Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
TR/Silentbanker.E geht nicht weg

TR/Silentbanker.E geht nicht weg


Plagegeister aller Art und deren Bekämpfung: TR/Silentbanker.E geht nicht weg

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 12.09.2008, 10:49   #1
Ralle.Z
 
TR/Silentbanker.E geht nicht weg - Standard

TR/Silentbanker.E geht nicht weg


Guten Morgen
ich habe auch den TR/Silentbanker.E auf meinen rechner
aber leider kann ich die oben genonnten schritte nicht durchführen

kommt immer die melden "DLL/OCX konnte nicht registriert werden : Reg32-Aufruf scheiterte mit exit-code 0x3.


gibt es noch eine andere möglichkeit ihn los zu werden ausser den pc neu aufzusetzen ?


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:25:17, on 12.09.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\DigitalPersona\Bin\DpHost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\DigitalPersona\Bin\DPFUSMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\Programme\DigitalPersona\Bin\DPAgnt.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Hama\Common\RaUI.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\Programme\MSN Messenger\livecall.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [IntelAudioStudio] "C:\Programme\Intel Audio Studio\IntelAudioStudio.exe" BOOT
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [DPAgnt] C:\Programme\DigitalPersona\Bin\DPAgnt.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Hama Wireless LAN Utility.lnk = C:\Programme\Hama\Common\RaUI.exe
O4 - Global Startup: VR-NetWorld Auftragsprüfung.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: DPWLN - C:\WINDOWS\system32\DPWLEvHd.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Windows XP FUS Manager (DPFUSMgr) - DigitalPersona, Inc. - C:\Programme\DigitalPersona\Bin\DPFUSMgr.exe
O23 - Service: Biometric Authentication Service (DpHost) - DigitalPersona, Inc. - C:\Programme\DigitalPersona\Bin\DpHost.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 4874 bytes

Alt 12.09.2008, 11:20   #2
myrtille
/// TB-Ausbilder
 
TR/Silentbanker.E geht nicht weg - Standard

TR/Silentbanker.E geht nicht weg


Hi,

welches Programm konntest du nicht ausführen?
Welches Programm meldet dir Silentbanker auf deinem Rechner? In welchen Dateien?

lg myrtille
__________________

__________________
Alt 12.09.2008, 14:00   #3
Ralle.Z
 
TR/Silentbanker.E geht nicht weg - Standard

TR/Silentbanker.E geht nicht weg


Meldung bei antivir :
In der Datei 'C:\WINDOWS\system32\1730412221.CPX'
wurde ein Virus oder unerwünschtes Programm 'TR/Silentbanker.E' [trojan] gefunden.

Ausgeführte Aktion: Zugriff verweigern

diese meldung kommt immer wen ich firefox öffne (beim internet explorer aber z.b nicht)

Malware wurde beim silnetbanker empfohlen im zusammenhang mit CCleaner und combofix

wobei sich malware nicht installieren lies auf grund der meldung
"DLL/OCX konnte nicht registriert werden : Reg32-Aufruf scheiterte mit exit-code 0x3."

komischwer weise zeigt mir Antivir zur zeit keine funde mehr an
und malware lässt sich auch installieren und durch führen

und hat mir 2 infizierte dateien angezeigt
C:\WINDOWS\system32\17304122212.CPX
C:\WINDOWS\system32\17304122231.CPX

nach dem löschen kommt folgender bericht

Malwarebytes' Anti-Malware 1.28
Datenbank Version: 1141
Windows 5.1.2600 Service Pack 2

12.09.2008 14:37:56
mbam-log-2008-09-12 (14-37-56).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 102645
Laufzeit: 17 minute(s), 4 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\17304122212.CPX (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\17304122231.CPX (Trojan.Agent) -> Quarantined and deleted successfully.



Anschließend habe ich den CCleaner durch geführt


den bericht habe ich auch platz mangel raus gelassen kann aber nachgeliefert werden wen es erforderlich ist


und zu guter letz habe ich Combofix durch geführt

ComboFix 08-09-10.02 - Administrator 2008-09-12 14:45:05.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.630 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Administrator\Desktop\ComboFix.exe

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

((((((((((((((((((((((( Dateien erstellt von 2008-08-12 bis 2008-09-12 ))))))))))))))))))))))))))))))
.

2008-09-12 14:12 . 2008-09-12 14:13 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-09-12 14:12 . 2008-09-12 14:12 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-09-12 14:12 . 2008-09-12 14:12 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2008-09-12 14:12 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-12 14:12 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-12 11:23 . 2008-09-12 11:23 <DIR> d-------- C:\Programme\Trend Micro
2008-09-11 08:49 . 2008-06-14 19:57 273,024 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-09-11 08:49 . 2008-06-14 19:57 273,024 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-09-11 08:44 . 2008-09-12 09:53 <DIR> d--h----- C:\WINDOWS\$hf_mig$
2008-09-07 14:43 . 2008-09-07 14:43 <DIR> d-------- C:\Programme\Teamspeak2_RC2
2008-09-07 14:43 . 2008-09-07 14:43 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\teamspeak2
2008-09-07 14:43 . 2008-09-07 14:43 34,064 --a------ C:\WINDOWS\system32\lhacm.acm
2008-09-06 15:41 . 2008-09-06 15:41 <DIR> d-------- C:\Programme\Byteswarm
2008-09-06 14:54 . 2008-09-06 14:55 <DIR> d--h----- C:\WINDOWS\msdownld.tmp
2008-09-06 14:54 . 2008-09-06 14:54 <DIR> d-------- C:\WINDOWS\Logs
2008-09-06 13:27 . 2008-09-06 13:27 <DIR> d-------- C:\Programme\CCleaner
2008-09-06 12:13 . 2008-09-06 15:41 737,280 --a------ C:\WINDOWS\iun6002.exe
2008-09-06 12:00 . 2008-09-07 13:59 <DIR> d-------- C:\Programme\GameSpy Arcade
2008-08-18 16:43 . 2008-08-25 18:30 <DIR> d-------- C:\Programme\VR-NetWorld

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-07 09:01 --------- d-----w C:\Programme\EA Games
2008-09-07 08:59 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-09-06 10:18 12,400 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2008-08-29 14:32 --------- d-----w C:\Programme\ICQ6
2008-08-24 11:39 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Skype
2008-08-08 22:41 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ICQ
2008-08-08 13:55 --------- d-----w C:\Programme\Sun
2008-08-08 13:55 --------- d-----w C:\Programme\Java
2008-07-31 08:41 68,616 ----a-w C:\WINDOWS\system32\XAPOFX1_1.dll
2008-07-31 08:41 238,088 ----a-w C:\WINDOWS\system32\xactengine3_2.dll
2008-07-31 08:40 509,448 ----a-w C:\WINDOWS\system32\XAudio2_2.dll
2008-07-16 23:10 --------- d-----w C:\Programme\Microsoft Works
2008-07-12 06:18 467,984 ----a-w C:\WINDOWS\system32\d3dx10_39.dll
2008-07-12 06:18 3,851,784 ----a-w C:\WINDOWS\system32\D3DX9_39.dll
2008-07-12 06:18 1,493,528 ----a-w C:\WINDOWS\system32\D3DCompiler_39.dll
2008-07-07 20:30 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 16:22 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 15:38 665,088 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:39 247,296 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-12 16:25 962,560 ----a-w C:\WINDOWS\system32\VSFilter.dll
2008-01-13 14:06 32 ----a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
.

