Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Problem mit "ntos.exe"

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 07.03.2007, 19:20   #1
Deep Blue
 
Problem mit "ntos.exe" - Standard

Problem mit "ntos.exe"



Hallo Leute.
Hab mich extra deswegen hier im Forum wegen diesem Problem angemeldet.
Der avast Virenscanner hat lediglich einen Trojaner-Downloader namens Win32:Small-ECA gefunden.Dieser steht wie ich vermute im Zusammenhang mit der ntos.exe die im System 32 Ordner vorzufinden ist und die ich nicht löschen kann auch nicht im abgesicherten Modus.

Hier das Hijack this Logfile:

Logfile of HijackThis v1.97.7
Scan saved at 20:10:22, on 07.03.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\ZP\Eigene Dateien\Spywarekiller\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page
F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDOWS\System32\ntos.exe,
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{DE27C947-F301-4194-93E3-3F9A4E58AE80}: NameServer = 217.237.150.115 217.237.149.142

Dieser Eintrag mit userinit und ntos.exe kann nicht gefixt werden.
Bedanke mich.

Geändert von Deep Blue (07.03.2007 um 19:33 Uhr)

Alt 07.03.2007, 19:31   #2
Mellosun
 
Problem mit "ntos.exe" - Standard

Problem mit "ntos.exe"



Hallo und Willkommen,

leider erstmal eine Rüge....

Bei Deiner Anmeldung hast du die NUB Akzeptiert. Da geht man von aus, das du sie auch gelesen hast!

Editiere bitte alle persönlichen Links in Deinem LOG! Aus http = h**p zum beispiel!

In welchem Zustand ist das LOG erstellt worden? Im Abgesicherte Modus? Wenn ja, bitte aus dem normalen Modus ein neues Posten!

Läuft die besagte exe im Taskmanager?
Lade sie mal bei Jotti oder Virustotal hoch und lasse sie scannen > habe nichts gutes über die Datei gefunden!
Poste das komplette LOG!

Und wo ist das SP2 bei Dir?



Gruß Mellosun
__________________

__________________

Alt 07.03.2007, 19:38   #3
Deep Blue
 
Problem mit "ntos.exe" - Standard

Problem mit "ntos.exe"



Zitat:
Zitat von Mellosun Beitrag anzeigen
Hallo und Willkommen,

leider erstmal eine Rüge....

Bei Deiner Anmeldung hast du die NUB Akzeptiert. Da geht man von aus, das du sie auch gelesen hast!

Editiere bitte alle persönlichen Links in Deinem LOG! Aus http = h**p zum beispiel!

In welchem Zustand ist das LOG erstellt worden? Im Abgesicherte Modus? Wenn ja, bitte aus dem normalen Modus ein neues Posten!

Läuft die besagte exe im Taskmanager?
Lade sie mal bei Jotti oder Virustotal hoch und lasse sie scannen > habe nichts gutes über die Datei gefunden!
Poste das komplette LOG!

Und wo ist das SP2 bei Dir?



Gruß Mellosun
Sorry hab mir es nicht durchgelesen da ich im Prüfungstress bin (Student) und alles möglichst schnell gehen muss.Hab leider nicht viel Zeit mich jetzt um diese verdammten Viren zu kümmern.Ich hoffe ihr habt Verständnis.
Das Logfile ist aus dem normalen Modus und die exe läuft nicht im Taskmanager und lief da glaub ich auch nie.Ich achte öfters da drauf wegen Viren und so weiter.Habs heute mal versucht bei Virustotal hochzuladen aber hat irgendwie nicht geklappt.
Wäre nett wenn ihr mir sagen könntet wie ich dieses Ungeziefer so schnell wi möglich loswerde.Kommt aber bitte nicht mit System neu aufsetzen etc. dafür hab ich echt keine Zeit.Ich will aber trotzdem noch meinen PC benutzen wenns geht.

