|
Problem mit "ntos.exe" Hallo Leute. Hab mich extra deswegen hier im Forum wegen diesem Problem angemeldet. Der avast Virenscanner hat lediglich einen Trojaner-Downloader namens Win32:Small-ECA gefunden.Dieser steht wie ich vermute im Zusammenhang mit der ntos.exe die im System 32 Ordner vorzufinden ist und die ich nicht löschen kann auch nicht im abgesicherten Modus. Hier das Hijack this Logfile: Logfile of HijackThis v1.97.7 Scan saved at 20:10:22, on 07.03.2007 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Alwil Software\Avast4\aswUpdSv.exe C:\Programme\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\System32\nvsvc32.exe C:\Programme\Alwil Software\Avast4\ashWebSv.exe C:\Programme\Alwil Software\Avast4\ashMaiSv.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Dokumente und Einstellungen\ZP\Eigene Dateien\Spywarekiller\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDOWS\System32\ntos.exe, O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM) O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - O17 - HKLM\System\CCS\Services\Tcpip\..\{DE27C947-F301-4194-93E3-3F9A4E58AE80}: NameServer = 217.237.150.115 217.237.149.142 Dieser Eintrag mit userinit und ntos.exe kann nicht gefixt werden. Bedanke mich. |
Hallo und Willkommen, leider erstmal eine Rüge.... Bei Deiner Anmeldung hast du die NUB Akzeptiert. Da geht man von aus, das du sie auch gelesen hast! Editiere bitte alle persönlichen Links in Deinem LOG! Aus http = h**p zum beispiel! In welchem Zustand ist das LOG erstellt worden? Im Abgesicherte Modus? Wenn ja, bitte aus dem normalen Modus ein neues Posten! Läuft die besagte exe im Taskmanager? Lade sie mal bei Jotti oder Virustotal hoch und lasse sie scannen > habe nichts gutes über die Datei gefunden! Poste das komplette LOG! Und wo ist das SP2 bei Dir? Gruß Mellosun |
Zitat:
Das Logfile ist aus dem normalen Modus und die exe läuft nicht im Taskmanager und lief da glaub ich auch nie.Ich achte öfters da drauf wegen Viren und so weiter.Habs heute mal versucht bei Virustotal hochzuladen aber hat irgendwie nicht geklappt. Wäre nett wenn ihr mir sagen könntet wie ich dieses Ungeziefer so schnell wi möglich loswerde.Kommt aber bitte nicht mit System neu aufsetzen etc. dafür hab ich echt keine Zeit.Ich will aber trotzdem noch meinen PC benutzen wenns geht. PS:SP 2 hab ich nicht drauf weil es bei mir jedesmal zicken macht mit Anwendungen etc. |
Was hat nicht geklappt? Was für eine Meldung kam, als du es hochgeladen hast bzw. wolltest? |
Zitat:
Und bei joppi krieg ich ne ähnliche Meldung:The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file (hab übrigens die Windows Firewall deaktiviert und sonst hab ich auch keine) |
OK, das sagt uns, das es nichts gutes ist! Mache folgendes: Kopiere besagte Datei aus dem System 32 Ordner auf einen Platz deiner Wahl ( Desktop ist wohl das einfachste ). Benenne die datei dann um.....z.b. in Virus.exe Versuche sie erneut Scannen zu lassen! |
Zitat:
Kommt kurz ne Sanduhr aber er macht irgendwie nichts.Da steht das die Datei nicht kopiert werden kann da sie von einem anderen programm verwendet wird... |
OK, dann eben auf die Harte und lange Tour! Mache bitte einen eScan! Alles dazu findest du hier mit Anleitung . Lese sie genau durch und Arbeite sie Punkt für Punkt ab! Wichtig: Poste das Log mit hilfe der find.zip! Du kannst auch mal versuchen, die besagte Datei im abgesicherten Modus aufs Desktop zu kopieren und umzubennen! Sollte das gehen, starte wieder in normalen Modus und scanne sie bei den genannten Adressen! Gruß Mellosun |
