Sicheres Onlinebanking / Trojaner my-server.exe

B

benjay

kennt sich schon aus
Hallo zusammen,

hab letztens bemerkt, dass ich einen unbekannten Prozess auf meinem Rechner habe. My-Server.exe. Nach kurzem googeln wußte ich, dass es sich um einen Trojaner handelt. Nun gingen aber die Meinung bzgl des Entfernens sehr weit auseinander. Zum einen hieß es man könne ihn "einfach" löschen zum anderen hieß es man sollte doch am besten format c: walten lassen. Ich habe jetzt erstmal den prozess beendet und alles was ich mit dem Namen my_server.exe gefunden habe von der festplatte gelöscht. Er erscheint nun auch nichtmehr im Taskmanager. Nun habe ich allerdings die Sorge, dass sich ein keylogger oder ähnliches auf meinem Rechner eingeschlichen hat und ich das nicht merke. Bei weiteren Recherchen habe ich herausgefunden,dass es wohl sinnvoll ist sich eine live cd mit virenscanner zu besorgen und von dieser die festplatten zu scannen. ich hatte da an UBCD4Win (UBCD for Windows) gedacht. Kann mir jemand sagen ob das sinnvoll ist? Und ob das eine "gute" cd ist? Bzw. hat jemand erfahrung mit my_server.exe?
Des weiteren bin ich dann auf die Idee gekommen kritische Daten wie sie z.B beim Onlinebanking auftreten garnichtmehr über mein "normales" System zu "verschicken", sondern für onlinebanking ein system von einer Live CD zu starten. Das müsste doch wesentlich sicherer sein?!
Hilfe, Antworten und Meinungen erwarte ich gespannt und möchte mich dafür schon einmal im vorraus herzlich bedanken!!! (y)
benjay
 
Zuletzt bearbeitet von einem Moderator:
Zum Entfernen würde ich dir:
SDFix empfehlen.
Nach einem PC Neustart HijackThis scannen lassen und kontrollieren, ob noch Einträge von my_server.exe vorhanden sind, diese dann ggf. fixen.

Zur Reparatur:
UBCD4Win ist auf der Basis der Bart's PE zusammengestellt, die Überprüfung deines Systems ist sicher nicht falsch.

Zum Trouble mit OnlineBanking:

Die https Verschlüsselung, die Banken verwenden, ist soweit sicher.
Was unsicher ist, sind Phishingsites und FakeMails an die Benutzer.
Banken wollen nie per EMail irgendwelche Daten von ihren Kunden, auch keine
Datenänderungen werden per EMail durchgeführt.
Phishingsites werden inzwischen von allen Browsern, per PlugIn, gut erkannt.

Firefox hat ab der Version 2.0 auch den Google-Phishingschutz integriert.
Der IE ist erst ab Version 7 mit einem Schutz ausgestattet.
Opera hat seit v9.10 einen solchen Schutz implentiert.

Du kannst dein Banking natürlich über ein 3rd Party Programm laufen lassen (z.B.: WiSo, starmoney, etc.).

Daten von einer Live CD zu versenden hat keinen weiteren Vorteil,
zumindest sehe ich keinen sicherheitsrelevanten Unterschied.
Es geht ja um die Versendung der PIN/TANs, Passworte, etc. auf evtl. falsche Server.
 
Die Idee mit dem Live-System ist nicht schlecht und wurde auch schon in Magazinen empfohlen, mir persönlich wäre es zu umständlich.
Hast Du mal einen Test mit HijackThis gemacht?
 
Hmm,

moneypenny soll ja nicht schlecht sein, das probiere ich mal aus.

Allerdings ist es wirklich umständlich, für Banking den PC neu zu starten.
HBCI dürfte wohl das Zauberwort sein.
 
Es bieten sich auch virtuelle Tastaturen an, da deren Aktionen nur als
Mausklicks gewertet werden und somit zu nichts führen beim Empfänger.
 
Wow,
danke für die schnelle Hilfe!
Wegen dem banking:
Es ist also nicht möglich Software auf meinem Comp zu installieren, die die Daten, wie PIN etc. irgendwie ausliest, wenn ich sie in das Feld auf der Homepage eintrage?

Wegen der Malware:
Ich hab jetzt SDFix im abgesicherten Modus gestartet. Da ich wenig Erfahrung habe poste ich mal die logfile, wobei ich denke das sie gut aussieht?!

Ist das soweit okay?
Kann ich jetzt sicher sein, das ich keinen Mist (also zumindest keinen den ich nicht haben will :D ) auf dem computer habe?
Danke für das durchschauen!

Jetzt hab ich noch eine Frage zu dem UBCD4Win:
Beim installieren hat meine Virenscanner (Avast) sich gemeldet:

Datei Name: ...\Eraser_SFX.exe
Malware Name: Win32:Trojan-gen{Other}
Malware-Typ: Virus/Wurm

Scheinbar ein Trojaner? Beim googeln konnte ich nichts finden.
Allerdings konnte ich eine sfx.exe als Malware entdecken. Ist das Problematisch? Oder kann ich die Datei einfach "mit"installieren?
 

Anhänge

  • log.txt
    12,5 KB · Aufrufe: 238
Zuletzt bearbeitet von einem Moderator:
Laß' ihn meckern, die Datei hat eine ähnliche Signatur wie der besagte Wurm.

Der Scan ansich sieht jetzt gut aus.
 
Nein, ich habe auch keine bat in dem Ordner.
Ich habe einen Ordner backups
und folgende Dateien
catchme.exe
RunThis.cmd
Dazu die log file und einen Link zur ReadMe file.
Ich hab im abgesicherten Modus gestartet und die RunThis(.cmd) gestartet.
Also um genau zu sein hab ich mir die Dateiendung garnichtmehr angeschaut.
Er hat aber relativ lange gescannt, dann neu gestartet und weiter gescannt...
 
OK,

wie gesagt, der Scan sieht für mich sauber aus.
Funktioniert dein Virenscanner?
Kannst du den updaten?
 
Ja, der Virenscanner funktioniert und updatet automatisch...
Danke für die Hilfe!!!
Ich erstell grad das UBCD4Win .iso und werd damit nochmal das System durchchecken. Und danach bin ich hoffentlich glücklich, weil ich einen sauberen Computer hab :D
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben