Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: hjt logfile auswerten, bitte helft mir... ntos.exe! verdacht auf win32.agent.pz

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 26.09.2007, 02:36   #1
Sigg82
 
hjt logfile auswerten, bitte helft mir... ntos.exe! verdacht auf win32.agent.pz - Standard

hjt logfile auswerten, bitte helft mir... ntos.exe! verdacht auf win32.agent.pz



hallöchen,

ich habe mal einen scan mit hjt gemacht, weil ich mit spybot eine datei namens ntos.exe gefunden habe und die lässt sich nicht löschen, allerdings ausser dem registrieeintrag der ntos.exe habe ich zb. im system32 ordner keine weiteren hinweise auf die datei gefunden und so wie es ausschaut wird die datei auch nicht beim systemstart geladen, allerdings kann ich den eintrag in der registrie mit spybot (abgesicherter modus) auch nicht entfernen. ich kann leider mit dem hjt log nichts anfangen deswegen wäre ich euch sehr dankbar wenn ihr mal schauen könntet ob ihr etwas auffälliges entdeckt, bzw. wie ich den registrieeintrag löschen könnte.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:07:38, on 26.09.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\HP\KBD\KBD.EXE
D:\PROGRA~1\NORTON~1\navapw32.exe
D:\Programme\Norton Internet Security\IAMAPP.EXE
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE
C:\Programme\Tech\Office Program Selector\2.0\ACROMAPP.exe
C:\WINDOWS\System32\rundll32.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\ATI Multimedia\RemCtrl\ATIX10.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\Programme\Norton AntiVirus\navapsvc.exe
D:\Programme\Norton Internet Security\NISUM.EXE
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
D:\Programme\Norton Internet Security\SymProxySvc.exe
C:\WINDOWS\System32\wdfmgr.exe
D:\Programme\Norton Internet Security\NISSERV.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\HiJackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebay.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://de.search.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://de7.hpwis.com/
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\System32\ntos.exe,
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {77701e16-9bfe-4b63-a5b4-7bd156758a37} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [codfxrun] "C:\Programme\ATI Multimedia\codfx.exe"
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [NAV Agent] D:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [iamapp] D:\Programme\Norton Internet Security\IAMAPP.EXE
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series (Kopie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P36 "EPSON Stylus DX4800 Series (Kopie 1)" /O6 "USB001" /M "Stylus DX4800"
O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB001" /M "Stylus DX4800"
O4 - HKLM\..\Run: [IPF] c:\windows\system32\ipf.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ACROMOUSE] C:\Programme\Tech\Office Program Selector\2.0\ACROMAPP.exe
O4 - HKLM\..\Run: [SSC Service Utility] C:\Programme\SSC Service Utility\ssc_serv.exe /s
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TrayServer] C:\Programme\MAGIX\Video_deluxe_2007_2008_e-version\TrayServer.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ATI Remote Control] C:\Programme\ATI Multimedia\RemCtrl\ATIX10.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - C:\Programme\ATI Multimedia\TV\EXPLBAR.DLL
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll (file missing)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll (file missing)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Spiele\Voll\Denkspiele\Partypoker\PartyPokerNet\RunPF.exe
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Spiele\Voll\Denkspiele\Partypoker\PartyPokerNet\RunPF.exe
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Programme\PokerStars.NET\PokerStarsUpdate.exe (file missing)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {33331111-1111-1111-1111-611111193429} - http://www.www2.p0rt2.com/files/_ipsec_.cab
O16 - DPF: {33331111-1111-1111-1111-615111193427} -
O16 - DPF: {33331111-1131-1111-1111-611111193428} -
O16 - DPF: {33331111-1234-1111-1111-615111193427} - http://www.www2.p0rt2.com/files/epl29bd.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1190706823843
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} (IPSUploader4 Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader4.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://asp06.photoprintit.de/microsite/77799/defaults/activex/IPSUploader.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1625B533-CC66-4E67-84D3-C76E5CB7D784}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{5BB7BAC5-1C9E-4803-B8D7-555CB1EBF01D}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{675767A4-1C60-4934-A2B2-637BE1FFAC91}: NameServer = 217.237.149.205 217.237.151.51
O17 - HKLM\System\CCS\Services\Tcpip\..\{6E838797-F82A-4B5F-AEDD-C59629C377C9}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\..\{1625B533-CC66-4E67-84D3-C76E5CB7D784}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - D:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Internet Security Service (NISSERV) - Symantec Corporation - D:\Programme\Norton Internet Security\NISSERV.EXE
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - D:\Programme\Norton Internet Security\NISUM.EXE
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Norton Internet Security Proxy Service (SymProxySvc) - Symantec Corporation - D:\Programme\Norton Internet Security\SymProxySvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: X10 Device Network Service (x10nets) - Unknown owner - C:\PROGRA~1\ATIMUL~1\RemCtrl\x10nets.exe (file missing)

