Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR/Silentbanker.E was soll ich machen?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 13.09.2008, 12:48   #1
nanometer
 
TR/Silentbanker.E was soll ich machen? - Standard

TR/Silentbanker.E was soll ich machen?



Hallo ich habe seit einigen Tagen den TR/Silentbanker.E
windows xp sp3

antivir meldet: In der Datei 'C:\WINDOWS\system32\12175013921.CPX'
wurde ein Virus oder unerwünschtes Programm 'TR/Silentbanker.E' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen

wenn ich im abgesicherten Modus starte erhalte ich folgende log files:
ComboFix 08-09-12.06 - Bittner 2008-09-13 12:17:25.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.130 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Bittner\Desktop\ComboFix.exe

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

((((((((((((((((((((((( Dateien erstellt von 2008-08-13 bis 2008-09-13 ))))))))))))))))))))))))))))))
.

2008-09-13 11:34 . 2008-09-13 11:34 112,640 --a------ C:\WINDOWS\system32\11.CPX
2008-09-13 11:34 . 2008-09-13 11:34 410 --a------ C:\WINDOWS\system32\121.CPX
2008-09-13 11:34 . 2008-09-13 11:34 289 --a------ C:\WINDOWS\system32\112.CPX
2008-09-13 11:33 . 2008-09-13 11:55 410 --a------ C:\WINDOWS\system32\121750139221.CPX
2008-09-13 11:12 . 2008-09-13 11:12 <DIR> d-------- C:\Programme\CCleaner
2008-09-12 18:59 . 2008-09-12 19:00 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-09-12 18:59 . 2008-09-12 18:59 <DIR> d-------- C:\Dokumente und Einstellungen\Bittner\Anwendungsdaten\Malwarebytes
2008-09-12 18:59 . 2008-09-12 18:59 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-09-12 18:59 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-12 18:59 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-12 17:32 . 2008-09-12 17:34 6,503 --a------ C:\WINDOWS\system32\spupdsvc.inf
2008-09-12 17:27 . 2008-09-12 17:27 <DIR> d-------- C:\WINDOWS\l2schemas
2008-09-12 17:26 . 2008-09-12 17:26 <DIR> d-------- C:\WINDOWS\system32\de
2008-09-12 17:26 . 2008-09-12 17:26 <DIR> d-------- C:\WINDOWS\system32\bits
2008-09-12 16:12 . 2008-09-12 16:14 <DIR> d-------- C:\Programme\Spybot - Search & Destroy
2008-09-12 16:12 . 2008-09-13 11:56 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-09-12 13:20 . 2008-09-12 13:20 <DIR> d-------- C:\Programme\Sophos
2008-09-12 13:17 . 2008-09-12 13:17 <DIR> d-------- C:\Programme\Trend Micro
2008-09-09 10:30 . 2008-09-13 12:15 2,206 --a------ C:\WINDOWS\system32\wpa.dbl
2008-09-08 22:39 . 2002-08-29 14:00 572,557 -----c--- C:\WINDOWS\system32\dllcache\rtuner.wmv
2008-09-08 22:38 . 2008-04-14 04:22 1,306,624 --------- C:\WINDOWS\system32\msxml6.dll
2008-09-08 22:37 . 2008-04-14 04:20 294,912 -----c--- C:\WINDOWS\system32\dllcache\msaud32.acm
2008-09-08 22:37 . 2008-04-14 04:22 155,136 --------- C:\WINDOWS\system32\mssha.dll
2008-09-08 22:37 . 2007-06-26 07:59 97,117 -----c--- C:\WINDOWS\system32\dllcache\mplayer2.hlp
2008-09-08 22:37 . 2008-04-14 03:56 81,408 --------- C:\WINDOWS\system32\msshavmsg.dll
2008-09-08 22:37 . 2004-08-04 00:51 36,610 -----c--- C:\WINDOWS\system32\dllcache\mplayer2.inf
2008-09-08 22:37 . 2002-08-29 14:00 2,778 -----c--- C:\WINDOWS\system32\dllcache\mplogoh.gif
2008-09-08 22:37 . 2002-08-29 14:00 2,545 -----c--- C:\WINDOWS\system32\dllcache\mplogo.gif
