Paules-PC-Forum.de Anzeige:

Microsoft Windows Intune: PC-Verwaltung und -Sicherheit in der Cloud: Updateverwaltung, Anti-Virus und vieles mehr!


Zurück   Paules-PC-Forum.de > Infothek - die große Wissensdatenbank > Die Infothek > 4. PC-Sicherheit
Trojaner ntos.exe Removal Instructions Trojaner ntos.exe Removal Instructions
Startseite Registrieren Hilfe Kalender Suchen Heutige Beiträge Alle Foren als gelesen markieren

4. PC-Sicherheit Artikel und Anleitungen zur richtigen Absicherung Deines Systems

EM-Tippspiel

Paule bei Facebook


Paule bei Twitter

Navigation

Letzte Forenthemen
Gehe zum ersten neuen Beitrag Xp Update geht nicht weg
Aufrufe: 822, Antworten: 12
Schnäppchen Thread ... von...
Aufrufe: 7271, Antworten: 35
Internetseite nicht Erreichbar
Aufrufe: 173, Antworten: 13
Keine Konnektivität bzw....
Aufrufe: 193, Antworten: 14
DB, Tabellen, anlegen mit...
Aufrufe: 34, Antworten: 1
bluescreen nach msconfig...
Aufrufe: 52, Antworten: 2
Neues Netzwerk?
Aufrufe: 23, Antworten: 2
PPF - Spiel "Wörter weiter...
Aufrufe: 26060, Antworten: 4130
EM-2012 Tippspiel!
Aufrufe: 263, Antworten: 7
Fußkrank
Aufrufe: 403, Antworten: 21
Zeige:

Anzeige:




Antwort
 
LinkBack Themen-Optionen Ansicht
Alt 31.08.2009, 23:54   #1 (Direktlink)
Moderator
 
Benutzerbild von Paule
 
Registriert seit: 27.10.2008
Beiträge: 4.376
Standard Trojaner ntos.exe Removal Instructions
Autor: Mopao

Trojaner ntos.exe Removal Instructions

Diagnose

Die Logfile von HiJackThis enthält folgende Zeilen:
  • F2
    Zitat:
    F2 - REG:system.ini: UserInit=userinit.exe,%systemroot%\System32\ntos.exe,
  • O4
    Zitat:
    O4 - HKCU\..\Run: [userinit] %systemroot%\System32\ntos.exe
  • %Systemroot%\system32
    Zitat:
    %Systemroot%\system32\ntos.exe
  • Registry Entry
    Code:
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"userinit"="X:\\WINDOWS\\System32\\ntos.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="X:\\WINDOWS\\system32\\userinit.exe,X:\\WINDOWS\\System32\\ntos.exe,"
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"userinit"="X:\\WINDOWS\\System32\\ntos.exe"
[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run]
"userinit"="X:\\WINDOWS\\System32\\ntos.exe"

Entfernung
  • NtosFix.reg und NtosFix.bat
    • Lade die Datei NtosFix.zip auf den Desktop und entpacke sie.
    • Alle Programme schließen.
    • Mach einen Doppelklick auf NtosFix.reg und bestätige die Eingabe.
    • Mach einen Doppelklick auf NtosFix.bat.
    • Starte den PC neu.

  • Malwarebytes Anti-Malware
    • Lade die Datei Malwarebytes auf den Desktop.
    • Installiere Malwarebytes Anti-Malware.
    • Führe eine Programmaktualisierung durch.
    • Vollständigen Systemscan durchführen.



  • ComboFix.exe
    • Lade die Datei ComboFix.exe auf den Desktop.
    • Deaktiviere das Anti-Virus Programm.
    • Alle Programme schließen.
    • ComboFix.exe doppelklicken und den Anweisungen folgen.
    • Installation der Wiederherstellungskonsole zustimmen, falls dazu aufgefordert wird.
    • Den Anweisungen weiter folgen.
    • Poste den Inhalt der Datei C:\ComboFix.txt im Forum Thread.

Auf keinen Fall die Datei %Systemroot\system32\userinit.exe und den Registry Key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon"Userinit"="X:\\WINDOWS\\system32\\userinit.exe" löschen, sonst läßt sich der PC nicht mehr starten.
Geändert von Paule (25.09.2009 um 02:12 Uhr)
Paule ist offline   Mit Zitat antworten
Werbung

Windows 7 Tipps und Tricks in Bildern

Antwort

  Paules-PC-Forum.de > Infothek - die große Wissensdatenbank > Die Infothek > 4. PC-Sicherheit

Lesezeichen
Themen-Optionen
Ansicht
Linear-Darstellung Linear-Darstellung

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an



Alle Zeitangaben in WEZ +2. Es ist jetzt 05:59 Uhr.

Kontakt - Paules-PC-Forum.de - Archiv - Nach oben

Powered by vBulletin® Version 3.8.7 (Deutsch)
Copyright ©2000 - 2012, vBulletin Solutions, Inc.
Powered by vBCMS® 2.7.0 ©2002 - 2012 vbdesigns.de
(c) Paules-PC-Forum.de

::: Impressum :::

Search Engine Optimization by vBSEO 3.3.2