Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
dummes Frauchen sucht dringend Hilfeeee "about:blank"

dummes Frauchen sucht dringend Hilfeeee "about:blank"


Plagegeister aller Art und deren Bekämpfung: dummes Frauchen sucht dringend Hilfeeee "about:blank"

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 12.02.2005, 17:58   #1
Tanjamaus
 
dummes Frauchen sucht dringend Hilfeeee "about:blank" - Standard

dummes Frauchen sucht dringend Hilfeeee "about:blank"


Hiiilfe, es ist zum Schreien. Hab immer genau das getan, was ihr mir geraten habt und ich bring dieses doofe Ding nicht los. Bin schon am verzweifeln. Was muss ich denn noch alles tun ???



Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Keinen\LOKALE~1\Temp\Rar$EX00.166\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = http://clearsurfing.net/srch.php?qq=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: FreshBar - {06ABAA2D-34AB-4902-A326-409BD9B9A7A5} - C:\WINDOWS\system32\iesp2.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [mwavscan] "C:\DOKUME~1\Keinen\LOKALE~1\Temp\mwavscan.com" /s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AIM] C:\Programme\AIM95\aim.exe -cnetwait.odl
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{D8F74C68-AF73-40BE-A38E-07D26F3316F8}: NameServer = 69.50.176.156,195.225.176.31

Alt 12.02.2005, 19:01   #2
cacatoa
 
dummes Frauchen sucht dringend Hilfeeee "about:blank" - Standard

dummes Frauchen sucht dringend Hilfeeee "about:blank"


Hi,
ist das Dein I-Net-Provider:
netcathost.com ?
Dann im abgesicherten Modus bei daktivierter Systemwiederherstellung fixen:
R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = http://clearsurfing.net/srch.php?qq=%s
O3 - Toolbar: FreshBar - {06ABAA2D-34AB-4902-A326-409BD9B9A7A5} - C:\WINDOWS\system32\iesp2.dll

Dann die Datei C:\WINDOWS\system32\iesp2.dll
immer noch im abgesicherten Modus manuell löschen.
Dann neu booten, Systemwiederherstellung wieder aktivieren und neues Logfile posten.
cacatoa
__________________

__________________
Alt 13.02.2005, 09:49   #3
Tanjamaus
 
dummes Frauchen sucht dringend Hilfeeee "about:blank" - Standard

dummes Frauchen sucht dringend Hilfeeee "about:blank"


Hallo, ´hab ja die Hoffnung schon fast aufgegeben. Aber vielleicht wird es ja doch noch etwas. Zu Deiner Frage, Was dieses "netcathost.com" ist weiß ich nicht genau. Bin eigentlich bei t-online. Oder ist das wieder etwas anderes ? (peinlich). Vielleicht gehört das aber auch zu diesem komischen Router, den mir ein Freund eingebaut hat, ich weiß es nicht. Auf ein Neues - seufz-

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\AIM95\aim.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Keinen\LOKALE~1\Temp\Rar$EX00.933\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [mwavscan] "C:\DOKUME~1\Keinen\LOKALE~1\Temp\mwavscan.com" /s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AIM] C:\Programme\AIM95\aim.exe -cnetwait.odl
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{D8F74C68-AF73-40BE-A38E-07D26F3316F8}: NameServer = 69.50.176.156,195.225.176.31
__________________
Alt 13.02.2005, 10:00   #4
cacatoa
 
dummes Frauchen sucht dringend Hilfeeee "about:blank" - Standard

dummes Frauchen sucht dringend Hilfeeee "about:blank"


Na, das sieht doch klasse aus!
Frag noch Deinen Freund, ober irgendwas verändert hat; bzw mach mal einen PC-Selbst-Test dann siehst Du auch Deinen Anbieter.
Hab nochmal gegoogelt; ich würde den Eintrag
O17 - HKLM\System\CCS\Services\Tcpip\..\{D8F74C68-AF73-40BE-A38E-07D26F3316F8}: NameServer = 69.50.176.156,195.225.176.31 im abgesciherten Modus fixen.
Das Logfile ist sauber; jetzt noch mit Dingens.org konfigurieren und einen Virenscanner einsetzen (z.B. Antivir, und beim Surfen die Augen auf; dann paßt es.
cacatoa
__________________
Der Mensch sollte eine Hundeseele haben

Alt 13.02.2005, 14:01   #5
Tanjamaus
 
dummes Frauchen sucht dringend Hilfeeee "about:blank" - Standard

dummes Frauchen sucht dringend Hilfeeee "about:blank"


Sieht tatsächlich ganz gut aus Also, vielen, vielen Dank an Euch. Ich glaub ich wäre ohne Euch echt verzweifelt. Danke ! Ein paar kleine Fragen hätte ich allerdings noch 1. Wie bekomm ich dieses "escan" wieder weg ? (finde es nirgendwo, scant aber immer)
2. da ich meinen Bekannten länger nicht sehe, was könnte es denn mit diesem uminösen "netcathost.com" alls so auf sich haben ?


