Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: NT-Autorität, lsass

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 18.08.2005, 16:06   #16
joeyblack
 
NT-Autorität, lsass - Standard

NT-Autorität, lsass



@ ALL

Mühsam ernährt sich das Eichhörnchen.

Habe noch einmal alles LANGSAM step by step durchgeführt:

Ad-aware, spybot, clearprog.
Dann eScan, Find.bat Doppelkilck und anbei nun meine aktuell eScan_neu.txt.

Danke
für Eure bisherige Geduld

Grüße

joeyblack

Alt 18.08.2005, 16:30   #17
Gigamail
 
NT-Autorität, lsass - Standard

NT-Autorität, lsass



Zitat:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Thu Aug 18 16:51:46 2005 => Total Disinfected Files: 0
Thu Aug 18 16:52:31 2005 => Total Disinfected Files: 0
Thu Aug 18 16:53:03 2005 => Total Disinfected Files: 0
Thu Aug 18 16:53:46 2005 => Total Disinfected Files: 0
Thu Aug 18 16:54:33 2005 => Total Disinfected Files: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Thu Aug 18 16:51:46 2005 => Total Virus(es) Found: 0
Thu Aug 18 16:52:31 2005 => Total Virus(es) Found: 0
Thu Aug 18 16:53:03 2005 => Total Virus(es) Found: 0
Thu Aug 18 16:53:46 2005 => Total Virus(es) Found: 0
Thu Aug 18 16:54:33 2005 => Total Virus(es) Found: 0
Thu Aug 18 16:51:46 2005 => Total Errors: 0
Thu Aug 18 16:52:31 2005 => Total Errors: 0
Thu Aug 18 16:53:03 2005 => Total Errors: 0
Thu Aug 18 16:53:46 2005 => Total Errors: 1
Thu Aug 18 16:54:33 2005 => Total Errors: 0
Thu Aug 18 16:51:46 2005 => Time Elapsed: 00:00:09
Thu Aug 18 16:52:31 2005 => Time Elapsed: 00:00:03
Thu Aug 18 16:53:03 2005 => Time Elapsed: 00:00:07
Thu Aug 18 16:53:46 2005 => Time Elapsed: 00:00:06
Thu Aug 18 16:54:33 2005 => Time Elapsed: 00:00:29
Thu Aug 18 16:51:46 2005 => Total Objects Scanned: 102
Thu Aug 18 16:52:31 2005 => Total Objects Scanned: 55
Thu Aug 18 16:53:03 2005 => Total Objects Scanned: 115
Thu Aug 18 16:53:46 2005 => Total Objects Scanned: 205
Thu Aug 18 16:54:33 2005 => Total Objects Scanned: 1348
Thu Aug 18 16:50:30 2005 => Virus Database Date: 2005/08/17
Thu Aug 18 16:51:45 2005 => Virus Database Date: 2005/08/17
Thu Aug 18 16:51:51 2005 => Virus Database Date: 2005/08/17
Thu Aug 18 16:52:31 2005 => Virus Database Date: 2005/08/17
Thu Aug 18 16:52:33 2005 => Virus Database Date: 2005/08/17
Thu Aug 18 16:53:02 2005 => Virus Database Date: 2005/08/17
Thu Aug 18 16:53:04 2005 => Virus Database Date: 2005/08/17
Thu Aug 18 16:53:46 2005 => Virus Database Date: 2005/08/17
Thu Aug 18 16:53:49 2005 => Virus Database Date: 2005/08/17
Thu Aug 18 16:54:33 2005 => Virus Database Date: 2005/08/17
Thu Aug 18 16:54:35 2005 => Virus Database Date: 2005/08/17
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~
Der Scann wurde nicht richtig durchgeführt, du solltest immer im abgesicherten Modus scannen und die Haken wie in der Beschreibung setzen. Wenn du wieder scannst lösche vorher die Logdatei
__________________

__________________

Alt 18.08.2005, 20:56   #18
joeyblack
 
NT-Autorität, lsass - Standard

NT-Autorität, lsass



@ Gigamail

sorry, aber im RL läuft z. Zt. einiges ab , was mich sehr unkonzentriert erscheinen lässt.

