Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: ntos.exe

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 15.12.2007, 19:09   #1
Bucki
 
ntos.exe - Standard

ntos.exe



Hi!
Hatte heut die Meldung, dass ich die die ntos.exe meinen PC infiziert hatte, ein Trojaner der sich über die userinit mitläd und den eintrag dort städig wieder zurückändert. die ntos.exe selbst im system32 ordner kann nichteinmal im abgesichter modus gelöscht werden. Nach fast 2 stunden Nachforschen hab ich nun geschafft die Datein zu entfernen. Habe folgendes getan:

Mit Process Explorer folgende Handles der winlogon.exe gekillt:
C:\windows\system32\wsnpoem\video.dll
C:\windows\system32\wsnpoem\audio.dll
C:\windows\system32\ntos.exe
daraufhin die datei ntos.exe und de ordner wsnpoem "von Hand" gelöscht
dann die userinit in der Regestry wieder auf C:\WINDOWS\system32\userinit.exe
gesetzt. Daraufhin hat mein spybot im sekundentakt gemeldet, dass versucht wird die userinit auf C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe
zu setzten.
Dann hab ich ge restarted, alle datein weg (die vom virus mein ich nur :P), Avira AV bringt keine meldung mehr, regedit is auf C:\WINDOWS\system32\userinit.exe
ABER bei jedem Systemstart bekommen ich jetzt von spybot genau einmal die Meldung, dass versucht wird die userinit zu verändern!
Hab ich was übersehen?

Alt 15.12.2007, 19:50   #2
11Boy11
 
ntos.exe - Standard

ntos.exe



Guten Abend,

mache bitte folgendes:

-> Versteckte dateien sichtbar machen
-> Deaktivieren der Systemwiederherstellung

Anschließend ein VirenProgramm dein System reinigen lassen.
__________________

__________________

Alt 04.01.2008, 19:47   #3
Superbuff
 
ntos.exe - Standard

ntos.exe



Also ich habe den Trojaner mit den herkömmlichen Virus-Programmen nicht wegbekommen. Geholfen hat mir nur Killbox. Dort habe ich dann die ntox.* Datei ausgewählt, dann klickt man auf "Delete on Reboot", dann auf "all files", dann auf das rote Kreuz "delete files". Danach war Ruhe, habe jedenfalls nix mehr gefunden. Habe danach mit Antivir, Ad-Aware und eScan gesucht... anscheinend alles weg.
__________________

Alt 04.01.2008, 20:18   #4
Trojanerade
 
ntos.exe - Standard

ntos.exe



Da 11Boy11 anscheinend es noch nicht gemerkt hat das ntos.exe ein Backdoor Trojaner ist sollte er seinen Hilfesuchenden diese Anleitung zumuten

http://www.trojaner-board.de/12154-a...sicherung.html

Mfg Trojaner und Unwissenheit ade
__________________
Nothing can stop me in MY work

Antwort

Themen zu ntos.exe
avira, datei, datein weg, explorer, folge, folgendes, gelöscht, infiziert, logon.exe, meldung, modus, ordner, pc infiziert, process, regedit, sekunden, spybot, system, system32, systemstart, trojaner, userinit, verändern, virus, windows, winlogon.exe, wsnpoem



Ähnliche Themen: ntos.exe


  1. ntos.exe ???
    Log-Analyse und Auswertung - 18.02.2009 (3)
  2. ntos, infiziert oder gerettet ?
    Log-Analyse und Auswertung - 31.12.2008 (0)
  3. wsnpoem und ntos.exe
    Plagegeister aller Art und deren Bekämpfung - 28.10.2008 (29)
  4. ntos.exe
    Diskussionsforum - 25.08.2008 (14)
  5. ntos.exe usw. brauche hilfe
    Log-Analyse und Auswertung - 05.08.2008 (3)
  6. TR/Spy.ZBot.cew mit ntos.exe
    Plagegeister aller Art und deren Bekämpfung - 09.06.2008 (5)
  7. ntos.exe bzw. wsnpoem !
    Plagegeister aller Art und deren Bekämpfung - 08.02.2008 (4)
  8. Trojaner ntos und mswin......exe - Maßnahmen ausreichend?
    Plagegeister aller Art und deren Bekämpfung - 15.01.2008 (1)
  9. ntos.exe Nachwehen
    Plagegeister aller Art und deren Bekämpfung - 07.01.2008 (11)
  10. NTOS.exe als Backdoor und/oder Rootkit
    Lob, Kritik und Wünsche - 27.11.2007 (32)
  11. Win32.Agent.pz in Datei ntos.exe
    Log-Analyse und Auswertung - 15.10.2007 (3)
  12. Hilfe bin infiziert vermutlich ntos.exe
    Plagegeister aller Art und deren Bekämpfung - 03.10.2007 (5)
  13. ntos.exe
    Plagegeister aller Art und deren Bekämpfung - 25.09.2007 (7)
  14. Hijack - bitte helfen - ntos.exe?
    Log-Analyse und Auswertung - 14.07.2007 (6)
  15. TR/dropagent.nts in Systemdatei Ntos.exe
    Log-Analyse und Auswertung - 30.05.2007 (1)
  16. ntos.exe pls help
    Log-Analyse und Auswertung - 11.04.2007 (1)
  17. ntos.exe - hat zugeschlagen
    Plagegeister aller Art und deren Bekämpfung - 25.03.2007 (5)

Zum Thema ntos.exe - Hi! Hatte heut die Meldung, dass ich die die ntos.exe meinen PC infiziert hatte, ein Trojaner der sich über die userinit mitläd und den eintrag dort städig wieder zurückändert. die - ntos.exe...
Archiv
Du betrachtest: ntos.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.