2008-09-08 22:37 . 2007-06-26 07:59 1,885 -----c--- C:\WINDOWS\system32\dllcache\mplayer2.cnt
2008-09-08 22:35 . 2008-04-14 04:22 184,832 --------- C:\WINDOWS\system32\eapp3hst.dll
2008-09-08 22:34 . 2008-04-14 04:22 651,264 --------- C:\WINDOWS\system32\dot3ui.dll
2008-09-08 22:33 . 2008-04-14 04:22 233,472 --------- C:\WINDOWS\system32\azroles.dll
2008-09-08 22:33 . 2008-04-14 04:22 136,192 --------- C:\WINDOWS\system32\aaclient.dll
2008-09-08 22:33 . 2008-04-14 04:22 7,168 --------- C:\WINDOWS\system32\bitsprx4.dll
2008-09-08 22:33 . 2002-08-29 14:00 999 -----c--- C:\WINDOWS\system32\dllcache\bktrh.gif
2008-09-05 10:03 . 2008-09-05 10:03 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\AdobeUM
2008-09-05 10:01 . 2008-09-05 10:01 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Eigene Dateien
2008-08-14 07:19 . 2008-04-11 21:04 691,712 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-13 09:21 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater
2008-07-24 16:48 --------- d-----w C:\Programme\Google
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-07 20:26 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 16:42 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 16:14 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:46 247,296 ----a-w C:\WINDOWS\system32\mswsock.dll
2007-07-02 16:10 925,696 ----a-w C:\Programme\PTEditor.exe
2007-07-02 16:10 876,544 ----a-w C:\Programme\Comzept.Genesis.NetRix.Editor.dll
2007-07-02 16:10 774,144 ----a-w C:\Programme\Linguatec.PTAPIGUI.dll
2007-07-02 16:10 643,072 ----a-w C:\Programme\PTDirect.exe
2007-07-02 16:10 40,960 ----a-w C:\Programme\PTEditor.Resources.dll
2007-07-02 16:10 143,360 ----a-w C:\Programme\Linguatec.PT.FileTranslator.dll
2007-07-02 16:08 401,408 ----a-w C:\Programme\ListLookupCpp.dll
2007-07-02 13:19 143,360 ----a-w C:\Programme\pt_Dptchr32.dll
2007-06-29 13:34 471,040 ----a-w C:\Programme\pt_dnudll.dll
2007-06-27 17:24 2,467,004 ----a-w C:\Programme\pt2008-en.pdf
2007-06-27 17:22 2,525,383 ----a-w C:\Programme\pt2008-de.pdf
2007-06-26 10:15 354,193 ----a-w C:\Programme\pth-zh.chm
2007-06-26 09:30 509,845 ----a-w C:\Programme\pth-pt.chm
2007-06-26 09:27 506,858 ----a-w C:\Programme\pth-it.chm
2007-06-26 09:25 524,226 ----a-w C:\Programme\pth-fr.chm
2007-06-26 09:22 492,703 ----a-w C:\Programme\pth-es.chm
2007-06-26 09:04 465,220 ----a-w C:\Programme\pth-en.chm
2007-06-26 08:59 516,512 ----a-w C:\Programme\pth-de.chm
2007-06-11 11:58 1,421,312 ----a-w C:\Programme\pt_DictEdit.dll
2007-05-16 13:39 2,238,144 ----a-w C:\Programme\mtregcm.qof
2007-05-16 13:30 3,382,784 ----a-w C:\Programme\mtrgecm.qof
2007-04-30 14:56 28,672 ----a-w C:\Programme\Interop.PTVRApiLib.dll
2007-04-13 11:02 950 ----a-w C:\Programme\PTEditor.exe.manifest
2007-04-03 09:10 77,824 ----a-w C:\Programme\pt_PtTm.dll
2007-04-03 09:10 42,496 ----a-w C:\Programme\pt_pttxfc.dll
2007-04-03 09:10 303,104 ----a-w C:\Programme\pt_ptapiguimfc.dll
2007-04-03 09:07 73,728 ----a-w C:\Programme\pt_DictKonv.dll
2007-04-03 09:07 69,632 ----a-w C:\Programme\pt_tma.dll
2007-04-03 09:07 61,440 ----a-w C:\Programme\pt_AHook.dll
2007-04-03 09:07 42,496 ----a-w C:\Programme\pt_IdiomDict.dll
2007-04-03 09:07 282,624 ----a-w C:\Programme\pt_TM.dll
2007-04-03 09:06 98,304 ----a-w C:\Programme\pt_DictDB.dll
2007-04-03 09:06 77,824 ----a-w C:\Programme\pt_LangFunc.dll
