Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: silentbanker->McAfee->hidden registry keys / values

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 29.09.2008, 17:04   #1
tanner
 
silentbanker->McAfee->hidden registry keys / values - Standard

silentbanker->McAfee->hidden registry keys / values



hallo!

nachdem ich dem silentbanker-rootkit-verschnitt mit wasweißichwas versucht habe den gar auszumachen habe ich mcafee benutzt, was mir 3 verdächtige hidden files und processes meldete, die ich umbenannt hatte. bevor ich dies tat hat antivir nach jedem neustart 3-9 mal den alarm: silentbanker gemeldet. dies ist seitdem nicht mehr der fall.
aber: hidden registry keys / values werden seitdem immer mehr angezeigt. ich habe mcafee nach dem ersten durchlauf zum sichergehen noch 3 mal über das laufwerk c gejagt und mit jedem neuen mal wurden mir 3 neue meldungen über hidden registry keys / values angezeigt, die alle wohl identisch sind nur andere REN-endungen haben, z.b.: ren oder REN.REN oder REN.REN.REN.

was heißt das??

Alt 30.09.2008, 11:03   #2
myrtille
/// TB-Ausbilder
 
silentbanker->McAfee->hidden registry keys / values - Standard

silentbanker->McAfee->hidden registry keys / values



Hi,

ich würd dir ja ein Neuaufsetzen empfehlen.

Hast du Avira und McAfee installiert?

McAfee benennt die versteckten Schlüssel um, dabei bleiben sie aber versteckt. Beim nächsten Suchlauf findet McAfee dieselben versteckten Schlüssel und benennt diese wieder um, usw...

Beim ersten lauf findet er schlüssel und bennent es also in schlüssel.ren um(ren steht für renamed also umbenannt) beim zweiten Mal findet er schlüssel.ren und benennt es in schlüssel.ren.ren um...
Allerdings würde ich vermuten, dass Silentbanker noch aktiv ist, wenn du noch versteckte Einträge auf deinem Rechner hast.

lg myrtille
__________________

__________________

Alt 30.09.2008, 16:18   #3
tanner
 
silentbanker->McAfee->hidden registry keys / values - Standard

silentbanker->McAfee->hidden registry keys / values



ok-muss ich dann wohl leider...

ja-beide sind installiert. macht das was?
wie es führ mich aussieht hat mcafee also nur die auswirkung, dass der trojaner nun noch schwerer zu finden ist.
auf passwörter die nur dem befall genutzt wurden ist ein zugriff doch unmöglich,oder?
ansonsten habe ich alle von woanders geändert.

besten dank schonmal!
__________________

Alt 01.10.2008, 00:00   #4
myrtille
/// TB-Ausbilder
 
silentbanker->McAfee->hidden registry keys / values - Standard

silentbanker->McAfee->hidden registry keys / values



Hi,

wenn du Speicherfunktionen im Firefox oder Ähnliches genutzt hast, dann könnten diese ausgelesen worden sein, ich weiß derzeit nicht ob Silentbanker sich dafür interessiert.

Außerdem fragt sich ob du weißt, wann du befallen worden bist!? Das muss nicht unbedingt der Zeitpunkt gewesen sein, an dem dein Antivirenprogramm die Dateien dann auch entdeckt hat.

Man sollte nie, Nie, NIE, NIEMALS mehrere Antivirenprogramme gleichzeitig auf einem Rechner isntalliert haben.
Das führt zu massig Problemen, insbesondere wenn ein Antivirenprogramm das andere als schädlich erkannt und reduziert die Sicherheit deines Systems!

Führe bitte auch folgende Datei aus und poste das erstellte Log: mbr.exe

lg myrtille
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!

Alt 02.10.2008, 09:34   #5
tanner
 
silentbanker->McAfee->hidden registry keys / values - Standard

silentbanker->McAfee->hidden registry keys / values



stimmt...

das stealth rootkit teil krieg ich leider nicht geöffnet, auch wenn ich ihn von der homepage runterlade.

