www.mikrocontroller.net

Forum: PC Hard- und Software OnlineBanking Virus Infostealer.Banker.C


Autor: Atze O-) (bauernliese) Benutzerseite
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Hallo

Ich hatte einen OnlineBanking Virus auf meinem Rechner, oder besser 
gesagt ich habe ihn immernoch :-(

Erstmal wollte ich Fragen ob damit schonmal jemand erfahrungen gemacht 
hat, und wie man diesen wieder von meinem Rechner runterbekommt.

Ich habe schon verschiedene Antivirus-Programme durchlaufen lassen, aber 
keines hat Wirkung gezeigt. Ich habe auch in verschiedenen Foren gelesen 
das es sehr schwer ist diesen Virus zu fimden, und daher nur eine 
Neuinstallation sinn macht.

Der Virus heißt:   Infostealer.Banker.C
oder auch eine weiterentwicklung  von diesem.

Habe natürlich sofort alles sperren lassen ;-))

Autor: U.R. Schmitt (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
BEstimmte Viren kriegt man nur runter indem man von einem sauberern 
System bootet. Die c't hat jedes Jahr eine Boot Disk mit der man das 
System ganz gut scannen und ggf. auch säubern kann. War meines Wissens 
in einer der ersten Ausgaben.

Autor: Besucher? (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Avira bzw. Antivir hat seit einiger Zeit auch eine Bootdisk zum 
Download. Bis jetzt musste ich die noch nicht nutzen, aber eigentlich 
sind deren Produkte recht brauchbar - anschauen lohnt!
Sicherlich ist diese Disk aktueller wie die c't-Version, was nicht 
selten einige Vorteile mitbringt.

Autor: Philipp Kälin (philippk) Benutzerseite
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Also die oben genannte Bootdisk gibts z.B. hier:
http://www.chip.de/downloads/AntiVir-Rescue-System...

Was hast du denn jetzt für ein Virenscanner, dass der das nicht 
entfernen kann?

Autor: Atze O-) (bauernliese) Benutzerseite
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Philipp Kälin schrieb:
> Also die oben genannte Bootdisk gibts z.B. hier:
> http://www.chip.de/downloads/AntiVir-Rescue-System...
>
> Was hast du denn jetzt für ein Virenscanner, dass der das nicht
> entfernen kann?

Super, erstmal Danke für die schnellen Antworten!!!

Ich nutze zur Zeit Avira AntiVir (die Free-Version), ich habe im 
Internet gelesen das man den Virus nicht entfernen kann, weil dieser nur 
zu bestimmten Zeiten aktiv ist (z-B. nur beim OnlineBanking).

Muss ich etwas spezielles beachten wenn ich eine Bootdisk benutze??

Autor: Gerd (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Da wird eher anders ein Schuh daraus. In der Regel Laden sich die Viren 
in den Arbeitsspeicher und verhindern dadurch das Löschen, weil sie sich 
immer wieder Us einer Kopie retten können.
Starte Windows im abgesicherten Modus und lass dann einen Virenscanner 
von einer sicheren Cd laufen. Aber meistens ist die Neuinstallation das 
beste.

Autor: geist (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Und wie findet man den Virus bzw macht sich dieser bemerkbar?

Gruss
 geist

Autor: Εrnst B✶ (ernst)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
geist schrieb:
> Und wie findet man den Virus bzw macht sich dieser bemerkbar?

Du "findest" ihn auf deinem Konto-Auszug, und er macht sich dadurch 
bemerkbar das all dein Geld+Dispo+Überziehungsrahmen ins Ausland 
transferiert wurde.

Autor: geist (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Also jetzt mal im ernst, kann man den nicht auf dem PC finden, als 
Dienst oder in der msconfig oder wo anders?

gruss
  Geist

Autor: Gerd (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Würde der Virenscanner ja gerne machen. Aber ein im RAM aktiver Virus 
kann jede Datei verändern, wenn er gut gemacht ist. Und meistens laden 
sie ihre Brüder vom Internet auch noch ein. Du musst von einem sicheren 
Medium starten und daraus den Virenscanner laufen lassen! Ob er alle 
Veränderungen findet steht trotzdem auf einen anderen Blatt.