2007-04-03 09:06 602,112 ----a-w C:\Programme\pt_TEngine.exe
2007-04-03 09:06 53,248 ----a-w C:\Programme\pt_QCtrl.dll
2007-04-03 09:06 327,680 ----a-w C:\Programme\pt_famorph.dll
2007-04-03 09:06 311,296 ----a-w C:\Programme\pt_gamorph.dll
2007-04-03 09:06 225,280 ----a-w C:\Programme\pt_EAMorph.dll
2007-04-03 09:06 155,648 ----a-w C:\Programme\pt_LangIDlib.dll
2007-04-03 09:06 131,072 ----a-w C:\Programme\pt_FGMorph.dll
2007-04-03 09:06 102,400 ----a-w C:\Programme\pt_ParSeg.dll
2007-04-03 09:06 102,400 ----a-w C:\Programme\pt_DWBlib.dll
2007-03-19 12:01 90,112 ----a-r C:\Programme\GetWord.api
2007-03-19 12:01 65,536 ----a-r C:\Programme\MouseHook.dll
2007-03-19 12:01 61,440 ----a-r C:\Programme\KeyboardHook.dll
2007-03-19 12:01 6,656 ----a-r C:\Programme\Interop.GETWORDLib.dll
2007-03-19 12:01 6,144 ----a-r C:\Programme\AxInterop.GETWORDLib.dll
2007-03-19 12:01 380,928 ----a-r C:\Programme\GetWord.ocx
2007-03-19 12:01 266,240 ----a-r C:\Programme\ICall.dll
2007-03-19 12:01 118,784 ----a-r C:\Programme\GetWordNT.dll
2007-03-06 21:37 29 ----a-r C:\Programme\GetWord.ini
2007-03-05 11:18 65,536 ----a-w C:\Programme\Linguatec.api
2007-02-12 20:24 692 ----a-w C:\Programme\PTAPIEngine.log4net
2007-02-09 15:51 19,456 ----a-w C:\Programme\Interop.LicenceProtector.dll
2007-02-07 08:08 16,384 ----a-w C:\Programme\Linguatec.Clixer.dll
2007-02-06 19:34 677 ----a-w C:\Programme\PTDirect.exe.manifest
2007-02-06 19:34 189 ----a-w C:\Programme\PTDirect.exe.config
2007-02-02 14:07 25,214 ----a-w C:\Programme\PT2008-IM.ico
2007-02-02 14:06 25,214 ----a-w C:\Programme\PT2008-Install.ico
2007-02-02 14:06 25,214 ----a-w C:\Programme\PT2008-Direct.ico
2007-02-02 14:00 25,214 ----a-w C:\Programme\PT2008.ico
2007-02-02 14:00 25,214 ----a-w C:\Programme\App.ico
2007-02-02 09:32 173 ----a-w C:\Programme\Linguatec.PTApiExt.dll.config
2007-02-02 09:32 173 ----a-w C:\Programme\Linguatec.PTApiExt.dll.2.config
2007-02-01 08:54 408 ----a-w C:\Programme\PTEditor.exe.config
2007-01-26 12:26 139,264 ----a-w C:\Programme\Linguatec.ZipLib.dll
2007-01-09 17:27 1,284,096 ----a-w C:\Programme\LicProtectorEasyGo251.dll
2007-01-03 19:31 67,232 ----a-w C:\Dokumente und Einstellungen\Bittner\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2006-12-15 14:16 958,464 ----a-w C:\Programme\LTenfr.dll
2006-12-15 14:16 1,794,048 ----a-w C:\Programme\LTiten.dll
2006-12-15 14:16 1,753,088 ----a-w C:\Programme\LTbpen.dll
2006-12-15 14:16 1,441,792 ----a-w C:\Programme\LTfren.dll
2006-12-15 14:16 1,265,664 ----a-w C:\Programme\LTencn.dll
2006-12-15 14:16 1,236,992 ----a-w C:\Programme\LTcnen.dll
2006-12-15 14:16 1,224,704 ----a-w C:\Programme\LTenit.dll
2006-12-15 14:16 1,196,032 ----a-w C:\Programme\LTenbp.dll
2006-12-15 09:11 1,626,112 ----a-w C:\Programme\ltdeen.dll
2006-12-15 09:11 1,187,840 ----a-w C:\Programme\LTesen.dll
2006-12-15 09:11 1,064,960 ----a-w C:\Programme\ltende.dll
2006-12-15 09:11 1,044,480 ----a-w C:\Programme\LTenes.dll
2006-12-05 16:44 159,744 ----a-w C:\Programme\stringtemplate.dll
2006-12-05 16:06 106,496 ----a-w C:\Programme\antlr.runtime.dll
2006-12-05 15:45 237,568 ----a-w C:\Programme\Lucene.Net.dll
2006-12-01 12:01 303,104 ----a-w C:\Programme\TXTextControl.dll
2006-11-29 12:01 679,936 ----a-w C:\Programme\tx13.dll
2006-11-29 02:30 530 ----a-w C:\Programme\tx13_ic.ini
.

