Supportnet / Forum / PC-Sonstiges
SP.EXE / NTSEARCH.COM / Dialer / Trojanisches Pferd
Frage
Hallo,
ich hab seit kurzem ein Problem mit einem Dialer und einem Trojanischen Pferd:
Jedesmal wenn ich mich per 56k Modem und WIN98 über den web.de-Smart-Surfer (ich wähle hier immer den gerade günstigsten Anbieter) ins Internet einwähle, geht automatisch die Seite "www.ntsearch.com" auf. Diese Seite scheint ein Dialer zu sein, denn hier wird man aufgefordert "OK" in ein Feld einzugeben.
Ich weiss nicht warum diese Seite automatisch geöffnet wird. Ist da im InternetExplorer eine automatische Startaufforderung hinterlegt ? Wenn ja, WO?
Ausserdem wird auch, ich nehme an während die Seite ntsearch.com geöffnet wird, automatisch das Programm "SP.EXE" auf mein Verzeichnis "C:/Windows" downgeloaded und abgelegt. Dieses Programm, welches mein "AntiVir 9x" sofort erkennt und als als Trojanisches Pferd deklariert, lösche ich dann auch sofort immer.
Hängt ntsearch.com und sp.exe zusammen, oder sind das zufällich gerade 2 verschiedene Probleme?
Wie krieg ich meinen Rechner wieder sauber, so dass ich nicht ständig bei JEDEM Internetzugang diese Probleme habe?
M&T
Antwort 1 von Mickey
Je nach OS Prüf deinen Autostart (1.im Startmenü/ 2.Start-Ausführen-msconfig [OK]/ 3.Systemsteuerung->Software),
dann lass SpyBot Search & Destroy (besser!) oder Ad-Aware laufen (erst Updaten), PC neu booten, evtl. in der Registry noch nach Resten suchen.
Sollten obige Tools nicht reichen, scan mit 1) dem CWShredder & 2) HijackThis (Browser schliessen, keine Installation nötig). Zu Hijack ein Logtutorial.
Zu den Tool-Downloads (siehe Site Navigation links).
Dann beschäftige dich dringend damit, deine
Browser-Sicherheitseinstellungen anzupassen.
Zu ntsearch findest du auch weitere Infos rechts in der "Suche im Forum"
Gruss,
Mic
Bei Eingriffen ins System, die Registry oder an Systemdateien erst eine Sicherung vornehmen©
dann lass SpyBot Search & Destroy (besser!) oder Ad-Aware laufen (erst Updaten), PC neu booten, evtl. in der Registry noch nach Resten suchen.
Sollten obige Tools nicht reichen, scan mit 1) dem CWShredder & 2) HijackThis (Browser schliessen, keine Installation nötig). Zu Hijack ein Logtutorial.
Zu den Tool-Downloads (siehe Site Navigation links).
Dann beschäftige dich dringend damit, deine
Browser-Sicherheitseinstellungen anzupassen.
Zu ntsearch findest du auch weitere Infos rechts in der "Suche im Forum"
Gruss,
Mic
Bei Eingriffen ins System, die Registry oder an Systemdateien erst eine Sicherung vornehmen©
Antwort 2 von Griemokhan
Spybot, Ad-aware und A2 neben einem gängigen Antivirus-Programm
Antwort 3 von Lutz1965
HAllo
versuch es mal mit Spybot
http://spybot.safer-networking.de/index.php?page=download
und dann würde ich Dir raten, den Dailer Warner YAW zu installieren...
http://www.yaw.at/
Gruss
Lutz
versuch es mal mit Spybot
http://spybot.safer-networking.de/index.php?page=download
und dann würde ich Dir raten, den Dailer Warner YAW zu installieren...
http://www.yaw.at/
Gruss
Lutz
Antwort 4 von Mickey
@Lutz,
die sp.exe ist ein Browserhijacker (Sinngemäß also Spyware), YAW ein Dialerschutz-Programm.
Gruss,
Mic
Bei Eingriffen ins System, die Registry oder an Systemdateien erst eine Sicherung vornehmen©
die sp.exe ist ein Browserhijacker (Sinngemäß also Spyware), YAW ein Dialerschutz-Programm.
Gruss,
Mic
Bei Eingriffen ins System, die Registry oder an Systemdateien erst eine Sicherung vornehmen©
Antwort 5 von Lutz1965
@Mic
Der Hinweis wegen YAW
Der Hinweis wegen YAW
Zitat:
Problem mit einem Dialer
Problem mit einem Dialer