Autor: Atze O-) (bauernliese) Benutzerseite
Datum:

Bewertung
0 lesenswert
nicht lesenswert
geist schrieb:
> Und wie findet man den Virus bzw macht sich dieser bemerkbar?
>
> Gruss
>  geist

Es wird ein Fester geöffnet, anschließend wird nach TAN-Nummern gefragt, 
die man "einfach so" zu Verifizierung benötigt. Diese Nummern soll man 
über eine Software-Tastertur eingeben...

https://sicherheit.spk-suedholstein.de/anzeigen.ph...

Autor: Atze O-) (bauernliese) Benutzerseite
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Gerd schrieb:
> Da wird eher anders ein Schuh daraus. In der Regel Laden sich die Viren
> in den Arbeitsspeicher und verhindern dadurch das Löschen, weil sie sich
> immer wieder Us einer Kopie retten können.
> Starte Windows im abgesicherten Modus und lass dann einen Virenscanner
> von einer sicheren Cd laufen. Aber meistens ist die Neuinstallation das
> beste.

Virenscanner von der CD laufen lassen...

Ist das auch eine Variante der Bootdisk??

Tut mir leid, aber ich habe da echt keine Ahnung :-))

Autor: geist (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
ja, statt einer Bootdisk ist die bootdisk auf einer CD mit den 
Antivirenprogramm.  Meist als Image auf CD brennbar.

Gut zu wissen wie der Virus sich bemerkbar macht, Danke.

Gruss
  Geist

Autor: D. I. (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Wenn man einen Virus entdeckt hat, sollt es im Heimanwenderbereich kein 
größeres Problem darstellen den PC einfach neu aufzusetzen. Zeitaufwand 
steht da in keinem Verhältnis zu Risiko, weil du nie weißt was 
letztendlich alles kompromittiert wurde.

Autor: Atze O-) (bauernliese) Benutzerseite
Datum:

Bewertung
0 lesenswert
nicht lesenswert
D. I. schrieb:
> Wenn man einen Virus entdeckt hat, sollt es im Heimanwenderbereich kein
> größeres Problem darstellen den PC einfach neu aufzusetzen. Zeitaufwand
> steht da in keinem Verhältnis zu Risiko, weil du nie weißt was
> letztendlich alles kompromittiert wurde.

Da wirst du wohl Recht behalten...

Hat denn jemand noch andere Infos über den Virus, was er noch befallen 
hat / kann??

Autor: Zwölf Mal Acht (hacky)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Als erstes sollte man den Taskmanager durch den ProzessExplorer von 
Sysinternals, jetzt Microsoft, ersetzen. Dann bei gleicher adresse auch 
noch den Autostart herunterladen. Damit kann man die Programme, die beim 
Booten gestartet werden anschauen und editieren.

Es gibt Programme, die starten scheinbar von selbst wieder, weil sie 
einen Freund, der sie wieder startet, haben. Dieser Freund muss erst 
herausgefunden werden. Er wird uebrigens vom anderen auch wieder 
gestartet, gegenseitig, dh beide kriegt man alleine nicht mit 
Prozess-kill weg. Aber zusammen schon. Wenn man das Paar dann einmal 
kennt - den ersten Sleep, den zweiten Kill, dann den ersten Kill.

Antwort schreiben

Die Angabe einer E-Mail-Adresse ist freiwillig. Wenn Sie automatisch per E-Mail über Antworten auf Ihren Beitrag informiert werden möchten, melden Sie sich bitte an.

Wichtige Regeln - erst lesen, dann posten!

  • Groß- und Kleinschreibung verwenden
  • Längeren Sourcecode nicht im Text einfügen, sondern als Dateianhang

Formatierung (mehr Informationen...)

  • [c]C-Code[/c]
  • [avrasm]AVR-Assembler-Code[/avrasm]
  • [code]Code in anderen Sprachen, ASCII-Zeichnungen[/code]
  • [math]Formel in LaTeX-Syntax[/math]
  • [[Titel]] - Link zu Artikel
  • Verweis auf anderen Beitrag einfügen: Rechtsklick auf Beitragstitel,
    "Adresse kopieren", und in den Text einfügen




Bild automatisch verkleinern, falls nötig
Bitte das JPG-Format nur für Fotos und Scans verwenden!
Zeichnungen und Screenshots im PNG- oder
GIF-Format hochladen. Siehe Bildformate.
Hinweis: der ursprüngliche Beitrag ist mehr als 6 Monate alt.
Bitte hier nur auf die ursprüngliche Frage antworten,
für neue Fragen einen neuen Beitrag erstellen.

Mit dem Abschicken bestätigst du, die Nutzungsbedingungen anzuerkennen.