Computerhilfen.de Logo
Forum
Tipps
News

Windows XP: Virenscan: ntoskrnl.exe

Ich bekomme von Windows die Fehlermeldung: You have a security problem!
 Zwei Anti-Viren-Programme bringen keinen Erfolg. Starten kann ich sie, aber bei dem einen läuft nach der Überprüfung nix mehr (Spy Hunter) und bei AVG bricht nach zwei Tagen Complete Test irgendwann ab. Bringt aber ziemlich zum Anfang ntoskrnl.exe mit der Meldung result/infection: change im C:


Mein Computer-System:
   
Mein PC ist etwa 5-6 Jahre alt.


Letze Aenderungen bevor der Fehler auftrat:

Ich habe neue Software installiert:


Auftretende Fehlermeldung:

Ich erhalte eine Fehlermeldung beim Starten von Windows.



Antworten zu Windows XP: Virenscan: ntoskrnl.exe:

Hat dir diese Antwort geholfen?

Zuerst mit dem Prozess-Explorer im Prozess -> winlogon.exe die Handles ->ntos.exe, -> audio.dll und ->video.dll entfernen.
Dann mit Sophos-Antirootkit nach Rootkits scannen und im Verzeichnis C:\windows\system32\ die Datei ->ntos.exe sowie das Unterverzeichnis ->wsnpoem und die darin enthaltenen ->audio.dll und ->video.dll löschen und töten, sind wiklich zwei Schritte: “delete” und “kill”.
Erst dann lässt sich der Eintrag von ->ntos.exe in der Registry entfernen (Start -> Ausführen -> “regedit” eingeben -> OK), hier zum im Schlüssel -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, navigieren, wobei auf der rechten Seite bei Userinit nur  ->  C:\Windows\system32\userinit.exe,   stehen darf, sonst nichts!!
Den Schlüssel entsprechend bearbeiten.

Prozess-Explorer

Sophos Anti-Rootkit

C.

Hat dir diese Antwort geholfen?

Sorry Carpenter das gehen wir hier anders an.

ntos.exe ist echt zum ....

@Threadsteller bitte zunächst.

Malwarebytes installieren und einen komplett Scan machen!!

Danach Combofix downloaden und anwenden, logfile hier posten! 

« Letzte Änderung: 07.06.09, 17:48:35 von ersguterjunge »

Hallo.

Danke für die schnellen Antworten. Die erste Antwort ist ein wenig unverständlich für mich.

Zu der zweiten Antwort: Was ist malwarebytes?

Ich muss vielleicht noch ergänzen, dass nach dem Starten des PC dieser ganz normal hochfährt, alle Programme bereitstellt. Wenn er komplett fertig ist, dann geht nix mehr. Ausser dass ich die Fehlermeldung und den "Alert" immer abschalten kann. Nur kommt der nach ein paar Minuten wieder.

Programme ausführen geht nicht. Der PC lässt sich auch nicht ausschalten. Muss das manuell "rabiat" machen.

Schreibe zur Zeit vom Notebook. Das Problem hat aber der PC. Kann ich Software auf ein tragbares Medium spielen und dann auf dem PC starten?

Sorry, bin nicht so bewandert in diesen Sachen. :-[
Was meinst du mit dem logfile?

Ja du kannst die Setups der Programme auf einen USB stick Kopieren
ich würde Dir aber danach raten, den USB Stick zu Formatieren da sich eventuell Vorhanden Malware auf diesen Kopiert und dann auf deinem Notebook auch ist 

Hat dir diese Antwort geholfen?

Habe mir das malwarebytes-Programm jetzt auf den USB gezogen, dann am PC angesteckt. USB kann ich öffnen, aber das Setup startet nicht, die Sanduhr läuft kurz, aber dann ist alles wie vorher.  :-[

Hat dir diese Antwort geholfen?

Dann fang mit combofix an und guck ob das klappt.

Sollte Combofix auch nicht gehen,
Besuche diese Seite mit deinem notebook und brenne dir diese Live CD
Boote nun mit dieser CD deinen Rechner und lass alles löschen was gefunden wurde

Logfile auf deinem Desktop als Live.txt speichern
diese danach wenn möglich posten

Hm, kann mit dem Notebook nichts brennen, ist leider ein älteres Modell. Dann werde ich mir wohl so ein teures Virenprogramm kaufen müssen, auf die Gefahr hin, dass es auch nicht funktioniert. Mir graut vor format c:

Hat dir diese Antwort geholfen?

Was bringt dir ein teures Virenprogramm ?? nix

Wende Combofix im abgesicherten Modus an, wenn es im normal Modus nicht geht!

 ??? Wie starte ich den PC im abgesicherten Modus?  :-[ Sorry, bin wirklich ein Laie, was das angeht.

Hat dir diese Antwort geholfen?

Du Klickst auf Start -> Herunterfahren -> Neustarten

Dann fährt er runter und wieder hoch, sobald er anfängt neu hochzufahren die ganze zeit f8 drücken bis ein auswahlmenü kommt, wo abgesicherter Modus steht.

Im abgesicherten Modus lässt er sich nicht starten, ich soll "die letzte als funktionierende bekannte Konfiguration" wählen.

Hat dir diese Antwort geholfen?

Mhh okay, das ist jetzt echt übel.

Hijackthis Logfile erstellen und hier posten, wenns geht.


« Wie kann ich das loeschen ?Win XP: Explorer »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!