So hab mir wohl diesen Trojaner eingefangen laus meiner Bank das der Onlizugang gesperrte ist jetz habe ich Folgendes von denen bekommen zum Entfernen
Zitat
1. Funktionsweise
Das Trojanische Pferd enthält einen MBR-RootKit.
Die Installationsroutine des Trojanischen Pferdes kopiert sich selber in den MBR (Master Boot
Record). Damit wird das Trojanische Pferd bei jedem Systemstart geladen. Das Trojanische Pferd
installiert einen RootKit-Loader sowie weiteren Schadcode auf den letzten Sektoren der Festplatte.
Somit werden keine Manipulationen am normalen File-System vorgenommen und die Virenscanner
finden keinen Befall. Kurz nach der Installation führt das Trojanische Pferd einen Neustart des
Rechners durch und löscht dabei die temporär benötigten Installationsdateien.
2. Entdeckung
Zur Entdeckung des Trojanischen Pferdes steht das Tool GMER zur Verfügung:
http://www2.gmer.net/beta/
Weitere Erkennungs-Tools finden Sie unter:
http://www.trendmicro.com/download/rbuster.asp
ftp://ftp.f-secure.com/anti-virus/tools/fsbl.exe
3. Bereinigung
Für eine weitgehende Bereinigung des Systems ist wie folgt vorzugehen:
Systemstart (Boot) mit einer Windows-CD
Bei der Abfrage was gemacht werden soll - Installieren oder Reparieren - auf REPAIR gehen.
Es erscheint der bekannte DOS-Bildschirm.
• Hier das Kommando fixmbr eingeben. Durch diesen Befehl wird der BootSektor (Sektor 0)
neu geschrieben. Dem Trojanischen Pferd fehlt damit der Einstiegspunkt und es kann somit
nicht mehr tätig werden.
Da sich ggf. noch weitere Schadsoftware auf dem System befindet, die der Virenscanner nicht findet,
wird zur Sicherheit eine Systemneuinstallation empfohlen. Hierzu ist eine Formatierung (keine
schnelle Formatierung) und anschließend die weitere Neuinstallation durchzuführen.
wenn ich nun eine Bootcd einlege will er sofort windows7 neu installieren.
Wenn ich aber ohne cd F8 bei Booten drücke erscheint das Windowsfenster mit den Fragen:
normal starten
Abgesicherts Starten usw.
unter anderem auch Computer Reparieren.
Wenn ich darauf klicke kommt der Bildschirm mit
System wiederherstellen
Systems sichern usw
ganz unten dann die dos-Eingabe glaub ich wenn ich darauf gehe zeigt er mir an:
X:system\system32>
So ähnlich jedenfalls wenn ich nun fixmbr eingebe wird diese Datei nicht gefunden aber ich muss sie irgendwo eingeben??
Ich weiß alles ein bisschen verwirend aber ich hoffe es kann einer Helfen.
