Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: in der Datei Addition.txt ist ein anderer PC protokolliert

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 08.04.2023, 18:56   #1
gege444
 
in der Datei Addition.txt ist ein anderer PC protokolliert - Standard

in der Datei Addition.txt ist ein anderer PC protokolliert



Hallo,

in der beiliegenden Datei "Addition.txt" ist der nachstehende Eintrag enthalten:

Eine anonyme Sitzung mit hergestellter Verbindung von DESKTOP-BSAKOGQ hat versucht, einen LSA-Richtlinienhandle auf diesem Computer zu öffnen. Der Versuch wurde mit STATUS_ACCESS_DENIED zurückgewiesen, um die Verbreitung von sicherheitssensitiven Informationen an einen anonymen Anrufer zu verhindern.

Muss ich jetzt davon ausgehen, dass mein PC angegriffen wurde? Unklar ist mir, mit welchem Dienst bzw. Programm ist das möglich? Und mit welcher administrativen Konfiguration kann ich mich davor schützen? Kann ich evtl. die IP-Adresse des Angreifers aus vorhandenen Protokollen ermitteln?

Vielen Dank im Voraus!
Angehängte Dateien
Dateityp: txt FRST.txt (45,2 KB, 21x aufgerufen)
Dateityp: txt Addition.txt (34,3 KB, 49x aufgerufen)

Alt 08.04.2023, 19:36   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
in der Datei Addition.txt ist ein anderer PC protokolliert - Standard

in der Datei Addition.txt ist ein anderer PC protokolliert



Zitat:
ine anonyme Sitzung mit hergestellter Verbindung von DESKTOP-BSAKOGQ hat versucht, einen LSA-Richtlinienhandle auf diesem Computer zu öffnen.
Das weißt du bitte woher?
__________________

__________________

Alt 08.04.2023, 21:07   #3
gege444
 
in der Datei Addition.txt ist ein anderer PC protokolliert - Standard

in der Datei Addition.txt ist ein anderer PC protokolliert



diesen Satz "anonyme Verbindung...." habe ich dem Protokoll Addition.txt unter dem Abschnitt Systemfehler entnommen.
__________________

Alt 08.04.2023, 21:16   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
in der Datei Addition.txt ist ein anderer PC protokolliert - Standard

in der Datei Addition.txt ist ein anderer PC protokolliert



Das beantwortet leider keine Frage.
"Suche nach alles" ist auch bei der Polizei selten von Erfolg gekrönt.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 09.04.2023, 08:47   #5
gege444
 
in der Datei Addition.txt ist ein anderer PC protokolliert - Standard

in der Datei Addition.txt ist ein anderer PC protokolliert



sorry, vielleicht sollte ich beschreiben, welchen Ablauf ich am infizierten PC durchgeführt hatte:

- PC mit der win10 CD gestartet und Reperatur gewählt
- diskpart über Eingabeaufforderung aufgerufen und Platte formatiert
- win10 installiert
- cleanmgr und anschließend sfc /scannow gestartet. hier hat windows gemeldet, dass Dateien repariert werden mussten. Ich gehe davon aus, dass die win10-CD keinen Trojaner hat, weil die Installation auch schon mal fehlerlos lief.
- danach unter Einstellungen und Auswahl "Datenschutz" den Funk deaktiviert
- und win10 gehaertet nach der Anleitung "uni ulm".

Frage: welche Protokolle sollte ich jetzt prüfen, um gezieltere Informationen zu erhalten?


Alt 09.04.2023, 12:35   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
in der Datei Addition.txt ist ein anderer PC protokolliert - Standard

in der Datei Addition.txt ist ein anderer PC protokolliert



Irgendwie verstehe ich euch User da draußen nicht mehr - woher weißt du denn bitte, dass der PC infiziert ist?

Wenn das nur eine Vermutung ist, dann sag es auch so, aber stell es dann nicht als einen Fakt dar.

Welchen Anlass genau hattest du jetzt für FRST?
__________________
--> in der Datei Addition.txt ist ein anderer PC protokolliert

