Tach auch,

habe gehofft mich eigentlich nie auf so einem Board anmelden zu müssen, aber leider hat es mich nun auch erwischt und ich komm nicht wirklich weiter.
Habe mir trotz Firewall und ständig aktualisiertem AntiVir am 17.10.08 den Trojaner Namens TR/Silentbanker.H eingefangen.

Das blöde ist, ich bin ein einfacher Computer User....mehr nicht. Ich kann Programme bedienen und wirklich kleine Probleme beheben, das war´s.
Format C und mit allen benötigten CD´s einen Cumputer neu aufsetzen geht auch noch, solange nichts außerplanmäßiges passiert. So Sachen wie HijackThis etc. sagen mir überhaupt nüscht´s.

Nun will ich auch nicht lange rumexperimentieren und über eine gut gemeinte Anleitung aus der Ferne, die ich eh nicht verstehe, retten was zu retten ist, ich will einfach nur wieder ein sauberes System. Wichtige Zugangsdaten hab ich von einem anderen Rechner geändert, E-Banking ist und bleibt auf diesem Rechner für alle Zeit tabu. Wenn ich das richtig verstanden habe kann ich ohne Gefahr meine persönliche Daten auf einer externen Festplatte sichern. Danach möchte ich einfach nur auf brutale Art das komplette System neu aufsetzen.
Allerdings hab ich auch irgendwo gelesen dass Format C nicht reicht, aber wie gesagt, an diesem Punkt hört´s bei mir auf.....was muss ich tun damit der Silentbanker nichts mehr anrichten kann.

Ach ja, hat schon wer was von der Silentbanker.H Version gehört?

Wie gesagt, nichts kompliziertes.....lieber aufwändig, dafür einfach.

Ich kann mir zwar vorstellen dass die Überschrift "Silenbanker" euch hier mitlerweiler mehr als den Nerv raubt, wäre trotzdem schön wenn mich hier jemand aufgleist.

Die Suche hab ich bemüht, hilft mir aber nicht bei dem was ich vorhabe. Googeln bringt auch nichts, zum TR/Silentbanker.H gibt es exact einen Eintrag, der verweist auf ein Update der Virendatenbank von AntiVir.....das war´s.

Irgend so ein schlauer Kollege von mir meint die sicherste aber umständlichste Art wäre.....Daten sichern, Fortieren und ggf. partitionieren, anschließend den Akku und irgend eine Bios Speicherbatterie aus dem Notebook entfernen, warten und alles wieder aufspielen (Recover CD wäre hilfreich)

Kann ich mir nicht vorstellen dass das so einfacht ist.

Sorry Leute wenn ich ungeduldig erscheine, aber ich würde gerne wissen ob sich die Mühe nach den bisherigen Unternehmungen lohnt bevor ich in den nächsten Tagen versuche den Rechner wieder so hinzubiegen wie er war.

Mal zum Stand:

Habe gestern meine wichtigen Dateien auf eine externe Festplatte gesichert und diese von einem sauberen Rechner mit einem wirklich guten Virenschutzprogramm (Arbeit) checken und bereinigen lassen.

Danach hab ich im Bios System von CD starten eingestellt und den Rechner mit einer original XP CD bis zu dem Punkt hochgefahren wo ich mich entscheiden musste was ich mit den alten Partitionen mache. Diese habe ich alle samt gelöscht, den Rechner ausgeschaltet und anschließend mit der Recover CD neu aufgesetzt.

Währenddessen hab ich mir von dem anderen, sauberen Rechner das aktuelle AntiVir und Zonealarm auf einen Stick geladen. Nachdem mein Notebook sich wieder recoverd hatte habe ich das AntiVir vom Stick aufgespielt und erst mal drüberlaufen lassen.......kein Muks mehr. Nachdem ich die erste Internetverbindung hergestellt hatte erst mal AntiVir aktualisiert und noch mal drüber.......alles sauber.

Jetzt noch die diversen Tipps hier zu "erste Schritte nach dem Neuaufsetzen" befolgen, dann müsste doch wieder alles in Butter sein......oder?

Hi,

normalerweise sollte das reichen, bitte noch den Bootblock reichen (den hast Du nicht neu schreiben lassen?):

MBR-Rootkit

Lade den MBR-Rootkitscanner von GMER auf Deine Bootplatte:
http://www2.gmer.net/mbr/mbr.exe
Merke Dir das Verzeichnis wo Du ihn runtergeladen hast;
Start->Ausführen->cmd
Wechsle in das Verzeichnis des Downloads und starte durch Eingabe
von mbr das Programm...

Das Ergebnis sollte so aussehen:

Zitat:

D:\Downloads>mbr
Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

In dem Verzeichnis wo mbr.exe liegt findest Du das Log,
poste es im Thread;

chris

Dank dir Chris

Wie gesagt, ich bin nicht so fit mit solchen Sachen, muss mir das mit dem MBR-Rootkit also erst mal auf der Zunge zergehen lassen.

Ich hab mir das Teilchen also gerade von einem anderen PC runtergeladen, werd es auf C:\ in ein neu erstelltes Verzeichnis kopieren und von Windows aus starten?

Dann muss also irgendwas zu sehen sein was deinem Post ähnlich sieht.

So sieht das ganze dann bei mir aus....


Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK


Demnach verstehe ich die Problematik mit dem Silentbanker im allgemeinen nicht. Liegt es nur daran dass die meisten sich erst mal sträuben neu aufzusetzen.

Geschadet hat´s so oder so nicht, geht wieder ab die Kiste wie schon lange nicht mehr.

Hi,

stimmt, die meistens wollen nicht Neuaufsetzen!

chris & out