Unbekannter Virus. Hilfe !!!

Anzeige

AW: Unbekannter Virus. Hilfe !!!

Hier steht etwas:

Es scheint also über die Browser-Chronik zu kommen.
Und hier: http://www.securityweek.com/evolution-proxy-trojans

 

AW: Unbekannter Virus. Hilfe !!!

Vielleicht mal am betroffenen Rechner einen Ofline-Virenscan machen.
Das heißt man lädt sich ein Virenprogramm, brennt es auf CD (mit nicht infizierten Rechner) und startet damit den "verseuchten" PC (ggf.im Bios Startreihenfolge ändern, damit Rechner von Cd booten kann).
Das hat den Vorteil, dass der Schädling nicht aktiv ist, da das Betriebssystem nicht hochgefahren ist.
Kaspersky und Avira bieten so was an. (zu Kaspersky genaueres hier)
(zu Avira hier und Hilfe dazu hier)

 

AW: Unbekannter Virus. Hilfe !!!

Dann habe ich das noch gefunden (Quelle):

Man-in-the-Browser (MITB, MitB) ist eine Angriffsform auf Rechner, bei der ein Trojaner den Browser des Nutzers infiziert und dann bei Nutzung des Onlinebankings oder eines Social Networks die Darstellung von Webseiten verändert und Transaktionen eigenständig durchführen kann. Im Gegensatz zum Phishing können die Eingriffe des Schadprogramms dabei vom Nutzer im Normalfall nicht bemerkt werden, da der Nutzer sich auf den echten Seiten der Anbieter bewegt, korrekt eingeloggt ist und die unerwünschten Transaktionen für den Nutzer wie normale Vorgänge angezeigt werden. Der Man-in-the-Browser-Angriff ist eine Sonderform des Man-in-the-middle-Angriffs. Bekannte Trojaner, die diese Form des Angriffs nutzen sind Zeus, SpyEye, Carberp, Gozi und Clampi.

Diese Trojaner sollten aber alle neuen Virenscanner finden. Man sollte zum Scannen den Scanner auf „alles“ einstellen. Dann gibt es noch BankGuard von G Data, ob das was taugt weiß ich aber nicht.

Was ist G Data BankGuard? G Data BankGuard ist ein Browser Plug-In für Microsofts Internet Explorer ab Version 6 und Mozillas Firefox ab Version 4. Mit diesem Plug-In wird ein neuer und einzigartiger Ansatz zur Erkennung und zum Entfernen von Infektionen durch Banking-Trojaner aus dem Browser heraus vorgenommen. G Data BankGuard schützt gegen Man-in-the-Browser Angriffe (MITB), die üblicherweise von Banking-Trojanern ausgeführt werden.

 

AW: Unbekannter Virus. Hilfe !!!

Ich würde mir bei der Bank eine Software, wie StarMoney, holen und installieren. Diese Programme werden meist preiswert abgegeben. So ist man nicht auf einen Internet-Browser angewiesen und vor solchen Trojanern sicherer.

 

AW: Unbekannter Virus. Hilfe !!!

Genauso mache ich das auch zumal dann der Zugang auch per HBCI Karte um einiges sicherer ist da Phishing dann nicht mehr so einfach möglich ist.

dittsche, schau Dir auch mal die host Datei an.
Die liegt unter \Windows\System32\drivers\etc

 

AW: Unbekannter Virus. Hilfe !!!

Ich nutze schon seit einigen Jahren S-Firm32. Ist zwar eigentlich für Firmen, geht auch im Privatgebrauch mit jeder Bank, die HBCI mit ChipTAN, Chipkarte oder Tan-Liste unterstützt und braucht wenig Rechenleistung. Dazu HBCI mit Chipkarte. Die meisten Sparkassen haben die Tan-Liste zum Ende letzten Jahres abgeschafft.

StarMoney kostet im Sparkassen-Shop 34,90 €.

 

AW: Unbekannter Virus. Hilfe !!!

Danke Dir und den anderen...

Problem ist halt, dass sowas für mich böhmische Dörfer sind. Was zB. ist eine host Datei

Ich dachte, ich lasse einfach mal einen Virenscanner, notfalls vorher mit Update, da drüber laufen und dann hat sie ihre Ruhe. Scheint aber nicht so zu sein...

Ich finde aber erstaunlich, dass man über Google fast nix zu dem Problem findet

 

AW: Unbekannter Virus. Hilfe !!!

Die heist so.
In der Datei sind ua IPs drinn wo der Rechner auf bestimmte Internetseiten (um)gelenkt werden kann. (um es mal einfach auszudrücken).

Damit ist es zB. möglichernn Du die Internetadresse der Bank eingibst auf einmal auf einer ganz anderen Seite landest die genauso aussieht aber dann vieleicht eine andere Telefonnummer für die Bank enthällt.
Du wirsd somit "entführt".

 

AW: Unbekannter Virus. Hilfe !!!

Aha, sehr lehrreich

Bin da mal rein. Da gibt es hunderte Dateien, aber keine mit dem Namen des Trojaners...

 

AW: Unbekannter Virus. Hilfe !!!

Im Pfad C:\Windows\System32\drivers\etc dürfen keine "hunderte Dateien" liegen, sondern allenfalls eine Handvoll.

Und dort sollst du auch nicht den Namen des Virus suchen, sondern die Datei namens "hosts" und mit Notepad öffnen.

Der Inhalt der Datei sollte in etwa so aussehen:

Code:

# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
#      102.54.94.97     rhino.acme.com          # source server
#       38.25.63.10     x.acme.com              # x client host

# localhost name resolution is handled within DNS itself.
#	127.0.0.1       localhost

Kritisch wird es immer dann, wenn dort Zeilen vorhanden sind, die nicht mit einem # beginnen. Z.B. sowas:

Code:

167.129.101.2     sparkasse.de

Das bedeutet nämlich, dass alle Anfragen an "sparkasse.de" an die IP-Adresse 167.129.101.2 umgeleitet werden.

Tronaner/Viren manipulieren gerne diese Datei. Auch stellen sie dort gerne Umleitungen hinein, um die Updates der Virenprogramme zu verhindern.