Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Silentbanker - wie kann ich die erfolgreiche Entfernung verifizieren?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 06.10.2008, 11:55   #1
codephreak
 
Silentbanker - wie kann ich die erfolgreiche Entfernung verifizieren? - Standard

Silentbanker - wie kann ich die erfolgreiche Entfernung verifizieren?



Hallo zusammen!

Mein Antivir hat Gestern Alarm geschlagen und einen Silentbanker (genaue Bezeichnung hab ich leider nicht mehr) im System32 Ordner (WinXP 32, SP2, die Datei hatte eine lange Zufallszahlenreihe als Namen und die Endung .cpx ) gemeldet. In dem Ordner fand ich eine .cpx Datei mit gleichem Namensschema, die Zugangsdaten und Passwort zu meinem web.de mail-Konto enthielt, das einzige, das ich nicht über SSL abrufe. Diese Datei war laut Erstellungsdatum 5 Tage alt, der Trojaner war imho also schon aktiv und nicht sofort von Antivir gefunden worden. Um sicherzugehen, und weil es eh mal wieder an der Zeit war, habe ich C: formatiert und ein neues Windows aufgespielt. Ich habe mit Antivir alle Festplatten gescannt, auch in Archiven und mit hoher Erkennungsstufe und Heuristik, aber keinen Silentbanker gefunden. (Meine Bank Pins, Paypal Passwort, usw. habe ich natürlich schon geändert, zum glück ist alles Geld noch drauf).

Meine erste Frage: Wie gehe ich sicher, das ich den Trojaner los bin?

Zweite Frage: Ich habe vor der Aktion kein extra Backup mehr gemacht, mein Acronis Trueimage war so eingerichtet, das es mir täglich ein neues Backup Slice auf eine Andere Platte ablegt. Da ist noch alles Wichtige drin. Aber wie kann ich mich da ran trauen um mein System nicht erneut zu kompromittieren?

Dritte Frage: Momentan mach ich alles wichtige von einem anderen Rechner aus, aber ich bin verunsichert, ob der sich nicht übers Netzwerk infiziert haben könnte. Antivir findet nichts, sollte ich noch ein anderes Tool laufen lassen? Ich habe 2 ähnlich benannte .cpx Dateien im System32 folder, die sehen aber vom Inhalt her harmlos aus, und bei virustotal.com hat auch kein Virenscanner was beanstandet.

Vierte Frage: Ich glaube kaum das das geht, aber kann ich irgendwie feststellen, woher der Trojaner kam? Ich wüsste nichts, wo ich ein besonders großes Sicherheitsloch aufgemacht hätte, außer das ich vor Kurzem Napster installiert hab (diese legale Bezahl-Streaming-Musik-Flatrate, mit Filesharing hat das nix mehr zu tun), was ja Komponenten vom IE nutzt, welcher bei mir völlig ungepatched war, da ich ihn nie benutze.

Schonmal vielen Dank für euren Rat!

Alt 07.10.2008, 09:43   #2
Stonie69
 
Silentbanker - wie kann ich die erfolgreiche Entfernung verifizieren? - Standard

Silentbanker - wie kann ich die erfolgreiche Entfernung verifizieren?



Schau mal hier:

http://www.trojaner-board.de/61452-t...rnt-jetzt.html
__________________


Alt 07.10.2008, 14:50   #3
codephreak
 
Silentbanker - wie kann ich die erfolgreiche Entfernung verifizieren? - Standard

Silentbanker - wie kann ich die erfolgreiche Entfernung verifizieren?



Zitat:
Zitat von Stonie69 Beitrag anzeigen
Schau mal hier:

http://www.trojaner-board.de/61452-trojan-silentbanker-e-gefunden-und-entfernt-jetzt.html
Danke für den Link, du hast da schon einige interessante Dinge zusammengetragen. Ich hab mal GMER laufen lassen, aber kann das log nicht deuten. Soll ich das mal posten?
Der Hinweis den MBR mit fixmbr von der reparaturkonsole aus platt zu machen ist auch interessant. Hab ich aber noch nicht gemacht, weil mir das tool meldete, dass es dabei möglicherweise meine Partionstabellen zerstören wird, da der MBR von dem was es erwartet abweicht. das bootsektor repair tool von antivir gab mir auch merkwürdige meldungen aus, ich hab sie fotografiert, komme aber noch nicht an die bilder der cam dran. später hoffentlich.
__________________

Alt 07.10.2008, 19:15   #4
codephreak
 
Silentbanker - wie kann ich die erfolgreiche Entfernung verifizieren? - Standard

Silentbanker - wie kann ich die erfolgreiche Entfernung verifizieren?



