Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum
Bootkit Nemesis- Bios/Firmware Malware im VBR , alle Systeme infiziert

Bootkit Nemesis- Bios/Firmware Malware im VBR , alle Systeme infiziert


Diskussionsforum: Bootkit Nemesis- Bios/Firmware Malware im VBR , alle Systeme infiziert

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 14.04.2016, 01:14   #36
dennissteins
 
Bootkit Nemesis- Bios/Firmware Malware im VBR , alle Systeme infiziert - Standard

Bootkit Nemesis- Bios/Firmware Malware im VBR , alle Systeme infiziert


aber hallo, zumal ich beteits mind 2 mal erwähnt habe -unabhängig von veröffentlichten daten- das wir in berlin wohnen und der veröffentlichte auszug mehrere wochen alt ist, die ip aber alle 24 std wechselt.. aber das weist du ja alles.

zudem hast du als mod sowiso meine aktuelle ip, guck mal genau in deinen überarbeitsungsbereich...

Hier nochmals ein bischen nichts aussagender Dünschüss vom aktuellen System:

sysinternals via WSCC

logonSessions.exe
Code:
ATTFilter
[CONSOLE] 14.04.2016 01:00:21 - C:\Users\BBSS\AppData\Roaming\Sysinternals Suite\logonSessions.exe started


[0] Logon session 00000000:000003e7:
    User name:    BBS-GROUP\BBS-SERVER$
    Auth package: NTLM
    Logon type:   (none)
    Session:      0
    Sid:          S-1-5-18
    Logon time:   13.04.2016 23:09:16
    Logon server: 
    DNS Domain:   
    UPN:          

[1] Logon session 00000000:00009220:
    User name:    
    Auth package: NTLM
    Logon type:   (none)
    Session:      0
    Sid:          (none)
    Logon time:   13.04.2016 23:09:16
    Logon server: 
    DNS Domain:   
    UPN:          

[2] Logon session 00000000:000003e4:
    User name:    BBS-GROUP\BBS-SERVER$
    Auth package: Negotiate
    Logon type:   Service
    Session:      0
    Sid:          S-1-5-20
    Logon time:   13.04.2016 23:09:16
    Logon server: 
    DNS Domain:   
    UPN:          

[3] Logon session 00000000:000003e5:
    User name:    NT-AUTORITÄT\Lokaler Dienst
    Auth package: Negotiate
    Logon type:   Service
    Session:      0
    Sid:          S-1-5-19
    Logon time:   13.04.2016 23:09:16
    Logon server: 
    DNS Domain:   
    UPN:          

[4] Logon session 00000000:000003e3:
    User name:    NT-AUTORITÄT\IUSR
    Auth package: Negotiate
    Logon type:   Service
    Session:      0
    Sid:          S-1-5-17
    Logon time:   13.04.2016 23:09:20
    Logon server: 
    DNS Domain:   
    UPN:          

[5] Logon session 00000000:000a8fee:
    User name:    BBS-SERVER\BBSS
    Auth package: CloudAP
    Logon type:   Interactive
    Session:      1
    Sid:          S-1-5-21-4091997533-1736783634-658159155-1001
    Logon time:   13.04.2016 23:12:07
    Logon server: 
    DNS Domain:   
    UPN:          

[6] Logon session 00000000:000a9024:
    User name:    BBS-SERVER\BBSS
    Auth package: CloudAP
    Logon type:   Interactive
    Session:      1
    Sid:          S-1-5-21-4091997533-1736783634-658159155-1001
    Logon time:   13.04.2016 23:12:07
    Logon server: 
    DNS Domain:   
    UPN:          

[7] Logon session 00000000:00d4d966:
    User name:    IIS APPPOOL\DefaultAppPool
    Auth package: Negotiate
    Logon type:   Service
    Session:      0
    Sid:          S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415
    Logon time:   13.04.2016 23:35:40
    Logon server: 
    DNS Domain:   
    UPN:          

[8] Logon session 00000000:011beb11:
    User name:    Window Manager\DWM-2
    Auth package: Negotiate
    Logon type:   Interactive
    Session:      2
    Sid:          S-1-5-90-0-2
    Logon time:   13.04.2016 23:46:26
    Logon server: 
    DNS Domain:   
    UPN:          

[9] Logon session 00000000:011beb25:
    User name:    Window Manager\DWM-2
    Auth package: Negotiate
    Logon type:   Interactive
    Session:      2
    Sid:          S-1-5-90-0-2
    Logon time:   13.04.2016 23:46:26
    Logon server: 
    DNS Domain:   
    UPN:          

[10] Logon session 00000000:011c51ac:
    User name:    BBS-SERVER\BBSS
    Auth package: CloudAP
    Logon type:   Interactive
    Session:      2
    Sid:          S-1-5-21-4091997533-1736783634-658159155-1001
    Logon time:   13.04.2016 23:46:36
    Logon server: 
    DNS Domain:   
    UPN:          

[11] Logon session 00000000:011c51e6:
    User name:    BBS-SERVER\BBSS
    Auth package: CloudAP
    Logon type:   Interactive
    Session:      2
    Sid:          S-1-5-21-4091997533-1736783634-658159155-1001
    Logon time:   13.04.2016 23:46:36
    Logon server: 
    DNS Domain:   
    UPN:          

Logonsessions v1.3
Copyright (C) 2004-2015 Mark Russinovich
Sysinternals - wwww.sysinternals.com



[CONSOLE] 14.04.2016 01:00:27 - "C:\Users\BBSS\AppData\Roaming\Sysinternals Suite\logonSessions.exe" finished


[CONSOLE] 14.04.2016 01:01:01 - C:\Users\BBSS\AppData\Roaming\Sysinternals Suite\logonSessions.exe started


[0] Logon session 00000000:000003e7:
    User name:    BBS-GROUP\BBS-SERVER$
    Auth package: NTLM
    Logon type:   (none)
    Session:      0
    Sid:          S-1-5-18
    Logon time:   13.04.2016 23:09:16
    Logon server: 
    DNS Domain:   
    UPN:          

[1] Logon session 00000000:00009220:
    User name:    
    Auth package: NTLM
    Logon type:   (none)
    Session:      0
    Sid:          (none)
    Logon time:   13.04.2016 23:09:16
    Logon server: 
    DNS Domain:   
    UPN:          

[2] Logon session 00000000:000003e4:
    User name:    BBS-GROUP\BBS-SERVER$
    Auth package: Negotiate
    Logon type:   Service
    Session:      0
    Sid:          S-1-5-20
    Logon time:   13.04.2016 23:09:16
    Logon server: 
    DNS Domain:   
    UPN:          

[3] Logon session 00000000:000003e5:
    User name:    NT-AUTORITÄT\Lokaler Dienst
    Auth package: Negotiate
    Logon type:   Service
    Session:      0
    Sid:          S-1-5-19
    Logon time:   13.04.2016 23:09:16
    Logon server: 
    DNS Domain:   
    UPN:          

[4] Logon session 00000000:000003e3:
    User name:    NT-AUTORITÄT\IUSR
    Auth package: Negotiate
    Logon type:   Service
    Session:      0
    Sid:          S-1-5-17
    Logon time:   13.04.2016 23:09:20
    Logon server: 
    DNS Domain:   
    UPN:          

[5] Logon session 00000000:000a8fee:
    User name:    BBS-SERVER\BBSS
    Auth package: CloudAP
    Logon type:   Interactive
    Session:      1
    Sid:          S-1-5-21-4091997533-1736783634-658159155-1001
    Logon time:   13.04.2016 23:12:07
    Logon server: 
    DNS Domain:   
    UPN:          

[6] Logon session 00000000:000a9024:
    User name:    BBS-SERVER\BBSS
    Auth package: CloudAP
    Logon type:   Interactive
    Session:      1
    Sid:          S-1-5-21-4091997533-1736783634-658159155-1001
    Logon time:   13.04.2016 23:12:07
    Logon server: 
    DNS Domain:   
    UPN:          

[7] Logon session 00000000:00d4d966:
    User name:    IIS APPPOOL\DefaultAppPool
    Auth package: Negotiate
    Logon type:   Service
    Session:      0
    Sid:          S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415
    Logon time:   13.04.2016 23:35:40
    Logon server: 
    DNS Domain:   
    UPN:          

[8] Logon session 00000000:011beb11:
    User name:    Window Manager\DWM-2
    Auth package: Negotiate
    Logon type:   Interactive
    Session:      2
    Sid:          S-1-5-90-0-2
    Logon time:   13.04.2016 23:46:26
    Logon server: 
    DNS Domain:   
    UPN:          

[9] Logon session 00000000:011beb25:
    User name:    Window Manager\DWM-2
    Auth package: Negotiate
    Logon type:   Interactive
    Session:      2
    Sid:          S-1-5-90-0-2
    Logon time:   13.04.2016 23:46:26
    Logon server: 
    DNS Domain:   
    UPN:          

[10] Logon session 00000000:011c51ac:
    User name:    BBS-SERVER\BBSS
    Auth package: CloudAP
    Logon type:   Interactive
    Session:      2
    Sid:          S-1-5-21-4091997533-1736783634-658159155-1001
    Logon time:   13.04.2016 23:46:36
    Logon server: 
    DNS Domain:   
    UPN:          

[11] Logon session 00000000:011c51e6:
    User name:    BBS-SERVER\BBSS
    Auth package: CloudAP
    Logon type:   Interactive
    Session:      2
    Sid:          S-1-5-21-4091997533-1736783634-658159155-1001
    Logon time:   13.04.2016 23:46:36
    Logon server: 
    DNS Domain:   
    UPN:          

Logonsessions v1.3
Copyright (C) 2004-2015 Mark Russinovich
Sysinternals - wwww.sysinternals.com



[CONSOLE] 14.04.2016 01:01:02 - "C:\Users\BBSS\AppData\Roaming\Sysinternals Suite\logonSessions.exe" finished
logonSessions.exe, Späterer Auszug
Code:
ATTFilter
[CONSOLE] 14.04.2016 01:25:27 - C:\Users\BBSS\AppData\Roaming\Sysinternals Suite\logonSessions.exe started


[0] Logon session 00000000:000003e7:
    User name:    BBS-GROUP\BBS-SERVER$
    Auth package: NTLM
    Logon type:   (none)
    Session:      0
    Sid:          S-1-5-18
    Logon time:   13.04.2016 23:09:16
    Logon server: 
    DNS Domain:   
    UPN:          

[1] Logon session 00000000:00009220:
    User name:    
    Auth package: NTLM
    Logon type:   (none)
    Session:      0
    Sid:          (none)
    Logon time:   13.04.2016 23:09:16
    Logon server: 
    DNS Domain:   
    UPN:          

[2] Logon session 00000000:000003e4:
    User name:    BBS-GROUP\BBS-SERVER$
    Auth package: Negotiate
    Logon type:   Service
    Session:      0
    Sid:          S-1-5-20
    Logon time:   13.04.2016 23:09:16
    Logon server: 
    DNS Domain:   
    UPN:          

[3] Logon session 00000000:000003e5:
    User name:    NT-AUTORITÄT\Lokaler Dienst
    Auth package: Negotiate
    Logon type:   Service
    Session:      0
    Sid:          S-1-5-19
    Logon time:   13.04.2016 23:09:16
    Logon server: 
    DNS Domain:   
    UPN:          

[4] Logon session 00000000:000003e3:
    User name:    NT-AUTORITÄT\IUSR
    Auth package: Negotiate
    Logon type:   Service
    Session:      0
    Sid:          S-1-5-17
    Logon time:   13.04.2016 23:09:20
    Logon server: 
    DNS Domain:   
    UPN:          

[5] Logon session 00000000:000a8fee:
    User name:    BBS-SERVER\BBSS
    Auth package: CloudAP
    Logon type:   Interactive
    Session:      1
    Sid:          S-1-5-21-4091997533-1736783634-658159155-1001
    Logon time:   13.04.2016 23:12:07
    Logon server: 
    DNS Domain:   
    UPN:          

[6] Logon session 00000000:000a9024:
    User name:    BBS-SERVER\BBSS
    Auth package: CloudAP
    Logon type:   Interactive
    Session:      1
    Sid:          S-1-5-21-4091997533-1736783634-658159155-1001
    Logon time:   13.04.2016 23:12:07
    Logon server: 
    DNS Domain:   
    UPN:          

[7] Logon session 00000000:00d4d966:
    User name:    IIS APPPOOL\DefaultAppPool
    Auth package: Negotiate
    Logon type:   Service
    Session:      0
    Sid:          S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415
    Logon time:   13.04.2016 23:35:40
    Logon server: 
    DNS Domain:   
    UPN:          

[8] Logon session 00000000:011beb11:
    User name:    Window Manager\DWM-2
    Auth package: Negotiate
    Logon type:   Interactive
    Session:      2
    Sid:          S-1-5-90-0-2
    Logon time:   13.04.2016 23:46:26
    Logon server: 
    DNS Domain:   
    UPN:          

[9] Logon session 00000000:011beb25:
    User name:    Window Manager\DWM-2
    Auth package: Negotiate
    Logon type:   Interactive
    Session:      2
    Sid:          S-1-5-90-0-2
    Logon time:   13.04.2016 23:46:26
    Logon server: 
    DNS Domain:   
    UPN:          

[10] Logon session 00000000:011c51ac:
    User name:    BBS-SERVER\BBSS
    Auth package: CloudAP
    Logon type:   Interactive
    Session:      2
    Sid:          S-1-5-21-4091997533-1736783634-658159155-1001
    Logon time:   13.04.2016 23:46:36
    Logon server: 
    DNS Domain:   
    UPN:          

[11] Logon session 00000000:011c51e6:
    User name:    BBS-SERVER\BBSS
    Auth package: CloudAP
    Logon type:   Interactive
    Session:      2
    Sid:          S-1-5-21-4091997533-1736783634-658159155-1001
    Logon time:   13.04.2016 23:46:36
    Logon server: 
    DNS Domain:   
    UPN:          

Logonsessions v1.3
Copyright (C) 2004-2015 Mark Russinovich
Sysinternals - wwww.sysinternals.com



[CONSOLE] 14.04.2016 01:25:28 - "C:\Users\BBSS\AppData\Roaming\Sysinternals Suite\logonSessions.exe" finished
FORTSETZUNG FOLGT
__________________
--> Bootkit Nemesis- Bios/Firmware Malware im VBR , alle Systeme infiziert
Geändert von dennissteins (14.04.2016 um 01:27 Uhr)

 

Themen zu Bootkit Nemesis- Bios/Firmware Malware im VBR , alle Systeme infiziert
anderen, bootkit, desktop, festplatte, folge, folgen, foren, hardware, hilft, infiziert, links, linux, löschen, malware, nemesis, neuinstallation, ordner, partition, platte, rechner, rootkit, sichtbar, systeme, thema, unmöglich, versteckte, ähnliches


« Koolmoves PUA.Win.Spyware.XPCSpyPro-1 Fehlalarm? | Privacy Boxen »


Ähnliche Themen: Bootkit Nemesis- Bios/Firmware Malware im VBR , alle Systeme infiziert


  1. Malware in Firmware und Hardware
    Diskussionsforum - 18.08.2015 (26)
  2. Virus infiziert mehrere Systeme, verbreitet sich scheinbar auch übers Netzwerk. Virenprogramme "blind"
    Log-Analyse und Auswertung - 04.03.2015 (17)
  3. Malware für das Bios... gibt es Schutz?
    Antiviren-, Firewall- und andere Schutzprogramme - 02.01.2014 (8)
  4. Malware trotz OS X Internet Reccovery - VM Malware? Ubuntu in EFI ? Win7 im gleichen Netz infiziert
    Alles rund um Mac OSX & Linux - 26.06.2013 (5)
  5. Zeus Rundumschlag - BIOS infiziert, Android Handys, gehijacked
    Mülltonne - 20.04.2013 (15)
  6. Zeus Rundumschlag - BIOS infiziert, Android Handys, gehijacked
    Mülltonne - 10.04.2013 (2)
  7. PC infiziert mit Claro Search - Alle Bereinigungsmaßnahmen bisher erfolglos
    Plagegeister aller Art und deren Bekämpfung - 25.12.2012 (19)
  8. Windows 7; Alle Dlls infiziert
    Plagegeister aller Art und deren Bekämpfung - 30.09.2012 (3)
  9. Infiziert BKA Trojaner weitere Systeme?
    Plagegeister aller Art und deren Bekämpfung - 04.04.2012 (4)
  10. (Unbekanntes) Bootkit
    Plagegeister aller Art und deren Bekämpfung - 12.10.2011 (6)
  11. alle dll´s infiziert. Tropper.Generic 3 u. Win32/zbot G
    Plagegeister aller Art und deren Bekämpfung - 10.05.2011 (15)
  12. 3 Systeme infiziert, auch Probleme mit der Registry
    Plagegeister aller Art und deren Bekämpfung - 08.10.2010 (6)
  13. Bootkit Remover
    Anleitungen, FAQs & Links - 30.05.2010 (1)
  14. BIOS/Firmware Virus/RK sehr hartnäckig und intelligent
    Plagegeister aller Art und deren Bekämpfung - 20.03.2010 (11)
  15. Notebook infiziert? Browser verweigern alle den Dienst
    Log-Analyse und Auswertung - 18.08.2009 (6)
  16. PC infiziert! Alle Töne verzerrt, Rechner langsam.
    Plagegeister aller Art und deren Bekämpfung - 03.02.2008 (2)
  17. W32.virut.w - alle exe-Dateien infiziert- brauchen Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 23.10.2007 (6)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Bootkit Nemesis- Bios/Firmware Malware im VBR , alle Systeme infiziert - aber hallo, zumal ich beteits mind 2 mal erwähnt habe -unabhängig von veröffentlichten daten- das wir in berlin wohnen und der veröffentlichte auszug mehrere wochen alt ist, die ip aber - Bootkit Nemesis- Bios/Firmware Malware im VBR , alle Systeme infiziert...
Archiv
Du betrachtest: Bootkit Nemesis- Bios/Firmware Malware im VBR , alle Systeme infiziert auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131