Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Hijack - bitte helfen - ntos.exe?

Hijack - bitte helfen - ntos.exe?


Log-Analyse und Auswertung: Hijack - bitte helfen - ntos.exe?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 14.07.2007, 11:16   #1
meier85
 
Hijack - bitte helfen - ntos.exe? - Standard

Hijack - bitte helfen - ntos.exe?


hi!

hab probleme mit dem pc Sad

avast hat nix weiter gefunden beim booten und ein update kann ich leider net mehr ausführen

ad aware kann nicht scannen fängt kurz an und danach bootet er neu jedesmal Sad einfach so

spybot hat 3 fehler gefunden will beheben kann aber nicht
woran liegt dies alles?

wer kann mir bitte helfen auser formatieren Sad

hier die auswertung

Logfile of HijackThis v1.99.1
Scan saved at 17:35:58, on 13.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Programme\Ashampoo\Ashampoo FireWall\FireWall.exe
C:\WINDOWS\system32\PuXpMan.exe
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\PowerArchiver\PASTARTER.EXE
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Meier85\Desktop\hijackthis_199\HijackThis.exe

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,
O2 - BHO: (no name) - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Programme\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [EPSON Stylus D68 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /O6 "USB001" /M "Stylus D68"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Ashampoo FireWall] "D:\Programme\Ashampoo\Ashampoo FireWall\FireWall.exe" -TRAY
O4 - HKLM\..\Run: [mspwr] C:\WINDOWS\system32\PuXpMan.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [PowerArchiver Tray] C:\Programme\PowerArchiver\PASTARTER.EXE
O4 - HKCU\..\Run: [userinit] C:\WINDOWS\system32\ntos.exe
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: MSWin-1441538426.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: d:\programme\ashampoo\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: d:\programme\ashampoo\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: d:\programme\ashampoo\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: d:\programme\ashampoo\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: d:\programme\ashampoo\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: d:\programme\ashampoo\ashampoo firewall\spi.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1178450217875
O17 - HKLM\System\CCS\Services\Tcpip\..\{4561414B-AA2D-4B5E-83C1-EA8D323B8532}: NameServer = 67.15.202.9,67.15.202.9,72.21.36.74,75.126.60.131
O17 - HKLM\System\CCS\Services\Tcpip\..\{538C6F71-6D00-4257-83AB-39E36E6DFDF7}: NameServer = 67.15.202.9,67.15.202.9,72.21.36.74,75.126.60.131
O17 - HKLM\System\CCS\Services\Tcpip\..\{6631331F-10BB-46C3-A9C3-C22A9A342F2D}: NameServer = 195.50.140.252 195.50.140.114
O17 - HKLM\System\CCS\Services\Tcpip\..\{71379DB0-D6D4-4031-8276-10EFDCA66D22}: NameServer = 67.15.202.9,67.15.202.9,72.21.36.74,75.126.60.131
O17 - HKLM\System\CCS\Services\Tcpip\..\{83CE7C52-DE79-48D9-A49F-F5654BD86D11}: NameServer = 67.15.202.9,67.15.202.9,72.21.36.74,75.126.60.131
O17 - HKLM\System\CCS\Services\Tcpip\..\{E01B805D-0D20-4AFE-B5A8-E01920DCEECB}: NameServer = 67.15.202.9,72.21.36.74,75.126.60.131
O17 - HKLM\System\CCS\Services\Tcpip\..\{E1202FCF-F7E2-4A9F-8CAA-4845971C9907}: NameServer = 67.15.202.9,67.15.202.9,72.21.36.74,75.126.60.131
O17 - HKLM\System\CS1\Services\Tcpip\..\{4561414B-AA2D-4B5E-83C1-EA8D323B8532}: NameServer = 67.15.202.9,67.15.202.9,72.21.36.74,75.126.60.131
O17 - HKLM\System\CS2\Services\Tcpip\..\{4561414B-AA2D-4B5E-83C1-EA8D323B8532}: NameServer = 67.15.202.9,67.15.202.9,72.21.36.74,75.126.60.131
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: rlx5dom1 - C:\WINDOWS\SYSTEM32\rlx5dom1.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe



hab zwar unlock schon unten und angeblich die dateien auch gekillt und gelöscht aber bei hijack wirds immerweider angezeigt auch wenn ich sie in der suche nicht mehr finde

windows zu reparieren würde nichts nützen oder?

weil alles wieder löschen und in stunden wieder neu aufspielen wollt ich eig. nicht

THX!

