Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Silentbanker.A

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 24.03.2009, 18:41   #1
einauge
 
Silentbanker.A - Standard

Silentbanker.A



Hi.
Ich hatte gestern die Meldung bei avira virenscanner dass der tr/silentbanker.a gefunden worde. Ich hatte ihn dann als folgende Aktion gelöscht (datei weiss ich leider nicht mehr).
Windows neu gestartet und er scheint weg. Nachdem ich mich kundig über den Trojaner gemacht habe, habe ich die Windows Partition neu formatiert und von den anderen beiden Partionen das Nötigste gerettet und diese auch neu formatiert. Reicht das? Ist die .A Version nicht so gefährlich wie die Anderen? BtW ich betreibe kein Online Banking.

Vielen Dank und Gruss
EinAuge

Alt 24.03.2009, 18:43   #2
Angel21
 
Silentbanker.A - Standard

Silentbanker.A



Gehe mal bitte wie folgt vor: http://www.trojaner-board.de/69886-a...-beachten.html das unter Punkt 2 ab arbeiten.

Überschrift heißt: Bitte diese Programme nacheinander ausführen:


Und dann melden wir uns wieder
__________________

__________________

Alt 24.03.2009, 20:13   #3
einauge
 
Silentbanker.A - Standard

Silentbanker.A



Ok hab ich mal gemacht.




CCcleaner hat nix gefunden.




Hijackthis und malware haben folgendes ergeben:


Malwarebytes' Anti-Malware 1.34

Datenbank Version: 1892

Windows 5.1.2600 Service Pack 2



24.03.2009 20:56:47

mbam-log-2009-03-24 (20-56-47).txt



Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|G:\|)

Durchsuchte Objekte: 73452

Laufzeit: 8 minute(s), 17 second(s)



Infizierte Speicherprozesse: 0

Infizierte Speichermodule: 0

Infizierte Registrierungsschlüssel: 0

Infizierte Registrierungswerte: 0

Infizierte Dateiobjekte der Registrierung: 0

Infizierte Verzeichnisse: 0

Infizierte Dateien: 0



Infizierte Speicherprozesse:

(Keine bösartigen Objekte gefunden)



Infizierte Speichermodule:

(Keine bösartigen Objekte gefunden)



Infizierte Registrierungsschlüssel:

(Keine bösartigen Objekte gefunden)



Infizierte Registrierungswerte:

(Keine bösartigen Objekte gefunden)



Infizierte Dateiobjekte der Registrierung:

(Keine bösartigen Objekte gefunden)



Infizierte Verzeichnisse:

(Keine bösartigen Objekte gefunden)



Infizierte Dateien:

(Keine bösartigen Objekte gefunden)











Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 20:57:44, on 24.03.2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.20661)

Boot mode: Normal



Running processes:

C:\WINXP\System32\smss.exe

C:\WINXP\system32\winlogon.exe

C:\WINXP\system32\services.exe

C:\WINXP\system32\lsass.exe

C:\WINXP\system32\svchost.exe

C:\WINXP\System32\svchost.exe

C:\WINXP\system32\spoolsv.exe

C:\WINXP\Explorer.EXE

C:\WINXP\system32\wscntfy.exe

C:\WINXP\system32\ctfmon.exe

C:\hi\HiJackThis.exe



R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINXP\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'LOKALER DIENST')

O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'NETZWERKDIENST')

O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe



--

End of file - 2678 bytes


_________________________________________________________________________________


Ist allerdings ein sehr jungfräuliches Windows.


Scheint alles i.O. zu sein. Oder?


Gruss
EinAuge
__________________

Alt 24.03.2009, 20:17   #4
Angel21
 
Silentbanker.A - Standard

Silentbanker.A



Lade dir mal Gmer >>GMER - Files und setz hier mal bitte das Log rein.
__________________
Avira Upgrade 10 ist auf dem Markt!
Agressive Einstellung von Avira

What goes around comes around!

Alt 24.03.2009, 20:42   #5
einauge
 
Silentbanker.A - Standard

Silentbanker.A



Das proggi hatt nichts gefunden daher der log leer.
Ich nehme mal an das d. TRojaner nicht richtig aktiv wurde.

Das System musste nach 3 Jahren eh mal neu aufgespielt werden. Zu viel Müll...


Alt 24.03.2009, 20:51   #6
Angel21
 
Silentbanker.A - Standard

Silentbanker.A



Haste das BS VOR dem Trojanerfund oder nach dem Trojanerfund neu aufgesetzt?


EDIT: Ich möchte bevor wir das abschließen, noch etwas mit dir durchgehen.

Und zwar möchte ich mir noch anschauen, ob mit dem Kernel und dem Master Boot Record alles okay ist >> http://virus-protect.org/artikel/tools/mbr.html


Dann sehen wa weiter.
__________________
--> Silentbanker.A

Geändert von Angel21 (24.03.2009 um 20:57 Uhr)

Alt 24.03.2009, 21:22   #7
einauge
 
Silentbanker.A - Standard

Silentbanker.A



Das Windows wurde nach dem Virus neu aufgespielt.
Das MBR müsste nachdem ich die c partion gelöscht und neu erstellt habe, Virenfrei sein.
Hab aber mal das Programm laufen lassen:

Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net



device: opened successfully

user: MBR read successfully

kernel: MBR read successfully

user & kernel MBR OK


Gibt es noch ein Proggie was ich testen sollte?

Gruss und Dank für die Antworten
Einauge

Alt 24.03.2009, 21:29   #8
Angel21
 
Silentbanker.A - Standard

Silentbanker.A



Denkst du das dein PC sauber ist? wie fühlt er sich an? hat Avira nochmal was gemeldet? Mach doch mal einen Fullscan mit Avira, wenn er nichts mehr meldet ist die Sache erledigt, weil sonst ist alles sauber.

EDIT: Hole dir Service Pack 3 bitte ^^
__________________
Avira Upgrade 10 ist auf dem Markt!
Agressive Einstellung von Avira

What goes around comes around!

Alt 24.03.2009, 21:39   #9
einauge
 
Silentbanker.A - Standard

Silentbanker.A



Windows läuft normal. Ist halt nur Windows drauf..
avira hat nix gefunden und auch der Kasperly Online Scan war auch auch sauber.

Werde dann m al das SP3 installieren und inner Woche die Scan-Programme noch mal durchlaufen lassen.

Gute Nacht und Danke für die schnellen Antworten.


EDIT: Muss zugeben das SP3 war noch nie installiert, wird aber nachgeholt...

Alt 24.03.2009, 21:44   #10
Angel21
 
Silentbanker.A - Standard

Silentbanker.A



Also kann man deiner Meinung nach das Thema auf "Gelöst" setzen?


PS: ja SP3 unbedingt installieren (hat viele sicherheitsupdates die man braucht)
__________________
Avira Upgrade 10 ist auf dem Markt!
Agressive Einstellung von Avira

What goes around comes around!

Antwort

Themen zu Silentbanker.A
aktion, andere, anderen, avira, datei, folge, folgende, gefährlich, gelöscht, gestartet, gestern, meldung, neu, nicht mehr, online, partionen, partition, scan, scanner, schei, trojaner, version, virenscan, virenscanner



Ähnliche Themen: Silentbanker.A


  1. Silentbanker P
    Plagegeister aller Art und deren Bekämpfung - 18.03.2009 (3)
  2. Silentbanker P
    Plagegeister aller Art und deren Bekämpfung - 16.03.2009 (0)
  3. Silentbanker
    Log-Analyse und Auswertung - 10.12.2008 (4)
  4. Silentbanker
    Mülltonne - 04.12.2008 (0)
  5. Silentbanker
    Log-Analyse und Auswertung - 01.12.2008 (0)
  6. Silentbanker.N - bin ich ihn los?
    Plagegeister aller Art und deren Bekämpfung - 28.11.2008 (1)
  7. Silentbanker ist tot !
    Plagegeister aller Art und deren Bekämpfung - 23.11.2008 (5)
  8. Silentbanker/I wird zu Silentbanker/J
    Plagegeister aller Art und deren Bekämpfung - 08.11.2008 (0)
  9. TR/Silentbanker.J
    Plagegeister aller Art und deren Bekämpfung - 29.10.2008 (7)
  10. TR/Silentbanker.H
    Plagegeister aller Art und deren Bekämpfung - 29.10.2008 (6)
  11. Silentbanker/G
    Plagegeister aller Art und deren Bekämpfung - 28.10.2008 (4)
  12. TR/Silentbanker.J
    Plagegeister aller Art und deren Bekämpfung - 26.10.2008 (7)
  13. TR/Silentbanker.k
    Plagegeister aller Art und deren Bekämpfung - 23.10.2008 (1)
  14. Silentbanker.G
    Plagegeister aller Art und deren Bekämpfung - 20.10.2008 (7)
  15. TR/silentbanker E
    Log-Analyse und Auswertung - 12.10.2008 (0)
  16. TR/Silentbanker.F
    Plagegeister aller Art und deren Bekämpfung - 07.10.2008 (4)
  17. TR/Silentbanker.E
    Plagegeister aller Art und deren Bekämpfung - 18.09.2008 (5)

Zum Thema Silentbanker.A - Hi. Ich hatte gestern die Meldung bei avira virenscanner dass der tr/silentbanker.a gefunden worde. Ich hatte ihn dann als folgende Aktion gelöscht (datei weiss ich leider nicht mehr). Windows neu - Silentbanker.A...
Archiv
Du betrachtest: Silentbanker.A auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.