Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Brauche Hilfe bin mit Trojaner infiziert ntos.exe

Brauche Hilfe bin mit Trojaner infiziert ntos.exe


Log-Analyse und Auswertung: Brauche Hilfe bin mit Trojaner infiziert ntos.exe

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 02.10.2007, 02:23   #1
Mille
 
Brauche Hilfe bin mit Trojaner infiziert ntos.exe - Standard

Brauche Hilfe bin mit Trojaner infiziert ntos.exe


Hallo, hab mir gestern versehentlich bei Surfen nen Trojaner eingefangen.
Wäre toll wenn Ihr mir helfen könntet. Ich denke es ist die ntos.exe. Beim scan mit AaddawareSE sind diese Dateien nich löschbar gewesen. Kann sie aber auch nicht finden.

C:\WINDOWS\system32\wsnpoem\audio.dll
C:\WINDOWS\system32\wsnpoem\video.dll

Hier auch gleich mein Hijack Log

Logfile of HijackThis v1.99.1
Scan saved at 03:08:33, on 02.10.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Zboard Software\Driver\ZboardTray.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\Programme\TrueImage\TrueImageMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\programme\powerstrip\pstrip.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Zboard Software\Driver\Zboard.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\***********\Desktop\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
F2 - REG:system.ini: UserInit=userinit.exe,C:\WINDOWS\system32\ntos.exe,
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -

C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} -

C:\Programme\FlashGet\jccatch.dll
O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} -

C:\Programme\NewDotNet\newdotnet7_48.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -

C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} -

c:\programme\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} -

C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} -

C:\Programme\FlashGet\getflash.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} -

c:\programme\google\googletoolbar3.dll
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [Acronis*True*Image Monitor] "C:\Programme\TrueImage\TrueImageMonitor.exe"
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame

Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [PowerStrip] c:\programme\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32

\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1

\NEWDOT~1.DLL,ClientStartup -s
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter

Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0

\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [SP2 Connection Patcher] "C:\Programme\SP2 Connection

Patcher\SP2ConnPatcher.exe" -n=200
O4 - HKCU\..\Run: [Skype] "D:\Download Files\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Registry Cleaner] "C:\Programme\Registry Cleaner Trial\regclean.exe" -

startminimize
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame

Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: &Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2

\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} -

C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} -

C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} -

C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} -

C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} -

C:\Programme\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} -

C:\Programme\FlashGet\FlashGet.exe
O16 - DPF: {22945A69-1191-4DCF-9E6F-409BDE94D101} -

http://www.solidworks.com/plugins/edrawings/download.cfm?Release=rel
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -

http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?

1127491731046
O17 - HKLM\System\CCS\Services\Tcpip\..\{0E3BE5BA-9306-400B-8ED4-AC1628D671AE}:

NameServer = 213.191.74.11 213.191.92.82
O17 - HKLM\System\CCS\Services\Tcpip\..\{B8243000-4268-4CA8-8C72-58E1B36AEF11}:

NameServer = 192.168.0.5
O17 - HKLM\System\CS1\Services\Tcpip\..\{0E3BE5BA-9306-400B-8ED4-AC1628D671AE}:

NameServer = 213.191.74.11 213.191.92.82
O20 - Winlogon Notify: Zboard - C:\WINDOWS\SYSTEM32\Winlognotif.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} -

C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame

Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir

PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH -

C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google

Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation -

C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -

C:\WINDOWS\system32\nvsvc32.exe


Ich weiß, krasse Uhrzeit für den Log, aber es hat mich nicht in ruhe gelassen :

Danke im Voraus

Mille

Alt 02.10.2007, 15:56   #2
irrlicht
 
Brauche Hilfe bin mit Trojaner infiziert ntos.exe - Standard

Brauche Hilfe bin mit Trojaner infiziert ntos.exe


Hallo,

Zitat:
hab mir gestern versehentlich bei Surfen nen Trojaner eingefangen
Nö,eher nicht so und schon gar nicht versehentlich...
Vermutlich hat dich die Neugier gezwungen einen Anhang einer Email zu öffnen...
Hast du mal nach deiner ntos exe gegoogelt ?

Zitat:
F2 - REG:system.ini: UserInit=userinit.exe,C:\WINDOWS\system32\ntos.exe ,
Hast du ein besonderes Faible für Zeilenumbrüche,oder warum sieht dein Log so verfugt aus ?
Irrlicht
__________________
Alt 02.10.2007, 16:07   #3
Mille
 
Brauche Hilfe bin mit Trojaner infiziert ntos.exe - Standard

Brauche Hilfe bin mit Trojaner infiziert ntos.exe


Zitat:
Zitat von irrlicht Beitrag anzeigen
Hallo,



Nö,eher nicht so und schon gar nicht versehentlich...
Vermutlich hat dich die Neugier gezwungen einen Anhang einer Email zu öffnen...
Hast du mal nach deiner ntos exe gegoogelt ?