((((((((((((((((((((((((((((( snapshot@2008-09-13_11.01.20.32 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-04-14 02:22:40 139,264 ----a-w C:\WINDOWS\system32\cscript.exe
+ 2008-05-07 09:07:23 135,168 ----a-w C:\WINDOWS\system32\cscript.exe
+ 2008-05-07 09:07:23 135,168 -c----w C:\WINDOWS\system32\dllcache\cscript.exe
+ 2008-05-09 10:54:09 512,000 -c----w C:\WINDOWS\system32\dllcache\jscript.dll
+ 2008-05-09 10:54:10 180,224 -c----w C:\WINDOWS\system32\dllcache\scrobj.dll
+ 2008-05-09 10:54:10 172,032 -c----w C:\WINDOWS\system32\dllcache\scrrun.dll
+ 2008-05-09 10:54:10 430,080 -c----w C:\WINDOWS\system32\dllcache\vbscript.dll
+ 2008-05-08 11:24:44 155,648 -c----w C:\WINDOWS\system32\dllcache\wscript.exe
+ 2008-05-09 10:54:10 90,112 -c----w C:\WINDOWS\system32\dllcache\wshext.dll
- 2008-04-14 02:22:13 512,000 ----a-w C:\WINDOWS\system32\jscript.dll
+ 2008-05-09 10:54:09 512,000 ----a-w C:\WINDOWS\system32\jscript.dll
- 2008-04-14 02:22:23 180,224 ----a-w C:\WINDOWS\system32\scrobj.dll
+ 2008-05-09 10:54:10 180,224 ----a-w C:\WINDOWS\system32\scrobj.dll
- 2008-04-14 02:22:24 172,032 ----a-w C:\WINDOWS\system32\scrrun.dll
+ 2008-05-09 10:54:10 172,032 ----a-w C:\WINDOWS\system32\scrrun.dll
- 2008-04-14 02:22:31 434,176 ----a-w C:\WINDOWS\system32\vbscript.dll
+ 2008-05-09 10:54:10 430,080 ----a-w C:\WINDOWS\system32\vbscript.dll
- 2008-04-14 02:23:06 155,648 ----a-w C:\WINDOWS\system32\wscript.exe
+ 2008-05-08 11:24:44 155,648 ----a-w C:\WINDOWS\system32\wscript.exe
- 2008-04-14 02:22:32 90,112 ----a-w C:\WINDOWS\system32\wshext.dll
+ 2008-05-09 10:54:10 90,112 ----a-w C:\WINDOWS\system32\wshext.dll
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
"GMX SMS-Manager"="C:\Programme\GMX\GMX SMS-Manager\SMSMngr.exe" [2007-07-19 3539968]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-05-18 68856]
"H/PC Connection Agent"="C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE" [2001-06-26 401493]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2008-08-18 1832272]
"NVIEW"="nview.dll" [2003-03-03 C:\WINDOWS\system32\nview.dll]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HTpatch"="C:\WINDOWS\htpatch.exe" [2002-12-19 28672]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2003-03-03 4595712]
"SynTPLpr"="C:\Programme\Synaptics\SynTP\SynTPLpr.exe" [2003-01-09 126976]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2003-01-09 581632]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 155648]
"Microsoft Works Update Detection"="C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe" [2002-07-24 28672]
"NeroCheck"="C:\WINDOWS\system32\\NeroCheck.exe" [2001-07-09 155648]
"RemoteControl"="C:\Programme\CyberLink\PowerDVD\PDVDServ.exe" [2006-11-23 56928]
"LanguageShortcut"="C:\Programme\CyberLink\PowerDVD\Language\Language.exe" [2006-12-05 54832]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe" [2008-07-17 266497]
"SoundMan"="SOUNDMAN.EXE" [2003-02-10 C:\WINDOWS\SOUNDMAN.EXE]
"nwiz"="nwiz.exe" [2003-03-03 C:\WINDOWS\system32\nwiz.exe]
"PRISMSTA.EXE"="PRISMSTA.EXE" [2002-11-26 C:\WINDOWS\system32\PRISMSTA.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"MSACM.CEGSM"= mobilev.acm
"aux1"= 12175013921.CPX