PS:SP 2 hab ich nicht drauf weil es bei mir jedesmal zicken macht mit Anwendungen etc.
__________________

Alt 07.03.2007, 19:39   #4
Mellosun
 
Problem mit "ntos.exe" - Standard

Problem mit "ntos.exe"



Was hat nicht geklappt?
Was für eine Meldung kam, als du es hochgeladen hast bzw. wolltest?

Alt 07.03.2007, 19:46   #5
Deep Blue
 
Problem mit "ntos.exe" - Standard

Problem mit "ntos.exe"



Zitat:
Zitat von Mellosun Beitrag anzeigen
Was hat nicht geklappt?
Was für eine Meldung kam, als du es hochgeladen hast bzw. wolltest?
Hab noch mal versucht und krieg diese Meldung in einem neuem Fenster:0 bytes size received / Se ha recibido un archivo vacio
Und bei joppi krieg ich ne ähnliche Meldung:The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file (hab übrigens die Windows Firewall deaktiviert und sonst hab ich auch keine)


Geändert von Deep Blue (07.03.2007 um 19:52 Uhr)

Alt 07.03.2007, 19:58   #6
Mellosun
 
Problem mit "ntos.exe" - Standard

Problem mit "ntos.exe"



OK, das sagt uns, das es nichts gutes ist!

Mache folgendes:

Kopiere besagte Datei aus dem System 32 Ordner auf einen Platz deiner Wahl ( Desktop ist wohl das einfachste ). Benenne die datei dann um.....z.b. in Virus.exe
Versuche sie erneut Scannen zu lassen!
__________________
--> Problem mit "ntos.exe"

Alt 07.03.2007, 20:06   #7
Deep Blue
 
Problem mit "ntos.exe" - Standard

Problem mit "ntos.exe"



Zitat:
Zitat von Mellosun Beitrag anzeigen
OK, das sagt uns, das es nichts gutes ist!

Mache folgendes:

Kopiere besagte Datei aus dem System 32 Ordner auf einen Platz deiner Wahl ( Desktop ist wohl das einfachste ). Benenne die datei dann um.....z.b. in Virus.exe
Versuche sie erneut Scannen zu lassen!
Kann die Datei nicht kopieren.
Kommt kurz ne Sanduhr aber er macht irgendwie nichts.Da steht das die Datei nicht kopiert werden kann da sie von einem anderen programm verwendet wird...

Alt 07.03.2007, 20:13   #8
Mellosun
 
Problem mit "ntos.exe" - Standard

Problem mit "ntos.exe"



OK, dann eben auf die Harte und lange Tour!

Mache bitte einen eScan!
Alles dazu findest du hier mit Anleitung .

Lese sie genau durch und Arbeite sie Punkt für Punkt ab!
Wichtig: Poste das Log mit hilfe der find.zip!

Du kannst auch mal versuchen, die besagte Datei im abgesicherten Modus aufs Desktop zu kopieren und umzubennen! Sollte das gehen, starte wieder in normalen Modus und scanne sie bei den genannten Adressen!


Gruß Mellosun

Alt 07.03.2007, 21:16   #9
Deep Blue
 
Problem mit "ntos.exe" - Standard

Problem mit "ntos.exe"



Zitat:
Zitat von Mellosun Beitrag anzeigen
OK, dann eben auf die Harte und lange Tour!

Mache bitte einen eScan!
Alles dazu findest du hier mit Anleitung .

Lese sie genau durch und Arbeite sie Punkt für Punkt ab!
Wichtig: Poste das Log mit hilfe der find.zip!

Du kannst auch mal versuchen, die besagte Datei im abgesicherten Modus aufs Desktop zu kopieren und umzubennen! Sollte das gehen, starte wieder in normalen Modus und scanne sie bei den genannten Adressen!


Gruß Mellosun
Ich krieg echt die Krise.Hab es jetzt auf deutsch ausversehen installiert (aber man soll ja auf englisch wegen irgend so einer find.bat).was soll ich jetzt machen?Wenn ich es erneut versuche zu installieren kommt gar nicht mehr eine Auswahl für die Sprache.Ist jetzt automatisch deutsch.grr
Wie man es deinstalliert weiss ich auch nicht.Kein eintrag im Reg cleaner bzw.unter Sytemsteuerung/Software.

