Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
silentbanker->McAfee->hidden registry keys / values

silentbanker->McAfee->hidden registry keys / values


Plagegeister aller Art und deren Bekämpfung: silentbanker->McAfee->hidden registry keys / values

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 29.09.2008, 17:04   #1
tanner
 
silentbanker->McAfee->hidden registry keys / values - Standard

silentbanker->McAfee->hidden registry keys / values


hallo!

nachdem ich dem silentbanker-rootkit-verschnitt mit wasweißichwas versucht habe den gar auszumachen habe ich mcafee benutzt, was mir 3 verdächtige hidden files und processes meldete, die ich umbenannt hatte. bevor ich dies tat hat antivir nach jedem neustart 3-9 mal den alarm: silentbanker gemeldet. dies ist seitdem nicht mehr der fall.
aber: hidden registry keys / values werden seitdem immer mehr angezeigt. ich habe mcafee nach dem ersten durchlauf zum sichergehen noch 3 mal über das laufwerk c gejagt und mit jedem neuen mal wurden mir 3 neue meldungen über hidden registry keys / values angezeigt, die alle wohl identisch sind nur andere REN-endungen haben, z.b.: ren oder REN.REN oder REN.REN.REN.

was heißt das??

Alt 30.09.2008, 11:03   #2
myrtille
/// TB-Ausbilder
 
silentbanker->McAfee->hidden registry keys / values - Standard

silentbanker->McAfee->hidden registry keys / values


Hi,

ich würd dir ja ein Neuaufsetzen empfehlen.

Hast du Avira und McAfee installiert?

McAfee benennt die versteckten Schlüssel um, dabei bleiben sie aber versteckt. Beim nächsten Suchlauf findet McAfee dieselben versteckten Schlüssel und benennt diese wieder um, usw...

Beim ersten lauf findet er schlüssel und bennent es also in schlüssel.ren um(ren steht für renamed also umbenannt) beim zweiten Mal findet er schlüssel.ren und benennt es in schlüssel.ren.ren um...
Allerdings würde ich vermuten, dass Silentbanker noch aktiv ist, wenn du noch versteckte Einträge auf deinem Rechner hast.

lg myrtille
__________________

__________________
Alt 30.09.2008, 16:18   #3
tanner
 
silentbanker->McAfee->hidden registry keys / values - Standard

silentbanker->McAfee->hidden registry keys / values


ok-muss ich dann wohl leider...

ja-beide sind installiert. macht das was?
wie es führ mich aussieht hat mcafee also nur die auswirkung, dass der trojaner nun noch schwerer zu finden ist.
auf passwörter die nur dem befall genutzt wurden ist ein zugriff doch unmöglich,oder?
ansonsten habe ich alle von woanders geändert.

besten dank schonmal!
__________________
Alt 01.10.2008, 00:00   #4
myrtille
/// TB-Ausbilder
 
silentbanker->McAfee->hidden registry keys / values - Standard

silentbanker->McAfee->hidden registry keys / values


Hi,

wenn du Speicherfunktionen im Firefox oder Ähnliches genutzt hast, dann könnten diese ausgelesen worden sein, ich weiß derzeit nicht ob Silentbanker sich dafür interessiert.

Außerdem fragt sich ob du weißt, wann du befallen worden bist!? Das muss nicht unbedingt der Zeitpunkt gewesen sein, an dem dein Antivirenprogramm die Dateien dann auch entdeckt hat.

Man sollte nie, Nie, NIE, NIEMALS mehrere Antivirenprogramme gleichzeitig auf einem Rechner isntalliert haben.
Das führt zu massig Problemen, insbesondere wenn ein Antivirenprogramm das andere als schädlich erkannt und reduziert die Sicherheit deines Systems!

Führe bitte auch folgende Datei aus und poste das erstellte Log: mbr.exe

lg myrtille
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!

Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!
Alt 02.10.2008, 09:34   #5
tanner
 
silentbanker->McAfee->hidden registry keys / values - Standard

silentbanker->McAfee->hidden registry keys / values


stimmt...

das stealth rootkit teil krieg ich leider nicht geöffnet, auch wenn ich ihn von der homepage runterlade.

Beste Grüße!


Alt 02.10.2008, 09:48   #6
myrtille
/// TB-Ausbilder
 
silentbanker->McAfee->hidden registry keys / values - Standard

silentbanker->McAfee->hidden registry keys / values


Wieso nicht?

lg myrtille
__________________
--> silentbanker->McAfee->hidden registry keys / values

Alt 07.10.2008, 09:21   #7
Stonie69
 
silentbanker->McAfee->hidden registry keys / values - Standard

silentbanker->McAfee->hidden registry keys / values


Suche auch hier! Das Thema versuche ich dort einmal zusammenzufassen!
http://www.trojaner-board.de/61452-t...rnt-jetzt.html

Antwort

Themen zu silentbanker->McAfee->hidden registry keys / values
alarm, andere, antivir, durchlauf, files, gen, hidden, ide, laufwerk, laufwerk c, mcafee, melde, meldungen, neue, neuen, neustart, nicht mehr, registry, seitdem, umbenannt, value, verdächtige, versuch, versucht


« TR/Silentbanker.F | Seltsames unerklärliches Problem mit PC »


Ähnliche Themen: silentbanker->McAfee->hidden registry keys / values


  1. tastatur und maus agiert alleine, sticky keys, einrastfunktion
    Plagegeister aller Art und deren Bekämpfung - 20.09.2015 (3)
  2. Eigene Keys zum Verschlüsseln der Google Cloud Platform
    Nachrichten - 29.07.2015 (0)
  3. Registry Keys bei Scan gefunden? Bitte um hilfe
    Plagegeister aller Art und deren Bekämpfung - 17.02.2014 (10)
  4. mindestens Iminent ist wieder da+ Werbung dealfinder + infizierte Keys
    Log-Analyse und Auswertung - 11.02.2014 (11)
  5. Mehrere Funde von Malwarebytes: Hauptsächlich Registry keys!
    Log-Analyse und Auswertung - 15.06.2013 (25)
  6. Funde von Malwarebytes (5 REgistry Keys, 2 Files)
    Plagegeister aller Art und deren Bekämpfung - 22.12.2012 (25)
  7. Gelöschte Keys regenerieren laufend
    Plagegeister aller Art und deren Bekämpfung - 09.01.2010 (8)
  8. Hidden Drivers...
    Plagegeister aller Art und deren Bekämpfung - 09.08.2009 (4)
  9. Hidden Object
    Plagegeister aller Art und deren Bekämpfung - 30.03.2009 (3)
  10. Hidden Files
    Mülltonne - 27.11.2008 (0)
  11. Silentbanker/I wird zu Silentbanker/J
    Plagegeister aller Art und deren Bekämpfung - 08.11.2008 (0)
  12. Windows Key auslesen? (keys allgemein)
    Alles rund um Windows - 27.06.2007 (1)
  13. About:Blank, Hidden.DLL?
    Log-Analyse und Auswertung - 16.03.2005 (1)
  14. Brauche Hilfe bei Hot Keys Hook A
    Plagegeister aller Art und deren Bekämpfung - 31.01.2005 (1)
  15. CWS.Searchx / 6 infected IE registry values
    Plagegeister aller Art und deren Bekämpfung - 28.10.2004 (3)
  16. Trojan Keylogger Hot Keys Hook A
    Plagegeister aller Art und deren Bekämpfung - 17.07.2003 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema silentbanker->McAfee->hidden registry keys / values - hallo! nachdem ich dem silentbanker-rootkit-verschnitt mit wasweißichwas versucht habe den gar auszumachen habe ich mcafee benutzt, was mir 3 verdächtige hidden files und processes meldete, die ich umbenannt hatte. bevor - silentbanker->McAfee->hidden registry keys / values...
Archiv
Du betrachtest: silentbanker->McAfee->hidden registry keys / values auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131