Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Verdacht auf Hacking laut Brief von der Telekom

Verdacht auf Hacking laut Brief von der Telekom


Log-Analyse und Auswertung: Verdacht auf Hacking laut Brief von der Telekom

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 25.08.2013, 15:08   #1
aharonov
/// TB-Ausbilder
 
Verdacht auf Hacking laut Brief von der Telekom - Standard

Verdacht auf Hacking laut Brief von der Telekom


Hallo,

bis jetzt ist noch nicht viel zu sehen.
(Die Logfiles jeweils bitte in Codetags posten: http://www.trojaner-board.de/137229-...code-tags.html)


Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.
__________________
cheers,
Leo

Alt 25.08.2013, 18:53   #2
NinaK
 
Verdacht auf Hacking laut Brief von der Telekom - Standard

Verdacht auf Hacking laut Brief von der Telekom


Hallo Leo,

hier der entsprechende File vom Scan.
Code:
ATTFilter
19:47:47.0015 2336  TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
19:47:49.0015 2336  ============================================================
19:47:49.0015 2336  Current date / time: 2013/08/25 19:47:49.0015
19:47:49.0015 2336  SystemInfo:
19:47:49.0015 2336  
19:47:49.0015 2336  OS Version: 5.1.2600 ServicePack: 3.0
19:47:49.0015 2336  Product type: Workstation
19:47:49.0015 2336  ComputerName: BUERO
19:47:49.0015 2336  UserName: HP_Administrator
19:47:49.0015 2336  Windows directory: C:\WINDOWS
19:47:49.0015 2336  System windows directory: C:\WINDOWS
19:47:49.0015 2336  Processor architecture: Intel x86
19:47:49.0015 2336  Number of processors: 2
19:47:49.0015 2336  Page size: 0x1000
19:47:49.0015 2336  Boot type: Normal boot
19:47:49.0015 2336  ============================================================
19:47:51.0546 2336  Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
19:47:51.0578 2336  ============================================================
19:47:51.0578 2336  \Device\Harddisk0\DR0:
19:47:51.0578 2336  MBR partitions:
19:47:51.0578 2336  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x6, StartLBA 0x800, BlocksNum 0x11683B43
19:47:51.0578 2336  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x11688000, BlocksNum 0x1391000
19:47:51.0578 2336  ============================================================
19:47:51.0625 2336  C: <-> \Device\Harddisk0\DR0\Partition1
19:47:51.0656 2336  D: <-> \Device\Harddisk0\DR0\Partition2
19:47:51.0656 2336  ============================================================
19:47:51.0656 2336  Initialize success
19:47:51.0656 2336  ============================================================
19:48:01.0343 2960  ============================================================
19:48:01.0343 2960  Scan started
19:48:01.0343 2960  Mode: Manual; SigCheck; TDLFS; 
19:48:01.0343 2960  ============================================================
19:48:01.0859 2960  ================ Scan system memory ========================
19:48:01.0890 2960  System memory - ok
19:48:01.0890 2960  ================ Scan services =============================
19:48:02.0000 2960  Abiosdsk - ok
19:48:02.0000 2960  abp480n5 - ok
19:48:02.0015 2960  [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI            C:\WINDOWS\system32\DRIVERS\ACPI.sys
19:48:03.0234 2960  ACPI - ok
19:48:03.0265 2960  [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC          C:\WINDOWS\system32\drivers\ACPIEC.sys
19:48:03.0515 2960  ACPIEC - ok
19:48:03.0531 2960  adpu160m - ok
19:48:03.0562 2960  [ 8BED39E3C35D6A489438B8141717A557 ] aec             C:\WINDOWS\system32\drivers\aec.sys
19:48:03.0843 2960  aec - ok
