Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: nochmal ntsearch :/

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 18.02.2004, 13:07   #1
plastikherz
 
nochmal ntsearch  :/ - Beitrag

nochmal ntsearch :/



gestern was bei google gesucht und schon wieder hab ich mir was eingefangen.
könnte mir bitte nochmal jemand sagen, was ich alles zu löschen habe?

vielen Dank.

---
Logfile of HijackThis v1.97.7
Scan saved at 13:05:13, on 18.02.04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.50 (5.50.4134.0600)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\HIDSERV.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\STARTER.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSTEM\MSREXE.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMME\MSN MESSENGER\MSNMSGR.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\TMP\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.de/advanced_search?hl=de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.de/advanced_search?hl=de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hotmail.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.de/advanced_search?hl=de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMM\BüRO\ACROBAT\READER\ACTIVEX\ACROIEHELPER.OCX
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\Scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [System Service] C:\WINDOWS\SYSTEM\MSREXE.EXE
O4 - HKLM\..\RunServices: [Hidserv] Hidserv.exe run
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Real.com (HKLM)
O9 - Extra button: AIM (HKLM)
O9 - Extra button: Yahoo! Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM)
O12 - Plugin for .mp3: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin4.dll
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...?37803.9065625
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = Privates
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 192.168.0.1

Alt 18.02.2004, 13:26   #2
mmk
 
nochmal ntsearch  :/ - Ausrufezeichen

nochmal ntsearch :/



Hallo!

</font><blockquote>Zitat:</font><hr />Original erstellt von plastikherz:
gestern was bei google gesucht und schon wieder hab ich mir was eingefangen.</font>[/QUOTE]Woraus schließt du das? Worin genau äußern sich die Probleme (bitte trotz meiner im Weiteren noch folgenden Ausführungen auf diese Frage eigehen! [img]smile.gif[/img] )


Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.50 (5.50.4134.0600)

Dein System befindet sich in einem "uralten", vollkommen ungepatchten Zustand. Das solltest du (in deinem eigenen Interesse) dringend (!) nachholen:

http://windowsupdate.microsoft.com

Vorrangig muss jedoch das Folgende geprüft werden:


Bitte prüfe diese Datei:
C:\WINDOWS\SYSTEM\MSREXE.EXE

hier:
http://www.kaspersky.com/de/remoteviruschk.html
__________________


Alt 18.02.2004, 13:29   #3
Rene-gad
 
nochmal ntsearch  :/ - Beitrag

nochmal ntsearch :/



</font><blockquote>Zitat:</font><hr />
gestern was bei google gesucht und schon wieder hab ich mir was eingefangen.
</font>[/QUOTE]...wo kommt diese Schlussfolgerung her?

PS: Hallo Markus .
PPS: http://www.liutilities.com/products/...ibrary/msrexe/ - ein WinProzess, ist aber von Subseven-Befall gefährdet.

[ 18. Februar 2004, 13:36: Beitrag editiert von: Rene-gad ]
__________________

Alt 18.02.2004, 13:33   #4
tony manero
 
nochmal ntsearch  :/ - Beitrag

nochmal ntsearch :/



ich kann nicht mehr antworten?!?!??

hab mein ursprüngliches posting erstmal gelöscht, weil ich es nicht setzen "kann"...weder ein link drin noch sonst was, nur was geschriebenes. egal was ich schreib, ich bekomm immer diese info:

Das folgende HTML-Tag ist nicht erlaubt: COOKIE

wenn dieses posting jetzt ersichtlich ist, kenn ich mich nimmer aus!?!?

edit: komisch, das geschreibsel sieht man!

Alt 18.02.2004, 13:33   #5
Rene-gad
 
nochmal ntsearch  :/ - Beitrag

nochmal ntsearch :/





Alt 18.02.2004, 13:35   #6
mmk
 
nochmal ntsearch  :/ - Blinzeln

nochmal ntsearch :/



</font><blockquote>Zitat:</font><hr />Original erstellt von Rene-gad:
PS: Hallo Markus .</font>[/QUOTE]Hallo Rene!

Apropos Schlussfolgerungen:
http://www.sophos.de/virusinfo/analy...jbdooraml.html

Hatte ich noch vergessen...

Alt 18.02.2004, 13:37   #7
tony manero
 
nochmal ntsearch  :/ - Beitrag

nochmal ntsearch :/



Okey, dann probiere ich es nocheinmal.

