Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR/Silentbanker.E.2 eingefangen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 06.04.2009, 08:59   #1
gwutox
 
TR/Silentbanker.E.2  eingefangen - Standard

TR/Silentbanker.E.2 eingefangen



Hallo,
da ihr hier so freundlich Hilfe verteilt schlage ich auch mal mit meinem Problem auf:
Antivir installiert, dieser hat mir "TR/Crypt.FKM.Gen" und "TR/Silentbanker.E.2" gefunden.
CCleaner haben ich ausgeführt.
Mbam ebenfalls:

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.35
Datenbank Version: 1942
Windows 5.1.2600 Service Pack 2

06.04.2009 01:59:43
mbam-log-2009-04-06 (01-59-39).txt

Scan-Methode: Vollständiger Scan (C:\|F:\|)
Durchsuchte Objekte: 129880
Laufzeit: 38 minute(s), 18 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 2
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\CrucialSoft Ltd (Rogue.MSantispyware2009) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\{def85c80-216a-43ab-af70-1665edbe2780} (Spyware.Sinowal) -> No action taken.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> No action taken.

Infizierte Verzeichnisse:
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CrucialSoft Ltd (Rogue.Multiple) -> No action taken.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CrucialSoft Ltd\MS AntiSpyware 2009 (Rogue.Multiple) -> No action taken.

Infizierte Dateien:
C:\WINDOWS\system32\9657645721.cpx (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\96576457212.CPX (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\96576457221.cpx (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\96576457266.CPX (Trojan.Agent) -> No action taken.
         
Hijack this uninstall list:
Code:
ATTFilter
Adobe Flash Player 10 Plugin
Adobe Reader 7.0.8 - Deutsch
AMD Dual-Core Optimizer
America's Army
ASUSUpdate
Avira AntiVir Personal - Free Antivirus
BASCOM-AVR DEMO Setup
CCleaner (remove only)
CDBurnerXP Pro 3
Compatibility Pack für 2007 Office System
Corel WinDVD 9
Crysis(R)
DivX Web Player
DSL-Manager
EVEREST Home Edition v2.20
FBIde 0.4.4 + FreeBASIC 0.15
Fraps
Google Earth
Google Update
Google Updater
GTA San Andreas
GTK+ 2.8.18-1 runtime environment
High Definition Audio Driver Package - KB888111
HijackThis 2.0.2
IrfanView (remove only)
Lexmark Software deinstallieren
Logitech MouseWare 9.79.1 
Malwarebytes' Anti-Malware
Microsoft Office XP Professional mit FrontPage
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Mozilla Firefox (3.0.8)
Mozilla Thunderbird (2.0.0.19)
Need for Speed™ Most Wanted
NetMos Multi-IO Controller
NVIDIA Drivers
Office 2007 Word Konverter 1.0.1
OpenOffice.org 2.1
PerfectDisk 2008 Professional
QuickTime
RealPlayer
REALTEK GbE & FE Ethernet PCI NIC Driver
RivaTuner v2.22
RN_BootLoader
SnagIt 9
SoundMAX
The GIMP 2.2.13
TrackMania Nations ESWC 0.1.7.5
UFO:AI 2.2
Uninstall 1.0.0.1
VideoLAN VLC media player 0.8.6a
Winamp (remove only)
WinFast(R) Display Driver
WinRAR Archivierer
Zattoo 3.3.1 Beta
ZoneAlarm
         
ich hoffe ihr ihr habt die passende Wurmkur für meinen Rechner, format c: würde ich mir natürlich gerne ersparen. Geldgeschäfte mache ich zum Glück keine von hier aus. Vielen Dank im Vorraus!

Alt 06.04.2009, 23:09   #2
gwutox
 
TR/Silentbanker.E.2  eingefangen - Standard

TR/Silentbanker.E.2 eingefangen



Ich darf mal schieben... wäre echt nett wenn ihr mir noch den ein oder anderen Ratschlag geben könnt.

Hier noch der HJT scan:

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:04:24, on 07.04.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Google\Update\GoogleUpdate.exe
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Sunbelt Software\CounterSpy\SBCSTray.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\T-Online\DSL-Manager\DslMgr.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Raxco\PerfectDisk2008\PD91Agent.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
C:\Programme\Sunbelt Software\CounterSpy\SBCSSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\T-Online\DSL-Manager\DslMgrSvc.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Google\Update\GoogleUpdate.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [SBCSTray] C:\Programme\Sunbelt Software\CounterSpy\SBCSTray.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKUS\S-1-5-19\..\RunOnce: [nlhr] RunDll32.exe %SystemRoot%\System32\AdvPack.Dll,LaunchINFSection %SystemRoot%\inf\nlite.inf,C (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlhr] RunDll32.exe %SystemRoot%\System32\AdvPack.Dll,LaunchINFSection %SystemRoot%\inf\nlite.inf,C (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlhr] RunDll32.exe %SystemRoot%\System32\AdvPack.Dll,LaunchINFSection %SystemRoot%\inf\nlite.inf,C (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlhr] RunDll32.exe %SystemRoot%\System32\AdvPack.Dll,LaunchINFSection %SystemRoot%\inf\nlite.inf,C (User 'Default user')
O4 - Startup: DSL-Manager.lnk = C:\Programme\T-Online\DSL-Manager\DslMgr.exe
O4 - Startup: T-Online DSL-Manager.lnk = C:\Programme\T-Online\DSL-Manager\TODslMgr.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: Google Update Service (gupdate1c986cac90dbcaa) (gupdate1c986cac90dbcaa) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: IviRegMgr - InterVideo - C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: lmab_device -   - C:\WINDOWS\system32\LMabcoms.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PD91Agent - Raxco Software, Inc. - C:\Programme\Raxco\PerfectDisk2008\PD91Agent.exe
O23 - Service: PD91Engine - Raxco Software, Inc. - C:\Programme\Raxco\PerfectDisk2008\PD91Engine.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - Unknown owner - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2007.SP1\Win32\RpcDataSrv.exe (file missing)
O23 - Service: Sandra Service (SandraTheSrv) - Unknown owner - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2007.SP1\RpcSandraSrv.exe (file missing)
O23 - Service: Sunbelt CounterSpy Antispyware (SBCSSvc) - Sunbelt Software - C:\Programme\Sunbelt Software\CounterSpy\SBCSSvc.exe
O23 - Service: DSL-Manager (TDslMgrService) - T-Systems Enterprise Services GmbH - C:\Programme\T-Online\DSL-Manager\DslMgrSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 6135 bytes
         
__________________


Alt 08.04.2009, 11:58   #3
4RobSen8
 
TR/Silentbanker.E.2  eingefangen - Standard

TR/Silentbanker.E.2 eingefangen



Neuaufsetzten!
Silent Banker: Online-Bankraub in aller Stille - PC-WELT

Es gäbe wohl eine Variante den manuelle zu entfernen "'TR/Silentbanker.E.2' manuell entfernt - AntiVir Personal für Windows - Avira Support Forum", aber Neu machen wäre sicherer...

Nach dem Neuaufsetzten alle Passwörter abändern...

Warte aber erst eine andere Meinung ab!
__________________
__________________

Alt 09.04.2009, 14:44   #4
gwutox
 
TR/Silentbanker.E.2  eingefangen - Standard

TR/Silentbanker.E.2 eingefangen



Danke für deine Antwort.
Ich habe jetzt tatsächlich mein System neu aufgesetzt. Schade, es hat sich 2 Jahre gut gehalten, lief flott und war (imho) halbwegs aufgeräumt.
Man findet leider nicht allzuviele Informationen wie man seine Daten vor dem formatieren sichert ohne sich direkt wieder zu infizieren.
Ich habe -in dieser Reihenfolge- alles wesentliche auf die externe Festplatte geschoben, diese und das Netzwerkkabel abgezogen, c: formatiert, XP aufgespielt, autostart deaktiviert, externe Festplatte wieder angeschlossen, xp-antispy angeschmissen, antivir installiert, internet angeschlossen und dann den Rest an Treibern und wasweissichnochalles eingerichtet.
Ich hoffe mal ich bin jetzt parasitenfrei, falls daran Zweifel bestehen sagt mir bescheid.

Alt 09.04.2009, 16:21   #5
gwutox
 
TR/Silentbanker.E.2  eingefangen - Standard

TR/Silentbanker.E.2 eingefangen



Jetzt hat Avira doch noch was gefunden, muss wohl irgendwie durch das vorherige Antivirengedöns durchgerutscht sein:

E:\tattaa\MP3\Metall\Slipknot\All Hope Is Gone\14. Vermilion Pt.2(Bloodstone Mix) (Bonus track ).mp3
[FUND] Enthält Erkennungsmuster des Exploits EXP/ASF.GetCodec.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a0c0642.qua' verschoben!

Google ist sich leider uneinig wie das zu bewerten ist.
Malwarebytes und Avira finden jetzt nichts mehr, vielleich wars das ja dann


Alt 09.04.2009, 16:32   #6
4RobSen8
 
TR/Silentbanker.E.2  eingefangen - Standard

TR/Silentbanker.E.2 eingefangen



Woher hast du denn die Datei?
Hier hilft dir nur eine ehrliche Aussage weiter...
__________________
--> TR/Silentbanker.E.2 eingefangen

Alt 10.04.2009, 03:08   #7
gwutox
 
TR/Silentbanker.E.2  eingefangen - Standard

TR/Silentbanker.E.2 eingefangen



Das war ja ne schnelle Antwort, ich war nur zwischenzeitlich noch kurz Grillen
Die Datei dürfte ca ein. Jahr auf der Festplatte eines Mitbewohners gegammelt haben bevor sie vor etwa sechs Monaten den Weg auf meine fand. Liegt mir nichts dran, kann gerne draufgehen.

