|
in der Datei Addition.txt ist ein anderer PC protokolliert Liste der Anhänge anzeigen (Anzahl: 2) Hallo, in der beiliegenden Datei "Addition.txt" ist der nachstehende Eintrag enthalten: Eine anonyme Sitzung mit hergestellter Verbindung von DESKTOP-BSAKOGQ hat versucht, einen LSA-Richtlinienhandle auf diesem Computer zu öffnen. Der Versuch wurde mit STATUS_ACCESS_DENIED zurückgewiesen, um die Verbreitung von sicherheitssensitiven Informationen an einen anonymen Anrufer zu verhindern. Muss ich jetzt davon ausgehen, dass mein PC angegriffen wurde? Unklar ist mir, mit welchem Dienst bzw. Programm ist das möglich? Und mit welcher administrativen Konfiguration kann ich mich davor schützen? Kann ich evtl. die IP-Adresse des Angreifers aus vorhandenen Protokollen ermitteln? Vielen Dank im Voraus! |
Zitat:
|
diesen Satz "anonyme Verbindung...." habe ich dem Protokoll Addition.txt unter dem Abschnitt Systemfehler entnommen. |
Das beantwortet leider keine Frage. "Suche nach alles" ist auch bei der Polizei selten von Erfolg gekrönt. |
sorry, vielleicht sollte ich beschreiben, welchen Ablauf ich am infizierten PC durchgeführt hatte: - PC mit der win10 CD gestartet und Reperatur gewählt - diskpart über Eingabeaufforderung aufgerufen und Platte formatiert - win10 installiert - cleanmgr und anschließend sfc /scannow gestartet. hier hat windows gemeldet, dass Dateien repariert werden mussten. Ich gehe davon aus, dass die win10-CD keinen Trojaner hat, weil die Installation auch schon mal fehlerlos lief. - danach unter Einstellungen und Auswahl "Datenschutz" den Funk deaktiviert - und win10 gehaertet nach der Anleitung "uni ulm". Frage: welche Protokolle sollte ich jetzt prüfen, um gezieltere Informationen zu erhalten? |
Irgendwie verstehe ich euch User da draußen nicht mehr - woher weißt du denn bitte, dass der PC infiziert ist? :wtf: Wenn das nur eine Vermutung ist, dann sag es auch so, aber stell es dann nicht als einen Fakt dar. Welchen Anlass genau hattest du jetzt für FRST? |
Der Security Task Manager hat in den letzten 2 bis 3 Wochen gelegentlich die Meldung gebracht "unbekanntes Programm lauscht oder sendet Daten". Laut Beschreibung ist dies ein Hinweis, dass ein Trojaner vorhanden ist. Da ich die Bilder auf den SD-Karten meiner Wildkameras am PC ansehe, hatte ich den Verdacht, dass auf diesem Weg ein Trojaner eingeschleust wurde. Ein weiterer Hinweis auf einen Trojaner waren zeitgleich zu den o.g STM-Meldungen die Störungen bei Telefongesprächen auf dem Festnetz. Erst nach Rücksetzen der Fritzbox auf die Werkseinstellungen war das Problem beseitigt. Dadurch sensibilisiert, sehe ich Protokolle lieber öfters an und habe jetzt an meinem neuen, 14 Tage alten PC diese merkwürdige Meldung "Eine anonyme Sitzung mit hergestellter Verbindung von DESKTOP-BSAKOGQ hat versucht, einen LSA-Richtlinienhandle auf diesem Computer zu öffnen" vorgefunden. Als normaler User verstehe ich diese Meldung erst mal nicht und vermute eher einen Trojaner, zumal ich den Desktop BSAKOGQ nicht kenne. Jetzt stellt sich für mich die Frage, was kann ich prüfen um Gewissheit zu bekommen ob alles o.k ist oder eben nicht? |
Das ist dein Rechner selber! Steht auch im FRST-Log: Zitat:
|
Zitat:
|
vielen Dank für die gute Nachhilfe! Da habe ich mal wieder nicht richtig funktioniert. |
Zitat:
|
Zitat:
|
Zitat:
https://www.uni-ulm.de/einrichtungen...en-windows-10/ |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 04:40 Uhr. |
Copyright ©2000-2025, Trojaner-Board