Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Malewarebytes Error code: 721 (0,14) (https://www.trojaner-board.de/79416-malewarebytes-error-code-721-0-14-a.html)

Tabarak 14.11.2009 00:51
Malewarebytes Error code: 721 (0,14)
 
Hallo,
hoffe bin hier richtig, wenn nicht tut es mir leid.

Bin absoluter Neuling und habe folgendes Problem:

Mein Laptop reagiert teilweise nicht oder sehr langsam oder erst nach mehrmaligen Klicks (z.B. öffnen von Programmen).
Spybot bricht während des Scan´s ab und schließt sich.
Antivir läuft, deaktiviert aber immer den Guard.
Malewarebytes`zeigt mir Error code: 721 (0,14) und reagiert nicht mehr.
Habe Hijackthis und RSIT durchlaufen lassen - verstehe nur Bhf!

HILFE!

Habe versucht die jeweiligen Protokolle anzuhängen, sie sind aber zu groß!?

kira 14.11.2009 22:29
Hallo und Herzlich Willkommen! :)

** Kannst auch, die einzelnen Ergebnisse in Textdatei speichern und hier anhängen (auf "Erweitert" klicken)

- Hast du in der letzten Zeit:
  • Irgendwas an deinem System geändert?
  • Programme/Addons & Toolbars/Treiber/Spiele installiert,Update gezogen..etc - und waren die Quellen sicher?
  • Nutzt du Externe Speichermedien wie USB-Stick, Festplatte ect? Hast Du mal diese Sachen an einem fremden Rechner angeschlossen? Oder von jemand anderem an deinen PC angesteckt?
  • Etwas an der Registry verändert/gelöscht bzw RegCleaner/Optimizer-Tools benutzt usw
- In der Vergangenheit oder vor kurzem: war dein System infiziert bzw v. Viren befallen? - Wenn ja, welche Methoden angewendet zur Beseitigung? Eventuell schon vorhandene Protokoll bitte posten

- Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
  • - also lade Dir Gmer herunter und entpacke es auf deinen Desktop
    - starte gmer.exe
    - [b]schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
    - bitte nichts am Pc machen während der Scan läuft!
    - "Show all" soll nicht angehakt sein! dann klicke auf "Scan", um das Tool zu starten
    - wenn der Scan fertig ist klicke auf "Copy" (das Log wird automatisch in die Zwischenablage kopiert) und mit STRG + V musst Du gleich da einfügen
    - mit "Ok" wird Gmer beendet.
    - das Log aus der Zwischenablage hier in Deinem Thread vollständig hineinkopieren
oder: ** kannst Du die Logs bei File-Upload.net/kostenlos hochladen und den Link mir hier posten.

** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen
Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!
gruß
Cf

Tabarak 16.11.2009 19:27
hallo,

vielen dank für deine schnelle antwort. bis auf die optimizer tools muß ich leider fast alle mit ja beantworten. antivir hat aber brav alle erkannt und die externe habe ich scho ewig nicht mit daten gefüttert oder benutzt. ich hoffe das funktioniert mit der textdatei, vielleicht wirst du ja schlau daraus. habe es mal mit zip dateien versucht.

danke schon mal jetzt

kira 18.11.2009 09:19
hi

- schlechte Nachricht, dein System ist befallen von: Trojan.Silentbanker:
Zitat:
C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Macromedia\Common\69e4801a19.exe
C:\WINDOWS\9129837.exe
"C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia\Common\69e4801a1.dll""
Es handelt es sich um eine vergleichsweise neue Art der *Malware*, mit Backdoor - *Hintertür* und *Rootkit* Rootkitfunktionalität. Malware, die versucht die Anmeldedaten für das Online-Banking zu stehlen. Zudem ist eine Erkennung (fast) nicht möglich, weil der Quelldateinamen ändert sich ständig (willkürlich aufgebautes Muster `random tiling`,Buchstaben und Zahlen, also Macrome dia\Common\`Random`.dll).
Das heißt, der Trojaner die Administratorrechte übernommen hat!
Silentbanker wird von Sicherheitsexperten als besonders gefährlich eingestuft, da er in der Lage ist, Man-In-The-Middle-Attacken auszuführen und Login-Systeme anzugreifen, die zwei verschiedene Methoden der Authentifizierung anwenden und somit als besonders sicher gelten. Gelingt der Angriff, ersetzt Silentbanker Eingabedaten des Anwender wie die Zielbank durch die Hacker-Daten. Da das Opfer die Attacke nicht bemerkt, gibt es bei der zweiten Authentifizierung sein Passwort ein und ermöglicht dem Angreifer somit den Zugriff auf sein Konto.
Silentbanker erschwindelt sich die benötigten Informationen, bevor sie verschlüsselt werden
Die Verwendung von Random (zufällige Buchstaben & Zahlenkombinationen) Dateiname erschwert das System komplett zu bereinigen.
Die Schäden am System die er hinterlässt, am Anfang noch nicht absehbar, daher lautet die Empfehlung, ist das besser, das System komplett neu aufzusetzen, um wieder mit einem vertrauenswürdigen System zu arbeiten können.

Machst du onlinebanking?
Ändere deine Passworte und Zugangsdaten überall! - auf deinem Computer auch, aber um sicher gehen, von einem sauberen System aus!


Alle Zeitangaben in WEZ +1. Es ist jetzt 19:58 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19