19:48:03.0875 2960  [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD             C:\WINDOWS\System32\drivers\afd.sys
19:48:03.0937 2960  AFD - ok
19:48:03.0953 2960  Aha154x - ok
19:48:03.0968 2960  aic78u2 - ok
19:48:03.0968 2960  aic78xx - ok
19:48:04.0015 2960  [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter         C:\WINDOWS\system32\alrsvc.dll
19:48:04.0312 2960  Alerter - ok
19:48:04.0343 2960  [ 190CD73D4984F94D823F9444980513E5 ] ALG             C:\WINDOWS\System32\alg.exe
19:48:04.0468 2960  ALG - ok
19:48:04.0484 2960  AliIde - ok
19:48:04.0562 2960  [ 267FC636801EDC5AB28E14036349E3BE ] Ambfilt         C:\WINDOWS\system32\drivers\Ambfilt.sys
19:48:04.0765 2960  Ambfilt - ok
19:48:04.0781 2960  amsint - ok
19:48:04.0812 2960  [ AAD9D857BFA24A75EB083E480BF3543F ] AmUStor         C:\WINDOWS\system32\drivers\AmUStor.SYS
19:48:04.0875 2960  AmUStor - ok
19:48:04.0890 2960  AppMgmt - ok
19:48:04.0906 2960  asc - ok
19:48:04.0906 2960  asc3350p - ok
19:48:04.0921 2960  asc3550 - ok
19:48:04.0984 2960  [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state    C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
19:48:05.0015 2960  aspnet_state - ok
19:48:05.0046 2960  [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac        C:\WINDOWS\system32\DRIVERS\asyncmac.sys
19:48:05.0296 2960  AsyncMac - ok
19:48:05.0343 2960  [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi           C:\WINDOWS\system32\DRIVERS\atapi.sys
19:48:05.0593 2960  atapi - ok
19:48:05.0593 2960  Atdisk - ok
19:48:05.0640 2960  [ 9916C1225104BA14794209CFA8012159 ] Atmarpc         C:\WINDOWS\system32\DRIVERS\atmarpc.sys
19:48:05.0859 2960  Atmarpc - ok
19:48:05.0890 2960  [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv        C:\WINDOWS\System32\audiosrv.dll
19:48:06.0140 2960  AudioSrv - ok
19:48:06.0187 2960  [ D9F724AA26C010A217C97606B160ED68 ] audstub         C:\WINDOWS\system32\DRIVERS\audstub.sys
19:48:06.0437 2960  audstub - ok
19:48:06.0484 2960  [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep            C:\WINDOWS\system32\drivers\Beep.sys
19:48:06.0718 2960  Beep - ok
19:48:06.0843 2960  [ 6C6AC7CA8A034C15C52B35189BAD58EE ] BHDrvx86        C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_20.3.0.36\Definitions\BASHDefs\20130715.001\BHDrvx86.sys
19:48:06.0937 2960  BHDrvx86 - ok
19:48:07.0000 2960  [ D6F603772A789BB3228F310D650B8BD1 ] BITS            C:\WINDOWS\system32\qmgr.dll
19:48:07.0265 2960  BITS - ok
19:48:07.0296 2960  [ B71549F23736ADF83A571061C47777FD ] Browser         C:\WINDOWS\System32\browser.dll
19:48:07.0359 2960  Browser - ok
19:48:07.0406 2960  [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k         C:\WINDOWS\system32\drivers\cbidf2k.sys
19:48:07.0656 2960  cbidf2k - ok
19:48:07.0718 2960  [ 3BEE52611F22C9C0023A98A4425E084F ] ccSet_N360      C:\WINDOWS\system32\drivers\N360\1404000.028\ccSetx86.sys
19:48:07.0750 2960  ccSet_N360 - ok
19:48:07.0765 2960  cd20xrnt - ok
19:48:07.0796 2960  [ C1B486A7658353D33A10CC15211A873B ] Cdaudio         C:\WINDOWS\system32\drivers\Cdaudio.sys
19:48:08.0031 2960  Cdaudio - ok
19:48:08.0078 2960  [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs            C:\WINDOWS\system32\drivers\Cdfs.sys
19:48:08.0328 2960  Cdfs - ok
19:48:08.0359 2960  [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom           C:\WINDOWS\system32\DRIVERS\cdrom.sys
19:48:08.0593 2960  Cdrom - ok
19:48:08.0609 2960  Changer - ok
19:48:08.0640 2960  [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc           C:\WINDOWS\system32\cisvc.exe
19:48:08.0875 2960  CiSvc - ok
Gruß
Janina
__________________
Antwort

Themen zu Verdacht auf Hacking laut Brief von der Telekom
absoluter, betrifft, bezüglich, brief, datei, desktop, erhalte, erhalten, erklären, erstell, erstellt, files, folge, folgende, hallo zusammen, heute, hoffe, interne, internetzugang, telekom, unerwünschte, verdacht, vorgehensweise, zugang, zugriffe, zusammen


« GVU Trojaner, kein Zugriff im angesicherten Modus auf Komandozeile cmd | Windows 7:Werde Viren nicht los TR/Matsnu.A.59,TR/Matsnu.A.56 und TR/BankZone.A.8 »


Ähnliche Themen: Verdacht auf Hacking laut Brief von der Telekom


  1. Mac befallen laut Telekom Abuse-Team: Wie APT und xcodeghost erkennen & entfernen?
    Alles rund um Mac OSX & Linux - 13.11.2015 (21)
  2. Win 7 - Verdacht auf Zeus / ZBot laut Telekom Abuse Team
    Log-Analyse und Auswertung - 17.05.2015 (31)
  3. Wichtige Sicherheitswarnung von der Telekom - Hacking - Skinhole
    Plagegeister aller Art und deren Bekämpfung - 09.10.2013 (11)
  4. Brief von der Telekom: Warnung vor Hacking von unserem Account (Schadsoftware?)
    Plagegeister aller Art und deren Bekämpfung - 08.10.2013 (29)
  5. Windows 7: Viren im System gefunden > Hinweis durch Brief der Dt. Telekom auf "Hacking"
    Log-Analyse und Auswertung - 14.09.2013 (9)
  6. Zeus/ZBot laut Telekom Abuse-Brief, der dritte Rechner XP
    Log-Analyse und Auswertung - 10.09.2013 (11)
  7. TR/Mediyes.adr und laut Telekom Zeus/ZBot
    Log-Analyse und Auswertung - 03.09.2013 (51)
  8. ZeuS/ZBot Trojaner laut Telekom
    Log-Analyse und Auswertung - 28.08.2013 (10)
  9. Routerüberlastung laut Telekom durch Schadsoftware
    Log-Analyse und Auswertung - 06.08.2013 (6)
  10. TR/Crypt.XPACK.Gen3 und Telekom-abuse Nachricht auf "Hacking"
    Log-Analyse und Auswertung - 01.08.2013 (23)
  11. Brief von Telekom Abuse Team wegen Verdachts auf Hacking
    Log-Analyse und Auswertung - 14.07.2013 (24)
  12. Trojaner/ Telekom schreibt Brief mit verdacht auf Hacking
    Log-Analyse und Auswertung - 16.06.2013 (19)
  13. Telekom Hacking Verdacht
    Log-Analyse und Auswertung - 10.03.2013 (11)
  14. Sicherheitswarnung der Telekom wegen Hacking
    Log-Analyse und Auswertung - 05.02.2013 (53)
  15. ZeuS/Zbot-Befall laut Telekom
    Plagegeister aller Art und deren Bekämpfung - 18.12.2012 (11)
  16. Laut Telekom: Torpig/Mebroot - aber keine Funde
    Log-Analyse und Auswertung - 31.10.2012 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Verdacht auf Hacking laut Brief von der Telekom - Hallo, bis jetzt ist noch nicht viel zu sehen. (Die Logfiles jeweils bitte in Codetags posten: http://www.trojaner-board.de/137229-...code-tags.html ) Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop Starte - Verdacht auf Hacking laut Brief von der Telekom...
Archiv
Du betrachtest: Verdacht auf Hacking laut Brief von der Telekom auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131