Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Achtung NT Autorität System fährt den Computer runter

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 20.06.2007, 12:02   #1
undoreal
/// AVZ-Toolkit Guru
 
Achtung NT Autorität System fährt den Computer runter - Standard

Achtung NT Autorität System fährt den Computer runter



File-Upload oben links einfach hochladen drücken und die .txt. datei des eScan logs raussuchen. Hochladen->Link zum Download hier posten.

mfg
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 20.06.2007, 16:16   #2
Michel1
 
Achtung NT Autorität System fährt den Computer runter - Standard

Achtung NT Autorität System fährt den Computer runter



Zitat:
Zitat von Rene-gad Beitrag anzeigen
Hast du schon mal das gelesen: Kurzbeschreibung Computer-Virus W32.Sasser.Worm ?
Zitat:
Zitat von undoreal Beitrag anzeigen
File-Upload oben links einfach hochladen drücken und die .txt. datei des eScan logs raussuchen. Hochladen->Link zum Download hier posten.

mfg
Also ich habe das e-Scan Programm nochmal komplett durchlaufen lassen und die MWAV - Datei wie sie ist unter http://www.file-upload.net/download-309359/MWAV.LOG.html hochgeladen. Ist ja echt viel. Da möchte ich mich für die Mühe des durchschauens bereits jetzt mächtig bedanken.
Ach ja, der Computer will sogar im abgesicherten Modus mit der NT Autoritäts-Meldung runterfahren.
__________________


Alt 21.06.2007, 16:57   #3
MightyMarc
 
Achtung NT Autorität System fährt den Computer runter - Standard

Achtung NT Autorität System fährt den Computer runter



~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.06.16.01

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NORMAL

eScan Version: 9.2.6
Sprache: German
C:\DOCUME~1\ERICHU~2\LOCALS~1\Temp\mwav.log

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
System found infected with roings Spyware/Adware (objsafe.tlb)! Action taken: Keine Aktion vorgenommen.
System found infected with uplink Adware (installoptions.dll)! Action taken: Keine Aktion vorgenommen.
System found infected with instantaccess Adware (instant access.lnk)! Action taken: Keine Aktion vorgenommen.
System found infected with instantaccess Adware (instant access.lnk)! Action taken: Keine Aktion vorgenommen.
System found infected with medload Browser Hijacker (C:\WINDOWS\system32\objsafe.tlb)! Action taken: Keine Aktion vorgenommen.


~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Offending file found: C:\WINDOWS\system32\objsafe.tlb
Offending file found: C:\Dokumente und Einstellungen\***Benutzername***\Lokale Einstellungen\temp\nsv157.tmp\installoptions.dll
Offending file found: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\textbridge pro 9.0\instant access.lnk
Offending file found: C:\Dokumente und Einstellungen\All Users\Startmenü\programme\textbridge pro 9.0\instant access.lnk
Offending file found: C:\WINDOWS\system32\objsafe.tlb
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
C:\DOKUME~1\***Benutzername***\LOKALE~1\Temp\GLB158.tmp nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\DOKUME~1\***Benutzername***\LOKALE~1\Temp\GLB15F.tmp nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Backup\Eigene Dateien 01.06.2005\Downloads\absetup-212.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Backup\Eigene Dateien 01.06.2005\Downloads\absetup-9-01-113.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Backup\Eigene Dateien 01.06.2005\Downloads\absetup.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Backup\Eigene Dateien 01.06.2005\Downloads\absetup9-01.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Backup\Eigene Dateien 01.06.2005\Downloads\AiRoboForm.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Dokumente und Einstellungen\***Benutzername***\Eigene Dateien\Downloads\absetup-212.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Dokumente und Einstellungen\***Benutzername***\Eigene Dateien\Downloads\absetup-9-01-113.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Dokumente und Einstellungen\***Benutzername***\Eigene Dateien\Downloads\absetup.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Dokumente und Einstellungen\***Benutzername***\Eigene Dateien\Downloads\absetup9-01.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Dokumente und Einstellungen\***Benutzername***\Eigene Dateien\Downloads\AiRoboForm-5-7-6.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Dokumente und Einstellungen\***Benutzername***\Eigene Dateien\Downloads\AiRoboForm.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Dokumente und Einstellungen\***Benutzername***\Eigene Dateien\Downloads\BackupslaveSetup.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Dokumente und Einstellungen\***Benutzername***\Lokale Einstellungen\Temp\GLB158.tmp nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Dokumente und Einstellungen\***Benutzername***\Lokale Einstellungen\Temp\GLB15F.tmp nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\System Volume Information\_restore{9002D673-3B16-4EC3-9883-12A153F171D8}\RP1161\A0080169.EXE nicht gescannt. Wahrscheinlich durch Passwort geschützt...
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Gescannte Dateien: 221240
Gefundene Viren: 5
Anzahl der desinfizierten Dateien: 0
Umbenannte Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl Fehler: 228
Dauer des Scans bisher: 01:47:12
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Specherüberprüfung: Aktiviert
Registry Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung aller Festplatten :Aktiviert

Batchstart: 17:55:27,00
Batchende: 17:55:45,10


Gruß

Marc
__________________
__________________

Alt 21.06.2007, 22:34   #4
undoreal
/// AVZ-Toolkit Guru
 
Achtung NT Autorität System fährt den Computer runter - Standard

Achtung NT Autorität System fährt den Computer runter



HAMMER! Danke Marc.

Michel lasse bitte alle auffälligen Dateien auf virustotal auswwerten.