((((((((((((((((((((((((((((( snapshot@2008-09-11_ 8.22.13.51 )))))))))))))))))))))))))))))))))))))))))
.
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 15360]
"MsnMsgr"="C:\Programme\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-08-24 7557120]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-08-24 86016]
"IntelAudioStudio"="C:\Programme\Intel Audio Studio\IntelAudioStudio.exe" [2006-06-07 9129984]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"DPAgnt"="C:\Programme\DigitalPersona\Bin\DPAgnt.exe" [2004-10-13 913408]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-18 266497]
"nwiz"="nwiz.exe" [2006-08-24 C:\WINDOWS\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 15360]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
Hama Wireless LAN Utility.lnk - C:\Programme\Hama\Common\RaUI.exe [2008-04-15 610304]
VR-NetWorld Auftragsprfung.lnk - C:\Programme\VR-NetWorld\vrtoolcheckorder.exe [2008-08-18 552960]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\DPWLN ]
2004-10-13 19:29 102400 C:\WINDOWS\system32\DPWLEvHd.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.dvsd"= dvc.dll
"VIDC.SP54"= SP5X_32.DLL
"VIDC.SP55"= SP5X_32.DLL
"VIDC.SP56"= SP5X_32.DLL
"VIDC.SP57"= SP5X_32.DLL
"VIDC.SP58"= SP5X_32.DLL
"vidc.ffds"= ffdshow.ax
"msacm.ac3filter"= ac3filter.acm
"aux1"= 1730412221.CPX

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"C:\\Programme\\MSN Messenger\\livecall.exe"=

R2 Ca536av;DigitalCam Pro Video Camera Device;C:\WINDOWS\system32\Drivers\Ca536av.sys [2004-05-22 517131]
R3 dpK0Bx01;Fingerprint Reader Upper-Treiber;C:\WINDOWS\system32\DRIVERS\dpK0Bx01.sys [2004-08-04 32640]
R3 USBCamera;DigitalCam Pro Still Camera Device;C:\WINDOWS\system32\Drivers\Bulk536.sys [2003-05-14 11048]
R3 UsbdpFP;Fingerprint Reader Class-Treiber;C:\WINDOWS\system32\DRIVERS\UsbdpFP.sys [2004-08-04 34560]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{eedb37bc-47a7-11dd-bbab-000e2edc4d2c}]
\Shell\AutoRun\command - E:\setupSNK.exe
.
.
------- Zusätzlicher Scan -------
.
FireFox -: Profile - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\l8go60g0.default\
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-12 14:46:25
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...


C:\WINDOWS\system32\1730412221.CPX 113152 bytes executable
C:\WINDOWS\system32\17304122221.CPX 414 bytes

Scan erfolgreich abgeschlossen
versteckte Dateien: 2

**************************************************************************
.
Zeit der Fertigstellung: 2008-09-12 14:46:55
ComboFix-quarantined-files.txt 2008-09-12 12:46:53
ComboFix2.txt 2008-09-11 06:22:28

Pre-Run: 8 Verzeichnis(se), 97,063,665,664 Bytes frei
Post-Run: 11 Verzeichnis(se), 97,055,014,912 Bytes frei

121 --- E O F --- 2008-09-12 07:53:22
__________________
Alt 12.09.2008, 14:26   #4
raman
 
TR/Silentbanker.E geht nicht weg - Standard

TR/Silentbanker.E geht nicht weg


Nutze den Antivirscanner und lasse den Banker in Quarantaene schieben. Danach schicke die Datei an heuristik2@avira.com
__________________
MfG Ralf

Alt 12.09.2008, 14:32   #5
myrtille
/// TB-Ausbilder
 
TR/Silentbanker.E geht nicht weg - Standard

TR/Silentbanker.E geht nicht weg


Hi,
zusätzlich zu Ramans Angaben hätte ich noch ein paar Fragen:

hast du einen sauberen Rechner zur Hand? Dann würde ich dir empfehlen von dort deine Passwörter zu ändern und von dem Rechner vorerst keine Passwörter zu nuzen.