Hast du ein besonderes Faible für Zeilenumbrüche,oder warum sieht dein Log so verfugt aus ?
Irrlicht
Hallo Irrlicht,

Nein ich habe definitiv keinen Email Anhang geöffnet, kommt auf jedenfall vom Surfen auf ner doofen Site, geh da nie mehr drauf soviel ist sicher!

Ich hab den Log so kopiert wie er erstellt wurde!

Hab aber tatsächlich nen faible für Zeilenumbrüche...

Was heißt nach meiner ntos.exe ich hab halt nach ntos.exe gesucht, so bin ich auf das Forum hier gestoßen. Da ich aber noch nie mit HJthis gearbeitet habe, wollte ich mich hier eben von Profis leiten lassen.

Mille
__________________
Geändert von Mille (02.10.2007 um 16:22 Uhr)

Antwort

Themen zu Brauche Hilfe bin mit Trojaner infiziert ntos.exe
adobe, antivir, avira, bho, brauche hilfe, desktop, downloader, einstellungen, excel, explorer, google, helfen, heulen, hijack, hijackthis, internet, internet explorer, nvidia, photoshop, registry, registry cleaner, rundll, scan, skype.exe, software, system, trojaner, userinit.exe, windows, windows xp


« Internet Explorer startet beim Start von Firefox automatisch | Probleme mit cid popups »


Ähnliche Themen: Brauche Hilfe bin mit Trojaner infiziert ntos.exe


  1. Hilfe! GVU/BKA Trojaner eingefangen, ich brauche Hilfe dabei den Mist von meinem Lappi runter zu bekommen!
    Log-Analyse und Auswertung - 27.11.2012 (1)
  2. Mein Rechner ist infiziert mit PUM.Disabled.SecurityCenter, brauche Hilfe
    Plagegeister aller Art und deren Bekämpfung - 23.09.2012 (51)
  3. mit Trojaner infiziert ? brauche Hilfe
    Plagegeister aller Art und deren Bekämpfung - 03.03.2009 (3)
  4. ntos, infiziert oder gerettet ?
    Log-Analyse und Auswertung - 31.12.2008 (0)
  5. Pc infiziert mit trojaner... Hilfe :-)
    Mülltonne - 29.10.2008 (1)
  6. ntos.exe usw. brauche hilfe
    Log-Analyse und Auswertung - 05.08.2008 (3)
  7. infiziert mit Trojanern und Viren; brauche dringend Hilfe
    Plagegeister aller Art und deren Bekämpfung - 26.05.2008 (1)
  8. Mit VBS/Click.A infiziert. Brauche Hilfe
    Log-Analyse und Auswertung - 04.05.2008 (14)
  9. Rechner mit Bagle Rootkit Variante infiziert, brauche Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 29.02.2008 (1)
  10. Mit Trojaner(n) infiziert, brauche tipps zum löschen
    Plagegeister aller Art und deren Bekämpfung - 21.02.2008 (3)
  11. Hallo hatte wsnpoe bzw. ntos Trojaner
    Mülltonne - 10.02.2008 (0)
  12. Trojaner ntos und mswin......exe - Maßnahmen ausreichend?
    Plagegeister aller Art und deren Bekämpfung - 15.01.2008 (1)
  13. Hilfe-Windows startet nach ntos nicht mehr!
    Plagegeister aller Art und deren Bekämpfung - 24.11.2007 (28)
  14. Hilfe bin infiziert vermutlich ntos.exe
    Plagegeister aller Art und deren Bekämpfung - 03.10.2007 (5)
  15. NTOS.exe und ich find einfach keine Hilfe und Lösung
    Plagegeister aller Art und deren Bekämpfung - 09.09.2007 (29)
  16. NTOS.exe und ich find einfach keine Hilfe und Lösung
    Mülltonne - 04.09.2007 (1)
  17. Bitte um Hilfe! PC wird langsamer.. Virenscanner erkennt nichts.. NTOS.EXE?
    Log-Analyse und Auswertung - 22.05.2007 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Brauche Hilfe bin mit Trojaner infiziert ntos.exe - Hallo, hab mir gestern versehentlich bei Surfen nen Trojaner eingefangen. Wäre toll wenn Ihr mir helfen könntet. Ich denke es ist die ntos.exe. Beim scan mit AaddawareSE sind diese Dateien - Brauche Hilfe bin mit Trojaner infiziert ntos.exe...
Archiv
Du betrachtest: Brauche Hilfe bin mit Trojaner infiziert ntos.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131