![]() |
|
Log-Analyse und Auswertung: Achtung NT Autorität System fährt den Computer runterWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() |
|
![]() | #1 |
/// AVZ-Toolkit Guru ![]() ![]() ![]() ![]() ![]() | ![]() Achtung NT Autorität System fährt den Computer runter File-Upload oben links einfach hochladen drücken und die .txt. datei des eScan logs raussuchen. Hochladen->Link zum Download hier posten. mfg
__________________ - Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben - |
![]() | #2 | ||
![]() | ![]() Achtung NT Autorität System fährt den Computer runterZitat:
Zitat:
Ach ja, der Computer will sogar im abgesicherten Modus mit der NT Autoritäts-Meldung runterfahren. |
![]() | #3 |
![]() ![]() ![]() ![]() ![]() | ![]() Achtung NT Autorität System fährt den Computer runter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
__________________Header ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ find.bat Version 2007.06.16.01 Microsoft Windows XP [Version 5.1.2600] Bootmodus: NORMAL eScan Version: 9.2.6 Sprache: German C:\DOCUME~1\ERICHU~2\LOCALS~1\Temp\mwav.log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Infektionsmeldungen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ System found infected with roings Spyware/Adware (objsafe.tlb)! Action taken: Keine Aktion vorgenommen. System found infected with uplink Adware (installoptions.dll)! Action taken: Keine Aktion vorgenommen. System found infected with instantaccess Adware (instant access.lnk)! Action taken: Keine Aktion vorgenommen. System found infected with instantaccess Adware (instant access.lnk)! Action taken: Keine Aktion vorgenommen. System found infected with medload Browser Hijacker (C:\WINDOWS\system32\objsafe.tlb)! Action taken: Keine Aktion vorgenommen. ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ Offending file found: C:\WINDOWS\system32\objsafe.tlb Offending file found: C:\Dokumente und Einstellungen\***Benutzername***\Lokale Einstellungen\temp\nsv157.tmp\installoptions.dll Offending file found: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\textbridge pro 9.0\instant access.lnk Offending file found: C:\Dokumente und Einstellungen\All Users\Startmenü\programme\textbridge pro 9.0\instant access.lnk Offending file found: C:\WINDOWS\system32\objsafe.tlb ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ ~~~~~~~~~~~ Registry ~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Diverses ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Prozesse und Module ~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Scanfehler ~~~~~~~~~~~~~~~~~~~~~~ C:\DOKUME~1\***Benutzername***\LOKALE~1\Temp\GLB158.tmp nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\DOKUME~1\***Benutzername***\LOKALE~1\Temp\GLB15F.tmp nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Backup\Eigene Dateien 01.06.2005\Downloads\absetup-212.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Backup\Eigene Dateien 01.06.2005\Downloads\absetup-9-01-113.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Backup\Eigene Dateien 01.06.2005\Downloads\absetup.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Backup\Eigene Dateien 01.06.2005\Downloads\absetup9-01.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Backup\Eigene Dateien 01.06.2005\Downloads\AiRoboForm.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Dokumente und Einstellungen\***Benutzername***\Eigene Dateien\Downloads\absetup-212.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Dokumente und Einstellungen\***Benutzername***\Eigene Dateien\Downloads\absetup-9-01-113.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Dokumente und Einstellungen\***Benutzername***\Eigene Dateien\Downloads\absetup.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Dokumente und Einstellungen\***Benutzername***\Eigene Dateien\Downloads\absetup9-01.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Dokumente und Einstellungen\***Benutzername***\Eigene Dateien\Downloads\AiRoboForm-5-7-6.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Dokumente und Einstellungen\***Benutzername***\Eigene Dateien\Downloads\AiRoboForm.