| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Silentbanker - wie kann ich die erfolgreiche Entfernung verifizieren?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
06.10.2008, 10:55
| #1 |
| |  Silentbanker - wie kann ich die erfolgreiche Entfernung verifizieren? Hallo zusammen! Mein Antivir hat Gestern Alarm geschlagen und einen Silentbanker (genaue Bezeichnung hab ich leider nicht mehr) im System32 Ordner (WinXP 32, SP2, die Datei hatte eine lange Zufallszahlenreihe als Namen und die Endung .cpx ) gemeldet. In dem Ordner fand ich eine .cpx Datei mit gleichem Namensschema, die Zugangsdaten und Passwort zu meinem web.de mail-Konto enthielt, das einzige, das ich nicht über SSL abrufe. Diese Datei war laut Erstellungsdatum 5 Tage alt, der Trojaner war imho also schon aktiv und nicht sofort von Antivir gefunden worden. Um sicherzugehen, und weil es eh mal wieder an der Zeit war, habe ich C: formatiert und ein neues Windows aufgespielt. Ich habe mit Antivir alle Festplatten gescannt, auch in Archiven und mit hoher Erkennungsstufe und Heuristik, aber keinen Silentbanker gefunden. (Meine Bank Pins, Paypal Passwort, usw. habe ich natürlich schon geändert, zum glück ist alles Geld noch drauf). Meine erste Frage: Wie gehe ich sicher, das ich den Trojaner los bin? Zweite Frage: Ich habe vor der Aktion kein extra Backup mehr gemacht, mein Acronis Trueimage war so eingerichtet, das es mir täglich ein neues Backup Slice auf eine Andere Platte ablegt. Da ist noch alles Wichtige drin. Aber wie kann ich mich da ran trauen um mein System nicht erneut zu kompromittieren? Dritte Frage: Momentan mach ich alles wichtige von einem anderen Rechner aus, aber ich bin verunsichert, ob der sich nicht übers Netzwerk infiziert haben könnte. Antivir findet nichts, sollte ich noch ein anderes Tool laufen lassen? Ich habe 2 ähnlich benannte .cpx Dateien im System32 folder, die sehen aber vom Inhalt her harmlos aus, und bei virustotal.com hat auch kein Virenscanner was beanstandet. Vierte Frage: Ich glaube kaum das das geht, aber kann ich irgendwie feststellen, woher der Trojaner kam? Ich wüsste nichts, wo ich ein besonders großes Sicherheitsloch aufgemacht hätte, außer das ich vor Kurzem Napster installiert hab (diese legale Bezahl-Streaming-Musik-Flatrate, mit Filesharing hat das nix mehr zu tun), was ja Komponenten vom IE nutzt, welcher bei mir völlig ungepatched war, da ich ihn nie benutze. Schonmal vielen Dank für euren Rat! |
| Themen zu Silentbanker - wie kann ich die erfolgreiche Entfernung verifizieren? |
| acronis, aktiv, antivir, datei, dateien, festplatte, frage, geld, infiziert, namen, netzwerk, nicht mehr, ordner, passwort, rechner, silentbanker, sp2, system, system32, tan, tiere, trojaner, vielen dank, virus, virustotal.com, web.de, windows, winxp |
Baum-Darstellung