@ plastikherz:

schliese den browser = rückkehr zum desktop(screen). dann leerst du mal den (vielleicht schon zugemüllten) TEMPORDNER, anschliesend den papierkorb leeren, die temp.internetfiles LÖSCHEN, incl. offlineinhalte, cookies raus, verlauf leeren...PC neustarten.

dann mal unnötig im hintergrund milaufende proggies beenden, und mit deinem virenscanner einen fullscan (alle dateien)machen. eventuell ad aware oder spybot search/destroy wenn vorhanden nachträglcih verwenden!

dann mal wieder melden...

bye
tony

Alt 18.02.2004, 13:45   #8
Rene-gad
 
nochmal ntsearch  :/ - Beitrag

nochmal ntsearch :/



Hallo tony,
ich würde doch dem mmk's Rat folgen: die Datei kann u.U. ein Backdoor sein, alles anderes ist AFAIK sauber.
PS: Den Müll zu löschen ist trotzdem immer gut [img]smile.gif[/img]

Alt 18.02.2004, 19:00   #9
plastikherz
 
nochmal ntsearch  :/ - Beitrag

nochmal ntsearch :/



ich hatte ja vor kurzem auch schon diesen "ntsearch-Trojaner" und habe ihn mir ziemlich sicher auch über google eingefangen.
beide Male hatte ich einen Songtext gesucht und beim öffnen der gesuchten Seite, öffnete sich auch ein ntsearch.com Fenster.
danach war ich infiziert.
so meine Folgerung. [img]smile.gif[/img]

vielen Dank an alle für eure Hilfe!

Alt 18.02.2004, 19:15   #10
tony manero
 
nochmal ntsearch  :/ - Beitrag

nochmal ntsearch :/



klar,...mmk's tip...hab ich nicht ganz mitbekommen....hab zuerst troubles gehabt überhaupt zu posten, und hab den link mit der vireninfo von sophos und die win-seite nciht überissen...sorry.

tony

Antwort

Themen zu nochmal ntsearch :/
bho, boot, explorer, google, hijack, hijackthis, internet, internet explorer, löschen, messenger, microsoft, msn, msn messenger, object, programme, realplay.exe, realplayer, registry, rundll, rundll32.exe, shockwave, software, system, update, windows, yahoo



Ähnliche Themen: nochmal ntsearch :/


  1. Nochmal: (PUM.UserWLoad)
    Plagegeister aller Art und deren Bekämpfung - 23.12.2012 (9)
  2. und nochmal searchqu
    Plagegeister aller Art und deren Bekämpfung - 25.09.2012 (14)
  3. und nochmal 50€ Fenster
    Log-Analyse und Auswertung - 26.02.2012 (7)
  4. Nochmal Bundespolizei
    Alles rund um Windows - 22.11.2011 (4)
  5. Nochmal BKA-Trojaner
    Plagegeister aller Art und deren Bekämpfung - 30.08.2011 (29)
  6. und nochmal: BKA-Trojaner
    Log-Analyse und Auswertung - 08.08.2011 (3)
  7. Nochmal syscheckrt.exe
    Plagegeister aller Art und deren Bekämpfung - 11.02.2011 (1)
  8. Und nochmal DNS changer ...
    Plagegeister aller Art und deren Bekämpfung - 13.02.2009 (1)
  9. Nochmal Virenscanner
    Antiviren-, Firewall- und andere Schutzprogramme - 04.07.2008 (3)
  10. msn ding nochmal
    Mülltonne - 29.04.2007 (0)
  11. nochmal se.dll/sp.html
    Log-Analyse und Auswertung - 12.08.2005 (1)
  12. Und nochmal AgentAY..
    Plagegeister aller Art und deren Bekämpfung - 26.02.2005 (21)
  13. Probleme mit "BrowserHijackern" nicht nur "www.ntsearch.com"
    Plagegeister aller Art und deren Bekämpfung - 16.08.2004 (77)
  14. Ntsearch und mehr
    Plagegeister aller Art und deren Bekämpfung - 06.05.2004 (1)
  15. kann ntsearch nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 06.01.2004 (18)
  16. Meine Logfile! - Problem mit ntsearch.com :-(((
    Plagegeister aller Art und deren Bekämpfung - 30.12.2003 (23)
  17. Nochmal RealOnePlayerV2GOLD
    Alles rund um Windows - 22.12.2003 (6)

Zum Thema nochmal ntsearch :/ - gestern was bei google gesucht und schon wieder hab ich mir was eingefangen. könnte mir bitte nochmal jemand sagen, was ich alles zu löschen habe? vielen Dank. --- Logfile of - nochmal ntsearch :/...
Archiv
Du betrachtest: nochmal ntsearch :/ auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.