|
edit: guck an ein browser neustart und es kam: Malware Zeus V2 wurde gefunden. Secure Banking konnte den Webbrowser sichern. D.h. der Trojaner ist weg oder nur erkannt und ich muss weitere Schritte einleiten? |
Sofern du keine explizite Meldung bekommen hast, dass der Trojaner erfolgreich entfernt wurde, ist er nur erkannt worden. Die Meldung: "Secure Banking konnte den Webbrowser sichern." bedeutet, dass der Trojaner geblockt wurde und somit keine sensiblen Daten mitlesen kann. Er befindet sich aber noch auf deinem Rechner. (Das merkst du daran, dass du jedes mal wenn du den Browser öffnest, diese Meldung bekommst) Du kannst diesen Trojaner jedoch ganz einfach entfernen: Schritt 1: Mit Windows-Taste + 'R' Eingabeaufforderung öffnen Schritt 2: "regedit" (ohne Anführungszeichen) eingeben und ENTER drücken Schritt 3: "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run" - dorthin navigieren http://www.secure-banking.net/images/Registry.jpg Dort findest du dann so einen "komischen" Eintrag mit vielen Zahlen und diesen geschwungen Klammern "{}" (Im Bild der in der Mitte) Dieser Eintrag verweist dann auf die Anwendungsdaten. (Appdata) Das ist der Trojaner. (Der Ordner "Evis" und die Datei "lagea.exe" werden bei dir anderst heißen) Schritt 4: Du navigierst im Windows-File-Explorer in dieses Verzeichnis und löscht dieses File + Ordner. (Du musst evtl. in den Ordneroptionen den Hacken bei "Versteckte Ordner anzeigen" setzen) Schritt 5: PC neustarten. Schritt 6: Erneut "Regedit" starten und dann diesen Registry-Eintrag löschen. Schritt 7: Webbrowser öffnen - Virus-Meldung sollte jetzt nicht mehr erscheinen. (Sofern keine andere zusätzliche Malware auf deinem Rechner ist) |
Alles getan und Secure sagt alles in Ordnung. Danke! Ich hoffe es wird jetzt alles Ok sein, damit ich OnlineBanking aktivieren kann. Oder soll ich noch etwas machen? |
Das freut mich sehr! :) Normalerweise sollte jetzt keine Bedrohung mehr für dein Online-Banking bestehen. Es kann natürlich sein, dass sich noch andere Malware auf deinem Rechner befindet. Es wäre daher zu empfehlen sich das hier: Für alle Hilfesuchenden! nochmal ans Herz zu legen. Ich empfehle natürlich, weiterhin Secure Banking zu benutzen, um solche Infektionen frühzeitig erkennen zu können. (Damit deine Bank deinen Zugang nicht sperren muss) Und um dir Ärger mit der Bank zu sparen, für etwaige finanzielle Schäden die solche Trojaner anrichten. |
Hallo Niklas! Wie dieser Thread zeigt wäre es evtl. sinnvoll für zukünftige Versionen die Nachrichten für Laien ein wenig klarer zu gestalten.. wie z.B. "Browser erfolgreich gescant und gesichert" oder ein Hinweis "Trojaner in Browser geblockt. Es wird empfohlen den Trojaner (evtl. mit fachkundiger Hilfe) zu entfernen. .. also einfach die Nachrichten so umschreiben dass auch ein Laie weiß was er tun sollte. |
Hey! Ja das ist bereits zum Teil in der neuen (noch nicht veröffentlichten) Version umgesetzt. Werde das noch weiter ausbauen. :) So Leute, ich bin dann mal im Urlaub. ;) Komme am 29.6 wieder. Bye! |
Zitat:
|
Zitat:
Der Download ist jetzt auch über computerbild.de möglich! |
Hallo Niklas, ich habe jetzt auch mal dein nettes Tool ausprobiert. Habe nach Download die .zip mit Kasper gescannt = negativ Habe die Setup.exe mit Kasper gescannt = negativ Habe die Setup.exe bei Virustotal prüfen lassen = o/42 negativ Habe das Tool installiert = Webbrowser (FF 10.0.5 ESR) sicher. Ich freue mich über eine zusätzliche Sicherheit, gerade da es hier in Spanien keine extra Banking Programme gibt. Ich hoffe, meinen Sicherheitsstatus somit wieder etwas erhöht zu haben. LG Uwe Edit: Habe jetzt noch eine Frage: Habe parallel zum FF nun auch mal den IE geöffnet, bekomme bei dem aber keine Meldung, das der Browser sicher sei. Prüft das Tool nur den als Standart angegebenen Browser? Edit2: Jetzt habe ich in der Taskleiste zweimal das Icon für das Tool, eigenartig. Habe über diese Icons mal die Fenster geöffnet, sind logischerweise beides die gleichen und was viel schlimmer ist, sie lassen sich nicht mehr schließen. DAs geht aber garnicht. |
Hallo Uwe! Freut mich dass du dich für Secure Banking entschieden hast! :) Zitat:
Normalerweise kannst du auch alle (drei) unterstützten Browser zugleich offen haben. Zitat:
Das passiert wenn man Secure Banking versehentlich zweimal startet. Im nächsten Update wird geprüft, ob eine Instanz bereits läuft. Du kannst einfach im Taskmanager einen Prozess namens "SecureBanking.exe" beenden. |
Fettes Danke an den Entwickler dieser Software und diesem Forum. Das hat mir eine Formatierung erspart. Kurz zur vorgeschichte - mein Bankkonto wurde gesperrt, es hat sich ein Trojaner auf meinem Rechner festgesetzt hieß es am Telefon. Also bin ich auf die Suche gegangen, aber mit Handelsüblichen Scannern hatte ich keinen Erfolg. Also bin ich durch googeln irgendwie hier her gekommen. Schnell die Software gezogen und Prompt wurde ein unbekannter Trojaner erkannt. Diesen musste ich dann manuell löschen, aber Dank eurer Forenbeiträge war dies auch kein Problem. Und nun bin ich hoffentlich wieder Trojanerfrei... Der Trojaner nannte sich übrigens sexof.exe Wer weiß wo ich den her hab ;-) |
Das freut mich natürlich sehr, dass mein Tool dir weiterhelfen konnte. :) |
Zitat:
Zitat:
Zitat:
Weitere Altlasten und noch immer vorhandene gravierende Sicherheitslücken scheinen doch sehr wahrscheinlich... |
zumal du onlinebanking machst :-) |
@falkoba: ich schließe mich den beiden an: an deiner Stelle würde ich von einem unverdächtigen Rechner aus die Online Banking Pins ändern, und von dem ehemals befallenen Rechner nicht mehr auf die Konten zugreifen bis er sicher "entwurmt" ist. Securebanking ist eigentlich eine Vorsorgemaßnahme, in deinem Fall sollte man den Rechner erst bereinigen und dann Securebanking als zusätzliche Sicherung einsetzen... |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 22:16 Uhr. |
Copyright ©2000-2025, Trojaner-Board