Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
ntos.exe usw. brauche hilfe

ntos.exe usw. brauche hilfe


Log-Analyse und Auswertung: ntos.exe usw. brauche hilfe

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 03.08.2008, 09:44   #1
KuniP
 
ntos.exe usw. brauche hilfe - Standard

ntos.exe usw. brauche hilfe


Hi

erstmal - klasse forum hier!

ich hatte bis vor kurzem(?) folgenden virus:
http://www.trojaner-board.de/50537-b...-computer.html

Diesen habe ich mit SDFIX denke ich erfolgreich gelöscht.

Hier der Report:
Code:
ATTFilter
SDFix: Version 1.212 
Run by xxxx on 03.08.2008 at 07:16

Microsoft Windows XP [Version 5.1.2600]
Running From: C:\SDFix

Checking Services :


Restoring Default Security Values
Restoring Default Hosts File
Restoring Default Desktop Wallpaper  

Rebooting


Checking Files : 

Trojan Files Found:

C:\WINDOWS\SYSTEM32\PHC3F8~1.BMP - Deleted
C:\WINDOWS\system32\ntos.exe  - Deleted
C:\WINDOWS\system32\nvrsul32.dll - Deleted
C:\WINDOWS\system32\wsnpoem\video.dll - Deleted
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\wsnpoem\audio.dll - Deleted
C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\wsnpoem\audio.dll - Deleted
C:\WINDOWS\system32\wsnpoem\audio.dll - Deleted



Folder C:\WINDOWS\system32\wsnpoem - Removed


Removing Temp Files

ADS Check :
 


                                 Final Check :
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-03 07:39:02
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:0000004f
"TracesSuccessful"=dword:00000003

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services :




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Programme\\Yahoo!\\Messenger\\YPager.exe"="C:\\Programme\\Yahoo!\\Messenger\\YPager.exe:*:Enabled:Yahoo! Messenger"
"C:\\Programme\\Yahoo!\\Messenger\\YServer.exe"="C:\\Programme\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe"
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\\Programme\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"="C:\\Programme\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

Remaining Files :


File Backups: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes :

Mon 14 Apr 2008     1,695,232 ..SH. --- "C:\Programme\Messenger\msmsgs.exe"
Sun 20 Apr 2008       497,392 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\032e2bc91e33b0de1cd346a7034b406f\BIT4.tmp"
Sun 20 Apr 2008       153,821 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\254922ac494510fbc664d954e6ce4045\BIT1.tmp"
Sun 20 Apr 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\2ec09aa6b277f9bf93d328ab8b83d988\BIT15.tmp"
Sun 20 Apr 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\2fcb4772b4a4e88a6268d23ebac6fd18\BIT10.tmp"
Sun 20 Apr 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\4ad270de1e9a168e77c846b5514ba6a9\BIT5.tmp"
Sun 20 Apr 2008       749,096 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\520152765f84469f7e6edc89a048bbf7\BIT14.tmp"
Sun 20 Apr 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\58c47ee6ef5ef54035643e71f6a8f7cf\BIT8.tmp"
Sun 20 Apr 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\6b174b0f6e5297be995fb5ced34e629f\BITE.tmp"
Sun 20 Apr 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\77e84c2cc6ccfcf2ca072a8d440af5c8\BIT12.tmp"
Sun 20 Apr 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\85340112bbd6e8e87cd2b06a5a061295\BIT16.tmp"
Sun 20 Apr 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\9df5b5ae0e37d4de6aa55dcad50daf42\BITD.tmp"
Sun 20 Apr 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\a563987288b8553e1da1fda32c4145f6\BITF.tmp"
Sun 20 Apr 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\c05f111b41a352c6b7fb811423684c06\BIT19.tmp"
Sun 20 Apr 2008     2,570,144 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\ca025650f6e8427968ff054c88aa8010\BIT1.tmp"
Sun 20 Apr 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\caae6fcacf4b0650c69ae4c6d240ffb0\BIT11.tmp"
Sun 20 Apr 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\e4c09e907811fc4c3fafcc970c1720b3\BIT18.tmp"

Finished!

