Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Wurde gehackt vom Türkish Makara Hacker Team

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 02.09.2007, 12:08   #1
dyingrat
 
Wurde gehackt vom Türkish Makara Hacker Team - Standard

Wurde gehackt vom Türkish Makara Hacker Team



Hallo, da mir sowas in den letzten 10 Jahren nicht passiert ist hoffe ich kann man mir weiter helfen. bei mir wurde meine Downloadpartition komplett ausser 2 Dateien gelöscht in etwa 50GB. Dabei ist ein nettes Bild mit einer türkischen Fahne und eine Textdatei in der steht: HALLO DU ARE HACKED BY THE TÜRKISH MAKARA HACKER TEAM

Leider finde ich in Google überhaupt nichts dazu, vielleicht hat hier jemand ne Ahnung. Anbei habe ich gleich die HT datei mitgepostet.

Vielen Dank schon im vorraus!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:58:23, on 02.09.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\NETGEAR\WG311TSU\Utility\Gear311T.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RunDLL32.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Gemeinsame Dateien\Logitech\khalshared\KHALMNPR.EXE
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {E5A1691B-D188-4419-AD02-90002030B8EE} - (no file)
O4 - HKLM\..\Run: [AS00_Gear311T] C:\Programme\NETGEAR\WG311TSU\Utility\Gear311T.exe -hide
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] "C:\Programme\Gemeinsame Dateien\Logitech\khalshared\KHALMNPR.EXE"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Octoshape Streaming Services] "C:\Programme\Octoshape Streaming Services\Ratte\OctoshapeClient.exe" -inv:bootrun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{A1D759BE-CFDF-4701-86B8-A71AC4FD0D17}: NameServer = 192.168.0.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared files\RichVideo.exe

--
End of file - 4324 bytes

Alt 02.09.2007, 16:44   #2
T!DuS
 

Wurde gehackt vom Türkish Makara Hacker Team - Standard

Wurde gehackt vom Türkish Makara Hacker Team



Hack ! Turk Hack Team.OrG / Turk Hack Team.Net

hab ich dazu gefunden aber sonst kann ich dir auchnich weiterhelfen
__________________


Alt 02.09.2007, 17:10   #3
dyingrat
 
Wurde gehackt vom Türkish Makara Hacker Team - Standard

Wurde gehackt vom Türkish Makara Hacker Team



Sieht den mit dem File alles ok aus? Nicht das es mir wieder passieren kann. War echt nen ganz schön krasser Schock.

Grüße
__________________

Alt 03.09.2007, 11:54   #4
Slice Van Venter
 
Wurde gehackt vom Türkish Makara Hacker Team - Standard

Wurde gehackt vom Türkish Makara Hacker Team



Code:
ATTFilter
O2 - BHO: (no name) - {E5A1691B-D188-4419-AD02-90002030B8EE} - (no file)
         
nicht gefährlich aber unnötig

Code:
ATTFilter
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
         
den unbedingt fixen
__________________
Belharaz
DBH
FUIMUS TROES

EX LIBRIS INDEX LIBRORUM PROHIBITORUM
CONSUMMATUM EST
EX CATHEDRA TROES
EST MODUS IN REBUS, SUNT CERTI DENIQUE FINES
INTER ARMA SILENT LEGES
MUNDUS VULT DECIPI ERGO DECIPATUR

Alt 03.09.2007, 11:58   #5
BataAlexander
> MalwareDB
 
Wurde gehackt vom Türkish Makara Hacker Team - Standard

Wurde gehackt vom Türkish Makara Hacker Team



Slice Van Venters Ratschläge bitte nicht! umsetzten.

In Deinem Log fehlt nicht, außer ein kleines Java Update.

Habt Ihr die Partition denn im Netz, also z.B. via DynDNS angebunden?

Bata


Alt 03.09.2007, 12:05   #6
Slice Van Venter
 
Wurde gehackt vom Türkish Makara Hacker Team - Reden

Wurde gehackt vom Türkish Makara Hacker Team



Realtek Soundhardware sry hab ich verpeilt
__________________
--> Wurde gehackt vom Türkish Makara Hacker Team

Alt 03.09.2007, 15:41   #7
.::|||::.
 

Wurde gehackt vom Türkish Makara Hacker Team - Standard

Wurde gehackt vom Türkish Makara Hacker Team



Zitat:
Zitat von Slice Van Venter Beitrag anzeigen
Realtek Soundhardware sry hab ich verpeilt
Man sollte sich grundsätzlich nicht auf die autom. Logfileauswertung verlassen!
Ist zuviel "Schrott" dabei (siehe Post #4).
Mfg
__________________
.::Never touch a running system::.
.::Hijackthis::..::eScan::..::Virustotal::..::Killbox::..::Neuaufsetzen::.

Antwort

Themen zu Wurde gehackt vom Türkish Makara Hacker Team
adobe, bho, ctfmon.exe, cyberlink, dateien, dateien gelöscht, dll, explorer, firefox, gelöscht, google, hacked, hacked by, hijack, hijackthis, hkus\s-1-5-18, icq, internet, internet explorer, micro, mozilla, mozilla firefox, netgear, nvidia, pdf, programme, rundll, s-1-5-18, system, trend micro, windows, windows xp




Ähnliche Themen: Wurde gehackt vom Türkish Makara Hacker Team


  1. Überwachungssoftware: Aus Hacking Team wurde Hacked Team
    Nachrichten - 06.07.2015 (0)
  2. Wurde gehackt
    Plagegeister aller Art und deren Bekämpfung - 21.06.2014 (1)
  3. wurde ich gehackt?
    Plagegeister aller Art und deren Bekämpfung - 31.12.2012 (6)
  4. lost+found: Hacker-Fehlalarm, Hacker-Sündenbock, Captcha-Hacker, Hacker-Apps
    Nachrichten - 02.11.2012 (0)
  5. WOW Account wurde gehackt!
    Plagegeister aller Art und deren Bekämpfung - 29.03.2012 (34)
  6. Ich Wurde gehackt! und nun?
    Antiviren-, Firewall- und andere Schutzprogramme - 01.06.2011 (4)
  7. wurde gehackt
    Log-Analyse und Auswertung - 05.08.2010 (3)
  8. PC wurde gehackt
    Log-Analyse und Auswertung - 16.06.2010 (2)
  9. ich wurde gehackt in wow
    Plagegeister aller Art und deren Bekämpfung - 21.05.2010 (4)
  10. Team Hacker Egypt
    Plagegeister aller Art und deren Bekämpfung - 20.12.2009 (2)
  11. Ich wurde gehackt
    Plagegeister aller Art und deren Bekämpfung - 28.04.2009 (1)
  12. Wurde gehackt
    Log-Analyse und Auswertung - 09.03.2009 (5)
  13. Acc wurde gehackt.......;-(
    Mülltonne - 12.12.2008 (0)
  14. Ich wurde gehackt ?
    Plagegeister aller Art und deren Bekämpfung - 24.05.2008 (4)
  15. wurde gehackt (click and buy)
    Plagegeister aller Art und deren Bekämpfung - 03.01.2008 (10)
  16. Hilfe wurde gehackt!!!
    Plagegeister aller Art und deren Bekämpfung - 08.07.2007 (67)
  17. Wurde gehackt!
    Antiviren-, Firewall- und andere Schutzprogramme - 09.09.2006 (16)

Zum Thema Wurde gehackt vom Türkish Makara Hacker Team - Hallo, da mir sowas in den letzten 10 Jahren nicht passiert ist hoffe ich kann man mir weiter helfen. bei mir wurde meine Downloadpartition komplett ausser 2 Dateien gelöscht in - Wurde gehackt vom Türkish Makara Hacker Team...
Archiv
Du betrachtest: Wurde gehackt vom Türkish Makara Hacker Team auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.