Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Wie kann ich den TR Silentbanker.J Trojaner enfernen?

Frage Sicherheit Viren und Trojaner

Mitglied: 40723

40723 (Level 1)

24.10.2008, aktualisiert 28.10.2008, 11677 Aufrufe, 3 Kommentare

Hallo zusammen,

Ich habe ein kleines Problem mit einem Trojaner wenn man AntiVir von Avira glauben schenken kann!

Das Program sagt mir bei jeden Neustart des Notebooks und währendes arbeitens das die Datei: C:\WINDOWS\system32\c_610106.nls als Trojaner
TR Silentbanker.J entdeckt wurde...

Lass ich allerdings Avira AntiVir mein gesammtes System durchsuchen findet das Programm nichts der Gleichen.
Nun habe ich eben in einem Thread gelesen das auch AntiVir mal die "winlogon.exe" also Trojaner identifiziert hat und das ein Fehler von der Software war. Also von Avira! Nach einem Update soll alles wieder ok gewesen sein.

Jetzt weiß ich allerdings nicht ob ich in diesem Fall auch glück habe... denke eher nicht weil ich vermute das sich die Datei wohl selber generiert, da sie im angegebenen Ordner nicht vohanden ist. Auch nicht wenn die Meldung erscheint.

Seitdem der Virus aufgetaucht ist macht mir Net.Framework ziemliche Probleme. Die Sicherheitsupdates werden z.B. nicht mehr installiert. Grund: Ein Fehler ist aufgetreten "Senden" bzw. "nicht senden" toll^^
Auch die Net. Anwendung "Paint.Net" wurde lange Zeit nicht ausgeführt. Erst seit gestern als ich die Registrierung vom Windows Installer aufgehoben habe und anschließend eine Neuregistrierung vorgenommen habe ist das Programm wieder nutzbar.

Eins der Probleme ist auch noch CCC (Catalyst Control Center) das nämlich ebenfalls nach Anmeldung des Notebooks (zeitgleich mit der Meldung der Virus) sagt, das es nicht ausgeführt werden kann "Senden" bzw. "nicht senden" -.-
Manuell lässt es sich allerdings dann nu starten (Alles nach der Neuregistrierung vom Windows Installer)
Dazu kommen noch hier und da kleine Fehlermeldungen wie z.B. "Popup.exe" muss beendet werden oder so ähnlich... die Meldung dazu ist schon etwas her...

Aus anderen Foren entnehm ich das immer Tastatur und Maus "einfrieren" was bei mir noch nie der Fall war und das Entfernen von TR Silentbanker.J nur durch format C gewährleistet ist. Würde mich schon freuen wenn jemand eine andere Lösung hat

Werde nun ein Rootkit Scan durchführen in der Hoffnung das System wieder sauber starten zu können und es wieder ordnungsgemäß läuft.

PS.: Nennenswert ist vielleicht auch noch das mein PC nach bestimmter Zeit einfach ausgeht. Er startet nicht neu, er geht komplett aus.

Vielen Dank für die Hilfe die ich hoffentlich bald bekommen werde

Lg Sascha
Mitglied: lighningcrow
28.10.2008 um 09:03 Uhr
Hallo Sascha, erstell doch mal mit Hijackthis ein Log und stell diesen mal hier herein.

Ansonsten bieten Avira und auch andere Anbieter die Möglichkeit verdächtige Dateien zur Überprüfung hochzuladen.

MFG LC
Bitte warten ..
Mitglied: Matthias-Wenig2
28.10.2008 um 12:49 Uhr
Avira Boot CD laden und zu 95% findet sich der Virus in einem geschützen Bereich

und die Datei über die Konsole (Linux) umbenennen

Gruß
Bitte warten ..
Mitglied: 40723
28.10.2008 um 15:40 Uhr
Danke für die Antworten... lieder bissel knapp^^

Hab Rootkit durchlaufen lassen.
Der hat ihn gefunden und die verdächtigen Dateien beseitigt.
Bei ein/zwei Systemstarts trat er noch auf. Nun is er schon eine Zeit lang nicht mehr aufgetreten.

Vielleicht wegen neuen Updates von Avira. Ich weiß es nicht.
Pc is auch schon lange nicht mehr abgeschmiert und mein CCC öffnet auch wieder standardsgemäß nach jeder Anmeldung.

Ich werde die Log posten wenn ich noch weiter Probleme haben sollte.

Ich werde das Thread erstmal als gelöst markieren.

Danke euch zwei für die Hilfe

Lg Sascha
Bitte warten ..
Ähnliche Inhalte
Viren und Trojaner
Mischa Trojaner. Was nun
Frage von EdaseinsViren und Trojaner5 Kommentare

Hi Leute, und nun bin ich verzweifelt. Ich habe einen Kunden der hat sich nen Mischa im gesamten Netzwerk ...

Router & Routing
Powershell: FritzBox über TR-064 im Netzwerk konfigurieren und auslesen
Anleitung von colinardoRouter & Routing14 Kommentare

Ich stand neulich vor der undankbaren Aufgabe eine Fritzbox per Powershell auszulesen und Aktionen darüber automatisiert auszuführen. Herausgekommen ist ...

Viren und Trojaner
Crypto Trojaner DRINGEND
Frage von Luciver1981Viren und Trojaner10 Kommentare

Hallo erstmal, wir hatten heute ein verseuchten Rechner mit einem Crypto Trojaner. Folgendes hab ich getan. 1. PC sofort ...

Viren und Trojaner
Ist das ein Virus, Trojaner oder ein Teil von Windows
Frage von evolutionViren und Trojaner10 Kommentare

Hallo, ich hab mal einen Frage Seit einigen Tagen bemerke ich in meiner Taskleiste immer im Bruchteil einer Sekunde ...

Neue Wissensbeiträge
Apple

IOS 11.2.1 stopft HomeKit-Remote-Lücke

Tipp von BassFishFox vor 10 StundenApple

Das Update für iPhone, iPad und Apple TV soll die Fernsteuerung von Smart-Home-Geräten wieder in vollem Umfang ermöglichen. Apple ...

Windows 10

Windows 10 v1709 EN murkst bei den Regionseinstellungen

Tipp von DerWoWusste vor 15 StundenWindows 10

Dieser kurze Tipp richtet sich an den kleinen Personenkreis, der Win10 v1709 EN-US frisch installiert und dabei die englische ...

Webbrowser

Kein Ton bei Firefox Quantum über RDP

Tipp von Moddry vor 15 StundenWebbrowser

Hallo Kollegen! Hatte das Problem, dass der neue Firefox bei mir auf der Kiste keinen Ton hat, wenn ich ...

Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 1 TagInternet4 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registrierung von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...

Windows Server
SMBv1 deaktivieren führte zur Katastrophe, keine Domänenanmeldung mehr
Frage von Freak-On-SiliconWindows Server14 Kommentare

Servus; Habe Mist gebaut. Umgebung: Server 2012R2 Domäne 2x DC ~10 Memberserver (2012R2 und 2008R2) ~100 Windows 8 Clients ...

Windows XP
Windows XP Aktivieren geht nicht
Frage von tetikmiroWindows XP13 Kommentare

Hallo Ich habe einen Windows XP mit einen vCenter Converter umgezogen auf eine ESXI. Soweit funktioniert dies auch ohne ...

Grafikkarten & Monitore
2x 4K Monitore an einer GraKa betreiben
gelöst Frage von JollyJumper83Grafikkarten & Monitore10 Kommentare

Hallo liebe IT-Gemeinde, ich bin auf der Suche nach einer kostengünstigen GraKa für meinen Präsentations-PC. Wir möchten in unserem ...