Anbei nun meine letzte aktuelle escan_neu.txt, in der Hoffnung, daß mir als ONU doch noch geholfen werden kann.

Grüße

joeyblack
__________________

Alt 18.08.2005, 21:05   #19
Yopie
Moderator, a.D.
 
NT-Autorität, lsass - Standard

NT-Autorität, lsass



Zitat:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Thu Aug 18 19:35:25 2005 => File C:\WINNT\system32\wpa.exe infected by "Backdoor.Win32.IRCBot.ex" Virus! Action Taken: No Action Taken.
Thu Aug 18 19:35:26 2005 => System found infected with alexa Spyware/Adware ({c95fe080-8f5d-11d2-a20b-00aa003c157a})! Action taken: No Action Taken.
Thu Aug 18 19:41:39 2005 => System found infected with Hacker.ag Spyware/Adware (coder.ini)! Action taken: No Action Taken.
Thu Aug 18 19:43:13 2005 => File C:\WINNT\system32\.exe infected by "Backdoor.Win32.IRCBot.ex" Virus! Action Taken: No Action Taken.
Thu Aug 18 20:35:35 2005 => File C:\WINNT\system32\.exe infected by "Backdoor.Win32.IRCBot.ex" Virus! Action Taken: No Action Taken.

Thu Aug 18 21:00:49 2005 => Total Disinfected Files: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Thu Aug 18 20:47:21 2005 => File D:\Masters\Programme\vnc\Win32\vnc_x86_win32.zip tagged as not-a-virus:RemoteAdmin.Win32.WinVNC.333. No Action Taken.
Thu Aug 18 20:47:22 2005 => File D:\Masters\Programme\vnc\Win32\vnc_x86_win32\vncviewer\vncviewer.exe tagged as not-a-virus:RemoteAdmin.Win32.WinVNC.333. No Action Taken.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Thu Aug 18 19:41:39 2005 => Offending file found: C:\WINNT\coder.ini
Thu Aug 18 21:00:49 2005 => Total Virus(es) Found: 8
Thu Aug 18 21:00:49 2005 => Total Errors: 96
Thu Aug 18 21:00:49 2005 => Time Elapsed: 01:26:01
Thu Aug 18 21:00:49 2005 => Total Objects Scanned: 72736
Thu Aug 18 19:34:17 2005 => Virus Database Date: 2005/08/17
Thu Aug 18 21:00:49 2005 => Virus Database Date: 2005/08/17
Thu Aug 18 21:49:49 2005 => Virus Database Date: 2005/08/17
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~
Formatieren und Neuinstallation nach Anleitung (siehe Signatur). Warum, wieso, weshalb steht alles im Link.

Gruß
Yopie

Alt 18.08.2005, 21:09   #20
Wildone
 
NT-Autorität, lsass - Standard

NT-Autorität, lsass



Hallo,
ganz schlechte Nachrichten für dich, dieser Eintrag:
File C:\WINNT\system32\wpa.exe infected by "Backdoor.Win32.IRCBot.ex" Virus! Action Taken: No Action Taken.
bedeutet das du dein System neu aufsetzen solltest. Wenn du willst kannst du zur letzten Bestätigung die Datei noch mal hier gegenchecken, aber meine Diagnose steht soweit, hier eine Anleitung zum Neuaufsetzen, lies sie dir gut durch, halte dich daran, und du hast in Zukunft ein sichereres System.

@Yopie
Da war ich wohl zu langsam.


Grüße Wildone


Alt 18.08.2005, 21:49   #21
joeyblack
 
NT-Autorität, lsass - Standard

NT-Autorität, lsass



@ Yopie, Wildone,

besten Dank für Eure klaren Analysen.

