| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Silentbanker ist tot !Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
24.09.2008, 05:55
| #1 |
| |  Silentbanker ist tot ! Hallo ! Ich hatte einen Trojaner Namens Silentbanker auf meinem System, der jetzt leider von mir platt gemacht wurde. Nachdem ich Antivir, Norton, Malwarebytes, Kaspersky, gmer, HiJackThis, Combofix und all den anderen zeitraubenden Blödsinn ausprobiert habe, der hier und auf anderen Boards mit wahrer Wonne verbreitet wird und trotzdem nichts ausrichtet  - ja teilweise nicht einmal den Trojaner findet ( das sind fast alles Programme zum Auffinden des Duddle41 Virus, den ich 1995 auf Windows 3.1 hatte), ist mir ein Beitrag der Sparkasse Dortmund  in die Hände gefallen. Da, mal unter vorgehaltener Hand, der Virus von diesen Institutionen stammen könnte - sind es ja wahrscheinlich auch die einzigen, die wissen wie man ihn bekämpft ! Hier, auszugsweise die Anleitung. 1. Funktionsweise Das Trojanische Pferd enthält einen MBR-RootKit. Die Installationsroutine des Trojanischen Pferdes kopiert sich selber in den MBR (Master Boot Record). Damit wird das Trojanische Pferd bei jedem Systemstart geladen. Das Trojanische Pferd installiert einen RootKit-Loader sowie weiteren Schadcode auf den letzten Sektoren der Festplatte. Somit werden keine Manipulationen am normalen File-System vorgenommen und die Virenscanner finden keinen Befall. Kurz nach der Installation führt das Trojanische Pferd einen Neustart des Rechners durch und löscht dabei die temporär benötigten Installationsdateien. 2. Entdeckung Zur Entdeckung des Trojanischen Pferdes steht das Tool GMER zur Verfügung: http://www2.gmer.net/beta/ Weitere Erkennungs-Tools finden Sie unter: http://www.trendmicro.com/download/rbuster.asp ftp://ftp.f-secure.com/anti-virus/tools/fsbl.exe 3. Bereinigung Für eine weitgehende Bereinigung des Systems ist wie folgt vorzugehen: • Systemstart (Boot) mit einer Windows-CD • Bei der Abfrage was gemacht werden soll - Installieren oder Reparieren - auf REPAIR gehen. Es erscheint der bekannte DOS-Bildschirm. • Hier das Kommando fixmbr eingeben. Durch diesen Befehl wird der BootSektor (Sektor 0) neu geschrieben. Dem Trojanischen Pferd fehlt damit der Einstiegspunkt und es kann somit nicht mehr tätig werden. Da sich ggf. noch weitere Schadsoftware auf dem System befindet, die der Virenscanner nicht findet, wird zur Sicherheit eine Systemneuinstallation empfohlen. Hierzu ist eine Formatierung (keine schnelle Formatierung) und anschließend die weitere Neuinstallation durchzuführen. Ohne Gewähr Ich hoffe, das kann euch helfen. Ich habe die Prozedur mit dem Bootsektor zweimal hintereinander durchgeführt, dann noch mal Kaspersky drübergejagd, eine Datensicherung ausgeführt ( laut Sparkasse befinden sich die Schädlingfiles auf den letzten Sektoren und sind für das normale Filesystem nicht erkennbar, also auch nicht für eine File-gesteuerte Sicherung. Dann formatieren (schön langsam!) und alles wieder aufspielen.  Viel Erfolg Carsten PS: Hau den Virus, sonst haut er Dich !!!  Carsten |
| Themen zu Silentbanker ist tot ! |
| antivir, blödsinn, combofix, datensicherung, formatieren, formatierung, ftp, gmer, hijack, hijackthis, kaspersky, langsam, malwarebytes, neustart, nicht mehr, programme, scan, schadcode, sicherheit, silentbanker, sparkasse, system, systemstart, temporär, tool, tot, trojaner, virus, windows |
Baum-Darstellung