Hilfe: TR/Silentbanker.P bzw W gefunden!!
 

Hola,
habe gerade meinen PC mit Antivir gescannt und den Trojaner TR/Silentbanker.P und *.W gefunden. Wie werde ich die Viecher wieder los? In anderen Foren wird geschrieben, da hilft nur System platt machen! :-(

Bin leider kein großer PC-Experte (siehe Benutzername), wer kann mir helfen?

Hier der AntiVir-Report:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Sonntag, 8. März 2009 15:40

Es wird nach 1288155 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 3) [5.1.2600]
Boot Modus: Normal gebootet
Benutzername: SYSTEM
Computername: XXXXX

Versionsinformationen:
BUILD.DAT : 8.2.0.337 16934 Bytes 18.11.2008 13:01:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 25.11.2008 20:57:06
AVSCAN.DLL : 8.1.4.0 48897 Bytes 19.7.2008 06:56:24
LUKE.DLL : 8.1.4.5 164097 Bytes 19.7.2008 06:56:24
LUKERES.DLL : 8.1.4.0 12545 Bytes 19.7.2008 06:56:24
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 14:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11.2.2009 20:35:22
ANTIVIR2.VDF : 7.1.2.105 513536 Bytes 3.3.2009 13:40:00
ANTIVIR3.VDF : 7.1.2.135 157696 Bytes 7.3.2009 13:40:02
Engineversion : 8.2.0.105
AEVDF.DLL : 8.1.1.0 106868 Bytes 1.2.2009 13:44:32
AESCRIPT.DLL : 8.1.1.57 356729 Bytes 8.3.2009 13:40:12
AESCN.DLL : 8.1.1.8 127346 Bytes 8.3.2009 13:40:12
AERDL.DLL : 8.1.1.3 438645 Bytes 5.11.2008 12:32:50
AEPACK.DLL : 8.1.3.10 397686 Bytes 8.3.2009 13:40:10
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 1.3.2009 14:20:48
AEHEUR.DLL : 8.1.0.104 1634679 Bytes 8.3.2009 13:40:08
AEHELP.DLL : 8.1.2.2 119158 Bytes 1.3.2009 14:20:44
AEGEN.DLL : 8.1.1.25 336243 Bytes 8.3.2009 13:40:04
AEEMU.DLL : 8.1.0.9 393588 Bytes 15.10.2008 13:24:14
AECORE.DLL : 8.1.6.6 176501 Bytes 18.2.2009 16:30:54
AEBB.DLL : 8.1.0.3 53618 Bytes 15.10.2008 13:24:12
AVWINLL.DLL : 1.0.0.12 15105 Bytes 19.7.2008 06:56:24
AVPREF.DLL : 8.0.2.0 38657 Bytes 19.7.2008 06:56:24
AVREP.DLL : 8.0.0.2 98344 Bytes 3.8.2008 13:55:00
AVREG.DLL : 8.0.0.1 33537 Bytes 19.7.2008 06:56:24
AVARKT.DLL : 1.0.0.23 307457 Bytes 17.4.2008 20:38:24
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 19.7.2008 06:56:24
SQLITE3.DLL : 3.3.17.1 339968 Bytes 17.4.2008 20:38:24
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 19.7.2008 06:56:24
NETNT.DLL : 8.0.0.1 7937 Bytes 17.4.2008 20:38:24
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 19.7.2008 06:56:20
RCTEXT.DLL : 8.0.52.0 86273 Bytes 19.7.2008 06:56:20

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, D:,
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Sonntag, 8. März 2009 15:40

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'VSMON.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FIREFOX.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVGNT.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'X10nets.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EasyShare.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ServiceLayer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTFMON.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSMSGS.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ZLCLIENT.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'JUSCHED.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WINAMPA.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrayApplication.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DataLayer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ATIPTAXX.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AGRSMMSG.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PCMService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RUNDLL32.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ALG.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ Service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SCHED.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVGUARD.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SPOOLSV.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'aawservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EXPLORER.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ATI2EVXX.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ATI2EVXX.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSASS.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SERVICES.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WINLOGON.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CSRSS.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SMSS.EXE' - '1' Modul(e) wurden durchsucht
Es wurden '47' Prozesse mit '47' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit.
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit.
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit.
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit.

