Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Die Telekom sagt mein System gehöre zu einem Sinkhole Netzwerk

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 06.07.2011, 16:06   #1
LoewenJAG
 
Die Telekom sagt mein System gehöre zu einem Sinkhole Netzwerk - Standard

Die Telekom sagt mein System gehöre zu einem Sinkhole Netzwerk



Die Telekom sagt mein System gehöre zu einem Sinkhole Netzwerk. Ich weiß von nix. Habe GMER durchlaufen lassen und das ist die Auswertung:

GMER 1.0.15.15640 - hxxp://www.gmer.net
Rootkit quick scan 2011-07-06 15:33:27
Windows 6.0.6002 Service Pack 2 Harddisk0\DR0 -> \Device\00000032 ST916082 rev.3.AL
Running: 5y7ghxz2.exe; Driver: E:\DOWNLO~1\Temp\pxldapoc.sys


---- Disk sectors - GMER 1.0.15 ----

Disk \Device\Harddisk0\DR0 MBR read error
Disk \Device\Harddisk0\DR0 MBR BIOS signature not found 0

---- Devices - GMER 1.0.15 ----

Device \Device\00000062 -> \??\SCSI#Disk&Ven_ST916082&Prod_1AS#4&13f7b5a2&0&000000#{53f56307-b6bf-11d0-94f2-00a0c91efb8b} device not found

---- EOF - GMER 1.0.15 ----

Kann mir da jemand weiterhelfen? Hab keine Ahnung was das zu bedeuten hat. Ich soll der Telekom auch die Auswertung zuschicken. Sonst machen die meinen Port 25 nicht wieder auf. Nicht das mich das traurig macht, aber ich mags nich wenn jemand was an meinem System sperrt!

Danke im Voraus.

Jag

Screenshot von GMER Auswertung:


Alt 06.07.2011, 16:08   #2
markusg
/// Malware-holic
 
Die Telekom sagt mein System gehöre zu einem Sinkhole Netzwerk - Standard

Die Telekom sagt mein System gehöre zu einem Sinkhole Netzwerk



hi,
screenshot unnötig.
:-)

Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
beide posten
__________________

__________________

Alt 06.07.2011, 16:17   #3
LoewenJAG
 
Die Telekom sagt mein System gehöre zu einem Sinkhole Netzwerk - Standard

Die Telekom sagt mein System gehöre zu einem Sinkhole Netzwerk



Uihh cool, das geht ja fix. Bei dem OTL LInk gibts zwei OTL Progs:

OTL OldTimer's List-It
und
OTL Custom Scan File (scan.txt)

welches davon soll ich ziehen? Ihr preißt doch hier das GMER so an, warum jetzt doch ein anderes Prog? Ach....fast vergessen, das OTL dann auch im abgesicherten Modus durchführen?
__________________

Alt 06.07.2011, 16:22   #4
markusg
/// Malware-holic
 
Die Telekom sagt mein System gehöre zu einem Sinkhole Netzwerk - Standard

Die Telekom sagt mein System gehöre zu einem Sinkhole Netzwerk



das was ich verlinkt habe. das ist doch schon nen download link und dann wie beschrieben einstellen.
otl im normalen modus, gmer eig auch.
gmer zeigt uns rootkits, bzw versteckte dateien.
otl weitere dateien und evtl. malware.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 06.07.2011, 16:25   #5
LoewenJAG
 
Die Telekom sagt mein System gehöre zu einem Sinkhole Netzwerk - Standard

Die Telekom sagt mein System gehöre zu einem Sinkhole Netzwerk



Okay dann werd ich mal. Übrigens, sorry hab nicht gemerkt das Orbit das im Hintergund schon gezogen hatte. Habe aber schon zwei Malware Progs durchlaufen lassen. die ham nix gefunden. Aber, schau mer mal dann seng ma scho....

OT on: Pjöng Dingens hat die Spiele 2018 bekommen, jippiejeijeee.....OToff

Fertsch, aber das soll ich alles hier posten? Das ist ein Haufen Text?!

