Hi marinierter
Ja, aber unregelmäßig und nicht sehr oft. Aber auch noch mit TAN-Liste... (Ich persönlich nutze das mTAN-Verfahren).
Nicht gut, auch wenn er es nur selten gemacht hat. Lasse ihn bitte von einem sauberen PC oder mittels Live-CD alle Passwörter ändern, desweiteren die Kontoauszüge penibel kontrollieren, damit da nichts anbrennt.
Mit Deinem Hinweis hast Du recht, die Banken geben sich i. d. R. damit zufrieden, allerdings schützt das nicht davor, daß noch andere Sachen mit dem PC gemacht werden, z. B. das Verwenden der persönlichen Daten für kriminelle Handlungen, die Liste was alles möglich wäre ist endlos.
Auf meinem PC habe ich neben MSE und der Windows-Firewall noch Spybot S&D drauf. Hätte der den SpyEye evtl. erkannt?
Nein, Spybot ist eher ein Tool, um Spyware zu erkennen. Ob ein AV-Programm Malware erkennt oder nicht, hängt von vielen Dingen ab. (Z. B., ob es in der Datenbank bereits existiert), oft ist es aber so, daß Schädlinge es darauf anlegen, eben nicht so leicht gefunden zu werden, sie sind daher still und heimlich im Hintergrund aktiv und können das Abscannen ihrer selbst sowohl unterbinden als auch das Scanergebnis verfälschen.
Wie kam es überhaupt dazu, daß Du auf diesen BKA-Trojaner aufmerksam geworden bist? Was war der Anlaß, daß Du aktiv geworden ist? Das würde mich interessieren.
BTW, Du kannst Dir und Deinen Bekannten Schutzsoftware noch und nöcher installieren, sie sind nur "Beiwerk", aber kein grundlegender Schutz, abgesehen davon können sie auch Fehlalarme produzieren, das ist auch nicht so schön. Wenn das Grundgerüst nicht stimmt, kommt es trotz aktueller AV-Scanner zu Infektionen. Mit Grundgerüst meine ich das hier:
http://malte-wetz.de/wiki/pmwiki.php/De/KompromittierungUnvermeidbar sowie
http://sicher-ins-netz.info/schutz/schutz.html
Mir ist jetzt auch nicht ganz klar, wie lange der SpyEye schon drauf ist, oder ob der erst mit diesem BKA-Virus kam.
Und das ist ein unbekannter Faktor, der auch nicht ungefährlich ist, denn aufgrund dieser Tatsache weißt Du nicht, bzw. derjenige, dessen PC betroffen ist nicht, was schon alles an weiteren Schädlingen - möglicherweise - nachgeladen wurde.
Wie kann ich so ein Image anlegen? Ich werde erst mal eine Datensicherung machen, zum Glück habe ich, als c't-Abonnement dieses Desinfec't bzw. das Ubuntu 11.04 aus den jüngsten Ausgaben.
Soweit ich das recherchieren konnte, kannst Du mit dieser CD durchaus einen Scan aus einer vertrauenswürdigen Umgebung (Linux) machen, aber Malware entfernen geht auch hiermit nicht. Und für ein Image brauchst Du ein spezielles Programm wie zum Beispiel AcronisTrueImage oder Clonezilla. Ersteres ist kostenpflichtig, es sei denn, der PC-Inhaber hätte eine Maxtor oder Seagate-Festplatte, dann kannst Du es mit diesem Link machen:
http://www.chip.de/downloads/Seagate-DiscWizard_32998185.html
Oder Clonezilla nehmen. Ich hab in meinen Favoriten eine Anleitung aus einem Nachbarforum, wo dieses bebildert beschrieben ist:
http://forum.chip.de/viren-trojaner-wuermer/tr-crypt-xpack-gen-geht-weg-1293300-page5.html#post7750111
Datensicherung habe ich hier einmal beschrieben:
http://www.nickles.de/thread_cache/538816031.html#_pc
Maybe
marinierter
gelöscht_238890
mawe2
pema1983
shrek3
Kirschwasser