Beste Grüße!


Alt 02.10.2008, 09:48   #6
myrtille
/// TB-Ausbilder
 
silentbanker->McAfee->hidden registry keys / values - Standard

silentbanker->McAfee->hidden registry keys / values



Wieso nicht?

lg myrtille
__________________
--> silentbanker->McAfee->hidden registry keys / values

Alt 07.10.2008, 09:21   #7
Stonie69
 
silentbanker->McAfee->hidden registry keys / values - Standard

silentbanker->McAfee->hidden registry keys / values



Suche auch hier! Das Thema versuche ich dort einmal zusammenzufassen!
http://www.trojaner-board.de/61452-t...rnt-jetzt.html

Antwort

Themen zu silentbanker->McAfee->hidden registry keys / values
alarm, andere, antivir, durchlauf, files, gen, hidden, ide, laufwerk, laufwerk c, mcafee, melde, meldungen, neue, neuen, neustart, nicht mehr, registry, seitdem, umbenannt, value, verdächtige, versuch, versucht



Ähnliche Themen: silentbanker->McAfee->hidden registry keys / values


  1. tastatur und maus agiert alleine, sticky keys, einrastfunktion
    Plagegeister aller Art und deren Bekämpfung - 20.09.2015 (3)
  2. Eigene Keys zum Verschlüsseln der Google Cloud Platform
    Nachrichten - 29.07.2015 (0)
  3. Registry Keys bei Scan gefunden? Bitte um hilfe
    Plagegeister aller Art und deren Bekämpfung - 17.02.2014 (10)
  4. mindestens Iminent ist wieder da+ Werbung dealfinder + infizierte Keys
    Log-Analyse und Auswertung - 11.02.2014 (11)
  5. Mehrere Funde von Malwarebytes: Hauptsächlich Registry keys!
    Log-Analyse und Auswertung - 15.06.2013 (25)
  6. Funde von Malwarebytes (5 REgistry Keys, 2 Files)
    Plagegeister aller Art und deren Bekämpfung - 22.12.2012 (25)
  7. Gelöschte Keys regenerieren laufend
    Plagegeister aller Art und deren Bekämpfung - 09.01.2010 (8)
  8. Hidden Drivers...
    Plagegeister aller Art und deren Bekämpfung - 09.08.2009 (4)
  9. Hidden Object
    Plagegeister aller Art und deren Bekämpfung - 30.03.2009 (3)
  10. Hidden Files
    Mülltonne - 27.11.2008 (0)
  11. Silentbanker/I wird zu Silentbanker/J
    Plagegeister aller Art und deren Bekämpfung - 08.11.2008 (0)
  12. Windows Key auslesen? (keys allgemein)
    Alles rund um Windows - 27.06.2007 (1)
  13. About:Blank, Hidden.DLL?
    Log-Analyse und Auswertung - 16.03.2005 (1)
  14. Brauche Hilfe bei Hot Keys Hook A
    Plagegeister aller Art und deren Bekämpfung - 31.01.2005 (1)
  15. CWS.Searchx / 6 infected IE registry values
    Plagegeister aller Art und deren Bekämpfung - 28.10.2004 (3)
  16. Trojan Keylogger Hot Keys Hook A
    Plagegeister aller Art und deren Bekämpfung - 17.07.2003 (2)

Zum Thema silentbanker->McAfee->hidden registry keys / values - hallo! nachdem ich dem silentbanker-rootkit-verschnitt mit wasweißichwas versucht habe den gar auszumachen habe ich mcafee benutzt, was mir 3 verdächtige hidden files und processes meldete, die ich umbenannt hatte. bevor - silentbanker->McAfee->hidden registry keys / values...
Archiv
Du betrachtest: silentbanker->McAfee->hidden registry keys / values auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.