Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Silentbanker auf meinem Rechner (https://www.trojaner-board.de/65764-silentbanker-meinem-rechner.html)

Braunmucks 03.12.2008 20:44
Silentbanker auf meinem Rechner
 
Hallo,
hab seit ein paar Tagen einen Silentbanker auf meinem Rechner.Nachdem das Avira Antivirprogramm ein update heruntergeladen hat,bekomme ich laufend einen Trojanerwarnung ( Silentbanker ).Egal was ich mache bekomme einfach diesen Trojaner nicht weg.Könnt ihr mir helfen wie ich weiter vorgehen soll.
Danke im voraus
Uwe

Sternensucht 03.12.2008 20:59
Name des Trojaner ? Pfad , wo er gefunden wurde ? HiJackThis-Logfile ? Das brauchen Wir , um Dir zu helfen. Das Lesen der 10 goldenen Regeln hätte es gebracht.

Braunmucks 03.12.2008 23:45
Hallo,
ich bekomme von meinem Virusprogramm angezeigt: TR/Silentbanker.N,L.\Windows\system32\c_257413.nls



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:28:32, on 03.12.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
L:\WINDOWS\System32\smss.exe
L:\WINDOWS\system32\winlogon.exe
L:\WINDOWS\system32\services.exe
L:\WINDOWS\system32\lsass.exe
L:\WINDOWS\system32\svchost.exe
L:\WINDOWS\System32\svchost.exe
L:\WINDOWS\system32\spoolsv.exe
L:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
L:\WINDOWS\Explorer.EXE
L:\WINDOWS\system32\igfxtray.exe
L:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
L:\WINDOWS\system32\hkcmd.exe
L:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
L:\Programme\Trust\302KS\Mouse\mouse32a.exe
L:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
L:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
L:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
L:\WINDOWS\system32\RunDll32.exe
L:\Programme\Microsoft IntelliType Pro\type32.exe
L:\Programme\Microsoft IntelliPoint\point32.exe
L:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
L:\Programme\Gemeinsame Dateien\AOL\1176567484\ee\AOLSoftware.exe
L:\Programme\QuickTime\qttask.exe
L:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
L:\WINDOWS\system32\slserv.exe
L:\Programme\Analog Devices\SoundMAX\SMAgent.exe
L:\Programme\Messenger\msmsgs.exe
L:\WINDOWS\System32\svchost.exe
L:\Programme\Ashampoo\Ashampoo UnInstaller Platinum Suite\UIWatcher.exe
L:\Programme\MySpace\IM\MySpaceIM.exe
L:\Programme\AOL 9.0b\aoltray.exe
L:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
L:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
L:\Programme\Buhl finance\tax 2008 Standard\taxaktuell.exe
L:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
L:\WINDOWS\SCARDS32.EXE
L:\WINDOWS\wanmpsvc.exe
L:\Programme\Gemeinsame Dateien\AOL\ACS\AOLacsd.exe
L:\WINDOWS\System32\HPZipm12.exe
L:\WINDOWS\system32\ctfmon.exe
L:\WINDOWS\System32\svchost.exe
L:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
L:\WINDOWS\system32\wuauclt.exe
L:\Programme\MySpace\IM\MySpaceIM.exe
L:\Programme\Mozilla Firefox\firefox.exe
L:\Dokumente und Einstellungen\Uwe\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2.de/redirect/startpage/dial_up/deu
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - L:\Programme\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - L:\Programme\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - L:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - L:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - L:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - L:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: XBTP01621 - {9EBBE90B-282E-4c39-8A7E-120749169F0F} - (no file)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - L:\Programme\Windows Live Toolbar\msntb.dll
O2 - BHO: CAdBlocker Object - {E24AD748-155E-4254-B674-4EDF86E7E1DF} - L:\PROGRA~1\Acronis\PRIVAC~1\Blocker.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - L:\Programme\Yahoo!\Companion\Installs\cpn1\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - L:\Programme\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [IgfxTray] L:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] L:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [AOLDialer] L:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [FLMBROWSEMOUSE] L:\Programme\Trust\302KS\Mouse\mouse32a.exe
O4 - HKLM\..\Run: [TkBellExe] "L:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "L:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [Acronis Popup Blocker] RunDll32.exe L:\PROGRA~1\Acronis\PRIVAC~1\Blocker.dll,Run
O4 - HKLM\..\Run: [type32] "L:\Programme\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "L:\Programme\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [HostManager] L:\Programme\Gemeinsame Dateien\AOL\1176567484\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [QuickTime Task] "L:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ICQ Lite] "L:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [avgnt] "L:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TrojanScanner] D:\Trojan Remover\Trjscan.exe
O4 - HKCU\..\Run: [MSMSGS] "L:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [UIWatcher] L:\Programme\Ashampoo\Ashampoo UnInstaller Platinum Suite\UIWatcher.exe
O4 - HKCU\..\Run: [ctfmon.exe] L:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ares] "L:\Programme\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [NBJ] "L:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [BitTorrent] "L:\Programme\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [MySpaceIM] L:\Programme\MySpace\IM\MySpaceIM.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] L:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] L:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] L:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] L:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: tax aktuell.lnk = L:\Programme\Buhl finance\tax 2008 Standard\taxaktuell.exe
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = L:\Programme\AOL 9.0b\aoltray.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: &ICQ Toolbar Search - res://L:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Search - http://kp.bar.need2find.com/KP/menusearch.html?p=KP
O8 - Extra context menu item: &Windows Live Search - res://L:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://L:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - L:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - L:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Acronis*Pop-up Blocker - {2E071ADC-ADF8-4b4b-8ACB-EDC49E6D45A2} - L:\PROGRA~1\Acronis\PRIVAC~1\Blocker.dll
O9 - Extra 'Tools' menuitem: Acronis Pop-up Blocker - {2E071ADC-ADF8-4b4b-8ACB-EDC49E6D45A2} - L:\PROGRA~1\Acronis\PRIVAC~1\Blocker.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - L:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - L:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - L:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - L:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - L:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - L:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - L:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - L:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: l:\windows\system32\nwprovau.dll
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - L:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - L:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - L:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: CAISafe - Unknown owner - L:\Programme\CA\eTrust EZ Armor\eTrust EZ Antivirus\ISafe.exe (file missing)
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - Unknown owner - L:\MAGIX\Common\Database\bin\fbserver.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - L:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - L:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - L:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: CHIPDRIVE SCARD Service (TWKSCARDSRV) - SCM Microsystems - L:\WINDOWS\SCARDS32.EXE
O23 - Service: VET Message Service (VETMSGNT) - Unknown owner - L:\Programme\CA\eTrust EZ Armor\eTrust EZ Antivirus\VetMsg.exe (file missing)
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - L:\WINDOWS\wanmpsvc.exe

--
End of file - 10245 bytes
ich hoffe ihr könnt was mit den Daten was anfangen
gruß Uwe


Alle Zeitangaben in WEZ +1. Es ist jetzt 05:45 Uhr.

Copyright ©2000-2026, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55