Dann habe ich das ganze nochmal durchlaufen lassen zur Sicherheit.
Hier der nachfolgende 2. SDFIX Report:

Code:
ATTFilter
SDFix: Version 1.212 
Run by XXXX on 03.08.2008 at 08:10

Microsoft Windows XP [Version 5.1.2600]
Running From: C:\SDFix

Checking Services :


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


Checking Files : 

Trojan Files Found:

C:\WINDOWS\system32\nvrsul32.dll - Deleted





Removing Temp Files

ADS Check :
 


                                 Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-03 08:18:04
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:00000049
"TracesSuccessful"=dword:00000003

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services :




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Programme\\Yahoo!\\Messenger\\YPager.exe"="C:\\Programme\\Yahoo!\\Messenger\\YPager.exe:*:Enabled:Yahoo! Messenger"
"C:\\Programme\\Yahoo!\\Messenger\\YServer.exe"="C:\\Programme\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe"
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\\Programme\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"="C:\\Programme\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

Remaining Files :


File Backups: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes :

Mon 14 Apr 2008     1,695,232 ..SH. --- "C:\Programme\Messenger\msmsgs.exe"
Sun 20 Apr 2008       497,392 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\032e2bc91e33b0de1cd346a7034b406f\BIT4.tmp"
Sun 20 Apr 2008       153,821 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\254922ac494510fbc664d954e6ce4045\BIT1.tmp"
Sun 20 Apr 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\2ec09aa6b277f9bf93d328ab8b83d988\BIT15.tmp"
Sun 20 Apr 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\2fcb4772b4a4e88a6268d23ebac6fd18\BIT10.tmp"
Sun 20 Apr 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\4ad270de1e9a168e77c846b5514ba6a9\BIT5.tmp"
Sun 20 Apr 2008       749,096 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\520152765f84469f7e6edc89a048bbf7\BIT14.tmp"
Sun 20 Apr 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\58c47ee6ef5ef54035643e71f6a8f7cf\BIT8.tmp"
Sun 20 Apr 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\6b174b0f6e5297be995fb5ced34e629f\BITE.tmp"
Sun 20 Apr 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\77e84c2cc6ccfcf2ca072a8d440af5c8\BIT12.tmp"
Sun 20 Apr 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\85340112bbd6e8e87cd2b06a5a061295\BIT16.tmp"
Sun 20 Apr 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\9df5b5ae0e37d4de6aa55dcad50daf42\BITD.tmp"
Sun 20 Apr 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\a563987288b8553e1da1fda32c4145f6\BITF.tmp"
Sun 20 Apr 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\c05f111b41a352c6b7fb811423684c06\BIT19.tmp"
Sun 20 Apr 2008     2,570,144 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\ca025650f6e8427968ff054c88aa8010\BIT1.tmp"
Sun 20 Apr 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\caae6fcacf4b0650c69ae4c6d240ffb0\BIT11.tmp"
Sun 20 Apr 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\e4c09e907811fc4c3fafcc970c1720b3\BIT18.tmp"

Finished!
Dann habe ich ein HijackThis log erstellt:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:52:06, on 03.08.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Sony\VAIO Event Service\VESMgr.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Programme\Apoint\Apoint.exe
C:\WINDOWS\system32\ICO.EXE
C:\Programme\Sony\VAIO Power Management\SPMgr.exe
C:\Programme\Sony\ISB Utility\ISBMgr.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\dit.exe
C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\DitExp.exe
C:\Programme\Google\Google Updater\GoogleUpdater.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\Apoint\Apntex.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SonyPowerCfg] C:\Programme\Sony\VAIO Power Management\SPMgr.exe
O4 - HKLM\..\Run: [ISBMgr.exe] C:\Programme\Sony\ISB Utility\ISBMgr.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [dit] dit.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/de/
O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Programme\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Programme\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Programme\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Programme\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Programme\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe
O23 - Service: VAIO Cooporated Initialisation (VCI) - Sony Corporation - C:\Programme\Sony\VAIO Cooperated Initialisation\VCI_SVC.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe

--
End of file - 9447 bytes
Geändert von KuniP (03.08.2008 um 09:52 Uhr)

Alt 03.08.2008, 09:45   #2
KuniP
 
ntos.exe usw. brauche hilfe - Standard

ntos.exe usw. brauche hilfe


So, und dann noch einen eScan:

Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
Header 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
find.bat Version 2008.03.07 

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: Normal 
  
eScan Version: 9.9.9 
Sprache: German 
C:\DOKUME~1\XXXX\LOKALE~1\Temp\MWAV.LOG
 
 
 
~~~~~~~~~~~ 
Dateien 
~~~~~~~~~~~ 
~~~~ Infected files 
~~~~~~~~~~~ 
Datei C:\SDFix\backups_old\catchme.zip/ntos.exe infiziert durch den Virus "Trojan-Spy.Win32.Zbot.cyv"!  Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei C:\System Volume Information\_restore{A0CFBF95-998B-4DA3-B243-92801134232D}\RP226\A0047946.exe infiziert durch den Virus "Trojan-Downloader.Win32.Small.zou"!  Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei D:\AUTORUN.INF infiziert durch den Virus "Fujack"!  Maßnahme ergriffen: No Action Taken. 
~~~~~~~~~~~ 
~~~~ Tagged files 
~~~~~~~~~~~ 
Datei C:\System Volume Information\_restore{A0CFBF95-998B-4DA3-B243-92801134232D}\RP226\A0047829.exe markiert als "not-a-virus:FraudTool.Win32.MalwareProtector.d". Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei C:\System Volume Information\_restore{A0CFBF95-998B-4DA3-B243-92801134232D}\RP226\A0047837.exe markiert als "not-a-virus:FraudTool.Win32.MalwareProtector.d". Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei C:\System Volume Information\_restore{A0CFBF95-998B-4DA3-B243-92801134232D}\RP226\A0047846.exe markiert als "not-a-virus:FraudTool.Win32.MalwareProtector.d". Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei C:\System Volume Information\_restore{A0CFBF95-998B-4DA3-B243-92801134232D}\RP226\A0047856.exe markiert als "not-a-virus:FraudTool.Win32.MalwareProtector.d". Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei C:\System Volume Information\_restore{A0CFBF95-998B-4DA3-B243-92801134232D}\RP226\A0047863.exe markiert als "not-a-virus:FraudTool.Win32.MalwareProtector.d". Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei C:\System Volume Information\_restore{A0CFBF95-998B-4DA3-B243-92801134232D}\RP226\A0047874.exe markiert als "not-a-virus:FraudTool.Win32.MalwareProtector.d". Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei C:\System Volume Information\_restore{A0CFBF95-998B-4DA3-B243-92801134232D}\RP226\A0047882.exe markiert als "not-a-virus:FraudTool.Win32.MalwareProtector.d". Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei C:\System Volume Information\_restore{A0CFBF95-998B-4DA3-B243-92801134232D}\RP226\A0047891.exe markiert als "not-a-virus:FraudTool.Win32.MalwareProtector.d". Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei C:\System Volume Information\_restore{A0CFBF95-998B-4DA3-B243-92801134232D}\RP226\A0047910.exe markiert als "not-a-virus:FraudTool.Win32.MalwareProtector.d". Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei C:\System Volume Information\_restore{A0CFBF95-998B-4DA3-B243-92801134232D}\RP226\A0047958.exe markiert als "not-a-virus:FraudTool.Win32.MalwareProtector.d". Maßnahme ergriffen: Keine Maßnahme ergriffen. 
