandet seit.

Also, Safe dir deine WICHTIGSTEN Programme (ggf. lade sie einfach neu runter) sichere dir bilder usw. auf USB und dann setzte dein System neu auf. Safety First :wink:

#20

Hallo,
Du solltest dies hier noch versuchen,wenn das Programm keinen Trojaner findet ist sehr unwahrscheinlich das noch was auf deinem PC ist. Ist kostenlos.
http://www.chip.de/downloads/Microsoft-Security-Esse…
ich hoffe es hilft Dir