--
End of file - 12635 bytes




ich bedanke mich schonmal im vorraus und hoffe das es nichts schlimmes ist.

lieben gruß
siggi

Alt 26.09.2007, 06:04   #2
BataAlexander
> MalwareDB
 
hjt logfile auswerten, bitte helft mir... ntos.exe! verdacht auf win32.agent.pz - Standard

hjt logfile auswerten, bitte helft mir... ntos.exe! verdacht auf win32.agent.pz



Zitat:
ich bedanke mich schonmal im vorraus und hoffe das es nichts schlimmes ist.
Oh doch, es ist leider schlimm: fehlender User Willen zum Update des OS.

Dies zusammen dem ganzen Unrat in Deinem System kann nur eine Neuinstallation nach sich ziehen.
__________________

__________________

Alt 26.09.2007, 13:01   #3
Sigg82
 
hjt logfile auswerten, bitte helft mir... ntos.exe! verdacht auf win32.agent.pz - Standard

hjt logfile auswerten, bitte helft mir... ntos.exe! verdacht auf win32.agent.pz



hallöchen,

was bedeutet "fehlender User Willen zum Update des OS"??

hab auch gerade nochmal ad-aware laufen lassen und da sind auch noch einige dinge zum vorschein gekommen:

win32.backdoor.agent und win32.trojanspy.peed...

gibt es überhaupt eine möglichkeit, einen computer komplett sicher zu machen oder kann man eigentlich davon ausgehen das man jeden monat den rechner platt machen kann???
ist doch zum kotzen...

lieben gruß
steffen
__________________

Alt 26.09.2007, 13:14   #4
Sigg82
 
hjt logfile auswerten, bitte helft mir... ntos.exe! verdacht auf win32.agent.pz - Standard

hjt logfile auswerten, bitte helft mir... ntos.exe! verdacht auf win32.agent.pz



bzw. nach dem ich den rechner platt gemacht habe, was kann ich für eine software (firewall bla bla bla) benutzen bevor ich das erste mal ins netz gehe, damit nicht gleich wieder was drauf habe bevor ich zb. service pack 2 installiert habe???

mfg
siggi

Alt 26.09.2007, 13:19   #5
ancalangar
 
hjt logfile auswerten, bitte helft mir... ntos.exe! verdacht auf win32.agent.pz - Standard

hjt logfile auswerten, bitte helft mir... ntos.exe! verdacht auf win32.agent.pz



Komplett sicher bekommst du deinen Pc nie aber mit Freeware kannst du dich vor normalen Angriffen an und für sich gut schützen. Zb Antivir; Sygate oder Zonealarm Firewall und nie als Admin ins Netz wären meine Vorschläge.


Alt 26.09.2007, 13:21   #6
Sigg82
 
hjt logfile auswerten, bitte helft mir... ntos.exe! verdacht auf win32.agent.pz - Standard

hjt logfile auswerten, bitte helft mir... ntos.exe! verdacht auf win32.agent.pz



hallöchen,

was bedeutet "fehlender User Willen zum Update des OS"??

hab auch gerade nochmal ad-aware laufen lassen und da sind auch noch einige dinge zum vorschein gekommen:

win32.backdoor.agent und win32.trojanspy.peed...

gibt es überhaupt eine möglichkeit, einen computer komplett sicher zu machen oder kann man eigentlich davon ausgehen das man jeden monat den rechner platt machen kann???
ist doch zum kotzen...

lieben gruß
steffen

Alt 26.09.2007, 13:26   #7
Sigg82
 
hjt logfile auswerten, bitte helft mir... ntos.exe! verdacht auf win32.agent.pz - Standard

hjt logfile auswerten, bitte helft mir... ntos.exe! verdacht auf win32.agent.pz



hmm surfverhalten überdenken.. aber ich muss doch schon damit rechnen wenn ich überhaupt nur das internet anwähle das ich gleich wieder was drauf habe, dagegen muss man doch was tun können. ich weiss nicht ob ich öfters das problem habe, ich hatte mich eigentlich nur mit dem thema viren usw. aus einander gesetzt, weil sich mein ie nicht mehr automatisch ins internet gewählt hat und ich auf einmal eine u.exe auf c: hatte.

Geändert von Sigg82 (26.09.2007 um 13:38 Uhr)

Alt 26.09.2007, 13:31   #8
BataAlexander
> MalwareDB
 
hjt logfile auswerten, bitte helft mir... ntos.exe! verdacht auf win32.agent.pz - Standard

hjt logfile auswerten, bitte helft mir... ntos.exe! verdacht auf win32.agent.pz



Sigg82

Mach mal ganz ruhig, außerdem musst Du nicht immer einen neuen Beitrag schreiben, es gibt eine Edit Funktion die bis 30min nach dem schreiben verfügbar ist.

Zone Alarm, AdAware, Spybot etc. helfen Dir in dem Fall nicht.
Wenn Du öfter das Problem hast, musst Du Dein Surfverhalten überdenken, eine Software kann Dir da nicht helfen.

EOD
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Alt 26.09.2007, 13:47   #9
Sigg82
 
hjt logfile auswerten, bitte helft mir... ntos.exe! verdacht auf win32.agent.pz - Standard

hjt logfile auswerten, bitte helft mir... ntos.exe! verdacht auf win32.agent.pz



hmm surfverhalten überdenken.. aber ich muss doch schon damit rechnen wenn ich überhaupt nur das internet anwähle das ich gleich wieder was drauf habe, dagegen muss man doch was tun können. ich weiss nicht ob ich öfters das problem habe, ich hatte mich eigentlich nur mit dem thema viren usw. aus einander gesetzt, weil sich mein ie nicht mehr automatisch ins internet gewählt hat und ich auf einmal eine u.exe auf c: hatte.

Antwort

Themen zu hjt logfile auswerten, bitte helft mir... ntos.exe! verdacht auf win32.agent.pz
adobe, antivir, antivirus, antivirus scan, auswerten, avira, bho, ctfmon.exe, cyberlink, drivers, excel, explorer, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, internet security, logfile, logfile auswerten, magix, monitor, remote control, rundll, s-1-5-18, scan, security, security center, software, sweetim, symantec, system, trend micro, urlsearchhook, usb, userinit.exe, win32.agent.pz, windows, windows xp



Ähnliche Themen: hjt logfile auswerten, bitte helft mir... ntos.exe! verdacht auf win32.agent.pz


  1. OTL logfile auswerten verdacht auf virus
    Log-Analyse und Auswertung - 26.10.2012 (3)
  2. Bitte helft mir beim Auswerten des Logfiles...
    Log-Analyse und Auswertung - 09.08.2009 (10)
  3. Verdacht auf Tr. HiJackThis log auswerten bitte
    Mülltonne - 05.12.2008 (0)
  4. Verdacht auf Stealer (Bitte Log auswerten)
    Log-Analyse und Auswertung - 27.06.2008 (0)
  5. Verdacht au Spyware (Bitte auswerten)
    Mülltonne - 16.06.2008 (0)
  6. Bitte HJT-Logfile auswerten, Verdacht auf Trojaner
    Log-Analyse und Auswertung - 08.02.2008 (1)
  7. Trojaner-Verdacht: Win32:Agent-PBF + Win32:Zlob-AJG
    Log-Analyse und Auswertung - 05.01.2008 (1)
  8. Win32.Agent.pz in Datei ntos.exe
    Log-Analyse und Auswertung - 15.10.2007 (3)
  9. Win32.trojandownloader.agent problem!!! bitte helft mir..will kein neuformatieren
    Log-Analyse und Auswertung - 11.09.2007 (10)
  10. Helft mir beim Auswerten bitte!
    Log-Analyse und Auswertung - 25.07.2006 (3)
  11. Meine Logfile - bitte helft mir beim auswerten
    Log-Analyse und Auswertung - 18.06.2006 (11)
  12. Bitte helft mir beim auswerten
    Log-Analyse und Auswertung - 08.06.2006 (3)
  13. SWIZZOR.A MEin Logfile Bitte helft mir...
    Log-Analyse und Auswertung - 20.04.2006 (1)
  14. bitte helft mir mit diesem logfile
    Log-Analyse und Auswertung - 01.05.2005 (8)
  15. HiJack Logfile, Bitte helft mir!
    Log-Analyse und Auswertung - 15.04.2005 (2)
  16. Logfile - bitte helft mir!
    Log-Analyse und Auswertung - 12.03.2005 (9)
  17. Bitte helft mir mit Kontrolle HijackThis LogFile
    Log-Analyse und Auswertung - 21.01.2005 (1)

Zum Thema hjt logfile auswerten, bitte helft mir... ntos.exe! verdacht auf win32.agent.pz - hallöchen, ich habe mal einen scan mit hjt gemacht, weil ich mit spybot eine datei namens ntos.exe gefunden habe und die lässt sich nicht löschen, allerdings ausser dem registrieeintrag der - hjt logfile auswerten, bitte helft mir... ntos.exe! verdacht auf win32.agent.pz...
Archiv
Du betrachtest: hjt logfile auswerten, bitte helft mir... ntos.exe! verdacht auf win32.agent.pz auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.