Ich stell das mal so ein:

www.dateihosting.de/file/details/244352/Extras.Txt

und

www.dateihosting.de/file/details/244353/OTL.Txt


Geändert von LoewenJAG (06.07.2011 um 16:55 Uhr)

Alt 06.07.2011, 17:06   #6
markusg
/// Malware-holic
 
Die Telekom sagt mein System gehöre zu einem Sinkhole Netzwerk - Standard

Die Telekom sagt mein System gehöre zu einem Sinkhole Netzwerk



wie wäre es mit datei anhängen?
__________________
--> Die Telekom sagt mein System gehöre zu einem Sinkhole Netzwerk

Alt 06.07.2011, 17:11   #7
LoewenJAG
 
Die Telekom sagt mein System gehöre zu einem Sinkhole Netzwerk - Standard

Die Telekom sagt mein System gehöre zu einem Sinkhole Netzwerk



Zitat:
Zitat von markusg Beitrag anzeigen
wie währe es mit datei anhängen?
Was meinst? Was soll ich wo anhängen? Is das so nich recht?

Alt 06.07.2011, 17:12   #8
markusg
/// Malware-holic
 
Die Telekom sagt mein System gehöre zu einem Sinkhole Netzwerk - Standard

Die Telekom sagt mein System gehöre zu einem Sinkhole Netzwerk



die logs hier anhängen, auf datei anhängen klicken und dann auswählen, bzw vorher beide mit winrar oder zip packen und anhängen.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 06.07.2011, 17:38   #9
LoewenJAG
 
Die Telekom sagt mein System gehöre zu einem Sinkhole Netzwerk - Standard

Die Telekom sagt mein System gehöre zu einem Sinkhole Netzwerk



Mist rar will er nich, ähm dann....mom...hm....zu groß...mom das wird schon....so aber jetza.....
Angehängte Dateien
Dateityp: txt OTL.Txt (8,8 KB, 187x aufgerufen)
Dateityp: txt Extras.Txt (8,8 KB, 265x aufgerufen)

Geändert von LoewenJAG (06.07.2011 um 17:43 Uhr)

Alt 06.07.2011, 17:49   #10
markusg
/// Malware-holic
 
Die Telekom sagt mein System gehöre zu einem Sinkhole Netzwerk - Standard

Die Telekom sagt mein System gehöre zu einem Sinkhole Netzwerk



das ist ne html datei als txt abgespeichert. ich will doch einfach nur die beiden otl scans als txt haben :-)
evtl. neu scannen.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 06.07.2011, 18:10   #11
LoewenJAG
 
Die Telekom sagt mein System gehöre zu einem Sinkhole Netzwerk - Standard

Die Telekom sagt mein System gehöre zu einem Sinkhole Netzwerk



Zitat:
Zitat von markusg Beitrag anzeigen
das ist ne html datei als txt abgespeichert. ich will doch einfach nur die beiden otl scans als txt haben :-)
evtl. neu scannen.
Was issen los? Das sind die beiden txt Dateien. Direkt vom Rechner geht nich, weil zu groß, rar mag er nich und zip installiere ich jetzt deswegen nich! Brauchst doch nur anklicken und "speichern unter" fertsch...oder steh ich auf'm Schlauch?

Alt 06.07.2011, 18:18   #12
LoewenJAG
 
Die Telekom sagt mein System gehöre zu einem Sinkhole Netzwerk - Standard

Die Telekom sagt mein System gehöre zu einem Sinkhole Netzwerk



Jetza, paß auf.......hab die OTL in zwei Teile geteilt.....
Angehängte Dateien
Dateityp: txt Extras.Txt (70,9 KB, 168x aufgerufen)
Dateityp: txt OTL1.txt (88,2 KB, 158x aufgerufen)
Dateityp: txt OTL2.Txt (73,2 KB, 138x aufgerufen)

Alt 06.07.2011, 18:23   #13
markusg
/// Malware-holic
 
Die Telekom sagt mein System gehöre zu einem Sinkhole Netzwerk - Standard

Die Telekom sagt mein System gehöre zu einem Sinkhole Netzwerk



jetzt gehts.
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 06.07.2011, 19:02   #14
LoewenJAG
 
Die Telekom sagt mein System gehöre zu einem Sinkhole Netzwerk - Standard

Die Telekom sagt mein System gehöre zu einem Sinkhole Netzwerk



Zitat:
Zitat von markusg Beitrag anzeigen
jetzt gehts.
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Funzt net, Systemabsturz! Habs zweimal probiert. Ein drittes Mal im abgesicherten Modus. Aber da war die Datei nicht zu sehen.