Alt 13.02.2005, 21:50   #6
cacatoa
 
dummes Frauchen sucht dringend Hilfeeee "about:blank" - Standard

dummes Frauchen sucht dringend Hilfeeee "about:blank"


Hi,
escan läßt Du drauf; kannst Du doch immer wieder brauchen. Du mußt den escan starten und beim STartbildschirm ganz unten rechts "Remove from Startup" anclicken. Beim nächsten boot ist er weg und taucht nur auf Deine Anforderung auf.
Zu netcathost frag mal bei Tante google.
cacatoa
__________________
--> dummes Frauchen sucht dringend Hilfeeee "about:blank"

Alt 14.02.2005, 16:59   #7
JeverFun
 
dummes Frauchen sucht dringend Hilfeeee "about:blank" - Standard

dummes Frauchen sucht dringend Hilfeeee "about:blank"


... und falls das Ding inner24 Stunden wieder aktiv wird, dann gibt es nur eines:

unter http://www.paretologic.com/

XoftSpy herunterladen!

Habe mich 2 Tage mit dem selben Problem rumgeschlagen - (fast) alles getestet aber nur XoftSpy hat wirklich etwas gebracht!!!

:aplaus:

Antwort

Themen zu dummes Frauchen sucht dringend Hilfeeee "about:blank"
"about:blank", adobe, bho, bla, button, dateien, dringend, excel, explorer, folge, helfen, hijack, hijackthis, internet, internet explorer, java, microsoft, obfuscated, problem, programme, software, sp2, sun java, system, system32, temp, update, windows, windows xp


« Ein Dialer, den ich offensichtlich nicht loswerde | WebSiteViewer »


Ähnliche Themen: dummes Frauchen sucht dringend Hilfeeee "about:blank"


  1. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  2. Nordkorea-Satire: Sony sucht neuen Veröffentlichungsweg für "The Interview"
    Nachrichten - 22.12.2014 (0)
  3. alle Browser: Pop Up weiße Felder, about blank, PC Reparatur, weitergeleiter auf "offer...."
    Log-Analyse und Auswertung - 24.09.2014 (17)
  4. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  5. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
  6. "about:blank" IE Startpage HijackThis Log-File! Ein Laie sucht Hilfe!
    Log-Analyse und Auswertung - 17.08.2008 (1)
  7. "about:blank" sowie "Security Alert"
    Log-Analyse und Auswertung - 12.06.2006 (1)
  8. "Akte 05" sucht Geschädigte
    Plagegeister aller Art und deren Bekämpfung - 07.06.2005 (2)
  9. HILFE "Auto:Blank" und "Best of" machen mich fertig, hier mein Escan!!
    Log-Analyse und Auswertung - 09.04.2005 (5)
  10. suche hilfe gegen "about blank" "only the best"
    Log-Analyse und Auswertung - 23.02.2005 (4)
  11. auch Problem mit "about:blank" und IE Einstellungen. Bitte um Hilfe
    Log-Analyse und Auswertung - 06.02.2005 (1)
  12. "about:blank" Startpage -->HJThis File! Bitte helfen!
    Log-Analyse und Auswertung - 06.02.2005 (14)
  13. Hilfe bei "Cydoor" - ändert Startseite in "blank" ab. Bitte um Hilfe
    Log-Analyse und Auswertung - 04.02.2005 (6)
  14. Probleme mit "about blank" und "Search for"
    Log-Analyse und Auswertung - 26.01.2005 (2)
  15. startseite "about: blank" HijackThis wird automatisch beendet
    Plagegeister aller Art und deren Bekämpfung - 19.01.2005 (4)
  16. merkwürde startseite obwohl "about: blank" sein sollte
    Plagegeister aller Art und deren Bekämpfung - 19.01.2005 (9)
  17. "about:blank" krieg ich trotz eurer beschreibung nicht los! help!
    Log-Analyse und Auswertung - 24.11.2004 (42)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema dummes Frauchen sucht dringend Hilfeeee "about:blank" - Hiiilfe, es ist zum Schreien. Hab immer genau das getan, was ihr mir geraten habt und ich bring dieses doofe Ding nicht los. Bin schon am verzweifeln. Was muss ich - dummes Frauchen sucht dringend Hilfeeee "about:blank"...
Archiv
Du betrachtest: dummes Frauchen sucht dringend Hilfeeee "about:blank" auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19