Alt 10.04.2009, 16:02   #8
4RobSen8
 
TR/Silentbanker.E.2  eingefangen - Standard

TR/Silentbanker.E.2 eingefangen



Wenn es dir eh wurscht ist, dann ist ja ok...
Du kannst zur Sicherheit noch Superantispyware einmal laufen lassen und wenn das nichts findet, sollte es ok sein.
Ich hoffe, dass du alle Passwörter geändert hast und das du dein System aufm neusten Stand hällst.
  • Halte immer alle Anwendungen aktuell (Secunia PSI kann hier wertvolle Hilfe leisten).
    .
  • Update die Viren-Signaturen deines Anti-Viren Programmes reglemäßig.
    http://www.trojaner-board.de/54192-a...tellungen.html
    .
  • Update auch regelmäßig die Hardwaretreiber (Grafikkarte, Soundkarte).
    .
  • Das Windows Update sollte automatisch erfolgen.
    .
  • Das aktuelle ServicePack sollte installiert sein:
  • XP_ ServicePack3
  • Vista_ ServicePack1
    .
  • Benutze keine Tauschbörsen^^
__________________
_____________________________________________
„Optimismus ist nur ein Mangel an Information.“
Heiner Müller

Sicherheit?->Allgemeine Informationen

Der Plural von Virus heisst "Vira"!
virus(viri, n.) Substantiv O-Deklination Nom.pl/Akk.pl.

Alt 11.04.2009, 14:08   #9
gwutox
 
TR/Silentbanker.E.2  eingefangen - Standard

TR/Silentbanker.E.2 eingefangen



Wurscht ist es mir eigentlich nicht, da musst du mich falsch verstanden haben.
Das System ist nach dem Neuaufsetzen nun wieder auf dem neuesten Stand, Superantispyware werde ich noch laufen lassen. Gerade eben ist das Wetter leider zu gut, ich muss schon wieder Grillen gehen
Mir war es, obwohl mir Computer nicht gerade fremd sind, bisher unbekannt das es Malware gibt die sich nicht binnen einer halben Stunde vom Rechner entfernen lässt, bzw. ich habe das Risiko so etwas zu erwischen als verschwindend gering eingestuft. Naja, nun bin ich klüger und etwas vorsichtiger.

Antwort

Themen zu TR/Silentbanker.E.2 eingefangen
adobe, adobe flash player, audio, dateien, dvd, einstellungen, explorer, firefox, flash player, format, free, freundlich, hijack.help, home, malwarebytes, malwarebytes' anti-malware, microsoft, ms antispyware, office, problem, rechner, registrierungsschlüssel, rogue.multiple, software, system, system32, tr/crypt.fkm.gen, trojan.agent, vlc media player



Ähnliche Themen: TR/Silentbanker.E.2 eingefangen


  1. Silentbanker P
    Plagegeister aller Art und deren Bekämpfung - 18.03.2009 (3)
  2. Silentbanker P
    Plagegeister aller Art und deren Bekämpfung - 16.03.2009 (0)
  3. TR/Silentbanker.P
    Plagegeister aller Art und deren Bekämpfung - 10.03.2009 (12)
  4. Silentbanker
    Log-Analyse und Auswertung - 10.12.2008 (4)
  5. Silentbanker
    Mülltonne - 04.12.2008 (0)
  6. Silentbanker
    Log-Analyse und Auswertung - 01.12.2008 (0)
  7. Silentbanker.N - bin ich ihn los?
    Plagegeister aller Art und deren Bekämpfung - 28.11.2008 (1)
  8. Silentbanker ist tot !
    Plagegeister aller Art und deren Bekämpfung - 23.11.2008 (5)
  9. Silentbanker/I wird zu Silentbanker/J
    Plagegeister aller Art und deren Bekämpfung - 08.11.2008 (0)
  10. TR/Silentbanker.J
    Plagegeister aller Art und deren Bekämpfung - 29.10.2008 (7)
  11. Silentbanker/G
    Plagegeister aller Art und deren Bekämpfung - 28.10.2008 (4)
  12. TR/Silentbanker.J
    Plagegeister aller Art und deren Bekämpfung - 26.10.2008 (7)
  13. TR/Silentbanker.k
    Plagegeister aller Art und deren Bekämpfung - 23.10.2008 (1)
  14. Silentbanker.G
    Plagegeister aller Art und deren Bekämpfung - 20.10.2008 (7)
  15. TR/silentbanker E
    Log-Analyse und Auswertung - 12.10.2008 (0)
  16. TR/Silentbanker.F
    Plagegeister aller Art und deren Bekämpfung - 07.10.2008 (4)
  17. TR/Silentbanker.E
    Plagegeister aller Art und deren Bekämpfung - 18.09.2008 (5)

Zum Thema TR/Silentbanker.E.2 eingefangen - Hallo, da ihr hier so freundlich Hilfe verteilt schlage ich auch mal mit meinem Problem auf: Antivir installiert, dieser hat mir "TR/Crypt.FKM.Gen" und "TR/Silentbanker.E.2" gefunden. CCleaner haben ich ausgeführt. Mbam - TR/Silentbanker.E.2 eingefangen...
Archiv
Du betrachtest: TR/Silentbanker.E.2 eingefangen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.