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\Microsoft ActiveSync\\wcescomm.exe"=
"C:\\Programme\\Microsoft ActiveSync\\WcesMgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

R2 ACEDRV06;ACEDRV06;C:\WINDOWS\system32\drivers\ACEDRV06.sys [2006-07-31 99840]
R2 AntiVirMailService;AntiVir PersonalEdition Premium MailGuard;C:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe [2008-07-17 164097]
R2 AVEService;AntiVir PersonalEdition Premium MailGuard Hilfsdienst;C:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe [2008-07-17 41217]
R3 PRISM;CREATIX Wireless LAN Driver;C:\WINDOWS\system32\DRIVERS\PRISMNDS.sys [2002-11-26 614912]
S2 BulkUsb;Plustek USB Scanner;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 MEMSWEEP2;MEMSWEEP2;C:\WINDOWS\system32\30.tmp [ ]
S3 PDNMp50;PDNMp50 NDIS Protocol Driver;C:\WINDOWS\system32\drivers\PDNMp50.sys [2006-11-28 28224]
S3 PDNSp50;PDNSp50 NDIS Protocol Driver;C:\WINDOWS\system32\drivers\PDNSp50.sys [2006-11-28 27072]
.
.
------- Zusätzlicher Scan -------
.
FireFox -: Profile - C:\Dokumente und Einstellungen\Bittner\Anwendungsdaten\Mozilla\Firefox\Profiles\yeikojfk.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - www.google.de
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-13 12:20:28
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HTpatch = C:\WINDOWS\htpatch.exe?ows\CurrentVersion\Run???\??????[????`??[???[`??[???????????????[???[???[???[$??????[???????????????[???????????[???w????(????3?w???w?????3?w ??w???[:???????d???r??[1??[???[d??????[?-?[????z??w8h?[\2?[?1?[htinst.INI?[?u?[????d????????F?

Scanne versteckte Dateien...


C:\WINDOWS\system32\12175013921.CPX 112640 bytes executable
C:\WINDOWS\system32\121750139221.CPX 410 bytes

Scan erfolgreich abgeschlossen
versteckte Dateien: 2

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\MEMSWEEP2]
"ImagePath"="\??\C:\WINDOWS\system32\30.tmp"
.
Zeit der Fertigstellung: 2008-09-13 12:24:49
ComboFix-quarantined-files.txt 2008-09-13 10:24:45
ComboFix2.txt 2008-09-13 09:02:22

Pre-Run: 8,923,242,496 Bytes frei
Post-Run: 8,913,108,992 Bytes frei

246 --- E O F --- 2008-09-13 10:04:55








mbam log:
Malwarebytes' Anti-Malware 1.28
Datenbank Version: 1142
Windows 5.1.2600 Service Pack 3

13.09.2008 12:55:19
mbam-log-2008-09-13 (12-55-19).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 43455
Laufzeit: 7 minute(s), 9 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\121750139212.CPX (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\121750139221.CPX (Trojan.Agent) -> Quarantined and deleted successfully.



beim nächsten Neustart ist der Trojaner wieder da.
Ich kann die Datei zwar löschen, aber beim nä Neustart ist sie wieder da.
in der registry ist der Wert auch löschbar erscheint aber genau so schnell wieder.


was ist zu tun?

danke,
nanometer

Alt 13.09.2008, 13:02   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Silentbanker.E was soll ich machen? - Ausrufezeichen

TR/Silentbanker.E was soll ich machen?



Hallo und

Du hat Dir da leider was rootkitmäßiges eingefangen...