Alt 09.04.2023, 14:39   #7
gege444
 
in der Datei Addition.txt ist ein anderer PC protokolliert - Standard

in der Datei Addition.txt ist ein anderer PC protokolliert



Der Security Task Manager hat in den letzten 2 bis 3 Wochen gelegentlich die Meldung gebracht "unbekanntes Programm lauscht oder sendet Daten". Laut Beschreibung ist dies ein Hinweis, dass ein Trojaner vorhanden ist. Da ich die Bilder auf den SD-Karten meiner Wildkameras am PC ansehe, hatte ich den Verdacht, dass auf diesem Weg ein Trojaner eingeschleust wurde.
Ein weiterer Hinweis auf einen Trojaner waren zeitgleich zu den o.g STM-Meldungen die Störungen bei Telefongesprächen auf dem Festnetz. Erst nach Rücksetzen der Fritzbox auf die Werkseinstellungen war das Problem beseitigt.
Dadurch sensibilisiert, sehe ich Protokolle lieber öfters an und habe jetzt an meinem neuen, 14 Tage alten PC diese merkwürdige Meldung "Eine anonyme Sitzung mit hergestellter Verbindung von DESKTOP-BSAKOGQ hat versucht, einen LSA-Richtlinienhandle auf diesem Computer zu öffnen" vorgefunden. Als normaler User verstehe ich diese Meldung erst mal nicht und vermute eher einen Trojaner, zumal ich den Desktop BSAKOGQ nicht kenne.
Jetzt stellt sich für mich die Frage, was kann ich prüfen um Gewissheit zu bekommen ob alles o.k ist oder eben nicht?

Alt 09.04.2023, 14:49   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
in der Datei Addition.txt ist ein anderer PC protokolliert - Standard

in der Datei Addition.txt ist ein anderer PC protokolliert



Das ist dein Rechner selber! Steht auch im FRST-Log:

Zitat:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 06-04-2023
durchgeführt von Dell (Administrator) auf DESKTOP-BSAKOGQ (Dell Inc. OptiPlex 3050) (08-04-2023 18:39:11)
Da das Ganze nichts mit Schädlingen zu tun hat, verschiebe ich jetzt nach Diskussion.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 09.04.2023, 15:22   #9
schlawack
 
in der Datei Addition.txt ist ein anderer PC protokolliert - Standard

in der Datei Addition.txt ist ein anderer PC protokolliert



Zitat:
- PC mit der win10 CD gestartet und Reperatur gewählt
- diskpart über Eingabeaufforderung aufgerufen und Platte formatiert
- win10 installiert
- cleanmgr und anschließend sfc /scannow gestartet. hier hat windows gemeldet, dass Dateien repariert werden mussten. Ich gehe davon aus, dass die win10-CD keinen Trojaner hat, weil die Installation auch schon mal fehlerlos lief.
- danach unter Einstellungen und Auswahl "Datenschutz" den Funk deaktiviert
- und win10 gehaertet nach der Anleitung "uni ulm".
Da hätte ich an deiner Stelle aber eine Windows 10 Neuinstallation gewählt ohne deine genannten Schritte und wenn du mit dem Windows 10 Installationsmedium beim Setup die Partitionen löschen lässt, dann ist da garantiert auch nichts mehr.
__________________
Windows 10 64 Pro 22H2

Alt 09.04.2023, 17:18   #10
gege444
 
in der Datei Addition.txt ist ein anderer PC protokolliert - Standard

in der Datei Addition.txt ist ein anderer PC protokolliert



vielen Dank für die gute Nachhilfe! Da habe ich mal wieder nicht richtig funktioniert.

Alt 09.04.2023, 17:19   #11
Yatagan
 
in der Datei Addition.txt ist ein anderer PC protokolliert - Standard

in der Datei Addition.txt ist ein anderer PC protokolliert



Zitat:
Zitat von gege444 Beitrag anzeigen
- PC mit der win10 CD gestartet und Reperatur gewählt
- diskpart über Eingabeaufforderung aufgerufen und Platte formatiert
- win10 installiert
- cleanmgr und anschließend sfc /scannow gestartet. hier hat windows gemeldet, dass Dateien repariert werden mussten. Ich gehe davon aus, dass die win10-CD keinen Trojaner hat, weil die Installation auch schon mal fehlerlos lief.
- danach unter Einstellungen und Auswahl "Datenschutz" den Funk deaktiviert
- und win10 gehaertet nach der Anleitung "uni ulm".
Vor allem frage ich mich, wie man überhaupt auf dieses Vorgehen kommt!? Und was genau soll das für eine Anleitung der Uni Ulm sein? Ist diese überhaupt aktuell?
__________________
"Consider again that dot. That's here. That's home. That's us. On it everyone you love, everyone you know, everyone you ever heard of, every human being who ever was, lived out their lives."— Carl Sagan