Offending file found: C:\WINDOWS\system32\objsafe.tlb
Offending file found: C:\Dokumente und Einstellungen\***Benutzername***\Lokale Einstellungen\temp\nsv157.tmp\installoptions.dll
Offending file found: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\textbridge pro 9.0\instant access.lnk
Offending file found: C:\Dokumente und Einstellungen\All Users\Startmenü\programme\textbridge pro 9.0\instant access.lnk
Offending file found: C:\WINDOWS\system32\objsafe.tlb

mfg
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 22.06.2007, 06:46   #5
Michel1
 
Achtung NT Autorität System fährt den Computer runter - Standard

Achtung NT Autorität System fährt den Computer runter



Michel lasse bitte alle auffälligen Dateien auf virustotal auswwerten.

Hallo Undorial,

vielen Dank werde ich machen. Danke


Alt 22.06.2007, 09:33   #6
Michel1
 
Achtung NT Autorität System fährt den Computer runter - Standard

Achtung NT Autorität System fährt den Computer runter



Hallo Undorial, Hallo Marc,
..also habe alles wie vorgeschlagen gemacht. Virustotal hat nichts gefunden. Bin deshalb davon ausgegangen, dass mein System (Windows XP Prof.) beschädigt ist und habe deshalb weil sich die Systemwiederherstellung auch nicht auschalten ließ Windows im Reparaturmodus laufen lassen. ( Anleitung habe ich von hier Computerhilfen.de: Tipps und Tricks: Windows XP reparieren und von der Microsoft Seite) ich hoffe das es ok ist, wenn ich den Link hier nenne. Und was soll ich sagen, es hat geklappt mein System funktioniert wieder tadelos. Natürlich musste ich alle updates von Microsoft neu machen. Notfalls habe ich aber auch meine Datensicherungen gehabt für meine Einstellungen.
Nochmals vielen Dank an alle die mir in diesen "schweren Stunden" geholfen haben vor allem gebührt mein Dank Marc und Undorial.
Wenn noch Fragen sind, werde ich gerne Antworten.
Gruß Michel1

Alt 22.06.2007, 06:49   #7
Michel1
 
Achtung NT Autorität System fährt den Computer runter - Standard

Achtung NT Autorität System fährt den Computer runter



Hallo Marc,

auch dir vielen Dank für deine Mühe.

Ich werde mich melden sobald ich alles erledigt habe.

Danke

Antwort

Themen zu Achtung NT Autorität System fährt den Computer runter
1.exe, abgesicherten modus, antivir, autorität, avira, bho, browser, canon, computer, desktop, drivers, dsl, ebay, einstellungen, ellung, fehler, festplatte, google, hijack, hijackthis, internet, internet explorer, netzwerk, nt-autorität, problem, programm, software, starten, system, unknown file in winsock lsp, viren, windows, windows defender, windows xp, windows\system32\drivers




Ähnliche Themen: Achtung NT Autorität System fährt den Computer runter


  1. Computer fährt runter OHNE mein zutun!
    Plagegeister aller Art und deren Bekämpfung - 04.03.2015 (37)
  2. NT-Autorität/System - PC fährt automatisch herunter - Blaster/Sasser-Virus?
    Plagegeister aller Art und deren Bekämpfung - 11.09.2014 (47)
  3. WIN XP: extrem lange Bootzeit, NT-AUTORITÄT\SYSTEM-Meldung (RPC) fährt den PC runter
    Log-Analyse und Auswertung - 30.08.2014 (21)
  4. Computer fährt sofort wieder runter
    Alles rund um Windows - 30.12.2013 (3)
  5. Computer fährt, nach dem 1. Mal anmelden, selbstständig wieder runter!
    Log-Analyse und Auswertung - 08.12.2010 (40)
  6. Angelina Virus, computer fährt sich selbst runter
    Log-Analyse und Auswertung - 14.07.2010 (8)
  7. Benutzerkonto - Computer fährt runter
    Plagegeister aller Art und deren Bekämpfung - 08.05.2010 (3)
  8. Computer fährt ohne Vorwarnung runter und bleibt aus.
    Plagegeister aller Art und deren Bekämpfung - 25.01.2010 (1)
  9. Computer fährt runter oder startet neu - Trojanerreste?
    Log-Analyse und Auswertung - 23.02.2009 (2)
  10. Computer fährt ab und zu runter /svhost schmiert ab
    Alles rund um Windows - 17.04.2008 (2)
  11. Computer fährt alle 20 Minuten automatisch runter!
    Plagegeister aller Art und deren Bekämpfung - 21.05.2007 (19)
  12. Eine Datei fehlerhaft und der Computer fährt automatisch runter!
    Plagegeister aller Art und deren Bekämpfung - 15.01.2007 (1)
  13. NT Autorität\Sytem fährt Computer in 60 Sekunden runter
    Log-Analyse und Auswertung - 15.01.2007 (4)
  14. System fährt runter
    Plagegeister aller Art und deren Bekämpfung - 25.01.2006 (4)
  15. virenscan, computer fährt runter
    Plagegeister aller Art und deren Bekämpfung - 19.04.2005 (9)
  16. Computer fährt automatisch runter
    Plagegeister aller Art und deren Bekämpfung - 01.12.2004 (2)
  17. Computer fährt nicht mehr runter....
    Alles rund um Windows - 31.08.2003 (10)

Zum Thema Achtung NT Autorität System fährt den Computer runter - File-Upload oben links einfach hochladen drücken und die .txt. datei des eScan logs raussuchen. Hochladen->Link zum Download hier posten. mfg - Achtung NT Autorität System fährt den Computer runter...
Archiv
Du betrachtest: Achtung NT Autorität System fährt den Computer runter auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.