Alt 07.03.2007, 21:24   #10
Mellosun
 
Problem mit "ntos.exe" - Standard

Problem mit "ntos.exe"



Du sollst das net Installieren......
Die exe entpacken und die schritte ab arbeiten......
versuche es nochmal....muss jetzt ins Bett! Muss um halb vier raus! Aber schaue morgen früh nochmal rein, ob du es bis dahin hast!


Gruß Mellosun

Alt 07.03.2007, 21:54   #11
Deep Blue
 
Problem mit "ntos.exe" - Standard

Problem mit "ntos.exe"



Zitat:
Zitat von Mellosun Beitrag anzeigen
Du sollst das net Installieren......
Die exe entpacken und die schritte ab arbeiten......
versuche es nochmal....muss jetzt ins Bett! Muss um halb vier raus! Aber schaue morgen früh nochmal rein, ob du es bis dahin hast!


Gruß Mellosun
Kein thema geh ruhig schlafen wenn du so früh raus must.Danke auf jeden fAll schon mal für die Hilfe.Was escan angeht richtig installiert ist das ja wahrscheinlich auch nicht (sonst wärs ja unter Software) aber irgendwie weiss das prog das ich deutsch ausgewählt hatte und ich weiss nicht wie ich das jetzt nach englisch umstelle.

Alt 08.03.2007, 05:05   #12
Deep Blue
 
Problem mit "ntos.exe" - Standard

Problem mit "ntos.exe"



Hi again.
Will jetzt nicht das gesamte log posten da es ellenlang ist aber dieser Fiesling hat sich eingeschlichen und über 600 Dateien infiziert:Net-Worm.Win32.Allaple.a
Da war auch noch etwas Spyware gefunden worden wie ezula Grokster etc.

So wie sollte ich nun am besten vorgehen?Das mit Total Commander oder Killbox dauert ja ziemlich lange kann ich net irgend einen Virenscanner benutzen der das automatisch findet und entfernt?Mein tolles Avast hat es ja anscheinend nicht entdeckt...Tolles Virenprogramm werd glaub ich mir ein neues zulegen.(natürlich Freeware will keine Kohle ausgeben)

PS:Und weiss einer ob dieser Wurm auch direkt was mit dieser ntos.exe zu tun hat?

Übrigens passiert dies wenn escan die ntos.exe überprüft:C:\WINDOWS\System32\ntos.exe File Locked!!! Scanning may fail...
=> ERROR!!! ScanFile Fails...

Ähnlich bei noch einer Datei:***** C:\WINDOWS\System32\Drivers\sptd.sys File Locked!!! Scanning may fail...
=> ERROR!!! ScanFile Fails...
Und noch ein Beispiel für eine infizierte Datei von diesem Backdoor:
C:\AddOn\Hotfix\KB817787\KB817787.HTM infiziert von "Net-Worm.Win32.Allaple.a" (1 von über 600 Beispielen)

Geändert von Deep Blue (08.03.2007 um 06:04 Uhr)

Alt 08.03.2007, 06:38   #13
Deep Blue
 
Problem mit "ntos.exe" - Standard

Problem mit "ntos.exe"



