| |
| |||||||
Log-Analyse und Auswertung: Verdacht auf gehackten RechnerWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
02.06.2011, 13:47
| #1 |
 |  Verdacht auf gehackten Rechner Hallo Community, ich habe den Verdacht, dass ein mir bekannter Rechner gehackt worden ist. In letzter Zeit kommt es immer häufiger vor, dass eine Person Kenntnis über den Inhalt der von diesem Rechner verschickten Mails bekommen hat. Dass diese Informationen anderweitig zu dieser Person gelangt sind, ist im Prinzip auszuschließen. Weiterhin ist anscheinend auch der Browserverlauf bekannt. Von den gängigen kommerziellen Antivirenprogrammen wie Kaspersky oder GData ließen sich keine installieren. Da ich bei der (versuchten) Installation leider nicht dabei war, kann ich über die Fehlermeldung keine Aussagen treffen. Nur Panda Security ließ sich installieren. Es ist möglich, dass die Person für ein oder 2 Stunden Zugriff auf den Rechner gehabt hat, allerdings bevor die Mails geschrieben wurden. Wie gesagt, ich habe den Verdacht und würde gerne wissen, ob er begründet ist. Im Anhang sind die Logfiles. Ich hoffe auf Hilfe von euch. MfG amnesia P.S: Bei den logs hat mich sehr stutzig gemacht, dass defogger direkt nach "Checking services/drivers" schon EOF erreicht. |
|
03.06.2011, 12:39
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Verdacht auf gehackten Rechner Hallo und
__________________ Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!
__________________ |
|
05.06.2011, 13:08
| #3 |
| | Verdacht auf gehackten Rechner Hallo,
__________________im Anhang sind 2 Logs von malwarebytes. Beide haben nichts gefunden. Btw. und da es den Rechner akut betrifft. Welche Möglichkeiten gibt es, um das Passwort des Mailaccounts mitzulesen? Es gab ein unautorisiertes Login... MfG amnesia |
|
05.06.2011, 14:11
| #4 | ||
| /// Winkelfunktion /// TB-Süch-Tiger™ | Verdacht auf gehackten RechnerZitat:
Zitat:
Auch beliebte Ziele unter den veralteten Programmen sind AdobeReader, Java Runtime oder Flashplayer. Veraltete Versionen sind immer ein Risiko. Andererseits könntest du aber auch ein zu schwaches Passwort verwendet oder dich auf einem anderen infizierten Rechner eingeloggt haben. Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code:
ATTFilter :OTL
O4 - HKLM..\Run: [UpgConfVer] File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.12.05 12:14:23 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{0acb935e-086c-11e0-ae2f-001636613cdb}\Shell - "" = AutoRun
O33 - MountPoints2\{0acb935e-086c-11e0-ae2f-001636613cdb}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{0acb935e-086c-11e0-ae2f-001636613cdb}\Shell\AutoRun\command - "" = C:\WINNT\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
O33 - MountPoints2\{218df012-8631-11db-a4fc-001636613cdb}\Shell\AutoRun\command - "" = BROWSER\SETUP.EXE BROWSER\SETUP.INF
O33 - MountPoints2\{d0ba1d22-e8ac-11df-adee-001636613cdb}\Shell\AutoRun\command - "" = E:\.\EncryptionTool\MaxtorEncryption.exe
[2007.11.03 17:00:29 | 000,000,000 | ---D | M] -- C:\d6eb86ebb1fb1c875c17d5523c2194
:Commands
[purity]
[resethosts]
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
05.06.2011, 14:26
| #5 |
| | Verdacht auf gehackten Rechner Was genau macht das OTL Fix? Bleiben dabei Beweise auf Manipulation bestehen? Ich habe schon versucht mit Knoppix ein Image der Festplatte zu erstellen. Funktioniert aber nicht. Gibt es da zuverlässige Windows Tools um die Festplatte zu sichern? |
|
05.06.2011, 15:03
| #6 | ||
| /// Winkelfunktion /// TB-Süch-Tiger™ | Verdacht auf gehackten Rechner Ja. Acronis TrueImage, Drivesnapshot oder http://www.chip.de/downloads/Paragon..._32533759.html Zitat:
Zitat:
__________________ --> Verdacht auf gehackten Rechner |
|
05.06.2011, 15:07
| #7 |
| | Verdacht auf gehackten Rechner Ich bin der Überzeugung, dass am Rechner was manipuliert wurde. Ich würde gerne wissen ob, und wenn ja was gemacht wurde. Oder gibt es eine Möglichkeit dass der Rechner ausgespäht wird, ohne das man dafür Beweise auf dem Rechner finden kann? |
|
05.06.2011, 15:44
| #8 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Verdacht auf gehackten RechnerZitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Verdacht auf gehackten Rechner |
| anhang, community, direkt, fehlermeldung, gdata, gehackt, hoffe, häufiger, inhalt, installation, kaspersky, mails, panda, panda security, programme, programmen, rechner, schei, security, stunden, verdacht, wissen, würde, zugriff |
Linear-Darstellung
