3
Wie kann ich den TR Silentbanker.J Trojaner enfernen?
Hallo zusammen,
Ich habe ein kleines Problem mit einem Trojaner wenn man AntiVir von Avira glauben schenken kann!
Das Program sagt mir bei jeden Neustart des Notebooks und währendes arbeitens das die Datei: C:\WINDOWS\system32\c_610106.nls als Trojaner
TR Silentbanker.J entdeckt wurde...
Lass ich allerdings Avira AntiVir mein gesammtes System durchsuchen findet das Programm nichts der Gleichen.
Nun habe ich eben in einem Thread gelesen das auch AntiVir mal die "winlogon.exe" also Trojaner identifiziert hat und das ein Fehler von der Software war. Also von Avira! Nach einem Update soll alles wieder ok gewesen sein.
Jetzt weiß ich allerdings nicht ob ich in diesem Fall auch glück habe... denke eher nicht weil ich vermute das sich die Datei wohl selber generiert, da sie im angegebenen Ordner nicht vohanden ist. Auch nicht wenn die Meldung erscheint.
Seitdem der Virus aufgetaucht ist macht mir Net.Framework ziemliche Probleme. Die Sicherheitsupdates werden z.B. nicht mehr installiert. Grund: Ein Fehler ist aufgetreten "Senden" bzw. "nicht senden"
toll^^
Auch die Net. Anwendung "Paint.Net" wurde lange Zeit nicht ausgeführt. Erst seit gestern als ich die Registrierung vom Windows Installer aufgehoben habe und anschließend eine Neuregistrierung vorgenommen habe ist das Programm wieder nutzbar.
Eins der Probleme ist auch noch CCC (Catalyst Control Center) das nämlich ebenfalls nach Anmeldung des Notebooks (zeitgleich mit der Meldung der Virus) sagt, das es nicht ausgeführt werden kann "Senden" bzw. "nicht senden" -.-
Manuell lässt es sich allerdings dann nu starten (Alles nach der Neuregistrierung vom Windows Installer)
Dazu kommen noch hier und da kleine Fehlermeldungen wie z.B. "Popup.exe" muss beendet werden oder so ähnlich... die Meldung dazu ist schon etwas her...
Aus anderen Foren entnehm ich das immer Tastatur und Maus "einfrieren" was bei mir noch nie der Fall war und das Entfernen von TR Silentbanker.J nur durch format C gewährleistet ist. Würde mich schon freuen wenn jemand eine andere Lösung hat
Werde nun ein Rootkit Scan durchführen in der Hoffnung das System wieder sauber starten zu können und es wieder ordnungsgemäß läuft.
PS.: Nennenswert ist vielleicht auch noch das mein PC nach bestimmter Zeit einfach ausgeht. Er startet nicht neu, er geht komplett aus.
Vielen Dank für die Hilfe die ich hoffentlich bald bekommen werde
Lg Sascha
Ich habe ein kleines Problem mit einem Trojaner wenn man AntiVir von Avira glauben schenken kann!
Das Program sagt mir bei jeden Neustart des Notebooks und währendes arbeitens das die Datei: C:\WINDOWS\system32\c_610106.nls als Trojaner
TR Silentbanker.J entdeckt wurde...
Lass ich allerdings Avira AntiVir mein gesammtes System durchsuchen findet das Programm nichts der Gleichen.
Nun habe ich eben in einem Thread gelesen das auch AntiVir mal die "winlogon.exe" also Trojaner identifiziert hat und das ein Fehler von der Software war. Also von Avira! Nach einem Update soll alles wieder ok gewesen sein.
Jetzt weiß ich allerdings nicht ob ich in diesem Fall auch glück habe... denke eher nicht weil ich vermute das sich die Datei wohl selber generiert, da sie im angegebenen Ordner nicht vohanden ist. Auch nicht wenn die Meldung erscheint.
