Silentbanker.N - bin ich ihn los?
 

Habe mir gestern den TR/Silentbanker.N eingefangen - leider hab ich keine Ahnung wie, denn eigentlich ist mein System immer aktuell, was Sicherheitsupdates angeht (Win XP SP3).
Beim Login beim Online-Banking kam auf einmal diese merkwüridige Seite, auf der ich 10 TANs eingeben sollte. Zeitgleich kam dann auch die Meldung von Antivir, dass der TR/Silentbanker.N gefunden wurde.

Nachdem ich mich zu dem Thema etwas eingelesen habe, habe ich jetzt folgendes gemacht:


1) Systemwiederherstellung: Da der Virus definitiv von heute ist, hab ich das System Stand vor drei Tagen wieder hergestellt.

2) Danach hab ich mit der WindowsCD gebootet und über die Konsole den MBR neu erstellt:

fixmbr
fixboot
bootcfg /rebuild

Scheinbar hat das schon gewirkt:

- Danach ist ein Antivir Komplettscan ohne Beanstandung durchgelaufen
- F-Secure Blacklight meldet keinen Fund mehr (hatte das Rootkit vorher gefunden)
- MalwareBytes Anti-Malware findet ebenfalls nichts.


Darf ich also davon ausgehen, dass der Silentbanker tot ist?
Oder gibt es noch etwas, was ich tun sollte?

Der Versuch TANs zu ergaunern macht mir weniger Sorgen, da man dies ja leicht erkennt. Beunruhigend finde ich allerdings die Tatsachem, dass der Silentbanker wohl Überweisungen unbemerkt umlenken kann.
Daher wäre ich mir gerne sicher, dass er auch wirklich weg ist, bevor ich wieder online-banking mache. Wie kann ich sichergehen, dass ich ihn los bin?

Vielen Dank schonmal!

Hallo,
ich würde in einem solchen Fall immer und sofort formatieren und den MBR neu schreiben.

Da du keine Logs postest (vorher - nachher), ist sowieso keine andere Aussage möglich. Die einzige "Alternative" ist, den von dir verwendeten Tools zu vertrauen. Musst letztendlich du wissen.

Wenn du genau weißt, dass du dir den Schädling gestern oder heute eingefangen hast, würde ich an deiner Stelle genau wissen wollen, was die Ursache war.