Alt 09.04.2023, 17:45   #12
schlawack
 
in der Datei Addition.txt ist ein anderer PC protokolliert - Standard

in der Datei Addition.txt ist ein anderer PC protokolliert



Zitat:
Zitat von gege444 Beitrag anzeigen
vielen Dank für die gute Nachhilfe! Da habe ich mal wieder nicht richtig funktioniert.
Mach einfach eine Windows 10 Neuinstallation die ja hier im Forum verlinkt ist. Und dann wenn das gemacht ist und du Windows 10 komplett eingerichtet hast inkl. Programme installieren usw, dann installiere dir ein Image/Backup Programm mit dem du Windows Partitionen, Partitionen und Festplatten sichern kannst und mache damit eine Windowssicherung oder Festplattensicherung auf eine externe USB Festplatte und wiederhole das in kurzen Abständen, also nicht erst mal alle 6 Monate solche Sicherungen machen. Ich mache es zum Beispiel ungefähr alle 2 Wochen oder auch mal innerhalb einer Woche.
__________________
Windows 10 64 Pro 22H2

Alt 09.04.2023, 19:01   #13
webwatcher
 
in der Datei Addition.txt ist ein anderer PC protokolliert - Standard

in der Datei Addition.txt ist ein anderer PC protokolliert



Zitat:
Zitat von Yatagan Beitrag anzeigen
Und was genau soll das für eine Anleitung der Uni Ulm sein? Ist diese überhaupt aktuell?
Vermute dass es das ist
https://www.uni-ulm.de/einrichtungen...en-windows-10/
__________________
Glaub ja nicht, was du denkst, wer ich bin

Antwort

Themen zu in der Datei Addition.txt ist ein anderer PC protokolliert
access, anderer, anonyme, anonymen, compu, computer, datei, denied, dienst, eintrag, enthalten, ermitteln, handle, informationen, konfiguration, pc-sicherheit, programm, schütze, schützen, status, unklar, verbindung, verbreitung, versuch, versucht, welchem



Ähnliche Themen: in der Datei Addition.txt ist ein anderer PC protokolliert


  1. Windows 10: Anderer Browser und fragwürdige Datei "bloom.exe"
    Log-Analyse und Auswertung - 18.06.2022 (26)
  2. Malware-Analyse: Sicherheitsfirma protokolliert "Erdrutsch" bei macOS
    Nachrichten - 12.02.2020 (0)
  3. Windows 10: GData protokolliert 3 Viren, verschiebt sie nicht in die Quarantäne
    Plagegeister aller Art und deren Bekämpfung - 08.11.2018 (14)
  4. Auf Schadeseite umgleitet: FRST.txt und Addition.txt sauber?
    Plagegeister aller Art und deren Bekämpfung - 26.08.2018 (4)
  5. GMER-Rootkit-Analyse/ FRST&addition
    Log-Analyse und Auswertung - 10.07.2017 (11)
  6. Teil 2 Addition zu MSI CR70 erkennt Kameras nicht, die interne Problembehandlung
    Alles rund um Windows - 13.05.2017 (0)
  7. Schadsoftware-Welle mit jedem Tag anderer ZIP-Datei
    Diskussionsforum - 12.05.2015 (27)
  8. OS X Yosemite protokolliert Eingaben in Firefox und Thunderbird
    Nachrichten - 05.12.2014 (0)
  9. Frst und addition logfiles
    Log-Analyse und Auswertung - 22.11.2014 (15)
  10. .scr datei geöffnet - angst vor trojaner und anderer virensoftware
    Log-Analyse und Auswertung - 05.11.2014 (11)
  11. Windows 8.1: Trojaner Meldungen von Mc Afee häufen sich, GMER Ausführung funktioniert nicht, keine Ausgabe Addition.txt
    Log-Analyse und Auswertung - 14.09.2014 (13)
  12. Frst 64 addition.txt erstellt
    Log-Analyse und Auswertung - 22.12.2013 (1)
  13. Logfiles - First / Addition
    Mülltonne - 11.10.2013 (1)
  14. FRST.txt und Addition.txt auswertung
    Log-Analyse und Auswertung - 30.09.2013 (62)
  15. CyanogenMod protokolliert Sperrmuster
    Nachrichten - 22.10.2012 (0)
  16. SSL Pulse protokolliert Sicherheit von Webseiten
    Nachrichten - 07.05.2012 (0)
  17. Norton Internet Security: Unbefugter Zugriff protokolliert
    Antiviren-, Firewall- und andere Schutzprogramme - 10.03.2010 (4)

Zum Thema in der Datei Addition.txt ist ein anderer PC protokolliert - Hallo, in der beiliegenden Datei "Addition.txt" ist der nachstehende Eintrag enthalten: Eine anonyme Sitzung mit hergestellter Verbindung von DESKTOP-BSAKOGQ hat versucht, einen LSA-Richtlinienhandle auf diesem Computer zu öffnen. Der Versuch - in der Datei Addition.txt ist ein anderer PC protokolliert...
Archiv
Du betrachtest: in der Datei Addition.txt ist ein anderer PC protokolliert auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.