Zitat:
Wie man es deinstalliert weiss ich auch nicht.Kein eintrag im Reg cleaner bzw.unter Sytemsteuerung/Software. |
Du sollst das net Installieren...... Die exe entpacken und die schritte ab arbeiten...... versuche es nochmal....muss jetzt ins Bett! Muss um halb vier raus! Aber schaue morgen früh nochmal rein, ob du es bis dahin hast! Gruß Mellosun |
Zitat:
|
Hi again. Will jetzt nicht das gesamte log posten da es ellenlang ist aber dieser Fiesling hat sich eingeschlichen und über 600 Dateien infiziert:Net-Worm.Win32.Allaple.a :koch: Da war auch noch etwas Spyware gefunden worden wie ezula Grokster etc. So wie sollte ich nun am besten vorgehen?Das mit Total Commander oder Killbox dauert ja ziemlich lange kann ich net irgend einen Virenscanner benutzen der das automatisch findet und entfernt?Mein tolles Avast hat es ja anscheinend nicht entdeckt...Tolles Virenprogramm werd glaub ich mir ein neues zulegen.(natürlich Freeware will keine Kohle ausgeben) PS:Und weiss einer ob dieser Wurm auch direkt was mit dieser ntos.exe zu tun hat? Übrigens passiert dies wenn escan die ntos.exe überprüft:C:\WINDOWS\System32\ntos.exe File Locked!!! Scanning may fail... => ERROR!!! ScanFile Fails... Ähnlich bei noch einer Datei:***** C:\WINDOWS\System32\Drivers\sptd.sys File Locked!!! Scanning may fail... => ERROR!!! ScanFile Fails... Und noch ein Beispiel für eine infizierte Datei von diesem Backdoor: C:\AddOn\Hotfix\KB817787\KB817787.HTM infiziert von "Net-Worm.Win32.Allaple.a" (1 von über 600 Beispielen) |
Und hier der Inhalt der eScan_neu.txt nach ausführen von find.bat: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Header ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Microsoft Windows XP [Version 5.1.2600] Thu Mar 08 05:47:33 2007 => Version 9.1.7 Thu Mar 08 00:08:17 2007 => Virus-Datenbank Datum: 3/7/2007 Thu Mar 08 00:08:44 2007 => Virus-Datenbank Datum: 3/7/2007 Thu Mar 08 00:20:57 2007 => Virus-Datenbank Datum: 3/7/2007 Thu Mar 08 01:26:48 2007 => Virus-Datenbank Datum: 3/7/2007 Thu Mar 08 05:35:55 2007 => Virus-Datenbank Datum: 3/7/2007 Thu Mar 08 05:42:39 2007 => Virus-Datenbank Datum: 3/7/2007 Thu Mar 08 05:47:36 2007 => Virus-Datenbank Datum: 3/7/2007 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Infektionsmeldungen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Thu Mar 08 00:22:48 2007 => System found infected with ezula Spyware/Adware (internet.lnk)! Action taken: Keine Aktion vorgenommen. Thu Mar 08 00:22:49 2007 => System found infected with lop.com Spyware/Adware (delete.me)! Action taken: Keine Aktion vorgenommen. ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ Thu Mar 08 00:22:48 2007 => Offending file found: C:\Dokumente und Einstellungen\All Users\Desktop\internet.lnk Thu Mar 08 00:22:49 2007 => Offending file found: C:\Dokumente und Einstellungen\Deep Blue\Eigene Dateien\emulatoren\snk neo geo\nebula\roms\delete.me ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ ~~~~~~~~~~~ Registry ~~~~~~~~~~~ Thu Mar 08 00:22:43 2007 => Offending Key found: HKLM\Software\magnet !!! Thu Mar 08 00:22:43 2007 => Offending Key found: HKCU\\magnet !!! ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Thu Mar 08 01:26:48 2007 => Gefundene Viren: 607 Thu Mar 08 01:26:48 2007 => Anzahl Fehler: 112 Thu Mar 08 01:26:48 2007 => Dauer des Scans bisher: 01:04:21 Thu Mar 08 01:26:48 2007 => Gescannte Dateien: 80577 Thu Mar 08 00:21:57 2007 => Specherüberprüfung: Aktiviert Thu Mar 08 00:21:57 2007 => Registry Überprüfung: Aktiviert Thu Mar 08 00:21:57 2007 => System-Ordner Überprüfung: Deaktiviert Thu Mar 08 00:21:57 2007 => Überprüfung der Systembereiche: Deaktiviert Thu Mar 08 00:21:57 2007 => Überprüfung der Dienste: Aktiviert Thu Mar 08 00:21:57 2007 => Überprüfung der Festplatten: Deaktiviert Thu Mar 08 00:21:57 2007 => Überprüfung aller Festplatten :Aktiviert PS:Hab jetzt mal die ntos.exe entfernt durch die Killbox und ich konnte auch so den Eintrag bei Hijack this fixen.Ich weiss jetzt aber nicht ob ich noch diese sptd.sys killen soll. Und natürlich bleibt da noch der Wurm... |
Hallo, soso...der Student der an schwerem Zeitmangel leidet und surft wie ein Weltmeister,dabei so ziemlich jeden "Blinki" klickt,der ohne SP unterwegs ist und auf stolze 607 Viren kommt.... ...dieser Student möchte also nicht neu aufsetzen ? Vergiss es.... Irrlicht |
Zitat:
Ja weil ich Zeitmangel hab bin ich auch schon wach und muss auch gleich lernen wenn du es genau wissen willst.Surft wie ein weltmeister...na ja wo du das her hast keine Ahnung.Aber es stimmt ich bin oft im Net weil ich es auch sein muss.(wie gesagt Student).Und dabei stört mich der Virus.Und wegen dem neuaufsetzen das ist 1.meine Sache ob ich es mache(und ob ich mich jetzt damit rumschlagen möchte) und 2.brauch ich deswegen kein Thema hier im Board zu eröffnen denn das kann ich auch ohne Hilfe. PS: Die 607 Viren wie du sagst gehen von einem einzigen Trojaner aus. |
Hallo, guggst du hier :Recently emerging trojan ntos.exe - Wilders Security Forums Zitat:
"Ezula" und "lop" gibt es in aller Regel als "Beigaben " beim Filesharing.. ...und was du beim "Software klauen" studierst,möchte ich eher nicht wissen...:pfui: Zitat:
Wenn deine Analysefähigkeiten so gut,wärst du dann hier ?:rolleyes: Zitat:
Könntest du das wirklich,hättest du SP2 drauf und eben keinen Ärger..;) Zitat:
Btw. Deine "Sammlung" hat einen Nachteil.Diese Störenfriede versammeln sich so gerne.Da wo einer ist,zieht es auch die anderen hin.Das wird soweit gehen,das deine Kiste derart langsam wird,das du am Ende schneller in einem Buch nachgelesen hast als am Compi eine "Wikipediaseite" aufgemacht hast. Irrlicht |
@ irrlichtBist wirlklich ein nerviger Geselle.Du scheinst wohl gerne irgendwelchen Vorurteilen nachzugehen.z.B. Filesharing hab ich schon seit längerer Zeit nicht mehr gemacht und wenn auch es gibt da auch legale Sachen nur zur Info.Deine Unterstellungen sind eine Frechheit.Wahrscheinlich biste selber einer der ilegales Zeugs runterlädt deinem Benehmen und Klug sc...serei nach zu urteilen.Immerhin haste diesmal eine nützlichen Link eingefügt und nicht nur gespammt.(wenn du noch was zum Thema schreiben willst tu es aber Spam es bitte nicht zu) Und Windows aufsetzen tu ich wohl jedes jahr n paar Mal seit ca. 10 Jahren also sollte ich es wohl können.;) SP 2 hab ich erklärt warum ich es nicht drauf hab.es macht Zicken und Games frieren ein etc. Dies Kiste ist übrigens ist noch nicht langsamer geworden und wird auch nicht wenn ich alle Störenfriede entferne.Ausserdem ist mir im Taskmanager bisher nichts ungewöhnliches aufgefallen. |
Hallo, Zitat:
Zitat:
Zitat:
Wenn es legale Sachen sind ,kann ich die von der Homepage des Herstellers haben,ohne "Beigaben"...... Zitat:
Zitat:
Einmal ein gern verbreitetes Vorurteil,das sich mittlerweile in keinster Weise mehr halten läßt. Zweitens scheint der Student doch über viel mehr Zeit zu verfügen als er uns hier glauben machen will.... oder ist "gamen" ein Studienfach ?:teufel3: Um nicht zu spamen...;) Unter "Anleitungen,FAQ,Links" gibt es einen Thread zur Neuinstallation. Solltest du diesem folgen wollen/können,kannst du dir anschließend die mehrmalige Aufsetzerei im Jahr sparen...... Irrlicht |
@ irrlicht Du besserst dich langsam.Die Provokationen werden schon weniger.:daumenhoc Extra für dich ein paar kleine Infos.Das Filesharing selber ist nicht verboten (und das du es nie gemacht hast kannste deinem Opa erzählen :teufel2: ) und es gibt auch nicht alles auf irgendwelchen Homepages aber das ist hier nicht das Thema. :) Ja ich hab sogar hier nach der Anleitung das System aufgesetzt letztes mal und hatte nur Probleme mit Anwendungen insbesondere mit Games. (ja ich bin ein Inhaber von "Killerspielen" und schäme mich auch nicht dafür und habe auch noch keinen umgebracht ;) ) Ausserdem haben sich Internetseiten nur langsam geöffnet aufgrund der wie ich finde etwas übertriebenen Sicherheitsvorkehrungen.Hab auch ein eingeschränktes Benutzerkonto aber man ist halt nie ganz sicher.Neuaufsetzen werd ich erstmal nicht das steht fest. Wäre nett wenn mir jemand sagen könnte welches Antivirenprogramm diesen Wurm allaple.a entfernt das mir 600 Dateien infiziert hat.:) (da ja mein avast es nicht gefunden hat) Was das SP 2 im Speziellen eingeht das waren keine Vorurteile sondern eigene Erfahrung.Habs zwei mal installiert und musste es beide male aus verschiedenen Gründen entfernen. |
Hallo Ihr zwei Streithähne, ist Interessant den Verlauf zu folgen.......:daumenhoc @ Deep Blue: Leider kann auch ich Dir nur den Rat geben, Dein System Neuaufzusetzen! Zumal ich noch Recht neu auf diesem Gebiet bin aber was irrlicht sagt, das kannst du glauben! Wenn du mal google nach "Deinem Besucher" bemühst, wirst du feststellen, das es sich dabei wohl um diesen Freund handelt! Was dies bedeutet, solltest du eigentlich wissen aber du kannst es gern hier und hier und auch noch hier nachlesen. Was die Anleitung zum Neuafsetzen angeht, so ist diese weder Übertrieben noch wird sie Dich vor einer weiteren Infektion schützen! Das größte Sicherheitsrisiko sitzt immer vor dem Rechner....... Als ich mir vor ca. 2,5 Jahren meinen ersten Rechner gekauft hatte, kannte ich weder SP2, noch nen AV Programm oder sonstiges.......die Folge: 10 min im Netz gewesen und Sasser auf den PC geholt! Seitdem beschäftige ich mich etwas mit dem Thema und habe vor ca. 1,5 Jahren mein System nach der hier geschilderten Anleitung Installiert und abgesichert! Dann noch etwas ruhe im "Mausfinger" und ich hatte seit diesem Tag nie wieder ein Virus......... Also, mach das Ding Platt, und halte Dich an die Anleitung! Eine Entfernung dauert länger und ist zu keinem Zeitpunkt 100%ig sicher! Gruß Mellosun |
@ mellosun Versteh das bitte nicht falsch aber ich kann mit dem meiner Meinung nach eher geringen Risiko leben.Sogar wenn ich es wollte ich hab jetzt einfach nicht die Zeit Windows neu aufzusetzen.Und wo kämen wir auch dahin wenn ich nach jedem dummen Virus Windows neu installieren würde.Tut mir leid hab ich einfach kein Bock drauf. Das du keinen Virus hattest liegt wahrscheinlich zum grössten Teil am SP 2 das da schon viel hilft aber bei mir einfach nicht richtig funken will. So kann mir jetzt einer helfen den Virus zu entfernen oder nicht?Das mit dem plattmachen ist keine Hilfe für mich sorry und gehört zu den Sachen die ich nicht hören will da ich die Möglichkeit selber kenne und es nur als letzten Ausweg sehe.;) Und ich hatte schon wirklich oft irgendwelche Backdoor Trojaner auf der Platte und es ist noch nie irgendetwas passiert.(damit will ich nicht sagen das nicht etwas passieren kann.Das kann es immer) Also leute wie hau ich den Fiesling weg?:D |
Zitat:
- SCNR - |
Hallo Zitat:
|
:rolleyes: Mein Gott was es hier für Leute gibt....(omfg) Ihr scheint ja alle richtige Experten zu sein.Eure einzige Antwort ist plattmachen.Wofür habt ihr denn das Forum?Schreibt doch direkt hin die Lösung aller Virenprobleme ist Windows neu aufzusetzen nach den hier beschriebenen Sicherheitsvorkehrungen.Fragen gestellt brauchen gar nicht mehr werden und Virenscanner brauchen keine mehr hergestellt zu werden da wir ja alle ein Allerheilmittel haben.:rolleyes:Und was das tollste ist klappt auch bei anderen Computerproblemen.So wenn keiner auf mich eingehen will kann ja der Admin das Thema schliessen.Entschuldige mich das ich euch alle belästigt habe.Schönen Tag PS:Für die Leute die die Intention meiner Aussage nicht verstehen.Das ist nicht unbedingt wörtlich gemeint aber was ich damit sagen will ist wohl jedem klar. |
So nur zur Info hab es auch ohne eure tolle Hilfe geschafft die über 600 Viren loszuwerden.Selbst ist der Mann.War echt Schwachsinn sich in diesem dummen Forum anzumelden.Es klingt zwar für euch Pappnasen unglaublich aber ich habe tatsächlich auch die Lösung in einem englischsprachigen Forum gefunden wie man diesem ungewöhnlichen Trojaner ntos.exe entfernen kann und oh Wunder es wurde nicht nahegelgt Windows neu aufzusetzen. So und jetzt verabschiede ich mich nimmerwiedersehen.:pukeface: |
Full Ack..!!! |
ohne worte. penner gibt's die gibt's garnicht. ( ^^ nur um die zehn zeichen voll zu bekommen..) |
Wie schon gesagt. OHNE WORTE.. Aber auf das sagen wir mal kleine Problem ..:party: |
@all Der User "Deep Blue" ist lernresistent, naiv und wahrscheinlich auch ein kleines bisschen egoistisch. :teufel3: Angefangen beim nicht installierten SP2, was angeblich zicken macht :headbang: , bis hin zu den hilfreichen Antworten hier im Forum die er grundlos ignoriert und dementiert. Also, nicht weiter füttern, sondern immer daran denken, der Gast ist "König", wir sind Kaiser. :daumenhoc Zitat:
Abgesehen davon hast du sicherlich in einem "englischen Forum" keine Lösung bekommen, da du ja nicht mal der deutschen Sprache mächtig warst um hier die Beiträge zur Kenntnis zu nehmen. ;) Dafür gibts von mir ein *PLONK* |
Eigentlich wollte ich ja nichts mehr schreiben aber euer gesülze hat mich doch ein bisschen angeregt es zu tun. Also zu Sunny (die andern trottel sind es nicht würdig von mir kommentiert zu werden): Zu deinem ersten Satz.Wenn ich lernresisitent wäre wäre ich bestimmt kein Student und hätte wahrscheinlich auch kein Abitur das dazu.Und ich bin der letzte der naiv ist und weiss selber das Trojaner eine potentielle Gefahr darstellen Passwörter etc auszuspähen und so weiter und sofort.Aber wenn man sogar Riesenpech hat das eine