Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Wie kann ich den TR Silentbanker.J Trojaner enfernen?

Mitglied: 40723

40723 (Level 1)

24.10.2008, aktualisiert 28.10.2008, 11683 Aufrufe, 3 Kommentare

Hallo zusammen,

Ich habe ein kleines Problem mit einem Trojaner wenn man AntiVir von Avira glauben schenken kann!

Das Program sagt mir bei jeden Neustart des Notebooks und währendes arbeitens das die Datei: C:\WINDOWS\system32\c_610106.nls als Trojaner
TR Silentbanker.J entdeckt wurde...

Lass ich allerdings Avira AntiVir mein gesammtes System durchsuchen findet das Programm nichts der Gleichen.
Nun habe ich eben in einem Thread gelesen das auch AntiVir mal die "winlogon.exe" also Trojaner identifiziert hat und das ein Fehler von der Software war. Also von Avira! Nach einem Update soll alles wieder ok gewesen sein.

Jetzt weiß ich allerdings nicht ob ich in diesem Fall auch glück habe... denke eher nicht weil ich vermute das sich die Datei wohl selber generiert, da sie im angegebenen Ordner nicht vohanden ist. Auch nicht wenn die Meldung erscheint.

Seitdem der Virus aufgetaucht ist macht mir Net.Framework ziemliche Probleme. Die Sicherheitsupdates werden z.B. nicht mehr installiert. Grund: Ein Fehler ist aufgetreten "Senden" bzw. "nicht senden" toll^^
Auch die Net. Anwendung "Paint.Net" wurde lange Zeit nicht ausgeführt. Erst seit gestern als ich die Registrierung vom Windows Installer aufgehoben habe und anschließend eine Neuregistrierung vorgenommen habe ist das Programm wieder nutzbar.

Eins der Probleme ist auch noch CCC (Catalyst Control Center) das nämlich ebenfalls nach Anmeldung des Notebooks (zeitgleich mit der Meldung der Virus) sagt, das es nicht ausgeführt werden kann "Senden" bzw. "nicht senden" -.-
Manuell lässt es sich allerdings dann nu starten (Alles nach der Neuregistrierung vom Windows Installer)
Dazu kommen noch hier und da kleine Fehlermeldungen wie z.B. "Popup.exe" muss beendet werden oder so ähnlich... die Meldung dazu ist schon etwas her...

Aus anderen Foren entnehm ich das immer Tastatur und Maus "einfrieren" was bei mir noch nie der Fall war und das Entfernen von TR Silentbanker.J nur durch format C gewährleistet ist. Würde mich schon freuen wenn jemand eine andere Lösung hat

Werde nun ein Rootkit Scan durchführen in der Hoffnung das System wieder sauber starten zu können und es wieder ordnungsgemäß läuft.

PS.: Nennenswert ist vielleicht auch noch das mein PC nach bestimmter Zeit einfach ausgeht. Er startet nicht neu, er geht komplett aus.

Vielen Dank für die Hilfe die ich hoffentlich bald bekommen werde

Lg Sascha
Mitglied: lighningcrow
28.10.2008 um 09:03 Uhr
Hallo Sascha, erstell doch mal mit Hijackthis ein Log und stell diesen mal hier herein.

Ansonsten bieten Avira und auch andere Anbieter die Möglichkeit verdächtige Dateien zur Überprüfung hochzuladen.

MFG LC
Bitte warten ..
Mitglied: Matthias-Wenig2
28.10.2008 um 12:49 Uhr
Avira Boot CD laden und zu 95% findet sich der Virus in einem geschützen Bereich

und die Datei über die Konsole (Linux) umbenennen

Gruß
Bitte warten ..
Mitglied: 40723
28.10.2008 um 15:40 Uhr
Danke für die Antworten... lieder bissel knapp^^

Hab Rootkit durchlaufen lassen.
Der hat ihn gefunden und die verdächtigen Dateien beseitigt.
Bei ein/zwei Systemstarts trat er noch auf. Nun is er schon eine Zeit lang nicht mehr aufgetreten.

Vielleicht wegen neuen Updates von Avira. Ich weiß es nicht.
Pc is auch schon lange nicht mehr abgeschmiert und mein CCC öffnet auch wieder standardsgemäß nach jeder Anmeldung.

Ich werde die Log posten wenn ich noch weiter Probleme haben sollte.

Ich werde das Thread erstmal als gelöst markieren.

Danke euch zwei für die Hilfe

Lg Sascha
Bitte warten ..
Ähnliche Inhalte
Viren und Trojaner
Mischa Trojaner. Was nun
Frage von EdaseinsViren und Trojaner5 Kommentare

Hi Leute, und nun bin ich verzweifelt. Ich habe einen Kunden der hat sich nen Mischa im gesamten Netzwerk ...

Router & Routing

Powershell: FritzBox über TR-064 im Netzwerk konfigurieren und auslesen

Anleitung von colinardoRouter & Routing20 Kommentare

Ich stand neulich vor der undankbaren Aufgabe eine Fritzbox per Powershell auszulesen und Aktionen darüber automatisiert auszuführen. Herausgekommen ist ...

Viren und Trojaner

Crypto Trojaner DRINGEND

Frage von Luciver1981Viren und Trojaner10 Kommentare

Hallo erstmal, wir hatten heute ein verseuchten Rechner mit einem Crypto Trojaner. Folgendes hab ich getan. 1. PC sofort ...

Viren und Trojaner

Ist das ein Virus, Trojaner oder ein Teil von Windows

Frage von evolutionViren und Trojaner10 Kommentare

Hallo, ich hab mal einen Frage Seit einigen Tagen bemerke ich in meiner Taskleiste immer im Bruchteil einer Sekunde ...

Neue Wissensbeiträge
Windows 10

USB Maus und Tastatur versagen Dienst unter Windows 10

Erfahrungsbericht von hardykopff vor 15 StundenWindows 103 Kommentare

Da steht man ziemlich dumm da, wenn der PC sich wegen fehlender USB Tastatur und Maus nicht bedienen lässt. ...

Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 18 StundenAdministrator.de Feedback14 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 1 TagHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 2 TagenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Heiß diskutierte Inhalte
Server-Hardware
Welche Rolle spielt Design bei Enterprise IT Hardware?
Frage von ApolloXServer-Hardware17 Kommentare

Ich arbeite für einen internationalen Elektronikhersteller in der Forschung und meine Aufgabe ist es, Feedback von Nutzern in Hinsicht ...

Windows Netzwerk
WSUS4 und Windows 10 Updates automatisch installieren
Frage von sammy65Windows Netzwerk15 Kommentare

Hallo miteinander, ich habe mit einen neuen WSUS Server aufgesetzt Server 2016 darauf einen aktuellen WSUS. Grund, wir stellen ...

Speicherkarten
Vergessliche USB-Sticks?
Frage von hanheikSpeicherkarten14 Kommentare

Ich habe in den letzten Tagen 500 USB-Sticks mit Bilddateien bespielt. Obwohl ich die Dateien mit größter Sorgfalt kopiert ...

Hyper-V
Hyper-V mit altem XEON-Server. Was ist falsch?
Frage von LollipopHyper-V11 Kommentare

Hallo Bin etwas frustriert. Kleinbetrieb, ca. 15 PC's, 2 Stk. Server mit einigen virtuellen PC's für Fernwartung, VaultServer für ...