Für mich als "Buntklicker" echt ´ne Ernüchterung, aber damit muss ich leben.

Neu Aufsetzen hat so etwas "Zerstörerisches", aber ich hoffe, daß der Neuanfang auch etwas mehr Sicherheit bietet.

Grüße aus dem Rheinland

joeyblack

Alt 19.08.2005, 08:09   #22
joeyblack
 
NT-Autorität, lsass - Standard

NT-Autorität, lsass



@ ALL

Besten Dank noch einmal an alle Beteiligten für die schnelle und professionelle Hilfe, wenn auch das Ergebnis für mich nicht das Erwünschte war.

Aber ein Neuanfang bringt hoffentlich auch mehr Sicherheit.

Ich möchte keine langen philosophischen Betrachtungen über diesen Vorgang loswerden, aber ich bin schon etwas schockiert. Zum einen war ich der Überzeugung, ein durchaus "konservativ sicheres" Surfverhalten (keine halbseidenen Seiten, etc.) praktiziert zu haben, andererseits dachte ich wirklich durch meinen AV von G-DATA geschützt zu sein.

Was bringt eigentlich ein Wechsel auf LINUX ???

Danke noch einmal an alle, dieses Board ist echt das BESTE von allen.

Grüße

joeyblack

Alt 19.08.2005, 14:33   #23
Yopie
Moderator, a.D.
 
NT-Autorität, lsass - Standard

NT-Autorität, lsass



Zitat:
Zitat von joeyblack
Ich möchte keine langen philosophischen Betrachtungen über diesen Vorgang loswerden, aber ich bin schon etwas schockiert. Zum einen war ich der Überzeugung, ein durchaus "konservativ sicheres" Surfverhalten (keine halbseidenen Seiten, etc.) praktiziert zu haben, andererseits dachte ich wirklich durch meinen AV von G-DATA geschützt zu sein.
Der erste Punkt ist sicher wichtiger als der zweite. Nur hilft eine sichere Fahrweise beim Auto auch nicht viel, wenn das Auto durchgerostet und die Bremsen nicht funktionstüchtig sind.
Weitere Hinweise dazu in meiner Sig.
Zitat:
Was bringt eigentlich ein Wechsel auf LINUX ???
Eine Menge Spaß, eine Menge neuer Erfahrungen, und auch ein bißchen Arbeit.
Sicherheitslücken gibt es dort auch, d.h. man sollte auch dort regelmäßig Sicherheitsupdates installieren. Die einzelnen Linux-Distris machen das dem User aber idR sehr leicht. Und das nicht nur für das Betriebssystem an sich, sondern auch für Anwendungsprogramme.
Die Virenproblematik stellt sich dort nicht. Unter Linux arbeitet man per default nur mit eingeschränkten User-Rechten; auch daher ist Linux sicherer.

Solange du keine Spezialprogramme nutzt, die nur unter Windows laufen, oder kein großer Zocker bist, ist Linux eine echte Alternative zu Windows. Wenn du noch keine Erfahrung hast, kannst du zum Reinschnuppern ja einfach mal eine von CD startende Live-CD (Knoppix) ausprobieren.
Für die Installation bieten sich zunächst "einfache" Distris wie Ubuntu, Kubuntu oder Mandriva an. Eine steilere Lernkurve hast du aber mit einer Distri wie Gentoo. Arbeiten kannst du mit allen. Bei ernsthaftem Interesse kannst du ja mal konkrete Fragen im Linux-Unterforum posten.

Gruß
Yopie

Alt 19.08.2005, 18:10   #24
joeyblack
 
NT-Autorität, lsass - Icon24

NT-Autorität, lsass



@ Yopie

Vielen Dank für Deine Ausführungen. Werde mich ernsthaft mit den Themen auseinandersetzen, sowohl was das "verrostete Auto" betrifft (sehr schöne Metapher für die "Einfach Strukturierten" wie mich) als auch der "neuguierig machende Hinweis" auf ein offensichtlich deutlich besseres Betriebssystem.