kriminelle Energie an ein wichtiges Passwort gelangt kann man mit ein bisschen Intelligenz ziemlich leicht verhindern das jemand auch etwas damit anfangen kann.Dazu kommt noch das es immer noch nicht in euren Dickschädel reingeht das ich im Moment keine Zeit hab einen ganzen Tag für eine Windowsneuinstallation zu verplempern. Zu Punkt 3 jeder Mensch ist egoistisch. "Also, nicht weiter füttern, sondern immer daran denken, der Gast ist "König", wir sind Kaiser" loooooooool Ja Herr Kaiser ihr habt alle so wunderbare Tips gegeben wie mach Windows platt setz Windows neu auf lösch die Fesplatte und dazu habt ihr nochn par "Freundlichkeiten" (unterstellungen) ausgeteilt wie du benutzt Filesharing du lädst illegale Sachen runter die mich auch super weitergebracht haben. Zu deinem letzten Punkt.Ja klar hab ich mich angemeldet konnte ja nicht ahnen das hier fast nur irgendwelche Hirnis und Besserwisser angemeldet sind. PS:Noch was für dich Sunny das es nun mein endgültig letzter Post in diesem lächerlichen forum ist.Deinen *PLONK* kannste dir du weisst schon wo hin stecken.:lmaa: |
Zitat:
Zitat:
Zitat:
Niemand verlangt, dass du die Regulars vergötterst; aber ein wenig Lernbereitschaft und Respekt werden hier zu Recht erwartet. Was den Respekt angeht: Der wird dann sogar erwidert. |
Zitat:
Es gibt keine Ausrede dafür das du lernresistent bist nur weil du ein Abitur hast oder studierst, denn dann sollten dir apostrophus, punctus und kommata bekannt sein. Zitat:
Es zwingt dich niemand dein System zu formatieren oder eine Anleitung zur Bereinigung aus diesem Forum abzuarbeiten. Zitat:
Also mach zukünftig was du willst, aber Frage nie nach einem Rat (wo auch immer!) wenn du dir sowieso nicht helfen lassen willst. Zitat:
|
@ franz Da du gesagt hast das ich wegen meiner Aussage (Trottel u.s.w. du weisst schon) gesperrt werde könnte ich es mir nicht verkneifen noch zu sagen das dieser Herr auch dann hoffentlich gesperrt wird: undoreal Zitat: "penner gibt's die gibt's garnicht" Hoffe mal das hier wenn schon keine Kompetenz dann wenigstens Gleichberechtigung herrscht.:teufel3: |
Zitat:
|
Zitat:
|
Ich sagte: Zitat:
"Ich werde dich dafür sperren." Dazu fehlt mir die Kompetenz. Vielleicht fragst du in deinem "englischsprachigen Forum" nach dem Unterschied. Für mich: EOD |
Zitat:
Sondern das du gesgt hast das ich gesperrt werden könnte.Lies erst mal verbnünftig bevor du kommentierst.Das meint ich mit besserwisserei....:rolleyes: |
So nun ist mal wieder gut hier :zzwhip: , habe den Beitrag gemeldet zum schließen, um jegliches "Hochschaukeln" zu vermeiden. :teufel2: Für die einen gibt es genug weitere Foren in der unendlichen Welt des Internets, und für die anderen genug Beiträge um Hilfe zu geben. :cool: Sunny |
Zitat:
(auch wenn ich ein bisserl Verständnis dafür habe) @ All. Ruhe bewahren, sonst gibt es gelbe Karten. Wer jetzt niveaulos nachmault bekommt Ärger. @ Deep Blue: Ein Tipp, für's echte Leben und für's Computerleben: Du solltest dir die hier geübte Kritik mal ganz deutlich zu Herzen nehmen, es ist erstaunlich viel wahres dran. Zitat:
Zitat:
Hoffe es geht ohne schließen. :sword2: |
