hallo,
ich hab seit einiger zeit immer wieder ein nerviges popup-fenster gehabt, wenn ich ein paar minuten mit dem i.e. 6.1 online war, welches immer ein programm installieren wollte. kam irgendwie von der website ntsearch.com.
bisher konnte ich dieses nervige fenster immer wegklicken, aber irgendwie hat sich dieses programm dann doch installiert. und seitdem werden wir auf websites alle möglichen begriffe (chat, website, spiel) verlinkt zu ntsearch.com, was wohl so eine art suchmaschine ist. also net schlimm, aber nervig.
hab auch schon in der systemsteuerung gekuckt, aber da ist kein mir unbekanntes programm zu finden. habe mir daher erst mal den aktuellen netscape installiert, wo dieses problem net auftritt, aber da ich eher an ie-browser gewöhnt bin, wollte ich wissen, ob mir hier jemand weiterhelfen kann, dieses problem zu lösen.
besten dank vorab,
hi ted,
hol dir von hier http://www.heurem.de/html/downloads1.html den ntsearch.com-buster.
lg,
fred
hallo, fred,
besten dank für den link, das scheint mein problem (zumindest vorerst) erst einmal behoben zu haben.
fahrlässig
Salü Fred
Besonders im Bereich der IT-Sicherheit sind „Lösungen“ aus unbekannte Quelle ein fahrlässige Lösung. Es muss zuerst das Problem verstanden wrden, bevor man „löst“.
Das ZIP-File („Anti-ntsearch.zip“) das auf dieser privaten Homepage angeboten wird enthält vier Dateien:
„Liemsich.txt“
„kill.bat“
„ntsearch.reg“
„pskill.exe“
Die Batchdatei benutzt das Programm „pskill.exe“, welches ohne jede Erwähnung von einer sehr bekannten Softwarefirmea (SysInternals.com) stammt, um den Prozess SP zu termnieren („beenden“).
Danach wird die Registry verändert, indem die Datei „ntsearch.reg“ eingelesen wird. Dieses Veränderung betrifft einen Eintrag „SP“ welcher auf „leer“ gesetzt wird.
Was sagt uns das?
Der Benutzer war mit Admnistratorrechten ungeschützt mit dem IE von MS im Internet unterwegs.
Er hat nicht überprüft (dutzende von kostenlosen Programmen sowie Onboardtoos), ob und welche Programme automatisch gestartet werden.
Er hat nicht überprüft, welche Prozesse (dutzende von kostenlosen Programmen) aktiv sind und die Prozesse analysiert.
Wollen wir wetten, dass der „Massenmörder“ im Sinne eines Indikators jedesmal einen neuen Wurm / Trojaner melden wird? Bzw. aktiv in aller Unschuld oder Gleichgültigkeit die Verbreitung fördert, da Installationen als Basis benutzt werden.
Fazit:
Dringend den Benutzer „upgraden“, bzw. den PC-Fürerschein wegnehmen!
Passend dazu das Editoral der neuesten Ausgabe der C’T
http://www.heise.de/ct/04/04/003/
Grüsse Peter
PS:
Virus Beschreibung
http://www.sophos.de/virusinfo/analyses/trojspoonerc…
http://www.sophos.de/virusinfo/analyses/trojspoonerd…
Remove Software aus einer offiziellen Seite mit hoher Glaubwürdigkeit
http://www.trojaner-info.de/news/spoonweg.shtml
AD-Aware / Spy Bot haben keinen Hinweis auf diesen Trojaner auf Ihrer Website, somit ist anzunehmen das er noch nicht erkannt wird.
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]