| |
| |||||||
Log-Analyse und Auswertung: Problem mit "ntos.exe"Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
08.03.2007, 07:38
| #6 |
 |  Problem mit "ntos.exe" Und hier der Inhalt der eScan_neu.txt nach ausführen von find.bat: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Header ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Microsoft Windows XP [Version 5.1.2600] Thu Mar 08 05:47:33 2007 => Version 9.1.7 Thu Mar 08 00:08:17 2007 => Virus-Datenbank Datum: 3/7/2007 Thu Mar 08 00:08:44 2007 => Virus-Datenbank Datum: 3/7/2007 Thu Mar 08 00:20:57 2007 => Virus-Datenbank Datum: 3/7/2007 Thu Mar 08 01:26:48 2007 => Virus-Datenbank Datum: 3/7/2007 Thu Mar 08 05:35:55 2007 => Virus-Datenbank Datum: 3/7/2007 Thu Mar 08 05:42:39 2007 => Virus-Datenbank Datum: 3/7/2007 Thu Mar 08 05:47:36 2007 => Virus-Datenbank Datum: 3/7/2007 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Infektionsmeldungen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Thu Mar 08 00:22:48 2007 => System found infected with ezula Spyware/Adware (internet.lnk)! Action taken: Keine Aktion vorgenommen. Thu Mar 08 00:22:49 2007 => System found infected with lop.com Spyware/Adware (delete.me)! Action taken: Keine Aktion vorgenommen. ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ Thu Mar 08 00:22:48 2007 => Offending file found: C:\Dokumente und Einstellungen\All Users\Desktop\internet.lnk Thu Mar 08 00:22:49 2007 => Offending file found: C:\Dokumente und Einstellungen\Deep Blue\Eigene Dateien\emulatoren\snk neo geo\nebula\roms\delete.me ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ ~~~~~~~~~~~ Registry ~~~~~~~~~~~ Thu Mar 08 00:22:43 2007 => Offending Key found: HKLM\Software\magnet !!! Thu Mar 08 00:22:43 2007 => Offending Key found: HKCU\\magnet !!! ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Thu Mar 08 01:26:48 2007 => Gefundene Viren: 607 Thu Mar 08 01:26:48 2007 => Anzahl Fehler: 112 Thu Mar 08 01:26:48 2007 => Dauer des Scans bisher: 01:04:21 Thu Mar 08 01:26:48 2007 => Gescannte Dateien: 80577 Thu Mar 08 00:21:57 2007 => Specherüberprüfung: Aktiviert Thu Mar 08 00:21:57 2007 => Registry Überprüfung: Aktiviert Thu Mar 08 00:21:57 2007 => System-Ordner Überprüfung: Deaktiviert Thu Mar 08 00:21:57 2007 => Überprüfung der Systembereiche: Deaktiviert Thu Mar 08 00:21:57 2007 => Überprüfung der Dienste: Aktiviert Thu Mar 08 00:21:57 2007 => Überprüfung der Festplatten: Deaktiviert Thu Mar 08 00:21:57 2007 => Überprüfung aller Festplatten :Aktiviert PS:Hab jetzt mal die ntos.exe entfernt durch die Killbox und ich konnte auch so den Eintrag bei Hijack this fixen.Ich weiss jetzt aber nicht ob ich noch diese sptd.sys killen soll. Und natürlich bleibt da noch der Wurm... Geändert von Deep Blue (08.03.2007 um 08:09 Uhr) |
| Themen zu Problem mit "ntos.exe" |
| adobe, avast, avast!, bho, dateien, einstellungen, explorer, hijack, hijack this, hijackthis, internet, internet explorer, logfile, löschen, microsoft, object, ordner, problem, programme, rundll, scan, shockwave, software, system, system 32, userinit.exe, windows, windows xp |
Baum-Darstellung