Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: dummes Frauchen sucht dringend Hilfeeee "about:blank"

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 07.02.2005, 17:13   #1
Tanjamaus
 
dummes Frauchen sucht dringend Hilfeeee "about:blank" - Standard

dummes Frauchen sucht dringend Hilfeeee "about:blank"



Hallo, ich habe dieses Problem mit der doffen "about:blank" Starseite auch. Leider bin ich nicht die große PC-Expertin. (na ja, Frau eben ) Das mit diesem "hijack" hab ich ja schon mal verstanden, bin ganz stolz aucf mich . Da kam folgendes dabei heraus. Wie gehts weiter. Wäre ganz lieb, wenn mir jemand helfen könnte (vielleicht sogar für Frauen verstänlich). Vielen Dank.

Logfile of HijackThis v1.99.0
Scan saved at 17:21:11, on 07.02.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\AIM95\aim.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\alg.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Keinen\LOKALE~1\Temp\Rar$EX00.263\Hija ckThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = http://clearsurfing.net/srch.php?qq=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\qwsxp.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {60F5EE65-F5BD-4219-B09C-B96CCC209F9C} - C:\WINDOWS\system32\qwsxp.dll
O3 - Toolbar: FreshBar - {06ABAA2D-34AB-4902-A326-409BD9B9A7A5} - C:\WINDOWS\system32\iesp2.dll
O4 - HKLM\..\Run: [hp Update 3300C] c:\sj650\hpupdate.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AIM] C:\Programme\AIM95\aim.exe -cnetwait.odl
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{D8F74C68-AF73-40BE-A38E-07D26F3316F8}: NameServer = 69.50.176.156,195.225.176.31
O18 - Filter: text/html - {A066C265-3B8E-4B28-85ED-845D3F49E47E} - C:\WINDOWS\system32\qwsxp.dll
O18 - Filter: tœ†5òÏTÆR - {A066C265-3B8E-4B28-85ED-845D3F49E47E} - C:\WINDOWS\system32\qwsxp.dll

Alt 07.02.2005, 17:16   #2
Chris14
 

dummes Frauchen sucht dringend Hilfeeee "about:blank" - Standard

dummes Frauchen sucht dringend Hilfeeee "about:blank"



1.escan
-lade dir escan runter und gehe genau nach dieser anleitung vor

2.einträge löschen
-fixe mit HijackThis diese einträge:
R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = http://clearsurfing.net/srch.php?qq=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\qwsxp.dll/sp.html (obfuscated)
O2 - BHO: (no name) - {60F5EE65-F5BD-4219-B09C-B96CCC209F9C} - C:\WINDOWS\system32\qwsxp.dll
O3 - Toolbar: FreshBar - {06ABAA2D-34AB-4902-A326-409BD9B9A7A5} - C:\WINDOWS\system32\iesp2.dll
O4 - HKLM\..\Run: [hp Update 3300C] c:\sj650\hpupdate.exe (außer du kennst es)
O18 - Filter: text/html - {A066C265-3B8E-4B28-85ED-845D3F49E47E} - C:\WINDOWS\system32\qwsxp.dll
O18 - Filter: tœ†5�òÏTÆR - {A066C265-3B8E-4B28-85ED-845D3F49E47E} - C:\WINDOWS\system32\qwsxp.dll

3.dateien löschen
-lösche die dateien qwsxp.dll und iesp2.dll im ordner c:\windows\system32
-lösche natürlich auch alle von escan beanstandeten dateien (alle infected)
(falls die dateien nicht angezeigt werden gehe so vor:
klicke auf extras, dann auf ordneroptionen
klicke auf ansicht
mach den haken bei "geschützte systemdateien ausblenden" weg
mach nen haken bei "inhalte von systemordnern anzeigen" hin
selektiere "alle dateien und ordner anzeigen")

4.ergebnisse
-gehe wieder in den normalen modus
-öffne die datei mwav.log,klicke auf bearbeiten dann auf suchen
-gebe infected ein
-suche weiter,markiere die treffer und kopiere sie ins forum
-poste ein neues HijackThis log
__________________


Alt 08.02.2005, 17:27   #3
Tanjamaus
 
dummes Frauchen sucht dringend Hilfeeee "about:blank" - Standard

dummes Frauchen sucht dringend Hilfeeee "about:blank"



Also,

erstmal vielen, vielen Dank für die schnelle hilfe. Bin so gut als möglich nach deiner Anleitung vorgegangen. Hab nicht alles zum Löschen gefunden, was mit dieses scan-Programm angezeigt hat. Die doofe Startseite ist trozdem weg juhu. Hab ich es jetzt geschafft, opder liegt hier noch was im Argen. Vieln Dank nochmal. Hier die neuen... äh,...dingesn-Kirchen halt:


Logfile of HijackThis v1.99.0
Scan saved at 18:26:57, on 08.02.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\AIM95\aim.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Keinen\LOKALE~1\Temp\Rar$EX00.063\HijackThis.exe
C:\DOKUME~1\Keinen\LOKALE~1\Temp\Rar$EX01.525\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = http://clearsurfing.net/srch.php?qq=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\qwsxp.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\qwsxp.dll/sp.html (obfuscated)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\qwsxp.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\qwsxp.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: Name - {7C066D8B-0E22-418C-AC97-C233947909EE} - C:\WINDOWS\system32\mszvh.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [mwavscan] "C:\DOKUME~1\Keinen\LOKALE~1\Temp\mwavscan.com" /s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AIM] C:\Programme\AIM95\aim.exe -cnetwait.odl
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{D8F74C68-AF73-40BE-A38E-07D26F3316F8}: NameServer = 69.50.176.156,195.225.176.31
O18 - Filter: text/html - {060AF94B-476D-406F-85BF-C776591E0083} - C:\WINDOWS\system32\qwsxp.dll
O18 - Filter: tœ†5ò¤EÆR - {060AF94B-476D-406F-85BF-C776591E0083} - C:\WINDOWS\system32\qwsxp.dll
__________________

Alt 08.02.2005, 17:39   #4
chaosman
 
dummes Frauchen sucht dringend Hilfeeee "about:blank" - Standard

dummes Frauchen sucht dringend Hilfeeee "about:blank"



@Tanjamaus
wechsle in den abgesicherten modus und fixe mit HJT
R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = http://clearsurfing.net/srch.php?qq=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\qwsxp.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\qwsxp.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\qwsxp.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\qwsxp.dll/sp.html (obfuscated)
O2 - BHO: Name - {7C066D8B-0E22-418C-AC97-C233947909EE} - C:\WINDOWS\system32\mszvh.dll
O18 - Filter: text/html - {060AF94B-476D-406F-85BF-C776591E0083} - C:\WINDOWS\system32\qwsxp.dll
O18 - Filter: tœ†5ò¤EÆR - {060AF94B-476D-406F-85BF-C776591E0083} - C:\WINDOWS\system32\qwsxp.dll
lösche danach manuell
C:\WINDOWS\system32\qwsxp.dll
C:\WINDOWS\system32\mszvh.dll
neu booten, neues HJT logfile posten
chaosman
__________________
Bonus vir semper tiro

Alt 12.02.2005, 16:58   #5
Tanjamaus
 
dummes Frauchen sucht dringend Hilfeeee "about:blank" - Standard

dummes Frauchen sucht dringend Hilfeeee "about:blank"



Hiiilfe, es ist zum Schreien. Hab immer genau das getan, was ihr mir geraten habt und ich bring dieses doofe Ding nicht los. Bin schon am verzweifeln. Was muss ich denn noch alles tun ???



Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Keinen\LOKALE~1\Temp\Rar$EX00.166\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = http://clearsurfing.net/srch.php?qq=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: FreshBar - {06ABAA2D-34AB-4902-A326-409BD9B9A7A5} - C:\WINDOWS\system32\iesp2.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [mwavscan] "C:\DOKUME~1\Keinen\LOKALE~1\Temp\mwavscan.com" /s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AIM] C:\Programme\AIM95\aim.exe -cnetwait.odl
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{D8F74C68-AF73-40BE-A38E-07D26F3316F8}: NameServer = 69.50.176.156,195.225.176.31


Alt 12.02.2005, 18:01   #6
cacatoa
 
dummes Frauchen sucht dringend Hilfeeee "about:blank" - Standard

dummes Frauchen sucht dringend Hilfeeee "about:blank"



Hi,
ist das Dein I-Net-Provider:
netcathost.com ?
Dann im abgesicherten Modus bei daktivierter Systemwiederherstellung fixen:
R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = http://clearsurfing.net/srch.php?qq=%s
O3 - Toolbar: FreshBar - {06ABAA2D-34AB-4902-A326-409BD9B9A7A5} - C:\WINDOWS\system32\iesp2.dll

Dann die Datei C:\WINDOWS\system32\iesp2.dll
immer noch im abgesicherten Modus manuell löschen.
Dann neu booten, Systemwiederherstellung wieder aktivieren und neues Logfile posten.
cacatoa
__________________
--> dummes Frauchen sucht dringend Hilfeeee "about:blank"

Alt 13.02.2005, 08:49   #7
Tanjamaus
 
dummes Frauchen sucht dringend Hilfeeee "about:blank" - Standard

dummes Frauchen sucht dringend Hilfeeee "about:blank"



Hallo, ´hab ja die Hoffnung schon fast aufgegeben. Aber vielleicht wird es ja doch noch etwas. Zu Deiner Frage, Was dieses "netcathost.com" ist weiß ich nicht genau. Bin eigentlich bei t-online. Oder ist das wieder etwas anderes ? (peinlich). Vielleicht gehört das aber auch zu diesem komischen Router, den mir ein Freund eingebaut hat, ich weiß es nicht. Auf ein Neues - seufz-

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\AIM95\aim.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Keinen\LOKALE~1\Temp\Rar$EX00.933\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [mwavscan] "C:\DOKUME~1\Keinen\LOKALE~1\Temp\mwavscan.com" /s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AIM] C:\Programme\AIM95\aim.exe -cnetwait.odl
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{D8F74C68-AF73-40BE-A38E-07D26F3316F8}: NameServer = 69.50.176.156,195.225.176.31

Alt 13.02.2005, 09:00   #8
cacatoa
 
dummes Frauchen sucht dringend Hilfeeee "about:blank" - Standard

dummes Frauchen sucht dringend Hilfeeee "about:blank"



Na, das sieht doch klasse aus!
Frag noch Deinen Freund, ober irgendwas verändert hat; bzw mach mal einen PC-Selbst-Test dann siehst Du auch Deinen Anbieter.
Hab nochmal gegoogelt; ich würde den Eintrag
O17 - HKLM\System\CCS\Services\Tcpip\..\{D8F74C68-AF73-40BE-A38E-07D26F3316F8}: NameServer = 69.50.176.156,195.225.176.31 im abgesciherten Modus fixen.
Das Logfile ist sauber; jetzt noch mit Dingens.org konfigurieren und einen Virenscanner einsetzen (z.B. Antivir, und beim Surfen die Augen auf; dann paßt es.
cacatoa
__________________
Der Mensch sollte eine Hundeseele haben

Alt 13.02.2005, 13:01   #9
Tanjamaus
 
dummes Frauchen sucht dringend Hilfeeee "about:blank" - Standard

dummes Frauchen sucht dringend Hilfeeee "about:blank"



Sieht tatsächlich ganz gut aus Also, vielen, vielen Dank an Euch. Ich glaub ich wäre ohne Euch echt verzweifelt. Danke ! Ein paar kleine Fragen hätte ich allerdings noch 1. Wie bekomm ich dieses "escan" wieder weg ? (finde es nirgendwo, scant aber immer)
2. da ich meinen Bekannten länger nicht sehe, was könnte es denn mit diesem uminösen "netcathost.com" alls so auf sich haben ?

Alt 13.02.2005, 20:50   #10
cacatoa
 
dummes Frauchen sucht dringend Hilfeeee "about:blank" - Standard

dummes Frauchen sucht dringend Hilfeeee "about:blank"



Hi,
escan läßt Du drauf; kannst Du doch immer wieder brauchen. Du mußt den escan starten und beim STartbildschirm ganz unten rechts "Remove from Startup" anclicken. Beim nächsten boot ist er weg und taucht nur auf Deine Anforderung auf.
Zu netcathost frag mal bei Tante google.
cacatoa
__________________
Der Mensch sollte eine Hundeseele haben

Alt 14.02.2005, 15:59   #11
JeverFun
 
dummes Frauchen sucht dringend Hilfeeee "about:blank" - Standard

dummes Frauchen sucht dringend Hilfeeee "about:blank"



... und falls das Ding inner24 Stunden wieder aktiv wird, dann gibt es nur eines:

unter http://www.paretologic.com/

XoftSpy herunterladen!

Habe mich 2 Tage mit dem selben Problem rumgeschlagen - (fast) alles getestet aber nur XoftSpy hat wirklich etwas gebracht!!!

:aplaus:

Alt 14.02.2005, 16:30   #12
MountainKing
 
dummes Frauchen sucht dringend Hilfeeee "about:blank" - Standard

dummes Frauchen sucht dringend Hilfeeee "about:blank"



Ich wäre vorsichtig bei Xoftspy, da gibt es einige Ungereimtheiten, Adaware und Spybot sind auf jeden Fall empfehlenswertere Alternativen. Bei jeder als "Wunderprogramm, das als einziges alle Probleme löst" angepriesenen Software sollten erst mal einige Warnlichter angehen.

http://www.lavasoftsupport.com/index...howtopic=24563

http://www.spywarewarrior.com/rogue_anti-spyware.htm

Alt 14.02.2005, 17:45   #13
Wolfgang30
 
dummes Frauchen sucht dringend Hilfeeee "about:blank" - Standard

dummes Frauchen sucht dringend Hilfeeee "about:blank"



Hallo JeverFun !

Wegen meinen Erfahrungen mit Xoftspy darf ich mal auf meine Erfahrungen verweisen, die ich vor Monaten hier postete:
http://www.trojaner-board.de/showthr...hlight=xoftspy
Hier wird meiner Meinung nach "zu stark" mit false positives gearbeitet und wenn man dann eine Stellungsnahme dazu haben möchte, wird geschwiegen wie in meinem Falle.
Nimm lieber anerkannte Spywarejäger wie Ad-aware, Spyboot, Pestpatrol, webroot's spysweeper oder Giant A/S nun Microsoft Antispyware Beta 1 oder Kaspersky inklusive der sog. Extended Database.

PS: im Spywarebereich vertraue ich keinem der o.g. zu 100%. Ich habe mit
allen schon so meine positiven wie negativen Überraschungen erlebt.

vbmenu_register("postmenu_117340", true);

Alt 15.02.2005, 21:08   #14
Tanjamaus
 
dummes Frauchen sucht dringend Hilfeeee "about:blank" - Standard

dummes Frauchen sucht dringend Hilfeeee "about:blank"



Hallo,nochmal.
Hab mal versucht mich in Sachen "netcathost.com" schlau zu machen. Wie zu erwarten - ohne Erfolg. Ich glaube ja nicht, dass es von meinem Bekannten ist. Wie krieg ich es denn runter ? Bzw, wo liegt das denn . Ich weiß, ich bin nervig, sorry !!!

Alt 15.02.2005, 21:09   #15
Tanjamaus
 
dummes Frauchen sucht dringend Hilfeeee "about:blank" - Standard

dummes Frauchen sucht dringend Hilfeeee "about:blank"



Hallo,nochmal.
Hab mal versucht mich in Sachen "netcathost.com" schlau zu machen. Wie zu erwarten - ohne Erfolg. Ich glaube ja nicht, dass es von meinem Bekannten ist. Wie krieg ich es denn runter ? Bzw, wo liegt das denn . Ich weiß, ich bin nervig, sorry !!!

Antwort

Themen zu dummes Frauchen sucht dringend Hilfeeee "about:blank"
"about:blank", adobe, bho, bla, button, dateien, dringend, excel, explorer, folge, hijack, hijackthis, internet, internet explorer, java, microsoft, obfuscated, problem, programme, software, sp2, sun java, system, system32, temp, update, windows, windows xp



Ähnliche Themen: dummes Frauchen sucht dringend Hilfeeee "about:blank"


  1. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  2. Nordkorea-Satire: Sony sucht neuen Veröffentlichungsweg für "The Interview"
    Nachrichten - 22.12.2014 (0)
  3. alle Browser: Pop Up weiße Felder, about blank, PC Reparatur, weitergeleiter auf "offer...."
    Log-Analyse und Auswertung - 24.09.2014 (17)
  4. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  5. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
  6. "about:blank" IE Startpage HijackThis Log-File! Ein Laie sucht Hilfe!
    Log-Analyse und Auswertung - 17.08.2008 (1)
  7. "about:blank" sowie "Security Alert"
    Log-Analyse und Auswertung - 12.06.2006 (1)
  8. "Akte 05" sucht Geschädigte
    Plagegeister aller Art und deren Bekämpfung - 07.06.2005 (2)
  9. HILFE "Auto:Blank" und "Best of" machen mich fertig, hier mein Escan!!
    Log-Analyse und Auswertung - 09.04.2005 (5)
  10. suche hilfe gegen "about blank" "only the best"
    Log-Analyse und Auswertung - 23.02.2005 (4)
  11. auch Problem mit "about:blank" und IE Einstellungen. Bitte um Hilfe
    Log-Analyse und Auswertung - 06.02.2005 (1)
  12. "about:blank" Startpage -->HJThis File! Bitte helfen!
    Log-Analyse und Auswertung - 06.02.2005 (14)
  13. Hilfe bei "Cydoor" - ändert Startseite in "blank" ab. Bitte um Hilfe
    Log-Analyse und Auswertung - 04.02.2005 (6)
  14. Probleme mit "about blank" und "Search for"
    Log-Analyse und Auswertung - 26.01.2005 (2)
  15. startseite "about: blank" HijackThis wird automatisch beendet
    Plagegeister aller Art und deren Bekämpfung - 19.01.2005 (4)
  16. merkwürde startseite obwohl "about: blank" sein sollte
    Plagegeister aller Art und deren Bekämpfung - 19.01.2005 (9)
  17. "about:blank" krieg ich trotz eurer beschreibung nicht los! help!
    Log-Analyse und Auswertung - 24.11.2004 (42)

Zum Thema dummes Frauchen sucht dringend Hilfeeee "about:blank" - Hallo, ich habe dieses Problem mit der doffen "about :blank" Starseite auch. Leider bin ich nicht die große PC-Expertin. (na ja, Frau eben ) Das mit diesem "hijack" hab ich - dummes Frauchen sucht dringend Hilfeeee "about:blank"...
Archiv
Du betrachtest: dummes Frauchen sucht dringend Hilfeeee "about:blank" auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.