Code:
ATTFilter
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HTpatch = C:\WINDOWS\htpatch.exe?ows\CurrentVersion\Run???\? ?????[????`??[???[`??[???????????????[???[???[???[$??????[???????????????[???????????[???w????(????3?w???w?????3?w ??w???[:???????d???r??[1??[???[d??????[?-?[????z??w8h?[\2?[?1?[htinst.INI?[?u?[????d????????F?

Scanne versteckte Dateien...


C:\WINDOWS\system32\12175013921.CPX 112640 bytes executable
C:\WINDOWS\system32\121750139221.CPX 410 bytes
         
Daher wird es das beste sein, das System neu aufzusetzen. Ändere am besten so schnell wie möglich alle Passwörter von einem sauberen PC aus. Ansonsten dann wenn das System neu augesetzt und abgesichert wurde.
Wenn Du Onlinebanking betreibst solltest Du Dein Konto im Auge behalten.
__________________

__________________

Antwort

Themen zu TR/Silentbanker.E was soll ich machen?
0 bytes, ?????, abgesicherten modus, avg, avgnt, avgnt.exe, avira, ctfmon.exe, dateien, desktop, dllcache, drivers, einstellungen, google, home, ics, log, log files, malwarebytes, mozilla, neustart, programm, programme, registrierungsschlüssel, registry, scan, software, system, system32, trojan, trojan.agent, trojaner, virus, was soll ich machen, windows\system32\drivers, wireless, wireless lan



Ähnliche Themen: TR/Silentbanker.E was soll ich machen?


  1. Eset zeigt bedrohungen an, was soll ich machen?
    Log-Analyse und Auswertung - 12.07.2013 (10)
  2. Windowssystem blockiert... -.- Was soll ich machen?
    Plagegeister aller Art und deren Bekämpfung - 18.12.2011 (7)
  3. Rechtsklick problem auf desktop was soll ich machen
    Plagegeister aller Art und deren Bekämpfung - 27.04.2011 (1)
  4. Diverse Viren - Wie soll ich weiter machen?
    Plagegeister aller Art und deren Bekämpfung - 28.11.2009 (1)
  5. MSN Virus was soll ich machen?
    Log-Analyse und Auswertung - 21.03.2009 (15)
  6. Was soll ich machen
    Log-Analyse und Auswertung - 15.05.2008 (3)
  7. Angriffe Aus Dem Internet; Was Soll Ich Machen!!!!!
    Plagegeister aller Art und deren Bekämpfung - 09.06.2007 (1)
  8. EXP/Ani.Gen - Was soll ich machen?
    Plagegeister aller Art und deren Bekämpfung - 07.06.2007 (1)
  9. was ist isass.exe Statuscode 128???und was soll ich dagegen machen?
    Log-Analyse und Auswertung - 23.04.2006 (1)
  10. Soll ich es machen??
    Alles rund um Windows - 13.04.2006 (9)
  11. TR/Rootkit.L was soll ich nur machen???
    Plagegeister aller Art und deren Bekämpfung - 25.02.2006 (2)
  12. PC ultra verseucht... was soll ich machen
    Log-Analyse und Auswertung - 15.01.2006 (1)
  13. Was soll ich mit diesen beiden Programmen machen
    Log-Analyse und Auswertung - 09.12.2005 (1)
  14. Keine ahnung was ich noch machen soll
    Plagegeister aller Art und deren Bekämpfung - 06.08.2005 (5)
  15. Was soll ich machen ???
    Log-Analyse und Auswertung - 08.07.2005 (1)
  16. Hilfe - ABOUT BLANK - Was soll ich machen?
    Log-Analyse und Auswertung - 13.02.2005 (1)
  17. Ich hab nen TR!Was soll ich machen?
    Plagegeister aller Art und deren Bekämpfung - 11.01.2005 (3)

Zum Thema TR/Silentbanker.E was soll ich machen? - Hallo ich habe seit einigen Tagen den TR/Silentbanker.E windows xp sp3 antivir meldet: In der Datei 'C:\WINDOWS\system32\12175013921.CPX' wurde ein Virus oder unerwünschtes Programm 'TR/Silentbanker.E' [trojan] gefunden. Ausgeführte Aktion: Datei löschen - TR/Silentbanker.E was soll ich machen?...
Archiv
Du betrachtest: TR/Silentbanker.E was soll ich machen? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.