Alt 14.07.2007, 12:56   #2
ordell1234
 
Hijack - bitte helfen - ntos.exe? - Standard

Hijack - bitte helfen - ntos.exe?


Zitat:
Zitat von meier85 Beitrag anzeigen
weil alles wieder löschen und in stunden wieder neu aufspielen wollt ich eig. nicht
Ich fürchte, dir wird nichts anderes bleiben.
Zitat:
windows zu reparieren würde nichts nützen oder?
Nein. Nur Neuaufsetzen hilft.

Aber bevor ich überstürzte Ratschläge gebe, werte bitte
Zitat:
C:\WINDOWS\system32\ntos.exe
MSWin-1441538426.exe (Suche die Datei auf dem Computer, ich vermute C:\Windows\system32)
bei virustotal.com aus und poste die Ergebnisse inkl. Dateigröße und HASH. Gruß
__________________
Alt 14.07.2007, 13:34   #3
meier85
 
Hijack - bitte helfen - ntos.exe? - Standard

Hijack - bitte helfen - ntos.exe?


hallo,

ich kann die datei dort nicht hochladen angeblich 0bytes groß
__________________
Alt 14.07.2007, 14:17   #4
ordell1234
 
Hijack - bitte helfen - ntos.exe? - Standard

Hijack - bitte helfen - ntos.exe?


Ok, lade dir die Killbox, klicke auf "All files", Files to delete: C:\Windows\system32\ntos.exe und suche auch nach der MSWin...exe. "Delete on reboot" setzen und weißes Kreuzchen auf rotem Kreis anklicken. Nach dem Neustart gehe bitte in den Ordner C:\!KillBox und versuche erneut den upload der Dateien bei virustotal.com.

Alt 14.07.2007, 14:26   #5
meier85
 
Hijack - bitte helfen - ntos.exe? - Standard

Hijack - bitte helfen - ntos.exe?


mh ich hab die datei mit unlock schon gelöscht und finde sie nun nichtmehr

aber dennoch zeigt HijackThis die datei immernoch an


Alt 14.07.2007, 14:40   #6
ordell1234
 
Hijack - bitte helfen - ntos.exe? - Standard

Hijack - bitte helfen - ntos.exe?


Nicht gut. Poste bitte ein neues HJT-log und eines von silentrunners. Aktiviere bitte bei silentrunners die supplementary search.

edit: unlocker legt keine Backups an?!

Alt 14.07.2007, 14:58   #7
meier85
 
Hijack - bitte helfen - ntos.exe? - Standard

Hijack - bitte helfen - ntos.exe?


ich werde wohl formatieren denn HijackThis ist unverändert
auch wenns mich ärgert drum brenn ich grad ne dvd mit daten




"Silent Runners.vbs", revision R50, http://www.silentrunners.org/
Operating System: Windows XP SP2
Output limited to non-default values, except where indicated by "{++}"


Startup items buried in registry:
---------------------------------

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
"CTFMON.EXE" = "C:\WINDOWS\system32\ctfmon.exe" [MS]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}" = ""C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"" ["Nero AG"]
"SpybotSD TeaTimer" = "C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" ["Safer Networking Limited"]
"PowerArchiver Tray" = "C:\Programme\PowerArchiver\PASTARTER.EXE" ["ConeXware, Inc."]
"userinit" = "C:\WINDOWS\system32\ntos.exe" [file not found]

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
"IgfxTray" = "C:\WINDOWS\System32\igfxtray.exe" ["Intel Corporation"]
"HotKeysCmds" = "C:\WINDOWS\System32\hkcmd.exe" ["Intel Corporation"]
"AudioDeck" = "C:\Programme\VIAudioi\SBADeck\ADeck.exe 1 " ["VIA Technologies, Inc."]
"EPSON Stylus D68 Series" = "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /O6 "USB001" /M "Stylus D68"" ["SEIKO EPSON CORPORATION"]
"avast!" = "C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" ["ALWIL Software"]
"Ashampoo FireWall" = ""D:\Programme\Ashampoo\Ashampoo FireWall\FireWall.exe" -TRAY" [null data]
"WinampAgent" = "C:\Programme\Winamp\winampa.exe" [null data]
"NeroFilterCheck" = "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" ["Nero AG"]
"KernelFaultCheck" = "C:\WINDOWS\system32\dumprep 0 -k"
"VIPv3_Auto_Update" = "(empty string)" [file not found]
"TrueImageMonitor.exe" = "D:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe" ["Acronis"]
"AcronisTimounterMonitor" = "D:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe" ["Acronis"]
"Acronis Scheduler2 Service" = ""C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"" ["Acronis"]