Und hier der Inhalt der eScan_neu.txt nach ausführen von find.bat:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Microsoft Windows XP [Version 5.1.2600]
Thu Mar 08 05:47:33 2007 => Version 9.1.7
Thu Mar 08 00:08:17 2007 => Virus-Datenbank Datum: 3/7/2007
Thu Mar 08 00:08:44 2007 => Virus-Datenbank Datum: 3/7/2007
Thu Mar 08 00:20:57 2007 => Virus-Datenbank Datum: 3/7/2007
Thu Mar 08 01:26:48 2007 => Virus-Datenbank Datum: 3/7/2007
Thu Mar 08 05:35:55 2007 => Virus-Datenbank Datum: 3/7/2007
Thu Mar 08 05:42:39 2007 => Virus-Datenbank Datum: 3/7/2007
Thu Mar 08 05:47:36 2007 => Virus-Datenbank Datum: 3/7/2007
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Thu Mar 08 00:22:48 2007 => System found infected with ezula Spyware/Adware (internet.lnk)! Action taken: Keine Aktion vorgenommen.
Thu Mar 08 00:22:49 2007 => System found infected with lop.com Spyware/Adware (delete.me)! Action taken: Keine Aktion vorgenommen.
~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Thu Mar 08 00:22:48 2007 => Offending file found: C:\Dokumente und Einstellungen\All Users\Desktop\internet.lnk
Thu Mar 08 00:22:49 2007 => Offending file found: C:\Dokumente und Einstellungen\Deep Blue\Eigene Dateien\emulatoren\snk neo geo\nebula\roms\delete.me
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Thu Mar 08 00:22:43 2007 => Offending Key found: HKLM\Software\magnet !!!
Thu Mar 08 00:22:43 2007 => Offending Key found: HKCU\\magnet !!!
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Thu Mar 08 01:26:48 2007 => Gefundene Viren: 607
Thu Mar 08 01:26:48 2007 => Anzahl Fehler: 112
Thu Mar 08 01:26:48 2007 => Dauer des Scans bisher: 01:04:21
Thu Mar 08 01:26:48 2007 => Gescannte Dateien: 80577
Thu Mar 08 00:21:57 2007 => Specherüberprüfung: Aktiviert
Thu Mar 08 00:21:57 2007 => Registry Überprüfung: Aktiviert
Thu Mar 08 00:21:57 2007 => System-Ordner Überprüfung: Deaktiviert
Thu Mar 08 00:21:57 2007 => Überprüfung der Systembereiche: Deaktiviert
Thu Mar 08 00:21:57 2007 => Überprüfung der Dienste: Aktiviert
Thu Mar 08 00:21:57 2007 => Überprüfung der Festplatten: Deaktiviert
Thu Mar 08 00:21:57 2007 => Überprüfung aller Festplatten :Aktiviert

PS:Hab jetzt mal die ntos.exe entfernt durch die Killbox und ich konnte auch so den Eintrag bei Hijack this fixen.Ich weiss jetzt aber nicht ob ich noch diese sptd.sys killen soll.
Und natürlich bleibt da noch der Wurm...

Geändert von Deep Blue (08.03.2007 um 07:09 Uhr)

Alt 08.03.2007, 07:30   #14
irrlicht
 
Problem mit "ntos.exe" - Standard

Problem mit "ntos.exe"



Hallo,
soso...der Student der an schwerem Zeitmangel leidet und surft wie ein Weltmeister,dabei so ziemlich jeden "Blinki" klickt,der ohne SP unterwegs ist und auf stolze 607 Viren kommt....
...dieser Student möchte also nicht neu aufsetzen ?

Vergiss es....
Irrlicht

Alt 08.03.2007, 07:49   #15
Deep Blue
 
Problem mit "ntos.exe" - Standard

Problem mit "ntos.exe"



Zitat:
Zitat von irrlicht Beitrag anzeigen
Hallo,
soso...der Student der an schwerem Zeitmangel leidet und surft wie ein Weltmeister,dabei so ziemlich jeden "Blinki" klickt,der ohne SP unterwegs ist und auf stolze 607 Viren kommt....
...dieser Student möchte also nicht neu aufsetzen ?

Vergiss es....
Irrlicht
Immer langsam.Wenn du provozieren willst brauchste auch nichts zu schreibe...

