Trojaner im Internet Explorer???

Hallo Sir-Lasse,

je nach Trojaner sind Antivirenprogramme trotz der Meldung nicht in der Lage diese zu entfernen. Das ist definitiv so.
Dass bei Euch der Trojaner mit Firefox nicht aktiv wurde hat mit dem Browser nichts zu tun sondern mit der Zeit.
Wenn gerade kein Geldbote frei ist, schlägt das Teil nicht zu. Es läuft aber ständig im Hintergrund.

Aus meiner Sicht hast Du nur eine Chance: Festplatte formatieren und alles neu drauf.
Wenn man genau wüßte, welcher Trojaner es ist könnte man sich schlau googeln, welche Regkeys er hat, die könnte man nebst seinen Dateien dann manuell entfernen. Gelingt aber auch nicht immer, vor allem wenn man auf die Platte nicht aus einem Netzwerk oder von einer anderen Bootpartition zugreifen kann.
Ist also alles sehr wage.

Ganz wichtig für Euch: Falls auch nur die leiseste Unsicherheit darüber besteht, ob man auf der TAN-Abfrageseite wirklich keine TAN eingegeben hat: SOFORT über Sperrnotruf 116 116 Zugang sperren und am Freitag/Montag das Verfahren wechseln. Entweder hin zu HBCI-Karte oder wenigstens PIN/TAN chipTAN.
Übrigens: Den PIN und den Anmeldenamen hat der Trojaner längst. Wenn Ihr also auch nicht wollt, dass weiterhin die Umsätze abgefragt werden können, auf jeden Fall SOFORT SPERREN!
Und dann in Ruhe um den PC kümmern und danach dann mit neuem Anmeldenamen UND neuem PIN im neuen Legitimationsverfahren fortfahren.

@Sir-Lasse

Zudem bieten viele Sparda-Banken mittlerweile auch das "mobileTAN-Verfahren" an. Hierbei wird die TAN als SMS auf das Handy geschickt. Dieses Verfahren bietet gegenüber der Papier-TAN-Liste den Vorteil, dass die TAN direkt an die Überweisung gekoppelt ist. Aus Sicherheitsgründen sollte deine Mutter das Onlinebanking auf das SMS-TAN-Verfahren umstellen.

Ja, danke euch allen für die schnellen Antworten.
@Raimund
ich werde mir die CD mal runterladen und morgen am Rechner testen.
Wenn's nicht klappt, dann doch PC neu aufsetzen. ops:
@Michael D.
ich glaube denoch nicht, dass die Zeit eine Rolle spielt, denn man kann die Browser parallel öffnen und beim Internet Explorer kommt die gefakete Seite und im Firefox die originale. Das Spiel kann man 5 mal hintereinander machen und es ist nie anders.
Ihre PIN hat sie jetzt schon 3 mal auf Arbeit wieder geändert und macht ihr Banking vorerst gar nicht zu Hause. Ist alles zu heiß.
Falls trotzdem einer das gleiche Problem hat und den Namen des Trojaners dazu hat, schreibt es mir bitte, denn mich interessiert es ja doch ganz brennend, was das für ein "Bösewicht" ist. :evil:

Ja danke, das mit der Boot-CD ist eine gute Idee. Ich denke, das bekommt sie hin, denn sie muss ja nur lernen, wie man den Browser startet.
Also dann, schönes WE! Gruß Lasse

Wie kommst du denn darauf??

Setz die Kiste neu auf!

Sofern da nicht jemand drüber geschaut hat, der sich in der Materie richtig gut auskennt, würde ich mich den Vorrednern grundsätzlich anschließen und den PC neu bespielen.

Wenn ich selbst mal PCs von Verwandten/Bekannten von Viren (nein, keine Banking-Trojaner o.ä.!) säubere, dann nutze ich in aller Regel mindestens zwischen 5-10 verschiedene Programme zum analysieren und säubern des PC.

Desweiteren werden anschließend Aktualität des Betriebssystems, Antivirenschutz etc. überprüft und gegebenenfalls auf den neuesten Stand gebracht, eventuell zusätzliche Programme zur Sicherheit installiert...

Weiterhin lasse ich dann noch mehrere Systemreinigungstools über das System laufen, die gegebenenfalls fehlerhafte, verwaiste Einträge in der Registry löschen, die Festplatte von unnützem Zeugs säubern usw.

Bis dato hat das immer funktioniert, an der Masse der eingesetzten Programme kann man jedoch erkennen, dass hier durchaus soviel Zeit drauf geht, sodass eine Neubespielung nicht unbedingt länger dauern muss.

Beachte:
Bei Banking-Trojaner gilt aber auch bei mir: Neubespielung des Systems!

Hylli

Ich verstärke das noch mal: Die Desinfektions-Tools sind nur nützlich zum "Schocken" des Users! Ein Umdenken in der PC-Nutzung ist hier extrem wichtig, weil es sonst mit etwas Pech nicht lange dauert und die nächste Infektion ist da - womöglich mit einem wirklich gefährlichem Banktrojaner.

Gruß
Raimund