Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Silentbanker auf meinem Rechner (https://www.trojaner-board.de/65764-silentbanker-meinem-rechner.html)

Braunmucks 03.12.2008 20:44
Silentbanker auf meinem Rechner
 
Hallo,
hab seit ein paar Tagen einen Silentbanker auf meinem Rechner.Nachdem das Avira Antivirprogramm ein update heruntergeladen hat,bekomme ich laufend einen Trojanerwarnung ( Silentbanker ).Egal was ich mache bekomme einfach diesen Trojaner nicht weg.Könnt ihr mir helfen wie ich weiter vorgehen soll.
Danke im voraus
Uwe

Sternensucht 03.12.2008 20:59
Name des Trojaner ? Pfad , wo er gefunden wurde ? HiJackThis-Logfile ? Das brauchen Wir , um Dir zu helfen. Das Lesen der 10 goldenen Regeln hätte es gebracht.

Braunmucks 03.12.2008 23:45
Hallo,
ich bekomme von meinem Virusprogramm angezeigt: TR/Silentbanker.N,L.\Windows\system32\c_257413.nls



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:28:32, on 03.12.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
L:\WINDOWS\System32\smss.exe
L:\WINDOWS\system32\winlogon.exe
L:\WINDOWS\system32\services.exe
L:\WINDOWS\system32\lsass.exe
L:\WINDOWS\system32\svchost.exe
L:\WINDOWS\System32\svchost.exe
L:\WINDOWS\system32\spoolsv.exe
L:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
L:\WINDOWS\Explorer.EXE
L:\WINDOWS\system32\igfxtray.exe
L:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
L:\WINDOWS\system32\hkcmd.exe
L:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
L:\Programme\Trust\302KS\Mouse\mouse32a.exe
L:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
L:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
L:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
L:\WINDOWS\system32\RunDll32.exe
L:\Programme\Microsoft IntelliType Pro\type32.exe
L:\Programme\Microsoft IntelliPoint\point32.exe
L:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
L:\Programme\Gemeinsame Dateien\AOL\1176567484\ee\AOLSoftware.exe
L:\Programme\QuickTime\qttask.exe
L:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
L:\WINDOWS\system32\slserv.exe
L:\Programme\Analog Devices\SoundMAX\SMAgent.exe
L:\Programme\Messenger\msmsgs.exe
L:\WINDOWS\System32\svchost.exe
L:\Programme\Ashampoo\Ashampoo UnInstaller Platinum Suite\UIWatcher.exe
L:\Programme\MySpace\IM\MySpaceIM.exe
L:\Programme\AOL 9.0b\aoltray.exe
L:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
L:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
L:\Programme\Buhl finance\tax 2008 Standard\taxaktuell.exe
L:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
L:\WINDOWS\SCARDS32.EXE
L:\WINDOWS\wanmpsvc.exe
L:\Programme\Gemeinsame Dateien\AOL\ACS\AOLacsd.exe
L:\WINDOWS\System32\HPZipm12.exe
L:\WINDOWS\system32\ctfmon.exe
L:\WINDOWS\System32\svchost.exe
L:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
L:\WINDOWS\system32\wuauclt.exe
L:\Programme\MySpace\IM\MySpaceIM.exe
L:\Programme\Mozilla Firefox\firefox.exe
L:\Dokumente und Einstellungen\Uwe\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2.de/redirect/startpage/dial_up/deu
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - L:\Programme\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - L:\Programme\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - L:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - L:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - L:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - L:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: XBTP01621 - {9EBBE90B-282E-4c39-8A7E-120749169F0F} - (no file)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - L:\Programme\Windows Live Toolbar\msntb.dll
O2 - BHO: CAdBlocker Object - {E24AD748-155E-4254-B674-4EDF86E7E1DF} - L:\PROGRA~1\Acronis\PRIVAC~1\Blocker.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - L:\Programme\Yahoo!\Companion\Installs\cpn1\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - L:\Programme\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [IgfxTray] L:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] L:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [AOLDialer] L:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [FLMBROWSEMOUSE] L:\Programme\Trust\302KS\Mouse\mouse32a.exe
O4 - HKLM\..\Run: [TkBellExe] "L:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "L:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [Acronis Popup Blocker] RunDll32.exe L:\PROGRA~1\Acronis\PRIVAC~1\Blocker.dll,Run
O4 - HKLM\..\Run: [type32] "L:\Programme\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "L:\Programme\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [HostManager] L:\Programme\Gemeinsame Dateien\AOL\1176567484\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [QuickTime Task] "L:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ICQ Lite] "L:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [avgnt] "L:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TrojanScanner] D:\Trojan Remover\Trjscan.exe
O4 - HKCU\..\Run: [MSMSGS] "L:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [UIWatcher] L:\Programme\Ashampoo\Ashampoo UnInstaller Platinum Suite\UIWatcher.exe
O4 - HKCU\..\Run: [ctfmon.exe] L:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ares] "L:\Programme\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [NBJ] "L:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [BitTorrent] "L:\Programme\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [MySpaceIM] L:\Programme\MySpace\IM\MySpaceIM.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] L:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] L:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] L:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] L:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: tax aktuell.lnk = L:\Programme\Buhl finance\tax 2008 Standard\taxaktuell.exe
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = L:\Programme\AOL 9.0b\aoltray.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: &ICQ Toolbar Search - res://L:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Search - http://kp.bar.need2find.com/KP/menusearch.html?p=KP
O8 - Extra context menu item: &Windows Live Search - res://L:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://L:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - L:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - L:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Acronis*Pop-up Blocker - {2E071ADC-ADF8-4b4b-8ACB-EDC49E6D45A2} - L:\PROGRA~1\Acronis\PRIVAC~1\Blocker.dll
O9 - Extra 'Tools' menuitem: Acronis Pop-up Blocker - {2E071ADC-ADF8-4b4b-8ACB-EDC49E6D45A2} - L:\PROGRA~1\Acronis\PRIVAC~1\Blocker.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - L:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - L:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - L:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - L:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - L:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - L:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - L:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - L:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: l:\windows\system32\nwprovau.dll
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - L:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - L:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - L:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: CAISafe - Unknown owner - L:\Programme\CA\eTrust EZ Armor\eTrust EZ Antivirus\ISafe.exe (file missing)
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - Unknown owner - L:\MAGIX\Common\Database\bin\fbserver.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - L:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - L:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - L:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: CHIPDRIVE SCARD Service (TWKSCARDSRV) - SCM Microsystems - L:\WINDOWS\SCARDS32.EXE
O23 - Service: VET Message Service (VETMSGNT) - Unknown owner - L:\Programme\CA\eTrust EZ Armor\eTrust EZ Antivirus\VetMsg.exe (file missing)
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - L:\WINDOWS\wanmpsvc.exe

--
End of file - 10245 bytes
ich hoffe ihr könnt was mit den Daten was anfangen
gruß Uwe


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:17 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131