Home » Spyware & Browser Hijacker Support Forum » Was tun gegen "ntsearch"? » Themenansicht

Was tun gegen "ntsearch"?

Thema ist geschlossen!
Thema ist geschlossen!
#0
28.12.2003, 13:04
Frankyboy
...neu hier

Beiträge: 3
#76 hallo, nach längeren verzweiflungsareien über weihnachten bin ich glücklicherweise durch einen clan kameraden heir gelandet ;)

ein dank schon mal an raman für diese fantastische hilfe hier !


und gleich mal meine log:

Logfile of HijackThis v1.97.7
Scan saved at 12:54:26, on 28.12.2003
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\CTHELPER.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\PROGRA~1\MICROS~3\GAMECO~1\Common\SWTrayV4.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\WINDOWS\sp.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
F:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
G:\HijackThis.exe

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBAudigy\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [SideWinderTrayV4] C:\PROGRA~1\MICROS~3\GAMECO~1\Common\SWTrayV4.exe
O4 - HKLM\..\Run: [windows auto update] msblast.exe
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKCU\..\Run: [sp] C:\WINDOWS\sp.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37895.1996064815


btw, ich kann im m oment keine windows update durchführen ;)
der download bleibt hängen - und mehr als 20minuten hatte ich bisehr noch keine lust zu warten ob es vielleicht doch weitergeht - hoffe nach den fixes wirds dann laufen
Seitenanfang Seitenende
28.12.2003, 13:15
raman
Moderator

Beiträge: 7805
#77 Fixe mal folgendes:
O4 - HKLM\..\Run: [windows auto update] msblast.exe
O4 - HKCU\..\Run: [sp] C:\WINDOWS\sp.exe

Dann mal nach diese Anleitung deinen Dcomdienst deaktivieren: http://www.kssysteme.de/s_content.php?id=fk2002-01-31-3823#xp2a

Danach neu starten, diese Dateien loeschen(wenn sie noch da sind):
C:\WINDOWS\sp.exe
c:\windwos\system32\msblast.exe
Jetzt mache mal ein Windowsupdate
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
28.12.2003, 13:36
Frankyboy
...neu hier

Beiträge: 3
#78 himmelsabberlot !

ich dachte ich wäre dieses BLAST zeugs schon damals wärend der großen "blasterwelle" losgeworden - GUMEL ;)
Seitenanfang Seitenende
28.12.2003, 13:44
raman
Moderator

Beiträge: 7805
#79 Es kann sein, das nur noch der Rest in der REgistrierung uebrig geblieben ist, aber die Datei schon laengst weg ist.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
28.12.2003, 14:14
Huber555
...neu hier

Beiträge: 1
#80 Hi.

Ich hab eine Frage:

Ich hab auch das Problem mit CoolWebSearch und Ntsearch. Aber da wart ich einfach einmal ab. Könnte dies auch die Ursache dafür sein, dass sich nach einer gewissen Zeit der I-Explorer mit der Fehlermeldung "Webseite xy konnte nicht geöffnet werde, Vorgang wurde abgebrochen" verabschiedet?

Danke für eure Hilfe

Lg
Seitenanfang Seitenende
28.12.2003, 14:19
raman
Moderator

Beiträge: 7805
#81 Ja, der Trojaner(sp.exe) wirbelt doch ganz schoen im IE!
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
28.12.2003, 15:06
raman
Moderator

Beiträge: 7805
#82 Ich mache den Thread mal zu. Falls Bedarf besteht, kann man einen neuen Thread aufmachen. Sonst wird es so uebersichtlich und unleserlich wie der parite.b Thread!

weitere Infos zur Lösung: http://board.protecus.de/t7408.htm
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): Erste Seite3456