~~~~~~~~~~~ 
~~~~ Offending files 
~~~~~~~~~~~ 
Offending file found: C:\WINDOWS\system32\pmuninst.exe 
~~~~~~~~~~~ 
~~~~ Spyware (Vorsicht: Oft Fehlalarm!) 
~~~~~~~~~~~ 
MicroWorld AntiVirus und Antispyware Toolkit. 
Antiviren- und Antispywaredatenbanken werden heruntergeladen... 
Indexed Spyware Databases Successfully Created... 
MicroWorld AntiVirus und Antispyware Toolkit. 
Antiviren- und Antispywaredatenbanken werden heruntergeladen... 
MicroWorld AntiVirus und Antispyware Toolkit. 
Scannen Spyware: Aktiviert 
***** Registrierungsdatenbank und Dateisystem werden auf Schnüffelprogramme (Spyware) und werbefinanzierte Software (Adware) überprüft ***** 
Loading Spyware Signatures from new External Database [Name: C:\DOKUME~1\XXXX\LOKALE~1\Temp\spydb.avs, Size: 841091]. 
Indexed Spyware Databases Successfully Created... 
System found infected with w32.myzor.fk@yf.1 Trojan (pmuninst.exe)! Action taken: Keine Maßnahme ergriffen. 
System found infected with combo Spyware/Adware (hklm\software\microsoft\windows nt\currentversion\network/uid)! Action taken: Keine Maßnahme ergriffen. 
System found infected with combo Spyware/Adware (hklm\software\microsoft\windows\currentversion\explorer\browser settings)! Action taken: Keine Maßnahme ergriffen. 
System found infected with combo Spyware/Adware (hklm\software\microsoft\windows\currentversion\run/alcmtr)! Action taken: Keine Maßnahme ergriffen. 
~~~~~~~~~~~ 
Ordner 
~~~~~~~~~~~ 
~~~~~~~~~~~ 
Registry 
~~~~~~~~~~~ 
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\D !!! 
 
 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
Diverses 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
~~~~~~~~~~~~~~~~~~~~~~ 
laufende Prozesse - commandline 
~~~~~~~~~~~~~~~~~~~~~~ 
System Idle Process - 
System - 
smss.exe - \SystemRoot\System32\smss.exe
csrss.exe - 
winlogon.exe - winlogon.exe
services.exe - C:\WINDOWS\system32\services.exe
lsass.exe - C:\WINDOWS\system32\lsass.exe
svchost.exe - C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe - 
svchost.exe - C:\WINDOWS\system32\svchost.exe -k netsvcs
svchost.exe - 
svchost.exe - 
explorer.exe - C:\WINDOWS\Explorer.EXE
firefox.exe - "C:\Programme\Mozilla Firefox\firefox.exe" 
mexe.com - "C:\DOKUME~1\XXXX\LOKALE~1\Temp\mexe.com" 
ScanningProcess.exe - 
cmd.exe - cmd /c ""C:\Dokumente und Einstellungen\XXXX\Desktop\find.bat" "
cscript.exe - cscript C:\escan\prclst.vbs //nologo 
wmiprvse.exe - 
~~~~~~~~~~~~~~~~~~~~~~ 
Scanfehler 
~~~~~~~~~~~~~~~~~~~~~~ 
ERROR!!! Invalid Entry Yahoo! Pager = C:\Programme\Yahoo!\Messenger\ypager.exe -quiet (in key SOFTWARE\Microsoft\Windows\CurrentVersion\Run). No Action Taken. 