Seitdem der Virus aufgetaucht ist macht mir Net.Framework ziemliche Probleme. Die Sicherheitsupdates werden z.B. nicht mehr installiert. Grund: Ein Fehler ist aufgetreten "Senden" bzw. "nicht senden"
toll^^Auch die Net. Anwendung "Paint.Net" wurde lange Zeit nicht ausgeführt. Erst seit gestern als ich die Registrierung vom Windows Installer aufgehoben habe und anschließend eine Neuregistrierung vorgenommen habe ist das Programm wieder nutzbar.
Eins der Probleme ist auch noch CCC (Catalyst Control Center) das nämlich ebenfalls nach Anmeldung des Notebooks (zeitgleich mit der Meldung der Virus) sagt, das es nicht ausgeführt werden kann "Senden" bzw. "nicht senden" -.-
Manuell lässt es sich allerdings dann nu starten (Alles nach der Neuregistrierung vom Windows Installer)
Dazu kommen noch hier und da kleine Fehlermeldungen wie z.B. "Popup.exe" muss beendet werden oder so ähnlich... die Meldung dazu ist schon etwas her...
Aus anderen Foren entnehm ich das immer Tastatur und Maus "einfrieren" was bei mir noch nie der Fall war und das Entfernen von TR Silentbanker.J nur durch format C gewährleistet ist. Würde mich schon freuen wenn jemand eine andere Lösung hat
Werde nun ein Rootkit Scan durchführen in der Hoffnung das System wieder sauber starten zu können und es wieder ordnungsgemäß läuft.
PS.: Nennenswert ist vielleicht auch noch das mein PC nach bestimmter Zeit einfach ausgeht. Er startet nicht neu, er geht komplett aus.
Vielen Dank für die Hilfe die ich hoffentlich bald bekommen werde
Lg Sascha
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 100144
Url: https://administrator.de/contentid/100144
Ausgedruckt am: 22.11.2024 um 21:11 Uhr
3 Kommentare
Neuester Kommentar
Hallo Sascha, erstell doch mal mit Hijackthis ein Log und stell diesen mal hier herein.
Ansonsten bieten Avira und auch andere Anbieter die Möglichkeit verdächtige Dateien zur Überprüfung hochzuladen.
MFG LC
Ansonsten bieten Avira und auch andere Anbieter die Möglichkeit verdächtige Dateien zur Überprüfung hochzuladen.
MFG LC
Avira Boot CD laden und zu 95% findet sich der Virus in einem geschützen Bereich
und die Datei über die Konsole (Linux) umbenennen
Gruß
und die Datei über die Konsole (Linux) umbenennen
Gruß
Danke für die Antworten... lieder bissel knapp^^
Hab Rootkit durchlaufen lassen.
Der hat ihn gefunden und die verdächtigen Dateien beseitigt.
Bei ein/zwei Systemstarts trat er noch auf. Nun is er schon eine Zeit lang nicht mehr aufgetreten.
Vielleicht wegen neuen Updates von Avira. Ich weiß es nicht.
Pc is auch schon lange nicht mehr abgeschmiert und mein CCC öffnet auch wieder standardsgemäß nach jeder Anmeldung.
Ich werde die Log posten wenn ich noch weiter Probleme haben sollte.
Ich werde das Thread erstmal als gelöst markieren.
Danke euch zwei für die Hilfe
Lg Sascha
Hab Rootkit durchlaufen lassen.
Der hat ihn gefunden und die verdächtigen Dateien beseitigt.
Bei ein/zwei Systemstarts trat er noch auf. Nun is er schon eine Zeit lang nicht mehr aufgetreten.
Vielleicht wegen neuen Updates von Avira. Ich weiß es nicht.
Pc is auch schon lange nicht mehr abgeschmiert und mein CCC öffnet auch wieder standardsgemäß nach jeder Anmeldung.
Ich werde die Log posten wenn ich noch weiter Probleme haben sollte.
Ich werde das Thread erstmal als gelöst markieren.
Danke euch zwei für die Hilfe
Lg Sascha
