Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Wie kann ich den TR Silentbanker.J Trojaner enfernen?

Frage Sicherheit Viren und Trojaner

Mitglied: 40723

40723 (Level 1)

24.10.2008, aktualisiert 28.10.2008, 11648 Aufrufe, 3 Kommentare

Hallo zusammen,

Ich habe ein kleines Problem mit einem Trojaner wenn man AntiVir von Avira glauben schenken kann!

Das Program sagt mir bei jeden Neustart des Notebooks und währendes arbeitens das die Datei: C:\WINDOWS\system32\c_610106.nls als Trojaner
TR Silentbanker.J entdeckt wurde...

Lass ich allerdings Avira AntiVir mein gesammtes System durchsuchen findet das Programm nichts der Gleichen.
Nun habe ich eben in einem Thread gelesen das auch AntiVir mal die "winlogon.exe" also Trojaner identifiziert hat und das ein Fehler von der Software war. Also von Avira! Nach einem Update soll alles wieder ok gewesen sein.

Jetzt weiß ich allerdings nicht ob ich in diesem Fall auch glück habe... denke eher nicht weil ich vermute das sich die Datei wohl selber generiert, da sie im angegebenen Ordner nicht vohanden ist. Auch nicht wenn die Meldung erscheint.

Seitdem der Virus aufgetaucht ist macht mir Net.Framework ziemliche Probleme. Die Sicherheitsupdates werden z.B. nicht mehr installiert. Grund: Ein Fehler ist aufgetreten "Senden" bzw. "nicht senden" toll^^
Auch die Net. Anwendung "Paint.Net" wurde lange Zeit nicht ausgeführt. Erst seit gestern als ich die Registrierung vom Windows Installer aufgehoben habe und anschließend eine Neuregistrierung vorgenommen habe ist das Programm wieder nutzbar.

Eins der Probleme ist auch noch CCC (Catalyst Control Center) das nämlich ebenfalls nach Anmeldung des Notebooks (zeitgleich mit der Meldung der Virus) sagt, das es nicht ausgeführt werden kann "Senden" bzw. "nicht senden" -.-
Manuell lässt es sich allerdings dann nu starten (Alles nach der Neuregistrierung vom Windows Installer)
Dazu kommen noch hier und da kleine Fehlermeldungen wie z.B. "Popup.exe" muss beendet werden oder so ähnlich... die Meldung dazu ist schon etwas her...

Aus anderen Foren entnehm ich das immer Tastatur und Maus "einfrieren" was bei mir noch nie der Fall war und das Entfernen von TR Silentbanker.J nur durch format C gewährleistet ist. Würde mich schon freuen wenn jemand eine andere Lösung hat

Werde nun ein Rootkit Scan durchführen in der Hoffnung das System wieder sauber starten zu können und es wieder ordnungsgemäß läuft.

PS.: Nennenswert ist vielleicht auch noch das mein PC nach bestimmter Zeit einfach ausgeht. Er startet nicht neu, er geht komplett aus.

Vielen Dank für die Hilfe die ich hoffentlich bald bekommen werde

Lg Sascha
Mitglied: lighningcrow
28.10.2008 um 09:03 Uhr
Hallo Sascha, erstell doch mal mit Hijackthis ein Log und stell diesen mal hier herein.

Ansonsten bieten Avira und auch andere Anbieter die Möglichkeit verdächtige Dateien zur Überprüfung hochzuladen.

Mit freundlichen Grüßen LC
Bitte warten ..
Mitglied: Matthias-Wenig2
28.10.2008 um 12:49 Uhr
Avira Boot CD laden und zu 95% findet sich der Virus in einem geschützen Bereich

und die Datei über die Konsole (Linux) umbenennen

Gruß
Bitte warten ..
Mitglied: 40723
28.10.2008 um 15:40 Uhr
Danke für die Antworten... lieder bissel knapp^^

Hab Rootkit durchlaufen lassen.
Der hat ihn gefunden und die verdächtigen Dateien beseitigt.
Bei ein/zwei Systemstarts trat er noch auf. Nun is er schon eine Zeit lang nicht mehr aufgetreten.

Vielleicht wegen neuen Updates von Avira. Ich weiß es nicht.
Pc is auch schon lange nicht mehr abgeschmiert und mein CCC öffnet auch wieder standardsgemäß nach jeder Anmeldung.

Ich werde die Log posten wenn ich noch weiter Probleme haben sollte.

Ich werde das Thread erstmal als gelöst markieren.

Danke euch zwei für die Hilfe

Lg Sascha
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Heiß diskutierte Inhalte
Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Microsoft Office
Keine Updates für Office 2016 (12)

Frage von Motte990 zum Thema Microsoft Office ...

Grafikkarten & Monitore
Tonprobleme bei Fernseher mit angeschlossenem Laptop über HDMI (11)

Frage von Y3shix zum Thema Grafikkarten & Monitore ...