ERROR!!! Invalid Entry \??\C:\DOKUME~1\XXXX\LOKALE~1\Temp\catchme.sys in SYSTEM\CurrentControlSet\Services\catchme. Action Taken: No Action Taken. 
ERROR!!! Invalid Entry system32\drivers\tifmsony.sys in SYSTEM\CurrentControlSet\Services\tifmsony. Action Taken: No Action Taken. 
ERROR!!! ScanFile fails for C:\DOKUME~1\XXXX\EIGENE~1\EUGEN\DATENS~1\ENSDOR~1\24080501.zip 
ERROR!!! ScanFile fails for C:\DOKUME~1\XXXX\EIGENE~1\EUGEN\DATENS~1\Esch\28040601.zip 
ERROR!!! ScanFile fails for C:\DOKUME~1\XXXX\EIGENE~1\EUGEN\DATENS~1\Haus\03120701.zip 
ERROR!!! ScanFile fails for C:\DOKUME~1\XXXX\EIGENE~1\EUGEN\DATENS~1\KIESEL~1\28110601.zip 
ERROR!!! ScanFile fails for C:\DOKUME~1\XXXX\EIGENE~1\EUGEN\DATENS~1\LUDWIG~1\26060301.zip 
ERROR!!! ScanFile fails for C:\DOKUME~1\XXXX\EIGENE~1\EUGEN\DATENS~1\Paratec\04060702.zip 
ERROR!!! ScanFile fails for C:\DOKUME~1\XXXX\EIGENE~1\EUGEN\DATENS~1\Simon\10120701.zip 
ERROR!!! ScanFile fails for C:\DOKUME~1\XXXX\EIGENE~1\EUGEN\DATENS~1\SULZBA~1\09080501.zip 
ERROR!!! ScanFile fails for C:\DOKUME~1\XXXX\EIGENE~1\KERSTIN\diplom\SICHER~1\06011602.zip 
ERROR!!! ScanFile fails for C:\DOKUME~1\XXXX\LOKALE~1\ANWEND~1\MICROS~1\Windows\UsrClass.dat 
ERROR!!! ScanFile fails for C:\DOKUME~1\XXXX\LOKALE~1\ANWEND~1\MICROS~1\Windows\USRCLA~1.LOG 
ERROR!!! ScanFile fails for C:\DOKUME~1\XXXX\NTUSER.DAT 
ERROR!!! ScanFile fails for C:\DOKUME~1\XXXX\NTUSER~1.LOG 
ERROR!!! ScanFile fails for C:\DOKUME~1\LOCALS~1\LOKALE~1\ANWEND~1\MICROS~1\Windows\UsrClass.dat 
ERROR!!! ScanFile fails for C:\DOKUME~1\LOCALS~1\LOKALE~1\ANWEND~1\MICROS~1\Windows\USRCLA~1.LOG 
ERROR!!! ScanFile fails for C:\DOKUME~1\LOCALS~1\NTUSER.DAT 
ERROR!!! ScanFile fails for C:\DOKUME~1\LOCALS~1\NTUSER~1.LOG 
ERROR!!! ScanFile fails for C:\DOKUME~1\NETWOR~1\LOKALE~1\ANWEND~1\MICROS~1\Windows\UsrClass.dat 
ERROR!!! ScanFile fails for C:\DOKUME~1\NETWOR~1\LOKALE~1\ANWEND~1\MICROS~1\Windows\USRCLA~1.LOG 
ERROR!!! ScanFile fails for C:\DOKUME~1\NETWOR~1\NTUSER.DAT 
ERROR!!! ScanFile fails for C:\DOKUME~1\NETWOR~1\NTUSER~1.LOG 
ERROR!!! ScanFile fails for C:\pagefile.sys 
ERROR!!! ScanFile fails for C:\PROGRA~1\Adobe\ADOBEA~1\ACROBA~1.EXE 
ERROR!!! ScanFile fails for C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\11\1031\OWCVBA11.CHM 
ERROR!!! ScanFile fails for C:\PROGRA~1\GEMEIN~1\WISEIN~1\WISA98~1.MSI 
ERROR!!! ScanFile fails for C:\Programme\ISP\AOL9\AOLSetup.EXE 
ERROR!!! ScanFile fails for C:\Programme\Java\jre1.5.0_01\lib\rt.jar 
ERROR!!! ScanFile fails for C:\PROGRA~1\MICROS~4\OFFICE11\1031\XLMAIN11.CHM 
ERROR!!! ScanFile fails for C:\PROGRA~1\MICROS~3\Setup\PFiles\MSWorks\WKSv7std.sbs 
ERROR!!! ScanFile fails for C:\PROGRA~1\MICROS~3\Setup\PFiles\MSWorks\WKSv7std.sbt 
ERROR!!! ScanFile fails for C:\SYSTEM~1\_RESTO~1\RP218\A0047350.msi 
ERROR!!! ScanFile fails for C:\WINDOWS\DRIVER~1\i386\driver.cab 
ERROR!!! ScanFile fails for C:\WINDOWS\Help\apps_sp.chm 
ERROR!!! ScanFile fails for C:\WINDOWS\I386\APPS_SP.CH_ 