Grüße

joeyblack

Alt 21.08.2005, 09:39   #25
joeyblack
 
NT-Autorität, lsass - Unglücklich

NT-Autorität, lsass



Guten Morgen liebe Sorgen...,

wollte zum Neuaufsetzen des Systems meine C:\-Partition formatieren.

Sowohl über Kontextmenü/rechte Maustatse/Formatieren als auch über "Ausführen/cmd/formatC:" weigert sich das System vor seiner Hinrichtung.

Bin wie immer für jede Hilfe dankbar.

Grüße

joeyblack

Geändert von joeyblack (21.08.2005 um 09:45 Uhr)

Alt 21.08.2005, 09:53   #26
Cidre
Administrator, a.D.
 
NT-Autorität, lsass - Standard

NT-Autorität, lsass



Aus dem laufenden Betrieb ist dies auch nicht möglich. Du sägst ja auch nicht den Ast ab auf dem du sitzt...

Halte dich an diese Anleitung:
Windows neu oder erstmalig installieren (Screenshotguide)
__________________
Gruß, Cidre


Alt 21.08.2005, 09:54   #27
Wildone
 
NT-Autorität, lsass - Standard

NT-Autorität, lsass



Hallo,
du kannst nicht das System formatieren von dem du arbeitest, ergo musst du von der Windows CD aus booten, damit das funktioniert musst du ins BIOS und die Bootreihenfolge ändern (also dort das CD Laufwerk angeben in das du die Windows CD einlegst).


Grüße Jasager

Alt 21.08.2005, 12:03   #28
joeyblack
 
NT-Autorität, lsass - Standard

NT-Autorität, lsass



@ Cidre, Wildone

gücklicherweise arbeite ich nicht in der Raketenindustrie, in der ich durch "Absägen von Ästen, auf denen ich sitze" einen grösseren Schaden anrichten könnte, aber im RL (Kummer mit 2 PCs, Wasserrohrbruch, neuer Job und eine nicht ganz lustige Diagnose vom Arzt) haben diese Woche als eine Strafe erscheinen lassen, die ich gerne a la "Butterfly effect" korrigiert hätte.

Da der link von Cidre (screenshotguide) bei mir komischerweise nicht fuktionierte, habe ich unter http://www24.brinkster.com/thorsten1...ieren/win2000/ die richtige Anleitung über CD-booten, löschen und partionieren gefunden.

System ist jetzt komplett neu installiert.

Lasse gerade eScan im abgesicherten Modus laufen. Wenn dann alles ok ist werde ich das System komplett neu konfigurieren unter besonderer Berücksichtigung der zukünftigen Sicherheit.

Wie immer: Besten Dank für Eure Hilfe und Euer Verständnis.

Grüße,

joeyblack :aplaus:
____________________________________________
Einmal im Monat "Vom Fischer und seiner Frau (Grimm)" lesen,
dann weiss man, wie gut es einem geht !

Alt 21.08.2005, 12:09   #29
Wildone
 
NT-Autorität, lsass - Standard

NT-Autorität, lsass



Hallo,
Chinesisches Sprichwort:
"Mitten in der Nacht beginnt ein neuer Tag."
In diesem Sinne

Grüße Wildone

Alt 21.08.2005, 17:00   #30
joeyblack
 
NT-Autorität, lsass - Frage

NT-Autorität, lsass



Hallo zusammen,

die Sonne scheint tatsächlich wieder etwas. Mein älterer Rechner läuft wieder einwandfrei (über den ich hier gerade kommuniziere) und das Neuaufsetzen des anderen Rechnershat alles soweit geklappt. Die meisten Anwendungen sind installiert (bei HP echt mal wieder ein Akt...), nur meine Netzwerkverbindung gestaltet sich schwierig.

Ich habe ein wirless-LAN von linksys mit einer Instant wireless network USB adapter ver. 2.6, die von hier aus einwandfrei läuft. Habe die Originalinstallationsdatei auf CD gespielt, aber irgendwie nimmt der Rechner sie im Installationsassistenten nicht an, auch wenn ich die Pfade direkt eingebe.

Vielleicht irgendeine Idee. Besten Dank im voraus für Euren Input.

Grüße

joeyblack

Antwort

Themen zu NT-Autorität, lsass
down, dringende, liebe, nt-autorität, schafft, shutdown, symantec, system, systemabschaltung, version, wurm, wurm ?, ältere




Ähnliche Themen: NT-Autorität, lsass


  1. WIN XP: extrem lange Bootzeit, NT-AUTORITÄT\SYSTEM-Meldung (RPC) fährt den PC runter
    Log-Analyse und Auswertung - 30.08.2014 (21)
  2. PC Leistung abgesunken, NT-Autorität System Verdacht auf Befall
    Plagegeister aller Art und deren Bekämpfung - 19.02.2014 (5)
  3. WinXP, Virus oder Wurm..NT-Autorität \System!
    Plagegeister aller Art und deren Bekämpfung - 29.11.2013 (8)
  4. NT-AUTORITÄT\SYSTEM (RPC) Blaster Virus auf XP
    Plagegeister aller Art und deren Bekämpfung - 25.10.2013 (21)
  5. NT autorität/system lsass.exe
    Plagegeister aller Art und deren Bekämpfung - 08.02.2011 (1)
  6. NT-Autorität/SYSTEM + Taskleiste weg + kein Internet mehr
    Plagegeister aller Art und deren Bekämpfung - 25.10.2010 (4)
  7. NT-Autorität/System ständiger neustart
    Plagegeister aller Art und deren Bekämpfung - 16.11.2009 (4)
  8. heruntergefaren mit dcom server nt-autorität/system & abrupte verlangsamung des Sys
    Log-Analyse und Auswertung - 11.09.2008 (0)
  9. Windows Warnig Message & NT-Autorität/system
    Plagegeister aller Art und deren Bekämpfung - 10.09.2008 (9)
  10. Achtung NT Autorität System fährt den Computer runter
    Log-Analyse und Auswertung - 22.06.2007 (11)
  11. NT-Autorität-Fehlermedlungen-Schwarzer Bildschirm-etc. Ach ja: Ich brauche HILFE!!!
    Log-Analyse und Auswertung - 20.06.2007 (7)
  12. PC wird heruntergefahren von NT-Autorität\System
    Plagegeister aller Art und deren Bekämpfung - 18.06.2007 (3)
  13. NT Autorität\Sytem fährt Computer in 60 Sekunden runter
    Log-Analyse und Auswertung - 15.01.2007 (4)
  14. NT-AUTORITÄT/SYSTEM verursacht durch ad aware
    Plagegeister aller Art und deren Bekämpfung - 16.09.2005 (5)
  15. NT-Autorität\System RPC unerwartet beendet
    Log-Analyse und Auswertung - 15.09.2005 (7)
  16. NT-Autorität
    Plagegeister aller Art und deren Bekämpfung - 05.05.2004 (1)
  17. NT-Autorität/System
    Plagegeister aller Art und deren Bekämpfung - 29.11.2003 (16)

Zum Thema NT-Autorität, lsass - @ ALL Mühsam ernährt sich das Eichhörnchen. Habe noch einmal alles LANGSAM step by step durchgeführt: Ad-aware, spybot, clearprog. Dann eScan, Find.bat Doppelkilck und anbei nun meine aktuell eScan_neu.txt. Danke - NT-Autorität, lsass...
Archiv
Du betrachtest: NT-Autorität, lsass auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.