Nickles › Forum › Internet › Viren, Spyware, Datenschutz

Viren, Spyware, Datenschutz 11.234 Themen, 94.586 Beiträge

Verfolgung starten

Trojaner vorhanden - oder nicht?

elghr7 am 22.06.2011, 15:39 / 25 Antworten / Flachansicht

Heute Morgen wurde nach dem Login die Forderung nach Eingabe einer komoletten TAN-Liste gestellt.
Auf Nachfrage bei der Bank wurde behauptet, das sei Folge eines Banken-Trojaners. Daraufhin wurde der Online-Zugang zum Konto gesperrt.

Den ganzen Tage lief dann ein Scanner nach dem anderen, und ein Service-Techniker des Virenschutzprogramm-Herstellers schaltete sich auf, fand aber ebenfalls nichts.

Frage: Wer kann wie "beweisen", dass ein "Trojaner" vorhanden ist oder auch nicht?

So lange ich nicht nachweisen kann, dass der Rechner tatsächlich "sauber" ist, so lange bleibt mein Kontozugang gesperrt. Ich frage mich, ob denn nicht auch die Bank "beweisen" müsste, dass diese illegale Forderung nach TAN-Listen nicht von der eigenen Programmierung des Webauftritts stammt. Könnte ja sein, wenn auch Sparkonten von Programmierern geplündert werden konnten, Anlagebetrüger im großen Stil tätig wurden und Geldautomaten mit Falschgeld gefüllt...

      Frage: Wer kann wie beweisen , dass ein Trojaner vorhanden ist oder auch ... torsten40 22.06.2011, 16:09
    
      Da der Zugang gesperrt ist, kann man sich auch nicht mehr auf der ... elghr7 22.06.2011, 16:37
    
      Auch Tasks wurden vom Service-Techniker des Schutzprogramms durch ... Conqueror 22.06.2011, 16:46
    
        torsten40 elghr7 „Da der Zugang gesperrt ist, kann man sich auch nicht mehr auf der Bankingseite...“
      
        22.06.2011, 17:01 Optionen
      
          Das sind Sachen, die musst du auf deinem PC machen.

          Der erste Hinweis auf einen Trojaner wäre:

          Neustarten, dann nur die Eingabeaufforderung öffnen. dort dann

          netstat -n

          eingeben, und enter

          Dort sollten nach einem Neustart keine Verbindungen sein, wenn der Autostart nicht zugemüllt mit Skype, ICQ, what ever ist. Eventuell eine Verbindung zum Antivierenprogramm. Ein Antiviren Programm sollte mit dem System gestartet werden. Der ganze andere Müll braucht es nicht.

          Sollten dort mehrere IP´s oder Verbindungen stehen, diese Überprüfen mit einer Traceroute. google hilft da weiter.

          Dann die Registry:

          WIN+R tasten zusammen drücken, in dem Eingabefenster dann

          regedit

          eingeben und enter

          Die Autostarts stehen in

          HKEY_LOCAL_MACHINE -> Software -> Microsoft -> Windows -> CurrentVersion -> Run

          HKEY_CURRENT_USER -> Software -> Microsoft -> Windows -> CurrentVersion -> Run

          Diese Einträge via Google überprüfen, und gegebenfalls den Eintrag löschen.

          Neben den RUN Ordner gibt es nur noch

          RunOnce oder so ähnlich, der ist direkt dadrunter.

          Sollten noch mehrere RUN Ordner vorhanden sein, via Google überprüfen.

          Sollten aber Ordner wie

          RUNSettings

          RUNOptions

          oder ähnliche dabei sein, wird das System zu 99% verseucht sein. Diese Ordner gibt es nicht in der Registry

          Über den Run Ordner lassen sich auch die genauen Pfade ermitteln, wo was beim autostart liegt.

          Mir schweben da aber auch Trojaner alle Bif**st und andere vor
        
         Freigeist
      
             bei Antwort benachrichtigen
        
      Ein Trojaner lässt sich je nach Komplexität nicht finden. Erstens musst Du ... Conqueror 22.06.2011, 16:35
    
      Auch das hier findet das Mistding mit Sicherheit und löscht es! ... luttyy 22.06.2011, 18:05
    
      Auch das hier findet das Mistding mit Sicherheit und löscht es! Da wäre ... kongking 22.06.2011, 23:49
    
      Ich glaube, da bin ich mir sicher...: ... luttyy 22.06.2011, 23:59
    
      versuch es mal mit Stinger: ... aldebuedel 22.06.2011, 18:39
    
      So lange ich nicht nachweisen kann, dass der Rechner tatsächlich sauber ... neanderix 22.06.2011, 19:53
    
      So lange ich nicht nachweisen kann, dass der Rechner tatsächlich sauber ... kongking 22.06.2011, 23:25
    
      Vielen Dank für das rege Interesse und die Tipps! Zwischenstand ist, dass ... elghr7 23.06.2011, 06:15
    
      Glaub mir die einig sinnvolle Lösung ist eine Neuinstallation ! Alles ... Conqueror 23.06.2011, 07:23
    
      Zwischenstand ist, dass ich nun bis nächste Woche warten muss, um dann ... neanderix 23.06.2011, 11:08
    
      Das kann man auch ganz anders sehen... Der Fehler war einfach, dass er die ... luttyy 23.06.2011, 11:32
    
      erlaube mir, auch meinen Kopf mit zu schütteln. Aber, so einfach ist ein ... elghr7 23.06.2011, 14:02
    
      Da hast Du Recht, dies können Singels oder Azubis machen. Conqueror 23.06.2011, 14:04
    
      Heureka! ESET berichtet heute vom Fund des Trojaners Spy.SpyEye.CA auf dem ... elghr7 23.06.2011, 16:03
    
      Nun ja, Banken oder deren Angestellte können sicherlich keine Spezialisten ... luttyy 23.06.2011, 16:11
    
      Hallo elghr7 bin mir nicht ganz sicher, aber ich würde um die Seite einen ... aldebuedel 23.06.2011, 16:25
    
      Ich glaube da denkst du zu naiv Conqueror 24.06.2011, 10:45
    
      So lange ich nicht nachweisen kann, dass der Rechner tatsächlich sauber ... Conqueror 23.06.2011, 05:46
    
      Heute Morgen wurde nach dem Login die Forderung nach Eingabe einer ... pema1983 24.06.2011, 14:12
    
      @pema1983 ....kann ich nur mit dem Kopf schütteln. Du scheinst Dir über ... elghr7 25.06.2011, 08:14
    
      Wieso hohes Ross ? Ich habe lediglich Deine Pauschalisierung kritisiert. - ... pema1983 25.06.2011, 10:46