ntsearch bzw. coolwebsearch --> VIRUS???

Dieses Thema im Forum "Sicherheit" wurde erstellt von niwa7, 26. Dezember 2003.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. niwa7

    niwa7 ROM

    Registriert seit:
    26. Dezember 2003
    Beiträge:
    6
    hallo,

    bei mir öffnet sich öfters ein fenster von ntsearch.com und will irgendwelche daten downloaden.

    auf einige seiten komm ich gar net mehr rauf, wegen irgendwelchen ACTIVE x STEUERELEMENTEN und total viele wörter sind bei mir unterstrichen und wenn ich die anklicke, komm ich zu ntsearch.com bzw. coolwebsearch.com :aua:

    ich krieg noch die krise!!!

    weiß jemand wie ich diesen virus wieder loswerde????

    danke!

    nici
     
  2. Gast

    Gast Guest

  3. SvenA

    SvenA Byte

    Registriert seit:
    5. März 2004
    Beiträge:
    97
  4. Gast

    Gast Guest

    Nein, nichts ist ok. Du hast die Symptome erfolgreich bekämpft. Beim Besuch der nächsten präparierten Webseite mit dem IE sind die Probleme wieder aufgrund derselben Symptome sichtbar. Solange du den IE benutzt, wirst du diese Prozedur wiederholen müssen und von Mal zu Mal wird es schwieriger.
     
  5. Gordon Wessel

    Gordon Wessel Byte

    Registriert seit:
    30. Juli 2002
    Beiträge:
    25
    Für meinen Teil ist alles ok. Ich will keinen Browserwechsel. Und mein Win Update hab ich deaktiviert.
     
  6. Gast

    Gast Guest

    Nein.
    1.) System updaten.
    2.) Browserwechsel.
     
  7. Gordon Wessel

    Gordon Wessel Byte

    Registriert seit:
    30. Juli 2002
    Beiträge:
    25
    Das Prob mit ntsearch hatte ich seit heute im rechner.
    Ich hab jeweils einmal adawre und spybot s&d laufen lassen und alles entfernt.
    Jetzt ist wieder alles ok.
     
  8. trudenbiker

    trudenbiker Kbyte

    Registriert seit:
    14. Oktober 2003
    Beiträge:
    291
    Sorry - hatte den Thread aus den Augen verloren - bin noch ganz vernebelt von den Räucherkerzen zu Weihnachten:

    zitat "niwa7"
    ich habe unter xp sowas nicht - weder bottconf.exe noch bootconf.exe

    wenn du dir nicht sicher bist und ein bissel english verstehst:
    <<klick >>

    und nun forsch ans werk
     
  9. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2002
    Beiträge:
    20.804
    Hallo niwa7,

    habe mich nochmal auf der Website dieser Firma umgeschaut die den Mist unter das Volk bringen. In deren FAQ gibt es folgende Anleitung um "New.Net" zu deinstallieren:

    4. How can I fully uninstall the New.net plug-in?
    To uninstall the application, please follow the steps below:


    Click on Start.
    Select Settings.
    Click on Control Panel.
    Double-click on the Add/Remove Programs icon.
    Select the New.net Application.
    Click on the Add/Remove button.
    Once the program has uninstalled, click on the OK button.

    After completing all of these steps, please reboot the computer. This will have removed the New.net application from your system.
    The above steps will fully remove the New.net plug-in. However, the Windows operating system will retain a record that the New.net plug-in previously had been installed on your computer in "C:\Windows\Downloaded Program Files." This file is harmless, but can be removed by following the steps below:


    Click on Tools.
    Click on Internet Options.
    Under the General tab, click on the Settings button.
    Within the Settings window, click on the View Objects button.
    Within the Downloaded Program Files window, locate and delete Tldctl2c Class.
    Close the Downloaded Program Files window.
    Click on the OK button within the Settings window.
    Click on the OK button within the Internet Options window.
    Close Internet Explorer.

    Vielleicht hilft es weiter.

    Zusammenfassung:

    New.Net: Autorun settings
    HKEY_LOKAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\New.net Startup

    New.Net: Global settings
    HKEY_LOKAL_MACHINE\SOFTWARE\New.net

    New.Net: Programm directory
    C:\Programme\NewDotNet

    gesteuert über eine .dll mit folgendem Namen:
    "newdotnet?_??.dll" wobei die ??? für die Versions-Nummer stehen.
    Möglich dass zusätzlich die Winsock (mswsock.dll
    ) ausgetauscht bzw. verändert wurde.


    Folgende Firmen / Produkte kooperieren mit "new.net", solltest du dein System neu aufsetzen ist hier also Vorsicht geboten damit du dir den Kram nicht gleich wieder installierst:

    Go!Zilla
    BearShare
    Mp3.com
    iMesh
    Babylon
    Webshots
    gDivx
    BikiniDesk
    RadLight / Subtitle Studio
    RealNetworks (RealOne Player)
    UK Software
    Cydoor (LingoWare)
    Grokster
    KaZaA
    Mindset Interactive (NetPalNow)

    Grüße
    Wolfgang
     
  10. Gast

    Gast Guest

    Nicht nötig. Ich lese sowieso mit.
    Ihr kennt ja meine Meinung.
     