Alt 06.07.2011, 19:03   #15
markusg
/// Malware-holic
 
Die Telekom sagt mein System gehöre zu einem Sinkhole Netzwerk - Standard

Die Telekom sagt mein System gehöre zu einem Sinkhole Netzwerk



hiho


achtung!
dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.

• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

:OTL
:Files
C:\Recycle.Bin
:Commands
[purity]
[EMPTYFLASH]
[resethosts]
[emptytemp]
[Reboot]



• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
öffne computer, öffne C: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
http://www.trojaner-board.de/54791-a...ner-board.html
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu Die Telekom sagt mein System gehöre zu einem Sinkhole Netzwerk
.exe, ahnung, auswertung, bedeuten, devices, driver, found, gmer, harddisk, netzwerk, not, port 25, quick, scan, service, service pack 2, sinkhole, sperrt, system, telekom, temp, traurig, weiterhelfen



Ähnliche Themen: Die Telekom sagt mein System gehöre zu einem Sinkhole Netzwerk


  1. Brief von Telekom-Abuse-Team (Sinkhole)
    Log-Analyse und Auswertung - 01.07.2015 (7)
  2. Telekom meldet: Sinkhole kontaktiert ohne weitere Details zu benennen
    Log-Analyse und Auswertung - 27.02.2015 (16)
  3. Telekom-Brief bez. Trojaner/ Virus - Ist mein System befallen?
    Plagegeister aller Art und deren Bekämpfung - 26.02.2015 (10)
  4. Commerzbank sagt mein PC ist mit einem Trojaner verseucht
    Log-Analyse und Auswertung - 16.02.2015 (23)
  5. Mail von der Telekom/Abuse Team erhalten, dass mein PC mit einem Virus/Trojaner infiziert ist
    Log-Analyse und Auswertung - 14.01.2015 (24)
  6. Abuse Brief von Telekom Schadprogramm ZeuS/ZBot mehrere Geräte im Netzwerk
    Log-Analyse und Auswertung - 29.08.2013 (9)
  7. Abuse von Telekom (openresolvers oder sinkhole)
    Plagegeister aller Art und deren Bekämpfung - 19.07.2013 (5)
  8. virus.win32.expiro.ai in einem Netzwerk
    Plagegeister aller Art und deren Bekämpfung - 15.07.2013 (10)
  9. Telekom schickt abuse Brief (Sinkhole)
    Log-Analyse und Auswertung - 06.07.2013 (36)
  10. Telekom-Brief: Netzwerk versendet Spams
    Plagegeister aller Art und deren Bekämpfung - 31.10.2012 (19)
  11. Mein Pc ruft ständig ein fremdes Netzwerk ("nicht identifiziertes Netzwerk")
    Log-Analyse und Auswertung - 17.10.2012 (16)
  12. Internetverbindung zu langsam (Download) mit einem PC (-Betroffener) im Netzwerk.
    Plagegeister aller Art und deren Bekämpfung - 28.09.2012 (9)
  13. Mein System ist von einem Trojaner Befallen ( TR/Rootkit.Gen , xintria.sys )
    Plagegeister aller Art und deren Bekämpfung - 14.04.2010 (16)
  14. Sperrt Microsoft die FEstplatte nach einem Update mit einem nicht gekauften System??
    Alles rund um Windows - 14.11.2007 (1)
  15. Was sagt mein Log-File
    Mülltonne - 28.05.2007 (1)
  16. Mit einem Linux-Rechner auf ein Drahtloses Windows-Netzwerk zugreifen?
    Alles rund um Mac OSX & Linux - 30.08.2006 (13)
  17. Hilfe - was sagt mein Hijackthis Log aus?
    Log-Analyse und Auswertung - 25.06.2005 (6)

Zum Thema Die Telekom sagt mein System gehöre zu einem Sinkhole Netzwerk - Die Telekom sagt mein System gehöre zu einem Sinkhole Netzwerk. Ich weiß von nix. Habe GMER durchlaufen lassen und das ist die Auswertung: GMER 1.0.15.15640 - hxxp://www.gmer.net Rootkit quick scan - Die Telekom sagt mein System gehöre zu einem Sinkhole Netzwerk...
Archiv
Du betrachtest: Die Telekom sagt mein System gehöre zu einem Sinkhole Netzwerk auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.