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '69' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <SYSTEM>
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Macromedia\Common\ff1200141.dll
[FUND] Ist das Trojanische Pferd TR/Silentbanker.P
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49e4da28.qua' verschoben!
C:\WINDOWS\Temp\ff1200142.tmp
[FUND] Ist das Trojanische Pferd TR/Silentbanker.P
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49e4dabb.qua' verschoben!
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temp\ff1200142.tmp
[FUND] Ist das Trojanische Pferd TR/Silentbanker.P
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49e4dd13.qua' verschoben!
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temp\ff1200142.tmp
[FUND] Ist das Trojanische Pferd TR/Silentbanker.P
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49e4dd16.qua' verschoben!
C:\System Volume Information\_restore{6D4E1E13-7A7A-44A0-AA02-B100FA9D4D6E}\RP239\A0050738.dll
[FUND] Ist das Trojanische Pferd TR/Silentbanker.W
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49e3deb0.qua' verschoben!
C:\System Volume Information\_restore{6D4E1E13-7A7A-44A0-AA02-B100FA9D4D6E}\RP239\A0050741.dll
[FUND] Ist das Trojanische Pferd TR/Silentbanker.W
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49e3deb2.qua' verschoben!
C:\System Volume Information\_restore{6D4E1E13-7A7A-44A0-AA02-B100FA9D4D6E}\RP239\A0050742.dll
[FUND] Ist das Trojanische Pferd TR/Silentbanker.W
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49e3deb5.qua' verschoben!
C:\System Volume Information\_restore{6D4E1E13-7A7A-44A0-AA02-B100FA9D4D6E}\RP239\A0050770.dll
[FUND] Ist das Trojanische Pferd TR/Silentbanker.W
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49e3deb8.qua' verschoben!
C:\System Volume Information\_restore{6D4E1E13-7A7A-44A0-AA02-B100FA9D4D6E}\RP239\A0050772.dll
[FUND] Ist das Trojanische Pferd TR/Silentbanker.P
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49e3deba.qua' verschoben!
C:\System Volume Information\_restore{6D4E1E13-7A7A-44A0-AA02-B100FA9D4D6E}\RP239\A0050775.dll
[FUND] Ist das Trojanische Pferd TR/Silentbanker.P
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49e3debc.qua' verschoben!
C:\System Volume Information\_restore{6D4E1E13-7A7A-44A0-AA02-B100FA9D4D6E}\RP239\A0050776.dll
[FUND] Ist das Trojanische Pferd TR/Silentbanker.W
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49e3debe.qua' verschoben!
Beginne mit der Suche in 'D:\' <DATEN>


Ende des Suchlaufs: Sonntag, 8. März 2009 16:14
Benötigte Zeit: 34:46 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

6977 Verzeichnisse wurden überprüft
293489 Dateien wurden geprüft
11 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
11 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
293477 Dateien ohne Befall
6801 Archive wurden durchsucht
5 Warnungen
11 Hinweise

Was anderes kannst und wirst du von uns auch nicht hören. ;)

Es bringt absolut garnichts ein System was mit Silentbanker infiziert ist/war/wurde zu bereinigen!
Sicherheit geht in diesem Fall nun mal vor.

Sorry,
Sunny

reicht Partition C oder der komplette PC?

Es sollte Partition c: reichen.

Jedoch achte darauf das du nach der Neuinstallation nicht wieder etwas installierst, wo der Silentbanker bzw. ein anderer Trojaner drinn war.. ;)

Denn irgendwas musst du ja aus dem Netz geladen haben was infiziert war, zumal solch ein Trojaner nicht "von alleine auf das System fliegt". :dummguck:

Sunny

hab nur in letzter Zeit nix runter geladen außer updates von AntiVir und Adaware.
Seltsam :headbang:

Nach Format: c und erneutem AntiVir Durchlauf scheint der Trojaner eliminiert zu sein! :-)

wenn mir jetzt noch jemand sagt, wie ich dieses Thema schließen kann...:knuddel:

Hallo!

Bin neu hier und sehe, dass nicht nur ich mir den Trojaner "TR/Silentbanker.P" eingefangen habe. Ich könnte nahezu die gleiche Geschichte und den gleichen Avira-Report liefern wie DAU1971.

Habe die Übeltäter jetzt mit "Avira AntiVir - Personal" gelöscht".:kloppen:

Kann ich einen drauf trinken:party: , weil mein PC (XP, SP2) jetzt clean ist?
Oder hängt da noch irgendwas rum, was Avira nicht identifiziert?

fragt
fr-the