| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: PC wird heruntergefahren von NT-Autorität\SystemWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
17.06.2007, 13:50
| #1 |
 |  PC wird heruntergefahren von NT-Autorität\System Hallo Ich bin neu hier. Ich hoffe es kann mir jemand helfen. Also das Problem ist, das mein Computer immer heruntergefahren wird mit der Nachricht, das Heruntewrfahren wurde von NT-Autorität\System ausgelöst. Das dan innerhalb von 1 Minute passiert. Habe folgendes gemacht. 1. Systemuhr erst mal 10 Stunden zurückgestellt, damit ich Zeit habe. 2. Computer im abgesicherten Modus mit Netzwerk gestartet. 3. Programm e-scan laufen lassen Das Programm hat prompt was gefunden. Da ich aber ein Laie bin ist mir die weitere Vorgehensweise nicht ganz klar. Deshalb anbei die Auswertung ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Header ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ find.bat Version 2007.06.16.01 Microsoft Windows XP [Version 5.1.2600] Bootmodus: NORMAL eScan Version: 9.2.7 Sprache: German C:\DOKUME~1\Michaels\LOKALE~1\Temp\MWAV.LOG ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Infektionsmeldungen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ System found infected with roings Spyware/Adware (objsafe.tlb)! Action taken: Keine Aktion vorgenommen. System found infected with instantaccess Adware (instant access.lnk)! Action taken: Keine Aktion vorgenommen. System found infected with instantaccess Adware (instant access.lnk)! Action taken: Keine Aktion vorgenommen. System found infected with medload Browser Hijacker (C:\WINDOWS\system32\objsafe.tlb)! Action taken: Keine Aktion vorgenommen. ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ Offending file found: C:\WINDOWS\system32\objsafe.tlb Offending file found: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\textbridge pro 9.0\instant access.lnk Offending file found: C:\Dokumente und Einstellungen\All Users\Startmenü\programme\textbridge pro 9.0\instant access.lnk Offending file found: C:\WINDOWS\system32\objsafe.tlb ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ ~~~~~~~~~~~ Registry ~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Diverses ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Prozesse und Module ~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Scanfehler ~~~~~~~~~~~~~~~~~~~~~~ C:\Backup\Eigene Dateien 01.06.2005\Downloads\absetup-212.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Backup\Eigene Dateien 01.06.2005\Downloads\absetup-9-01-113.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Backup\Eigene Dateien 01.06.2005\Downloads\absetup.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Backup\Eigene Dateien 01.06.2005\Downloads\absetup9-01.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Backup\Eigene Dateien 01.06.2005\Downloads\AiRoboForm.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Dokumente und Einstellungen\Michaels\Eigene Dateien\Downloads\absetup-212.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Dokumente und Einstellungen\Michaels\Eigene Dateien\Downloads\absetup-9-01-113.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Dokumente und Einstellungen\Michaels\Eigene Dateien\Downloads\absetup.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Dokumente und Einstellungen\Michaels\Eigene Dateien\Downloads\absetup9-01.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Dokumente und Einstellungen\Michaels\Eigene Dateien\Downloads\AiRoboForm-5-7-6.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Dokumente und Einstellungen\Michaels\Eigene Dateien\Downloads\AiRoboForm.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Dokumente und Einstellungen\Michaels\Eigene Dateien\Downloads\BackupslaveSetup.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\System Volume Information\_restore{9002D673-3B16-4EC3-9883-12A153F171D8}\RP1161\A0080169.EXE nicht gescannt. Wahrscheinlich durch Passwort geschützt... ~~~~~~~~~~~~~~~~~~~~~~ Hosts-Datei ~~~~~~~~~~~~~~~~~~~~~~ DataBasePath: %SystemRoot%\System32\drivers\etc Zeilen die nicht dem Standard entsprechen: C:\WINDOWS\System32\drivers\etc\hosts : ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Gescannte Dateien: 221106 Gefundene Viren: 4 Anzahl der desinfizierten Dateien: 0 Umbenannte Dateien: 0 Anzahl der gelöschten Dateien: 0 Anzahl Fehler: 222 Dauer des Scans bisher: 02:12:04 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan-Optionen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Specherüberprüfung: Aktiviert Registry Überprüfung: Aktiviert System-Ordner Überprüfung: Aktiviert Überprüfung der Systembereiche: Deaktiviert Überprüfung der Dienste: Aktiviert Überprüfung der Festplatten: Deaktiviert Überprüfung aller Festplatten :Aktiviert Batchstart: 16:06:52,01 Batchende: 16:07:11,43 Es wäre toll, wenn mir jemand da einen Tipp geben könnte was ich jetzt machen soll. Sollich das e-Scan Programm nochmal laufen lassen, mit der Einstellung das es gefundene Viren löschen soll ? Was meint Ihr ? Besten Dank im voraus für die Mühe. |
| Themen zu PC wird heruntergefahren von NT-Autorität\System |
| 1.exe, abgesicherten modus, browser, computer, dateien, drivers, einstellungen, fehler, festplatte, folge, hijacker, hosts-datei, infected, löschen, netzwerk, neu, nt-autorität, ordner, passwort, problem, programm, programme, prozesse, registry, system, system32, temp, viren, weitere vorgehensweise, windows, windows xp, windows\system32\drivers |
Baum-Darstellung