  11. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2002
    Beiträge:
    20.804
    Hallo,

    melde mich erstmal ab.. du könntest noch unserem Sicherheitsexperten "Steele" eine private Nachricht senden. Er möchte sich diesen Thread mal anschauen, vielleicht fällt ihm noch was ein wie man das Ding von der Platte bekommt ohne Neuinstallation. Benutze die Suchfunktion um Steele zu finden.

    Grüße
    Wolfgang
     
  12. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2002
    Beiträge:
    20.804
    Hallo,

    lösche die mal nicht das scheint mir die gesamte Winsock zu seien. Wenn man die jetzt löscht hast du keinen Internet-Zugang mehr.

    Lese nochmal hier::
    http://www.cexx.org/newnet.htm

    Die schreiben da was von:
    The Add/Remove dialogue is available by clicking Start -> Settings -> Control Panel -> Add/Remove Programs. To remove the plug-in, select new.net from the list and click Add/Remove. Rebooting the computer will complete the removal

    Grüße
    Wolfgang
     
  13. niwa7

    niwa7 ROM

    Registriert seit:
    26. Dezember 2003
    Beiträge:
    6
    hallo,

    ja, hab XP.

    hier sind noch die beschreibungen die dabeistehen:

    winrnr.dll NTDS

    nwprovau.dll NWlLink IPX/SPX/NetBIOS - kompatibles Transportprotokoll

    rsvpsp.dll Protocol handler

    mswsock.dll TCP/IP

    vielleicht hilft das weiter...
     
  14. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2002
    Beiträge:
    20.804
    Hallo,

    bin ich überfragt... will das Tool die Dateien löschen ??.
    Habe das selbst noch nicht im Einsatz gehabt !!

    Hast du WinXP als Betriebssystem ?? .. ich kann die Dateien nicht zuordnen da ich kein XP am laufen habe. Wenn es Betriebssytem-Dateien sind würde ich mal nicht löschen.

    Warte mal ob sich noch ein User meldet der die zuordnen kann.

    Was sagt das Tool zu diesen Dateien ??

    Grüße
    Wolfgang
     
  15. niwa7

    niwa7 ROM

    Registriert seit:
    26. Dezember 2003
    Beiträge:
    6
    hallo,

    bei lsp.fix hab ich jetzt folgende files zur auswahl:

    winrnr.dll
    nwprovau.dll
    rsvpsp.dll
    mswsock.dll

    was soll ich jetzt machen? :was:

    danke!

    nici
     
  16. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2002
    Beiträge:
    20.804
    Hallo,

    New.Net ist eine üble Foistware, die Netzwerkeinstellungen verändert. Geladen wird sie soweit mir bekannt über ein IE PlugIn in Form einer ".dll".

    Übrigens erhält man den ganzen Dreck über file-sharing utilities, Freie DVD-Player Software, und andere unseriöse "Freeware". Da dein Rechner jetzt schon stark geschädigt ist solltest du dein Surfverhalten, eventuelle File Sharing Akivitäten und das installieren unbekannter Software aus nicht seriösen Quellen überdenken.

    Hier bekommst du ein Tool das dieses spezielle "Teil" entfernen kann:

    lspfix:

    http://www.cexx.org/lspfix.htm

    Grüße
    Wolfgang
     
  17. niwa7

    niwa7 ROM

    Registriert seit:
    26. Dezember 2003
    Beiträge:
    6
    danke, wolfgang.

    ich hab jetzt alles mit spybot überprüft und es wurden einige dateien gefunden und gelöscht, nur etwas kann nicht gelöscht werden:

    new.net autorun settings
    new.net global settings
    new.net program directory

    kann mir jemand sagen was das ist??? :confused:
     
  18. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2002
    Beiträge:
    20.804
    Hallo,

    hole dir jetzt ersmal entsprechend Software um den Hijacker zu finden und zu eliminieren.

    Adaware:
    http://www.lavasoft.de/support/download/

    Spybot:
    http://files.vollversion.de/spybotsd12.exe

    Kommst du damit nicht zum Erfolg dann beschaffe dir das Tool HijackThis und poste hier den erstellten Scanreport. Es gibt hier Sicherheitsexperten die den Report auswerten können und dir bei der manuellen Beseitigung helfen können:

    HijackThis:
    http://mjc1.com/mirror/hjt/

    Zwischenzeitlich installierst du den Mozilla Firebird damit du erstmal ungestört weitersurfen kannst. Ein Virus ist das nicht..

    Grüße
    Wolfgang
     
  19. niwa7

    niwa7 ROM

    Registriert seit:
    26. Dezember 2003
    Beiträge:
    6
    kann mir sonst niemand helfen? :(
     
  20. niwa7

    niwa7 ROM

    Registriert seit:
    26. Dezember 2003
    Beiträge:
    6

    kann ich die bottconf.exe einfach löschen oder wie?
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen