Hi.
Ich hatte gestern die Meldung bei avira virenscanner dass der tr/silentbanker.a gefunden worde. Ich hatte ihn dann als folgende Aktion gelöscht (datei weiss ich leider nicht mehr).
Windows neu gestartet und er scheint weg. Nachdem ich mich kundig über den Trojaner gemacht habe, habe ich die Windows Partition neu formatiert und von den anderen beiden Partionen das Nötigste gerettet und diese auch neu formatiert. Reicht das? Ist die .A Version nicht so gefährlich wie die Anderen? BtW ich betreibe kein Online Banking.

Vielen Dank und Gruss
EinAuge

Gehe mal bitte wie folgt vor: http://www.trojaner-board.de/69886-a...-beachten.html das unter Punkt 2 ab arbeiten.

Überschrift heißt: Bitte diese Programme nacheinander ausführen:


Und dann melden wir uns wieder

Ok hab ich mal gemacht.




CCcleaner hat nix gefunden.




Hijackthis und malware haben folgendes ergeben:


Malwarebytes' Anti-Malware 1.34

Datenbank Version: 1892

Windows 5.1.2600 Service Pack 2



24.03.2009 20:56:47

mbam-log-2009-03-24 (20-56-47).txt



Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|G:\|)

Durchsuchte Objekte: 73452

Laufzeit: 8 minute(s), 17 second(s)



Infizierte Speicherprozesse: 0

Infizierte Speichermodule: 0

Infizierte Registrierungsschlüssel: 0

Infizierte Registrierungswerte: 0

Infizierte Dateiobjekte der Registrierung: 0

Infizierte Verzeichnisse: 0

Infizierte Dateien: 0



Infizierte Speicherprozesse:

(Keine bösartigen Objekte gefunden)



Infizierte Speichermodule:

(Keine bösartigen Objekte gefunden)



Infizierte Registrierungsschlüssel:

(Keine bösartigen Objekte gefunden)



Infizierte Registrierungswerte:

(Keine bösartigen Objekte gefunden)



Infizierte Dateiobjekte der Registrierung:

(Keine bösartigen Objekte gefunden)



Infizierte Verzeichnisse:

(Keine bösartigen Objekte gefunden)



Infizierte Dateien:

(Keine bösartigen Objekte gefunden)











Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 20:57:44, on 24.03.2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.20661)

Boot mode: Normal



Running processes:

C:\WINXP\System32\smss.exe

C:\WINXP\system32\winlogon.exe

C:\WINXP\system32\services.exe

C:\WINXP\system32\lsass.exe

C:\WINXP\system32\svchost.exe

C:\WINXP\System32\svchost.exe

C:\WINXP\system32\spoolsv.exe

C:\WINXP\Explorer.EXE

C:\WINXP\system32\wscntfy.exe

C:\WINXP\system32\ctfmon.exe

C:\hi\HiJackThis.exe



R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINXP\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'LOKALER DIENST')

O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'NETZWERKDIENST')

O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe



--

End of file - 2678 bytes


_________________________________________________________________________________


Ist allerdings ein sehr jungfräuliches Windows.


Scheint alles i.O. zu sein. Oder?


Gruss
EinAuge

Lade dir mal Gmer >>GMER - Files und setz hier mal bitte das Log rein.

Das proggi hatt nichts gefunden daher der log leer.
Ich nehme mal an das d. TRojaner nicht richtig aktiv wurde.

Das System musste nach 3 Jahren eh mal neu aufgespielt werden. Zu viel Müll...

Haste das BS VOR dem Trojanerfund oder nach dem Trojanerfund neu aufgesetzt?


EDIT: Ich möchte bevor wir das abschließen, noch etwas mit dir durchgehen.

Und zwar möchte ich mir noch anschauen, ob mit dem Kernel und dem Master Boot Record alles okay ist >> http://virus-protect.org/artikel/tools/mbr.html


Dann sehen wa weiter.