ntnbn.dll -> trojaner? ._.

Hallo,
mein Antivirus meldet immer einen Trojaner in der Datei ntnbn.dll (C:\Windows\system32\ntnbn.dll)
Hab die Datei mal bei Virus Total hochgeladen und 7 von 42 Antivirusprogrammen meinten das das ein Trojaner ist...
Ist das jetzt viel oder isses warscheinlicher das es nur ein Fehlalarm ist? ._.

Naja ich kann die Datei auch löschen jedoch erstellt sie sich beim Neustart wieder neu.
Hab schonmal einfach eine ntnbn.dll selbst erstellt und schreibgeschützt, dann kann sich zwar die als Trojaner identifizierte datei nicht erstellen allerdings bekomm ich dann beim öffnen vom Firefox die Meldung:

"Die Anwendung oder DLL C:\Windows\system32\ntnbn.dll ist keine gültige Windows-Datei. Überprüfen Sie dies mit der Installationsdiskette."

Wenn ich dann auf "ok" klick startet der Firefox ganz normal.
Bei der infizierten ntnbn.dll kommt die Meldung aber nicht und wenn die datei garnicht vorhanden ist kommt auch keine Fehlermeldung, daher mal ne Frage zwischendurch:
Gibt es normalerweise eine ntnbn.dll im system32 Ordner?

Aja hab Windows XP mit SP3 und joar...

Könnt ihr mir sagen wie ich den Trojaner los werd? ._.

 

Die Datei gibt es bei mir nicht. Bleibt die Meldung von Firefox aus, wenn es im "Safe Mode" gestartet wird? http://www.firefox-browser.de/wiki/Safe_Mode

 

> http://www.cosmiq.de/qa/show/2487766/Trojaner-entfernen/

 

Das kann doch wohl nicht wahr sein

Der Poster murmelt etwas von Rootkit und empfiehlt dann einen Scanner, der nicht viel mehr als Tracking Cookies findet.

 

1. Nein die Meldung kommt auch wenn ich den Firefox im Safe Mode starte.

2. Joar Ad Aware findet auch nichts xD

 

http://www.pcwelt.de/forum/sicherhe...fall-posten-bitte-abarbeiten.html#post1940399

 

Jaja xD
Also dann hier:

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

Kopierschutztreiber:
S3 Tetris;Tetris driver; C:\WINDOWS\System32\Drivers\Tetris.sys []
R2 atksgt;atksgt; C:\WINDOWS\system32\DRIVERS\atksgt.sys [2008-03-01 165376]
R2 ithsgt;ithsgt; C:\WINDOWS\system32\DRIVERS\ithsgt.sys [2009-10-16 162432]
R2 lilsgt;lilsgt; C:\WINDOWS\system32\DRIVERS\lilsgt.sys [2009-10-16 12032]
R2 lirsgt;lirsgt; C:\WINDOWS\system32\DRIVERS\lirsgt.sys [2008-03-01 18048]

ntnbn.dll könnte zu dem Kopierschutz gehören.

 

S3 Tetris;Tetris driver; C:\WINDOWS\System32\Drivers\Tetris.sys []
R2 atksgt;atksgt; C:\WINDOWS\system32\DRIVERS\atksgt.sys
R2 lirsgt;lirsgt; C:\WINDOWS\system32\DRIVERS\lirsgt.sys [2008-03-01 18048]

Naja die kenn ich von denen kanns eigentlich nicht sein ._.

Bei den anderen weiß ich net wofür die da sind


Aber mal ne andere frage ich bekomm ja die Trojaner Meldung wenn ich den Firefox starte und dort steht das die ntnbn.dll beim öffnen erkannt wurde und als prozess steht dann der Firefox prozess da wie man aufm Bild sieht
Beim Internet Explorer isses das gleiche.
Isses denn normal das sich eine zum kopierschutzgehörige Datei beim öffnen vom Browser öffnet?

 

Die Kopierschutztreiber überwachen die Laufwerke.
Mit den Browsern haben sie nichts zu tun, außer sie telefonieren nach Hause. Ich denke aber eher, dass du Trojaner auf dem PC hast. Da HijackThis nichts anzeigt und auch mbam ahnungslos ist, kann der Trojaner von einem Rootkit versteckt werden.

 

Kann ich denn das Rootkit irgendwie loswerden? (ohne gleich den PC neu aufzusetzen)
Und ist der Trojaner denn dann gelöscht bis ich den PC neustarte, wenn ich die ntnbn.dll lösche?
Meldungen gibts dann zumindest keine mehr.

 

hallo,
bitte poste das virustotal-ergebnis.
*
http://www.billsway.com/vbspage/vbsfiles/RegSrch.zip
auf den desktop herunterladen, entpacken, mit suchbegriff ntnbn.dll anwenden und das ergebnis posten.