| |
| |||||||
Log-Analyse und Auswertung: Übergeordneten Hackeradmin ausforschen und beseitigenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
13.08.2016, 06:57
| #1 |
| |  Übergeordneten Hackeradmin ausforschen und beseitigen Sehr geehrte Damen und Herren, schon lange macht mein Laptop nicht was er sollte. Mit diversesten Antivieren und Malewareprogrammen habe ich versucht den Herr zu werden, dennoch scheint in den Logfiles nichts wirklich verdächtiges auf. Der Hacker kann mir den PC abdrehen wie er will usw. Meine CMD- Netstat -a Liste ist länger als ein Lexikon ^^ Lange habe ich probiert dem selber Herr zu werden, brauche aber leider Hilfe. Ich poste mal diese Netstat-liste: Microsoft Windows [Version 10.0.10586] (c) 2015 Microsoft Corporation. Alle Rechte vorbehalten. C:\WINDOWS\system32>netstat -a Aktive Verbindungen Proto Lokale Adresse Remoteadresse Status TCP 0.0.0.0:135 DESKTOP-VR2K4JM:0 ABHÖREN TCP 0.0.0.0:445 DESKTOP-VR2K4JM:0 ABHÖREN TCP 0.0.0.0:2869 DESKTOP-VR2K4JM:0 ABHÖREN TCP 0.0.0.0:49664 DESKTOP-VR2K4JM:0 ABHÖREN TCP 0.0.0.0:49665 DESKTOP-VR2K4JM:0 ABHÖREN TCP 0.0.0.0:49666 DESKTOP-VR2K4JM:0 ABHÖREN TCP 0.0.0.0:49667 DESKTOP-VR2K4JM:0 ABHÖREN TCP 0.0.0.0:49668 DESKTOP-VR2K4JM:0 ABHÖREN TCP 0.0.0.0:49669 DESKTOP-VR2K4JM:0 ABHÖREN TCP 0.0.0.0:49675 DESKTOP-VR2K4JM:0 ABHÖREN TCP 127.0.0.1:45777 DESKTOP-VR2K4JM:0 ABHÖREN TCP 127.0.0.1:51243 DESKTOP-VR2K4JM:51244 HERGESTELLT TCP 127.0.0.1:51244 DESKTOP-VR2K4JM:51243 HERGESTELLT TCP 192.168.0.2:139 DESKTOP-VR2K4JM:0 ABHÖREN TCP 192.168.0.2:51554 fra02s21-in-f206:https HERGESTELLT TCP 192.168.0.2:51567 lhr08s06-in-f14:https HERGESTELLT TCP 192.168.0.2:51610 fra16s08-in-f2:https WARTEND TCP 192.168.0.2:51612 fra15s09-in-f2:https HERGESTELLT TCP 192.168.0.2:51614 a104-84-178-145:http WARTEND TCP 192.168.0.2:51615 a104-84-178-145:http WARTEND TCP 192.168.0.2:51616 a104-84-178-145:http WARTEND TCP 192.168.0.2:51617 a104-84-178-145:http WARTEND TCP 192.168.0.2:51619 a104-84-178-145:http WARTEND TCP 192.168.0.2:51623 a104-84-178-145:http WARTEND TCP 192.168.0.2:51625 a104-84-178-145:http WARTEND TCP 192.168.0.2:51626 a104-83-5-57:http WARTEND TCP 192.168.0.2:51628 a104-83-5-57:http WARTEND TCP 192.168.0.2:51640 a104-84-178-145:http WARTEND TCP 192.168.0.2:51641 a104-84-202-219:http WARTEND TCP 192.168.0.2:51642 a104-84-202-219:http WARTEND TCP 192.168.0.2:51648 99:http WARTEND TCP 192.168.0.2:51652 muc03s14-in-f34:http WARTEND TCP 192.168.0.2:51660 a104-83-5-57:http WARTEND TCP 192.168.0.2:51666 fra16s08-in-f2:http WARTEND TCP 192.168.0.2:51669 wk-in-f95:http WARTEND TCP 192.168.0.2:51672 74-124-232-198:https WARTEND TCP 192.168.0.2:51681 a104-74-131-186:http WARTEND TCP 192.168.0.2:51688 server-54-192-95-114:https WARTEND TCP 192.168.0.2:51692 fra16s07-in-f6:http WARTEND TCP 192.168.0.2:51694 fra16s07-in-f2:https WARTEND TCP 192.168.0.2:51695 151.101.12.68:http WARTEND TCP 192.168.0.2:51702 fra07s30-in-f2:https HERGESTELLT TCP 192.168.0.2:51703 a104-84-158-60:http WARTEND TCP 192.168.0.2:51704 a104-84-158-60:http WARTEND TCP 192.168.0.2:51710 a104-83-4-16:http WARTEND TCP 192.168.0.2:51714 77.66.54.155:http WARTEND TCP 192.168.0.2:51716 fra07s30-in-f2:http WARTEND TCP 192.168.0.2:51732 fra07s30-in-f2:https WARTEND TCP 192.168.0.2:51743 a104-83-4-161:http WARTEND TCP 192.168.0.2:51751 fra16s07-in-f1:http WARTEND TCP 192.168.0.2:51752 a104-83-4-17:http WARTEND TCP 192.168.0.2:51753 a104-83-4-18:http WARTEND TCP 192.168.0.2:51759 fra02s21-in-f6:https HERGESTELLT TCP 192.168.0.2:51763 a104-84-158-60:http WARTEND TCP 192.168.0.2:51775 a104-83-4-17:http WARTEND TCP 192.168.0.2:51788 edge-star-mini-shv-01-vie1:https HERGESTELLT TCP 192.168.0.2:51791 fra02s28-in-f2:https WARTEND TCP 192.168.0.2:51794 99:https HERGESTELLT TCP 192.168.0.2:51799 a23-37-43-27:http WARTEND TCP 192.168.0.2:51808 fra15s09-in-f2:http WARTEND TCP 192.168.0.2:51809 fra15s09-in-f2:http WARTEND TCP 192.168.0.2:51814 a104-83-4-10:http WARTEND TCP 192.168.0.2:51815 a104-83-4-8:http WARTEND TCP 192.168.0.2:51816 a104-83-4-8:http WARTEND TCP 192.168.0.2:51817 93.184.219.20:http WARTEND TCP 192.168.0.2:51818 h487:https HERGESTELLT TCP 192.168.0.2:51819 h487:https HERGESTELLT TCP 192.168.0.2:51822 fra02s21-in-f3:https HERGESTELLT TCP 192.168.0.2:51823 a104-83-4-10:http WARTEND TCP 192.168.0.2:51824 a104-83-4-10:http WARTEND TCP 192.168.0.2:51825 a104-83-4-10:http WARTEND TCP 192.168.0.2:51826 31.24.80.101:http HERGESTELLT TCP 192.168.0.2:51827 fra16s08-in-f2:http HERGESTELLT TCP 192.168.0.2:51828 fra02s21-in-f2:https HERGESTELLT TCP 192.168.0.2:51829 fra02s21-in-f193:http WARTEND TCP 192.168.0.2:51830 fra02s21-in-f193:https HERGESTELLT TCP 192.168.0.2:51831 a104-84-164-169:https HERGESTELLT TCP 192.168.0.2:51832 muc03s14-in-f34:http HERGESTELLT TCP 192.168.0.2:51833 a23-37-43-27:http HERGESTELLT TCP 192.168.0.2:51834 a23-37-43-27:http WARTEND TCP 192.168.0.2:51835 fra02s21-in-f2:http WARTEND TCP 192.168.0.2:51839 wk-in-f105:https HERGESTELLT TCP 192.168.0.2:51840 fra02s21-in-f193:http WARTEND TCP 192.168.0.2:51845 fra02s21-in-f206:https WARTEND TCP 192.168.0.2:51863 a104-84-178-145:http WARTEND TCP 192.168.0.2:51869 fra16s08-in-f2:http HERGESTELLT TCP 192.168.0.2:51870 fra16s08-in-f2:http HERGESTELLT TCP 192.168.0.2:51871 fra16s08-in-f2:http WARTEND TCP 192.168.0.2:51877 69.172.216.111:http SYN_GESENDET TCP 192.168.0.2:51878 69.172.216.111:http SYN_GESENDET TCP [::]:135 DESKTOP-VR2K4JM:0 ABHÖREN TCP [::]:445 DESKTOP-VR2K4JM:0 ABHÖREN TCP [::]:2869 DESKTOP-VR2K4JM:0 ABHÖREN TCP [::]:49664 DESKTOP-VR2K4JM:0 ABHÖREN TCP [::]:49665 DESKTOP-VR2K4JM:0 ABHÖREN TCP [::]:49666 DESKTOP-VR2K4JM:0 ABHÖREN TCP [::]:49667 DESKTOP-VR2K4JM:0 ABHÖREN TCP [::]:49668 DESKTOP-VR2K4JM:0 ABHÖREN TCP [::]:49669 DESKTOP-VR2K4JM:0 ABHÖREN TCP [::]:49675 DESKTOP-VR2K4JM:0 ABHÖREN UDP 0.0.0.0:500 *:* UDP 0.0.0.0:4500 *:* UDP 0.0.0.0:5353 *:* UDP 0.0.0.0:5355 *:* UDP 127.0.0.1:1900 *:* UDP 127.0.0.1:52462 *:* UDP 192.168.0.2:137 *:* UDP 192.168.0.2:138 *:* UDP 192.168.0.2:1900 *:* UDP 192.168.0.2:52461 *:* UDP [::]:500 *:* UDP [::]:4500 *:* UDP [::]:5353 *:* UDP [::]:5355 *:* UDP [::1]:1900 *:* UDP [::1]:52460 *:* UDP [fe80::28dc:36a5:af93:afdc%2]:546 *:* UDP [fe80::28dc:36a5:af93:afdc%2]:546 *:* UDP [fe80::455d:9a9e:2ab0:ade4%6]:1900 *:* UDP [fe80::455d:9a9e:2ab0:ade4%6]:52459 *:* C:\WINDOWS\system32> Da ich nicht weiß welche Programme in einem solchen Fall sinnvoll sind und welche Logfiles ihr braucht um zu helfen bitte ich um bekanntgabe besagter. Für sehr seltsam halte ich auch meine Rechte am PC selber, in einer langen Nacht habe ich einmal durch Rechte zurückerobern einen versteckten Ordner gefunden den ich als Drucker des Hackers identifizieren konnte.. war ein LExmark.. ich habe keinen Lexmarkdrucker. Mit freundlichen Grüßen Walter |
| Themen zu Übergeordneten Hackeradmin ausforschen und beseitigen |
| 127.0.0.1, 192.168.0.2, admin, adresse, beseitigen, brauche, drucker, hacker, laptop, liste, logfiles, lokale, länger, netstat, nichts, ordner, pc komplett fernsteuerbar, rechte, seltsam, system, system32, tcp, udp, version, versteckte, voll, windows, wirklich |
Baum-Darstellung