Habe prg trojaner ntos exe computer wie werde endgültig los
Mein Antivirenprogramm "AntiVir" hat den Trojaner "ntos.exe" im "System32" gefunden. Trotz der Auswahl "löschen" taucht der Trojaner bei jedem Neustart wieder auf. Ich bekomme ihn also nicht mehr weg. Dann habe ich ein Program gefunden, daß den Trojaner aufspürt :
http://www.robbys-star-trek-internetseite.de/Externer-Speicher/PRG.jpg
Doch mit welchem weiteren Befehl ich diese Dateien dann löschen soll weiß ich nicht. stens eine Lösung für dieses Problem, da in der Datei "audio.dll" u.a. meine Paßwörter gespeichert werden.
6 Antworten zur Frage
Bewertung:
5 von
10 mit
1713 Stimmen
Videos zum Thema
YouTube Videos
Ich habe den PRG-Trojaner "ntos.exe" auf meinem Computer. Wie werde ich ihn endgültig wieder los
Das hat etwas mit System Wiederherstellung zu tun. Mann muss es erst ausschalten, den Virus löschen und dann wieder zurück einstellen.
Soweit die Theorie, hat jemand mal bei mir gemacht.
für diesen guten Tip, der entscheidend zur erfolgreichen Entferung beitrug
also hier ist folgende Anleitung:
1. Disable System Restore.
2. Restart the computer using the Windows Recovery Console.
3. Remove all the entries that the risk added to the hosts file.
4. Update the virus definitions.
5. Run a full system scan.
6. Delete any values added to the registry.
hier sind noch mehr Infos: http://www.symantec.com/security_response/writeup.jsp?docid=2007-040208-5335-99&tabid=1
für den guten Tip. Zwar zeigt das "PRG"-DOS-Programm immer noch die gleiche Meldung wie hier oben zu sehen, aber "AntiVir" und "a²" sowie "Ad-Aware" können nichts mehr finden auch mit Hilfe des "Process Explorer 11" kann ich "ntos.exe" nicht mehr finden.
Dies bedeutet dann wohl, daß der Trojaner erfolgreich entfernt wurde. Falls Sie das anders sehen und/oder meinen, daß es vielleicht ein Trick des Trojaners sein könnte, dann schreiben Sie mir.
ich würde noch folgende Sachverhalte prüfen:
> existiert diese Datei noch? %System%\video.dll
> existiert dieser Ordner noch? %System%\wsnpoem
> sind folgende Einträge noch vorhanden?
HKEY_CURRENT_USER\Software\Mi crosoft\Windows\CurrentVersion\Run\"useri nit" = "%System%\ntos.exe"
HKEY_USERS\.DEFAULT\ Software\Microsoft\Windows\CurrentVersion \Run\"userinit" = "%System%\ntos.exe"
HKEY_LOCAL_MACHINE\S oftware\microsoft\windows nt\currentversion\network\"UID" = "_"
HKEY_CURREN T_USER\Software\microsoft\windows\current version\explorer\"{6780A29E-6A18-0C70-1DF F-1610DDE00108}" = ""
HKEY_CURRENT_USER\Software\micro soft\windows\currentversion\explorer\"{F7 10FA10-2031-3106-8872-93A2B5C5C620}" = ""
Sollte da nix mehr sein, dann würde ich behaupten das System ist wieder sauber.
Ich habe mit dem "Process Explorer 11" noch einmal nach allen Dateien gesucht. Es wurde keine einzige gefunden.
Ich würde sagen: Ein voller Erfolg
an "Ernest.Tippolt" und "exla", die mir beide zusammen dazu verholfen haben den Trojaner erfolgreich wieder von meinem Computer zu entfernen.
- aber alles laggt! wir haben beide schon ohne firewall bzw. antivirenprogramm gespielt aber es funktioniert trotzdem nicht! Es kommt -- und ich haben beide Windows7, ich x64 ultimate, er x32 home edition! Vor 1 Woche hat alles funktioniert was hamachi -- EA-Konto! NEIN ES IST NICHT GECRACKED! dann würde ich halt wieder aufs normale ea multiplayer angebot wechseln. das klappt -
- kommen? Ne ich versuchs mal. Oder alternativ: Lad dir nen Antivirenprogramm runter, dann ziehst den Inetstöpsel raus. Solltest nen -- Backup, Formatieren, mit nLite installieren - NETZWELT Windows Vista neu installieren - PCFreunde.de- Trojaner haben kann der ohne Inet auch nicht kontrolliert werden. Du musst deine Festplatte formatieren und Windows neu -- rumdokterei und wird dich nicht weiterbringen. Hier steht, wie du es machen solltest: Windows XP neu aufsetzen: Backup, -