Ich hab mal die Finger gekreuzt und trotz der Warnung "fixmbr" von der Windows Wiederherstellungskonsole aus ausgeführt. Der MBR wurde neu geschrieben und der Rechner Startet noch. Gibt es noch etwas, das ich am Track 0 der Platte machen sollte, oder ist der mit dem MBR gelöscht worden?

Alt 20.10.2008, 16:26   #5
maxingo
 
Silentbanker - wie kann ich die erfolgreiche Entfernung verifizieren? - Standard

Silentbanker - wie kann ich die erfolgreiche Entfernung verifizieren?



Meines Erachtens ist es sinnvoll

bei XP von CD gebootet hintereinander auszuführen
FixMBR
Fixboot (stellt die ersten Sektoren der Bootplatte wieder korrekt)
Bootcfg /rebuild

und bei Vista
bootrec /fixmbr
bootrec /fixboot
bootrec /RebuildBCD

So wird der Bootvorgang wieder auf Default gestellt und evtl. Einsprungrampen von Bootviren ausgedünnt.
Ciao,
Max


Antwort

Themen zu Silentbanker - wie kann ich die erfolgreiche Entfernung verifizieren?
acronis, aktiv, antivir, datei, dateien, festplatte, frage, geld, infiziert, namen, netzwerk, nicht mehr, ordner, passwort, rechner, silentbanker, sp2, system, system32, tan, tiere, trojaner, vielen dank, virus, virustotal.com, web.de, windows, winxp



Ähnliche Themen: Silentbanker - wie kann ich die erfolgreiche Entfernung verifizieren?


  1. Trojaner Super Easy Driver Updater bei Windows Vista wie kann ich es entfernen? Geek Uninstaller installiert keine Entfernung möglich
    Log-Analyse und Auswertung - 18.10.2015 (4)
  2. Vielen Dank für die erfolgreiche Beratung
    Lob, Kritik und Wünsche - 10.08.2015 (0)
  3. Mehrere erfolgreiche Angriffe auf US-Atombehörde NRC
    Nachrichten - 19.08.2014 (0)
  4. Erfolgreiche Entfernung von Malware!
    Lob, Kritik und Wünsche - 29.06.2014 (1)
  5. trojan.zbot.FV - Ebay Kleinanzeigen, Konto verifizieren
    Plagegeister aller Art und deren Bekämpfung - 18.06.2013 (10)
  6. Apple: erfolgreiche Angriffe über Java-Lücke
    Nachrichten - 20.02.2013 (0)
  7. Erfolgreiche Antimalware Doctor Entfernung? Firefox öffnet selbstständig Websites
    Log-Analyse und Auswertung - 18.06.2010 (3)
  8. TR/Silentbanker.P
    Plagegeister aller Art und deren Bekämpfung - 10.03.2009 (12)
  9. Silentbanker
    Mülltonne - 04.12.2008 (0)
  10. Silentbanker/I wird zu Silentbanker/J
    Plagegeister aller Art und deren Bekämpfung - 08.11.2008 (0)
  11. TR/Silentbanker.J
    Plagegeister aller Art und deren Bekämpfung - 29.10.2008 (7)
  12. TR/Silentbanker.H
    Plagegeister aller Art und deren Bekämpfung - 29.10.2008 (6)
  13. Silentbanker/G
    Plagegeister aller Art und deren Bekämpfung - 28.10.2008 (4)
  14. TR/Silentbanker.J
    Plagegeister aller Art und deren Bekämpfung - 26.10.2008 (7)
  15. Erfolgreiche TR-Entfernung?
    Log-Analyse und Auswertung - 01.07.2007 (2)
  16. Erfolgreiche Entfernung von Trojaner?
    Mülltonne - 12.05.2007 (0)
  17. Wer kann mir bei der Entfernung von Trojan Start Page helfen ?
    Plagegeister aller Art und deren Bekämpfung - 09.04.2004 (1)

Zum Thema Silentbanker - wie kann ich die erfolgreiche Entfernung verifizieren? - Hallo zusammen! Mein Antivir hat Gestern Alarm geschlagen und einen Silentbanker (genaue Bezeichnung hab ich leider nicht mehr) im System32 Ordner (WinXP 32, SP2, die Datei hatte eine lange Zufallszahlenreihe - Silentbanker - wie kann ich die erfolgreiche Entfernung verifizieren?...
Archiv
Du betrachtest: Silentbanker - wie kann ich die erfolgreiche Entfernung verifizieren? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.