Könntest du uns noch sagen, was dein Laufwerk E:\ ist?

lg myrtille

__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!

Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!
Alt 12.09.2008, 14:50   #6
Ralle.Z
 
TR/Silentbanker.E geht nicht weg - Standard

TR/Silentbanker.E geht nicht weg


Laufwerk e: ist ein usb stick den ich aber solange wie der pc nicht sauber ist nicht einstecke

Alt 12.09.2008, 14:55   #7
myrtille
/// TB-Ausbilder
 
TR/Silentbanker.E geht nicht weg - Standard

TR/Silentbanker.E geht nicht weg


Hi,

ich nehme an du hast nen USB-WLAN Stick?


Sag bitte bescheid, wenn du die Dateien an Avira geschickt hast. Dann machen wir weiter.

Das einfahcste wäre aber wahrscheinlich tatsächlich ein neuaufsetzen.

lg myrtille
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!

Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!
Alt 15.09.2008, 23:06   #8
Ralle.Z
 
TR/Silentbanker.E geht nicht weg - Standard

TR/Silentbanker.E geht nicht weg


Kasersky hat sich nun doch durchführen lassen



-------------------------------------------------------------------------------
PROTOKOLL FÜR KASPERSKY ONLINE SCANNER
Dienstag, 16. September 2008 00:02:55
Betriebssystem: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Version von Kaspersky Online Scanner: 5.0.98.1
Letztes Update der Antiviren-Datenbanken: 15/09/2008
Anzahl der Einträge in den Antiviren-Datenbanken: 1105263
-------------------------------------------------------------------------------

Scan-Einstellungen:
Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Standard
Archive untersuchen: ja
Mail-Datenbanken untersuchen: ja

Untersuchungsobjekt - Arbeitsplatz:
C:\
D:\

Untersuchungsergebnisse:
Untersuchte Objekte insgesamt: 71872
Viren gefunden: 0
Infizierte Objekte gefunden: 0
Verdächtige Objekte gefunden: 0
Untersuchungszeit: 00:32:23

Name des infizierten Objekts / Virusname / Letzte Aktion
C:\Dokumente und Einstellungen\Administrator\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Administrator\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Administrator\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Crypto\RSA\MachineKeys\b3b1927ac9896a9e8437694c371ebf01_6f69a904-76db-4379-bcc2-5f5a4271e7e5 Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen
C:\System Volume Information\_restore{84D5CE5A-8853-44C0-9C06-654013AA371C}\RP9\change.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\CSC\00000001 Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Sti_Trace.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\default Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\default.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\software Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\software.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\system Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\system.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\h323log.txt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\wiadebug.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\wiaservc.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\WindowsUpdate.log Das Objekt ist gesperrt übersprungen

Die Untersuchung wurde abgeschlossen.

Alt 16.09.2008, 00:31   #9
myrtille
/// TB-Ausbilder
 
TR/Silentbanker.E geht nicht weg - Standard

TR/Silentbanker.E geht nicht weg


Hi,

die Logs sind soweit sauber. Wie gehts dem REchner?

lg myrtille
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!

Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!
Alt 16.09.2008, 05:18   #10
Ralle.Z
 
TR/Silentbanker.E geht nicht weg - Standard

TR/Silentbanker.E geht nicht weg


keine probleme
läuft wie beim ersten tag

Alt 16.09.2008, 12:09   #11
myrtille
/// TB-Ausbilder
 
TR/Silentbanker.E geht nicht weg - Standard

TR/Silentbanker.E geht nicht weg


Hi,

dann deinstalliere bitte Combofix in dem du unter Start->Ausführen-> "%userprofile%\Desktop\Combofix.exe" /u eingibst.

Kaspersky und HijackThis kannst du über Start->Systemsteuerung->Software deinstallieren.
Die restlichen Programme können einfach gelöscht werden.

Änder auf jedenfall nochmal all deine Passwörter und behalte dein Konto im Auge.
Außerdem solltest du das Sp3 für Windows installieren.

lg myrtille
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!

Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!
Alt 16.09.2008, 13:56   #12
Ralle.Z
 
TR/Silentbanker.E geht nicht weg - Standard

TR/Silentbanker.E geht nicht weg


Dan will ich mich mal recht herzlich für die ausführliche hilfe bedanken
:aplaus:

Antwort

Themen zu TR/Silentbanker.E geht nicht weg
antivir, avira, bho, excel, explorer, firefox, hijack, hijackthis, hkus\s-1-5-18, icq, internet, internet explorer, lan, messenger, micro, microsoft, mozilla, msn, neu, nvidia, programme, rundll, software, system, windows, windows xp, wireless lan


« Befall von Antivirus xp, Trojanern und sonstiges | Angst und Bange »


Ähnliche Themen: TR/Silentbanker.E geht nicht weg


  1. USB Maus geht nicht mehr - neue Maus geht nach 2 Tagen auch nicht mehr!
    Netzwerk und Hardware - 26.10.2015 (4)
  2. Booten langsam, Drucker geht...geht nicht,Programme öffnen geht...geht nicht
    Plagegeister aller Art und deren Bekämpfung - 25.06.2015 (19)
  3. Auf ein mal mehrere Probleme: Datein nicht zu öffnen, youtube geht nicht, Download geht nicht...
    Plagegeister aller Art und deren Bekämpfung - 28.02.2015 (20)
  4. Avira Desktop lässt sich nicht aktivieren & Windows Updates geht nicht mehr: Schlüssel im angegebenen Status nicht gültig!
    Antiviren-, Firewall- und andere Schutzprogramme - 08.11.2014 (16)
  5. lollipop geht nicht zu deinstallieren und mein pc geht neuerdings immer aus, der akku ist dann auf 0%
    Plagegeister aller Art und deren Bekämpfung - 24.02.2014 (1)
  6. Windows 8 startet nicht, da Anmeldung nicht moeglich! Tastatur geht nicht.
    Plagegeister aller Art und deren Bekämpfung - 13.07.2013 (25)
  7. Win7 herunterfahren Button reagiert nicht, strg+alt+entf geht nicht mehr & cmd.exe geht nicht auf
    Plagegeister aller Art und deren Bekämpfung - 15.12.2011 (25)
  8. Problem! Kabel-Internet geht nicht, WLAN geht!
    Plagegeister aller Art und deren Bekämpfung - 16.08.2010 (1)
  9. Firefox, opera, internet explorer geht nicht, aber ICQ geht
    Netzwerk und Hardware - 05.08.2009 (9)
  10. Silentbanker geht nicht weg! Was tun?
    Plagegeister aller Art und deren Bekämpfung - 28.06.2009 (10)
  11. Firefox geht nicht,ICQ geht??
    Alles rund um Windows - 07.02.2009 (3)
  12. Silentbanker/I wird zu Silentbanker/J
    Plagegeister aller Art und deren Bekämpfung - 08.11.2008 (0)
  13. TR/Silentbanker.J
    Plagegeister aller Art und deren Bekämpfung - 26.10.2008 (7)
  14. Internet geht auf einem PC nicht mehr, Laptop (am gleichen Router angeschlossen) geht
    Plagegeister aller Art und deren Bekämpfung - 04.12.2007 (0)
  15. Maus geht nicht mehr java geht nicht mehr...
    Log-Analyse und Auswertung - 05.09.2007 (3)
  16. Internet geht mal und mal geht es nicht
    Log-Analyse und Auswertung - 24.08.2007 (3)
  17. Firewall geht nicht und Internet geht nur manchmal
    Log-Analyse und Auswertung - 29.07.2007 (6)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema TR/Silentbanker.E geht nicht weg - Guten Morgen ich habe auch den TR/Silentbanker.E auf meinen rechner aber leider kann ich die oben genonnten schritte nicht durchführen kommt immer die melden "DLL/OCX konnte nicht registriert werden : - TR/Silentbanker.E geht nicht weg...
Archiv
Du betrachtest: TR/Silentbanker.E geht nicht weg auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131