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Dokumente und Einstellungen\***Benutzername***\Eigene Dateien\Downloads\BackupslaveSetup.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Dokumente und Einstellungen\***Benutzername***\Lokale Einstellungen\Temp\GLB158.tmp nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Dokumente und Einstellungen\***Benutzername***\Lokale Einstellungen\Temp\GLB15F.tmp nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\System Volume Information\_restore{9002D673-3B16-4EC3-9883-12A153F171D8}\RP1161\A0080169.EXE nicht gescannt. Wahrscheinlich durch Passwort geschützt... ~~~~~~~~~~~~~~~~~~~~~~ Hosts-Datei ~~~~~~~~~~~~~~~~~~~~~~ DataBasePath: %SystemRoot%\System32\drivers\etc Zeilen die nicht dem Standard entsprechen: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Gescannte Dateien: 221240 Gefundene Viren: 5 Anzahl der desinfizierten Dateien: 0 Umbenannte Dateien: 0 Anzahl der gelöschten Dateien: 0 Anzahl Fehler: 228 Dauer des Scans bisher: 01:47:12 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan-Optionen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Specherüberprüfung: Aktiviert Registry Überprüfung: Aktiviert System-Ordner Überprüfung: Aktiviert Überprüfung der Systembereiche: Deaktiviert Überprüfung der Dienste: Aktiviert Überprüfung der Festplatten: Deaktiviert Überprüfung aller Festplatten :Aktiviert Batchstart: 17:55:27,00 Batchende: 17:55:45,10 Gruß Marc
__________________ |
![]() | #4 |
/// AVZ-Toolkit Guru ![]() ![]() ![]() ![]() ![]() | ![]() Achtung NT Autorität System fährt den Computer runter HAMMER! Danke Marc. Michel lasse bitte alle auffälligen Dateien auf virustotal auswwerten. Offending file found: C:\WINDOWS\system32\objsafe.tlb Offending file found: C:\Dokumente und Einstellungen\***Benutzername***\Lokale Einstellungen\temp\nsv157.tmp\installoptions.dll Offending file found: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\textbridge pro 9.0\instant access.lnk Offending file found: C:\Dokumente und Einstellungen\All Users\Startmenü\programme\textbridge pro 9.0\instant access.lnk Offending file found: C:\WINDOWS\system32\objsafe.tlb mfg
__________________ - Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben - |
![]() | #5 |
![]() | ![]() Achtung NT Autorität System fährt den Computer runter Michel lasse bitte alle auffälligen Dateien auf virustotal auswwerten. Hallo Undorial, vielen Dank werde ich machen. Danke |
![]() | #6 |
![]() | ![]() Achtung NT Autorität System fährt den Computer runter Hallo Undorial, Hallo Marc, ..also habe alles wie vorgeschlagen gemacht. Virustotal hat nichts gefunden. Bin deshalb davon ausgegangen, dass mein System (Windows XP Prof.) beschädigt ist und habe deshalb weil sich die Systemwiederherstellung auch nicht auschalten ließ Windows im Reparaturmodus laufen lassen. ( Anleitung habe ich von hier Computerhilfen.de: Tipps und Tricks: Windows XP reparieren und von der Microsoft Seite) ich hoffe das es ok ist, wenn ich den Link hier nenne. Und was soll ich sagen, es hat geklappt mein System funktioniert wieder tadelos. Natürlich musste ich alle updates von Microsoft neu machen. Notfalls habe ich aber auch meine Datensicherungen gehabt für meine Einstellungen. Nochmals vielen Dank an alle die mir in diesen "schweren Stunden" geholfen haben vor allem gebührt mein Dank Marc und Undorial. Wenn noch Fragen sind, werde ich gerne Antworten. Gruß Michel1 |
![]() | #7 |
![]() | ![]() Achtung NT Autorität System fährt den Computer runter Hallo Marc, auch dir vielen Dank für deine Mühe. Ich werde mich melden sobald ich alles erledigt habe. Danke |
![]() |
Themen zu Achtung NT Autorität System fährt den Computer runter |
1.exe, abgesicherten modus, antivir, autorität, avira, bho, browser, canon, computer, desktop, drivers, dsl, ebay, einstellungen, ellung, fehler, festplatte, google, hijack, hijackthis, internet, internet explorer, netzwerk, nt-autorität, problem, programm, software, starten, system, unknown file in winsock lsp, viren, windows, windows defender, windows xp, windows\system32\drivers |