Problem mit "ntos.exe"

Chaothomas

Auch ich möchte wie BEN1207 zu "ntos.exe" helfen, nachdem ich zwei Tage gekämpft habe.

Ich wähle diesen Eintrag, weil "ntos.exe" das Problem nach meiner Meinung am besten trifft.

Dieser backdoor-trojaner ist vermutlich unter verschiedenen Namen unterwegs, für meinen Fall exakt beschrieben ist er bei Sophos als "Troj/Dloadr-AWJ".

Nach meiner Erfahrung ist der von BEN1207 sehr kurz beschriebene Weg tatsächlich der einzige, der momentan funktioniert (das Starten des Rechners über eine externe CD mit enthaltenem Betriebssystem und die Kommandozeilen-Eingabe), was bei BEN1207 einfach klingt, es ist aber nicht ist. Auf dem gleichen Weg müssen ggf. auch noch ein paar andere Dateien gelöscht werden (bei mir die bei Sophos beschriebene audio.dll und video.dll einschließlich des übergeorneten Ordners wsmpoem). Das Löschen auf Kommendozeilen-Ebene für Dateien und Ordner sind unterschiedliche Befehle. Ich kann das nur für Leute empfehlen, die sich gut einigermaßen gut auskennen.

Daß man das (wenn man wie ich die Sophos-Software nicht hat und auch nicht gerade online kaufen will, wenn der Rechner bei diesem Stand noch infiziert ist) im wiederholtem Ablauf mit "hijack-Fixing, SpyBot und Ad-Aware" (andere gibt es auch, ich mache keine Werbung, auch nicht für Sophos) vielfach prüfen und alles angezeigte mehrfach fixen/löschen muß, ist Voraussetzung. Es ist eben ein Trojaner-Loader, der vieles bei jedem Neustart nachlädt. Teils auch zwischendurch, sofern eine nutzbare Internet-Verbindung besteht.

Ih schreibe das, weil ich damit schwere Probleme hatte. Die Malware wird zwar von fast allen Schutzprogrammen erkannt, kann aber nicht beseitigt werden kann (noch nicht, das hoffe ich wenigstens.).

Der Weg von BEN1207 ist der richtige Ansatz, aber meines Erachtens nicht vollständig. Meine Erkenntnis beruht nur auf "ntos.exe" im Zusammenhang mit entsprechenden Meldungen der "üblichen Programme" mit dem tTroj/Dloadr-AWJ.

Ich hoffe, der Eintrag hilft irgendwie.

Chaothomas