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
{53707962-6F74-2D53-2644-206D7942484F}\(Default) = (no title provided)
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\Programme\Spybot - Search & Destroy\SDHelper.dll" ["Safer Networking Limited"]
{E5A1691B-D188-4419-AD02-90002030B8EE}\(Default) = (no title provided)
-> {HKLM...CLSID} = "FlashFXP Helper for Internet Explorer"
\InProcServer32\(Default) = "C:\Programme\FlashFXP\IEFlash.dll" ["IniCom Networks, Inc."]

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "CPL-Erweiterung für Anzeigeverschiebung"
-> {HKLM...CLSID} = "CPL-Erweiterung für Anzeigeverschiebung"
\InProcServer32\(Default) = "deskpan.dll" [file not found]
"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Erweiterung für HyperTerminal-Icons"
-> {HKLM...CLSID} = "HyperTerminal Icon Ext"
\InProcServer32\(Default) = "C:\WINDOWS\system32\hticons.dll" ["Hilgraeve, Inc."]

Antwort

Themen zu Hijack - bitte helfen - ntos.exe?
adobe, antivirus, avast!, bho, booten, desktop, drivers, einstellungen, excel, explorer, fehler, firefox, firewall, helfen, hijack, hijackthis, internet, internet explorer, löschen, mozilla, mozilla firefox, programme, scan, software, suche, system, unknown file in winsock lsp, unlock, usb, userinit.exe, windows, windows xp


« Brauche Hilfe hierbei!!! | Pc startet ohne grund neu!! bItte hilfe »


Ähnliche Themen: Hijack - bitte helfen - ntos.exe?


  1. Wer kann mir bei der Auswertung des Hijack Logfiles helfen?
    Log-Analyse und Auswertung - 29.10.2007 (1)
  2. hjt logfile auswerten, bitte helft mir... ntos.exe! verdacht auf win32.agent.pz
    Log-Analyse und Auswertung - 26.09.2007 (8)
  3. Bitte um Hilfe! PC wird langsamer.. Virenscanner erkennt nichts.. NTOS.EXE?
    Log-Analyse und Auswertung - 22.05.2007 (1)
  4. Bitte helfen HiJack Log-File. Pc macht was er will.
    Log-Analyse und Auswertung - 30.01.2007 (4)
  5. Bitte helfen HiJack Log-File ! DANKE !
    Log-Analyse und Auswertung - 07.11.2006 (5)
  6. wer kann mir bitte helfen mit hijack? wie gehe ich weiter vor?
    Log-Analyse und Auswertung - 19.07.2006 (3)
  7. Hijack log,wer kann mir helfen?
    Log-Analyse und Auswertung - 18.04.2006 (6)
  8. Hijack This Log Datei bitte helfen!!
    Log-Analyse und Auswertung - 27.06.2005 (14)
  9. Wer kann helfen? mein HiJack-Logfile -->
    Log-Analyse und Auswertung - 24.06.2005 (3)
  10. Wer kann helfen??? --> meine Hijack log-Datei
    Log-Analyse und Auswertung - 08.05.2005 (1)
  11. Kann mir bitte jemand helfen Hijack This Log
    Log-Analyse und Auswertung - 21.02.2005 (2)
  12. Dldr.PurityS.E.2 hijack log- file bitte helfen!
    Log-Analyse und Auswertung - 11.02.2005 (2)
  13. hijack wer kann mir bitte helfen
    Log-Analyse und Auswertung - 13.01.2005 (4)
  14. wer kann helfen über Hijack ???
    Log-Analyse und Auswertung - 27.10.2004 (10)
  15. Hijack - wer kann mir helfen???
    Log-Analyse und Auswertung - 27.10.2004 (15)
  16. Wer kann mir helfen ?- Hijack-Trojaner - dringend !
    Log-Analyse und Auswertung - 16.07.2004 (5)
  17. hijack log wer kann helfen?
    Log-Analyse und Auswertung - 13.07.2004 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Hijack - bitte helfen - ntos.exe? - hi! hab probleme mit dem pc Sad avast hat nix weiter gefunden beim booten und ein update kann ich leider net mehr ausführen ad aware kann nicht scannen fängt kurz - Hijack - bitte helfen - ntos.exe?...
Archiv
Du betrachtest: Hijack - bitte helfen - ntos.exe? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55