hi! ich hab mich mal schnell angemeldet und hoff das ich wegen der ntos.exe ein wenig behilflich sein kann.. ich hab zunächst mit der windows xp cd die wiederherstellungskonsole gestartet und von der aus die ntos.exe gelöscht.. wenn man jetzt windows startet und in den ordner system32 geht, funzt die ntos.exe nicht mehr und man kann sie wunderbar löschen, genauso kann man aus der registierung den eintrag bei der userinit jetzt rauslöschen ohne das sofort wieder irgendein gedöns vonwegen /system32/ntos.exe reingeschrieben wird... das wars mit der ntos.exe :-) |
hi! ich hab mich mal schnell angemeldet und hoff das ich wegen der ntos.exe ein wenig behilflich sein kann.. ich hab zunächst mit der windows xp cd die wiederherstellungskonsole gestartet und von der aus die ntos.exe gelöscht.. wenn man jetzt windows startet und in den ordner system32 geht, funzt die ntos.exe nicht mehr und man kann sie wunderbar löschen, genauso kann man aus der registierung den eintrag bei der userinit jetzt rauslöschen ohne das sofort wieder irgendein gedöns vonwegen /system32/ntos.exe reingeschrieben wird... das wars mit der ntos.exe :-) |
Auch ich möchte wie BEN1207 zu "ntos.exe" helfen, nachdem ich zwei Tage gekämpft habe. Ich wähle diesen Eintrag, weil "ntos.exe" das Problem nach meiner Meinung am besten trifft. Dieser backdoor-trojaner ist vermutlich unter verschiedenen Namen unterwegs, für meinen Fall exakt beschrieben ist er bei Sophos als "Troj/Dloadr-AWJ". Nach meiner Erfahrung ist der von BEN1207 sehr kurz beschriebene Weg tatsächlich der einzige, der momentan funktioniert (das Starten des Rechners über eine externe CD mit enthaltenem Betriebssystem und die Kommandozeilen-Eingabe), was bei BEN1207 einfach klingt, es ist aber nicht ist. Auf dem gleichen Weg müssen ggf. auch noch ein paar andere Dateien gelöscht werden (bei mir die bei Sophos beschriebene audio.dll und video.dll einschließlich des übergeorneten Ordners wsmpoem). Das Löschen auf Kommendozeilen-Ebene für Dateien und Ordner sind unterschiedliche Befehle. Ich kann das nur für Leute empfehlen, die sich gut einigermaßen gut auskennen. Daß man das (wenn man wie ich die Sophos-Software nicht hat und auch nicht gerade online kaufen will, wenn der Rechner bei diesem Stand noch infiziert ist) im wiederholtem Ablauf mit "hijack-Fixing, SpyBot und Ad-Aware" (andere gibt es auch, ich mache keine Werbung, auch nicht für Sophos) vielfach prüfen und alles angezeigte mehrfach fixen/löschen muß, ist Voraussetzung. Es ist eben ein Trojaner-Loader, der vieles bei jedem Neustart nachlädt. Teils auch zwischendurch, sofern eine nutzbare Internet-Verbindung besteht. Ih schreibe das, weil ich damit schwere Probleme hatte. Die Malware wird zwar von fast allen Schutzprogrammen erkannt, kann aber nicht beseitigt werden kann (noch nicht, das hoffe ich wenigstens.). Der Weg von BEN1207 ist der richtige Ansatz, aber meines Erachtens nicht vollständig. Meine Erkenntnis beruht nur auf "ntos.exe" im Zusammenhang mit entsprechenden Meldungen der "üblichen Programme" mit dem tTroj/Dloadr-AWJ. Ich hoffe, der Eintrag hilft irgendwie. Chaothomas |
Sorry, dass ich mich hier nochmal mit einmische, aber ein aktueller Thread über die ntos.exe hat mich hier hin geführt. :) Der TO hier führt sich hier auf wie ein kleines Kind, das sich und dem Computer die "Augen" zuhält, und meint deswegen wäre nichts mehr zu sehen. :rolleyes: |
Der Thread ist zwar schon etwas älter, aber denoch werde ich hier mal was sagen: Dies ist der "geilste" Thread, den ich im Internet gelesen habe :lach: |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 23:22 Uhr. |
Copyright ©2000-2025, Trojaner-Board