Hallo Ich hatte einen OnlineBanking Virus auf meinem Rechner, oder besser gesagt ich habe ihn immernoch :-( Erstmal wollte ich Fragen ob damit schonmal jemand erfahrungen gemacht hat, und wie man diesen wieder von meinem Rechner runterbekommt. Ich habe schon verschiedene Antivirus-Programme durchlaufen lassen, aber keines hat Wirkung gezeigt. Ich habe auch in verschiedenen Foren gelesen das es sehr schwer ist diesen Virus zu fimden, und daher nur eine Neuinstallation sinn macht. Der Virus heißt: Infostealer.Banker.C oder auch eine weiterentwicklung von diesem. Habe natürlich sofort alles sperren lassen ;-))
BEstimmte Viren kriegt man nur runter indem man von einem sauberern System bootet. Die c't hat jedes Jahr eine Boot Disk mit der man das System ganz gut scannen und ggf. auch säubern kann. War meines Wissens in einer der ersten Ausgaben.
Avira bzw. Antivir hat seit einiger Zeit auch eine Bootdisk zum Download. Bis jetzt musste ich die noch nicht nutzen, aber eigentlich sind deren Produkte recht brauchbar - anschauen lohnt! Sicherlich ist diese Disk aktueller wie die c't-Version, was nicht selten einige Vorteile mitbringt.
Also die oben genannte Bootdisk gibts z.B. hier: http://www.chip.de/downloads/AntiVir-Rescue-System_30971022.html Was hast du denn jetzt für ein Virenscanner, dass der das nicht entfernen kann?
Philipp Kälin schrieb: > Also die oben genannte Bootdisk gibts z.B. hier: > http://www.chip.de/downloads/AntiVir-Rescue-System_30971022.html > > Was hast du denn jetzt für ein Virenscanner, dass der das nicht > entfernen kann? Super, erstmal Danke für die schnellen Antworten!!! Ich nutze zur Zeit Avira AntiVir (die Free-Version), ich habe im Internet gelesen das man den Virus nicht entfernen kann, weil dieser nur zu bestimmten Zeiten aktiv ist (z-B. nur beim OnlineBanking). Muss ich etwas spezielles beachten wenn ich eine Bootdisk benutze??
Da wird eher anders ein Schuh daraus. In der Regel Laden sich die Viren in den Arbeitsspeicher und verhindern dadurch das Löschen, weil sie sich immer wieder Us einer Kopie retten können. Starte Windows im abgesicherten Modus und lass dann einen Virenscanner von einer sicheren Cd laufen. Aber meistens ist die Neuinstallation das beste.
Und wie findet man den Virus bzw macht sich dieser bemerkbar? Gruss geist
geist schrieb: > Und wie findet man den Virus bzw macht sich dieser bemerkbar? Du "findest" ihn auf deinem Konto-Auszug, und er macht sich dadurch bemerkbar das all dein Geld+Dispo+Überziehungsrahmen ins Ausland transferiert wurde.
Also jetzt mal im ernst, kann man den nicht auf dem PC finden, als Dienst oder in der msconfig oder wo anders? gruss Geist
Würde der Virenscanner ja gerne machen. Aber ein im RAM aktiver Virus kann jede Datei verändern, wenn er gut gemacht ist. Und meistens laden sie ihre Brüder vom Internet auch noch ein. Du musst von einem sicheren Medium starten und daraus den Virenscanner laufen lassen! Ob er alle Veränderungen findet steht trotzdem auf einen anderen Blatt.
geist schrieb: > Und wie findet man den Virus bzw macht sich dieser bemerkbar? > > Gruss > geist Es wird ein Fester geöffnet, anschließend wird nach TAN-Nummern gefragt, die man "einfach so" zu Verifizierung benötigt. Diese Nummern soll man über eine Software-Tastertur eingeben... https://sicherheit.spk-suedholstein.de/anzeigen.php?tpl=module/events_und_aktionen/virenwarnung/infostealer.html&&IFLBSERVERID=IF@@042@@IF
Gerd schrieb: > Da wird eher anders ein Schuh daraus. In der Regel Laden sich die Viren > in den Arbeitsspeicher und verhindern dadurch das Löschen, weil sie sich > immer wieder Us einer Kopie retten können. > Starte Windows im abgesicherten Modus und lass dann einen Virenscanner > von einer sicheren Cd laufen. Aber meistens ist die Neuinstallation das > beste. Virenscanner von der CD laufen lassen... Ist das auch eine Variante der Bootdisk?? Tut mir leid, aber ich habe da echt keine Ahnung :-))
ja, statt einer Bootdisk ist die bootdisk auf einer CD mit den Antivirenprogramm. Meist als Image auf CD brennbar. Gut zu wissen wie der Virus sich bemerkbar macht, Danke. Gruss Geist
Wenn man einen Virus entdeckt hat, sollt es im Heimanwenderbereich kein größeres Problem darstellen den PC einfach neu aufzusetzen. Zeitaufwand steht da in keinem Verhältnis zu Risiko, weil du nie weißt was letztendlich alles kompromittiert wurde.
D. I. schrieb: > Wenn man einen Virus entdeckt hat, sollt es im Heimanwenderbereich kein > größeres Problem darstellen den PC einfach neu aufzusetzen. Zeitaufwand > steht da in keinem Verhältnis zu Risiko, weil du nie weißt was > letztendlich alles kompromittiert wurde. Da wirst du wohl Recht behalten... Hat denn jemand noch andere Infos über den Virus, was er noch befallen hat / kann??
Als erstes sollte man den Taskmanager durch den ProzessExplorer von Sysinternals, jetzt Microsoft, ersetzen. Dann bei gleicher adresse auch noch den Autostart herunterladen. Damit kann man die Programme, die beim Booten gestartet werden anschauen und editieren. Es gibt Programme, die starten scheinbar von selbst wieder, weil sie einen Freund, der sie wieder startet, haben. Dieser Freund muss erst herausgefunden werden. Er wird uebrigens vom anderen auch wieder gestartet, gegenseitig, dh beide kriegt man alleine nicht mit Prozess-kill weg. Aber zusammen schon. Wenn man das Paar dann einmal kennt - den ersten Sleep, den zweiten Kill, dann den ersten Kill.
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.