Ja weil ich Zeitmangel hab bin ich auch schon wach und muss auch gleich lernen wenn du es genau
wissen willst.Surft wie ein weltmeister...na ja wo du das her hast keine Ahnung.Aber es stimmt ich bin oft im Net weil ich es auch sein muss.(wie gesagt Student).Und dabei stört mich der Virus.Und wegen dem Neuaufsetzen das ist 1.meine Sache ob ich es mache(und ob ich mich jetzt damit rumschlagen möchte) und 2.brauch ich deswegen kein Thema hier im Board zu eröffnen denn das kann ich auch ohne Hilfe.
PS: Die 607 Viren wie du sagst gehen von einem einzigen Trojaner aus.

Antwort

Themen zu Problem mit "ntos.exe"
adobe, avast, avast!, bho, dateien, einstellungen, explorer, hijack, hijack this, hijackthis, internet, internet explorer, logfile, löschen, microsoft, object, ordner, problem, programme, rundll, scan, shockwave, software, system, system 32, userinit.exe, windows, windows xp



Ähnliche Themen: Problem mit "ntos.exe"


  1. Problem beim Öffnen aller Programme ("Ungültiges Bild -..*.dll."st entweder..")
    Log-Analyse und Auswertung - 09.02.2015 (11)
  2. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  3. Herzlichen Dank "Schrauber" - "Problem mit der Gruppenrichtlinie" blockiert" gelöst
    Lob, Kritik und Wünsche - 11.12.2014 (0)
  4. Drathlosnetzwerkadapter seit letzter Zeit "im Arsch". Problembehandlung "behebt" Problem dann immer?
    Netzwerk und Hardware - 18.09.2014 (4)
  5. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  6. "Deutsche Post(eMail-Anhang)" Alle "EXE(Programme)" werden blockiert "WIN 7 Defender"
    Plagegeister aller Art und deren Bekämpfung - 27.12.2012 (3)
  7. Malware Problem "Savenow", "Superfish" etc.
    Plagegeister aller Art und deren Bekämpfung - 30.11.2012 (30)
  8. "The document has moved. Redirecting"+"Popup unten rechts"+"Nicht alle Links anklickbar"
    Plagegeister aller Art und deren Bekämpfung - 24.10.2012 (38)
  9. "rundll-Problem" und "USB-Gerät wird nicht erkannt....." - bin am verzweifeln!
    Plagegeister aller Art und deren Bekämpfung - 04.10.2012 (48)
  10. Bildschirm dunkel und Fehlermeldung "Kritischer Fehler der Festplatte" , " Problem mit Sata Festplat
    Log-Analyse und Auswertung - 23.08.2011 (4)
  11. Win XP Start " Net Reactor 10 Fenster"danach "Firefox Problem 2 Fenster" danach "Blue Screen"
    Log-Analyse und Auswertung - 09.07.2011 (3)
  12. Öffentliches Netzwerk: Opera sendet/empfängt Daten an/von "Dani-PC", "Anne-PC", "PAULA-HP"...
    Netzwerk und Hardware - 02.05.2011 (14)
  13. Netzwerk: Opera sendet/empfängt Daten an/von "Dani-PC", "Anne-PC", "PAULA-HP"...
    Alles rund um Windows - 16.04.2011 (0)
  14. Rogue-Malware "EASY SCAN" alias "HDD Low" Problem beseitigt?
    Plagegeister aller Art und deren Bekämpfung - 30.12.2010 (9)
  15. Problem mit "TR/TDss.AE.22" und "TR/Crypt.XPACK.Gen"
    Mülltonne - 16.12.2008 (0)
  16. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
  17. ">"">><meta http-equiv="Refresh" content="0;url=http://askimizsonsuza.com/code/">"">
    Plagegeister aller Art und deren Bekämpfung - 04.09.2006 (4)

Zum Thema Problem mit "ntos.exe" - Hallo Leute. Hab mich extra deswegen hier im Forum wegen diesem Problem angemeldet. Der avast Virenscanner hat lediglich einen Trojaner-Downloader namens Win32:Small-ECA gefunden.Dieser steht wie ich vermute im Zusammenhang mit - Problem mit "ntos.exe"...
Archiv
Du betrachtest: Problem mit "ntos.exe" auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.