ERROR!!! ScanFile fails for C:\WINDOWS\I386\SP2.CAB 
Result: ERROR!!! File C:\WINDOWS\SoftwareDistribution\Download\ca025650f6e8427968ff054c88aa8010\BIT1.tmp is Not Scanned 
ERROR!!! ScanFile fails for C:\WINDOWS\system32\CatRoot2\edb.log 
ERROR!!! ScanFile fails for C:\WINDOWS\system32\CatRoot2\tmp.edb 
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\default 
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\default.LOG 
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\SAM 
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\SAM.LOG 
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\SECURITY 
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\SECURITY.LOG 
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\software 
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\software.LOG 
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\system 
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\system.LOG 
~~~~~~~~~~~~~~~~~~~~~~ 
Hosts-Datei 
~~~~~~~~~~~~~~~~~~~~~~ 
DataBasePath: %SystemRoot%\System32\drivers\etc 
Zeilen die nicht dem Standard entsprechen: 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
Statistiken: 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
Zahl der gescannten Objekte: 143838 
Zahl der kritischen Objekte: 13 
Zahl der desinfizierten Objekte: 0 
Zahl der umbenannten Dateien: 0 
Zahl der gelöschten Objekte: 0 
Zahl der Fehler: 178 
Zeit verstrichen: 01:21:14 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
Scan-Optionen 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
Speicherüberprüfung: Aktiviert 
Registrierungsdatenbank-Überprüfung: Aktiviert 
Überprüfung des Startordners: Aktiviert 
Überprüfung des Systemordners: Aktiviert 
Überprüfung der Dienste: Aktiviert 
Überprüfung der Laufwerke: Deaktiviert 
Überprüfung aller Laufwerke:Aktiviert 
Überprüfung der Ordner: Deaktiviert 
 
Batchstart: 10:19:07,34 
Batchende: 10:19:21,00

So, ich denke es ist noch nicht ganz sauber:
wie soll ich eurer Meinung nach weiter vorgehen?

w32.myzor.fk@yf.1 Trojan (pmuninst.exe)
damit?:
http://www.trojaner-board.de/29879-v...tml#post217722

Bitte um etwas Hilfe, Danke!
__________________

Geändert von KuniP (03.08.2008 um 09:50 Uhr) Grund: Verzeichnis-Namen entfernt

Alt 04.08.2008, 09:29   #3
blow-in
 
ntos.exe usw. brauche hilfe - Standard

ntos.exe usw. brauche hilfe


Hallo KuniP
Wenn du den Rechner nur offline zum Spielen verwendest, kann man ihn so lassen. Ansonsten musst du mit >Format C: anfangen. Alles andere ist oberflächliches rumwischen. Was die NTOS.EXE angestellt hat und was sie alles verstellt hat, kann man nicht sagen. Man sieht es auch nicht in einem Log. Jedenfalls war sie aktiv, was man an dem Verzeichnis WSNPOEM und VIDEO.DLL erkennen kann.
Was aber noch gemacht werden muss, ist alle Passworte von einem sauberen Rechner ändern und auch deine Bank verständigen.
__________________
Alt 05.08.2008, 15:53   #4
KuniP
 
ntos.exe usw. brauche hilfe - Standard

ntos.exe usw. brauche hilfe


hi

dank dir.

ja, das hab ich mir auch gedacht. hab das teil formatiert und ferdich. :-)

Hab nur mal was mit Kreditkarte bezahlt. Die Bank verständige ich dann. Sonst kein Homebanking.

Gruß

Antwort

Themen zu ntos.exe usw. brauche hilfe
1.exe, 1.tmp, 8.tmp, adobe, antivir, application, avira, bho, brauche hilfe, desktop, einstellungen, excel, firefox, google, hijack, hijackthis, hijackthis log, hkus\s-1-5-18, internet, internet explorer, malware, mozilla, mozilla firefox, registry, rundll, scan, security, software, system, virus, windows, windows xp, windows xp sp3, xp sp3


« Ebenfalls IE-Popups, Trojanermeldungen | Bitte helfen trojaner eingefangen. Winrb65.sys WinPa43.sys »


Ähnliche Themen: ntos.exe usw. brauche hilfe


  1. Hilfe! GVU/BKA Trojaner eingefangen, ich brauche Hilfe dabei den Mist von meinem Lappi runter zu bekommen!
    Log-Analyse und Auswertung - 27.11.2012 (1)
  2. ntos.exe ???
    Log-Analyse und Auswertung - 18.02.2009 (3)
  3. wsnpoem und ntos.exe
    Plagegeister aller Art und deren Bekämpfung - 28.10.2008 (29)
  4. ntos.exe
    Diskussionsforum - 25.08.2008 (14)
  5. TR/Spy.ZBot.cew mit ntos.exe
    Plagegeister aller Art und deren Bekämpfung - 09.06.2008 (5)
  6. ntos.exe bzw. wsnpoem !
    Plagegeister aller Art und deren Bekämpfung - 08.02.2008 (4)
  7. ntos.exe Nachwehen
    Plagegeister aller Art und deren Bekämpfung - 07.01.2008 (11)
  8. ntos.exe
    Plagegeister aller Art und deren Bekämpfung - 04.01.2008 (3)
  9. Hilfe-Windows startet nach ntos nicht mehr!
    Plagegeister aller Art und deren Bekämpfung - 24.11.2007 (28)
  10. Hilfe bin infiziert vermutlich ntos.exe
    Plagegeister aller Art und deren Bekämpfung - 03.10.2007 (5)
  11. Brauche Hilfe bin mit Trojaner infiziert ntos.exe
    Log-Analyse und Auswertung - 02.10.2007 (2)
  12. ntos.exe
    Plagegeister aller Art und deren Bekämpfung - 25.09.2007 (7)
  13. NTOS.exe und ich find einfach keine Hilfe und Lösung
    Plagegeister aller Art und deren Bekämpfung - 09.09.2007 (29)
  14. NTOS.exe und ich find einfach keine Hilfe und Lösung
    Mülltonne - 04.09.2007 (1)
  15. Bitte um Hilfe! PC wird langsamer.. Virenscanner erkennt nichts.. NTOS.EXE?
    Log-Analyse und Auswertung - 22.05.2007 (1)
  16. ntos.exe pls help
    Log-Analyse und Auswertung - 11.04.2007 (1)
  17. ntos.exe - hat zugeschlagen
    Plagegeister aller Art und deren Bekämpfung - 25.03.2007 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema ntos.exe usw. brauche hilfe - Hi erstmal - klasse forum hier! ich hatte bis vor kurzem(?) folgenden virus: http://www.trojaner-board.de/50537-b...-computer.html Diesen habe ich mit SDFIX denke ich erfolgreich gelöscht. Hier der Report: Code: Alles auswählen Aufklappen - ntos.exe usw. brauche hilfe...
Archiv
Du betrachtest: ntos.exe usw. brauche hilfe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131