Hallo, ich habe dieses Problem mit der doffen "about:blank" Starseite auch. Leider bin ich nicht die große PC-Expertin. (na ja, Frau eben ) Das mit diesem "hijack" hab ich ja schon mal verstanden, bin ganz stolz aucf mich . Da kam folgendes dabei heraus. Wie gehts weiter. Wäre ganz lieb, wenn mir jemand helfen könnte (vielleicht sogar für Frauen verstänlich). Vielen Dank.

Logfile of HijackThis v1.99.0
Scan saved at 17:21:11, on 07.02.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\AIM95\aim.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\alg.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Keinen\LOKALE~1\Temp\Rar$EX00.263\Hija ckThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = http://clearsurfing.net/srch.php?qq=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\qwsxp.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {60F5EE65-F5BD-4219-B09C-B96CCC209F9C} - C:\WINDOWS\system32\qwsxp.dll
O3 - Toolbar: FreshBar - {06ABAA2D-34AB-4902-A326-409BD9B9A7A5} - C:\WINDOWS\system32\iesp2.dll
O4 - HKLM\..\Run: [hp Update 3300C] c:\sj650\hpupdate.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AIM] C:\Programme\AIM95\aim.exe -cnetwait.odl
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{D8F74C68-AF73-40BE-A38E-07D26F3316F8}: NameServer = 69.50.176.156,195.225.176.31
O18 - Filter: text/html - {A066C265-3B8E-4B28-85ED-845D3F49E47E} - C:\WINDOWS\system32\qwsxp.dll
O18 - Filter: tœ†5�òÏTÆR - {A066C265-3B8E-4B28-85ED-845D3F49E47E} - C:\WINDOWS\system32\qwsxp.dll

1.escan
-lade dir escan runter und gehe genau nach dieser anleitung vor

2.einträge löschen
-fixe mit HijackThis diese einträge:
R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = http://clearsurfing.net/srch.php?qq=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\qwsxp.dll/sp.html (obfuscated)
O2 - BHO: (no name) - {60F5EE65-F5BD-4219-B09C-B96CCC209F9C} - C:\WINDOWS\system32\qwsxp.dll
O3 - Toolbar: FreshBar - {06ABAA2D-34AB-4902-A326-409BD9B9A7A5} - C:\WINDOWS\system32\iesp2.dll
O4 - HKLM\..\Run: [hp Update 3300C] c:\sj650\hpupdate.exe (außer du kennst es)
O18 - Filter: text/html - {A066C265-3B8E-4B28-85ED-845D3F49E47E} - C:\WINDOWS\system32\qwsxp.dll
O18 - Filter: tœ†5�òÏTÆR - {A066C265-3B8E-4B28-85ED-845D3F49E47E} - C:\WINDOWS\system32\qwsxp.dll

3.dateien löschen
-lösche die dateien qwsxp.dll und iesp2.dll im ordner c:\windows\system32
-lösche natürlich auch alle von escan beanstandeten dateien (alle infected)
(falls die dateien nicht angezeigt werden gehe so vor:
klicke auf extras, dann auf ordneroptionen
klicke auf ansicht
mach den haken bei "geschützte systemdateien ausblenden" weg
mach nen haken bei "inhalte von systemordnern anzeigen" hin
selektiere "alle dateien und ordner anzeigen")

4.ergebnisse
-gehe wieder in den normalen modus
-öffne die datei mwav.log,klicke auf bearbeiten dann auf suchen
-gebe infected ein
-suche weiter,markiere die treffer und kopiere sie ins forum
-poste ein neues HijackThis log

Also,

erstmal vielen, vielen Dank für die schnelle hilfe. Bin so gut als möglich nach deiner Anleitung vorgegangen. Hab nicht alles zum Löschen gefunden, was mit dieses scan-Programm angezeigt hat. Die doofe Startseite ist trozdem weg juhu. Hab ich es jetzt geschafft, opder liegt hier noch was im Argen. Vieln Dank nochmal. Hier die neuen... äh,...dingesn-Kirchen halt:


Logfile of HijackThis v1.99.0
Scan saved at 18:26:57, on 08.02.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\AIM95\aim.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Keinen\LOKALE~1\Temp\Rar$EX00.063\HijackThis.exe
C:\DOKUME~1\Keinen\LOKALE~1\Temp\Rar$EX01.525\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = http://clearsurfing.net/srch.php?qq=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\qwsxp.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\qwsxp.dll/sp.html (obfuscated)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\qwsxp.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\qwsxp.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: Name - {7C066D8B-0E22-418C-AC97-C233947909EE} - C:\WINDOWS\system32\mszvh.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [mwavscan] "C:\DOKUME~1\Keinen\LOKALE~1\Temp\mwavscan.com" /s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AIM] C:\Programme\AIM95\aim.exe -cnetwait.odl
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{D8F74C68-AF73-40BE-A38E-07D26F3316F8}: NameServer = 69.50.176.156,195.225.176.31
O18 - Filter: text/html - {060AF94B-476D-406F-85BF-C776591E0083} - C:\WINDOWS\system32\qwsxp.dll
O18 - Filter: tœ†5�ò¤EÆR - {060AF94B-476D-406F-85BF-C776591E0083} - C:\WINDOWS\system32\qwsxp.dll

@Tanjamaus
wechsle in den abgesicherten modus und fixe mit HJT
R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = http://clearsurfing.net/srch.php?qq=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\qwsxp.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\qwsxp.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\qwsxp.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\qwsxp.dll/sp.html (obfuscated)
O2 - BHO: Name - {7C066D8B-0E22-418C-AC97-C233947909EE} - C:\WINDOWS\system32\mszvh.dll
O18 - Filter: text/html - {060AF94B-476D-406F-85BF-C776591E0083} - C:\WINDOWS\system32\qwsxp.dll
O18 - Filter: tœ†5�ò¤EÆR - {060AF94B-476D-406F-85BF-C776591E0083} - C:\WINDOWS\system32\qwsxp.dll
lösche danach manuell
C:\WINDOWS\system32\qwsxp.dll
C:\WINDOWS\system32\mszvh.dll
neu booten, neues HJT logfile posten
chaosman

Hiiilfe, es ist zum Schreien. Hab immer genau das getan, was ihr mir geraten habt und ich bring dieses doofe Ding nicht los. Bin schon am verzweifeln. Was muss ich denn noch alles tun ???



Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Keinen\LOKALE~1\Temp\Rar$EX00.166\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = http://clearsurfing.net/srch.php?qq=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: FreshBar - {06ABAA2D-34AB-4902-A326-409BD9B9A7A5} - C:\WINDOWS\system32\iesp2.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [mwavscan] "C:\DOKUME~1\Keinen\LOKALE~1\Temp\mwavscan.com" /s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AIM] C:\Programme\AIM95\aim.exe -cnetwait.odl
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{D8F74C68-AF73-40BE-A38E-07D26F3316F8}: NameServer = 69.50.176.156,195.225.176.31

Hi,
ist das Dein I-Net-Provider:
netcathost.com ?
Dann im abgesicherten Modus bei daktivierter Systemwiederherstellung fixen:
R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = http://clearsurfing.net/srch.php?qq=%s
O3 - Toolbar: FreshBar - {06ABAA2D-34AB-4902-A326-409BD9B9A7A5} - C:\WINDOWS\system32\iesp2.dll

Dann die Datei C:\WINDOWS\system32\iesp2.dll
immer noch im abgesicherten Modus manuell löschen.
Dann neu booten, Systemwiederherstellung wieder aktivieren und neues Logfile posten.
cacatoa

Hallo, ´hab ja die Hoffnung schon fast aufgegeben. Aber vielleicht wird es ja doch noch etwas. Zu Deiner Frage, Was dieses "netcathost.com" ist weiß ich nicht genau. Bin eigentlich bei t-online. Oder ist das wieder etwas anderes ? (peinlich). Vielleicht gehört das aber auch zu diesem komischen Router, den mir ein Freund eingebaut hat, ich weiß es nicht. Auf ein Neues - seufz-

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\AIM95\aim.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Keinen\LOKALE~1\Temp\Rar$EX00.933\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [mwavscan] "C:\DOKUME~1\Keinen\LOKALE~1\Temp\mwavscan.com" /s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AIM] C:\Programme\AIM95\aim.exe -cnetwait.odl
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{D8F74C68-AF73-40BE-A38E-07D26F3316F8}: NameServer = 69.50.176.156,195.225.176.31

Na, das sieht doch klasse aus!
Frag noch Deinen Freund, ober irgendwas verändert hat; bzw mach mal einen PC-Selbst-Test dann siehst Du auch Deinen Anbieter.
Hab nochmal gegoogelt; ich würde den Eintrag
O17 - HKLM\System\CCS\Services\Tcpip\..\{D8F74C68-AF73-40BE-A38E-07D26F3316F8}: NameServer = 69.50.176.156,195.225.176.31 im abgesciherten Modus fixen.
Das Logfile ist sauber; jetzt noch mit Dingens.org konfigurieren und einen Virenscanner einsetzen (z.B. Antivir, und beim Surfen die Augen auf; dann paßt es.
cacatoa

Sieht tatsächlich ganz gut aus Also, vielen, vielen Dank an Euch. Ich glaub ich wäre ohne Euch echt verzweifelt. Danke ! Ein paar kleine Fragen hätte ich allerdings noch 1. Wie bekomm ich dieses "escan" wieder weg ? (finde es nirgendwo, scant aber immer)
2. da ich meinen Bekannten länger nicht sehe, was könnte es denn mit diesem uminösen "netcathost.com" alls so auf sich haben ?

Hi,
escan läßt Du drauf; kannst Du doch immer wieder brauchen. Du mußt den escan starten und beim STartbildschirm ganz unten rechts "Remove from Startup" anclicken. Beim nächsten boot ist er weg und taucht nur auf Deine Anforderung auf.
Zu netcathost frag mal bei Tante google.
cacatoa

... und falls das Ding inner24 Stunden wieder aktiv wird, dann gibt es nur eines:

unter http://www.paretologic.com/

XoftSpy herunterladen!

Habe mich 2 Tage mit dem selben Problem rumgeschlagen - (fast) alles getestet aber nur XoftSpy hat wirklich etwas gebracht!!!

:aplaus:

Ich wäre vorsichtig bei Xoftspy, da gibt es einige Ungereimtheiten, Adaware und Spybot sind auf jeden Fall empfehlenswertere Alternativen. Bei jeder als "Wunderprogramm, das als einziges alle Probleme löst" angepriesenen Software sollten erst mal einige Warnlichter angehen.

http://www.lavasoftsupport.com/index...howtopic=24563

http://www.spywarewarrior.com/rogue_anti-spyware.htm

Hallo JeverFun !

Wegen meinen Erfahrungen mit Xoftspy darf ich mal auf meine Erfahrungen verweisen, die ich vor Monaten hier postete:
http://www.trojaner-board.de/showthr...hlight=xoftspy
Hier wird meiner Meinung nach "zu stark" mit false positives gearbeitet und wenn man dann eine Stellungsnahme dazu haben möchte, wird geschwiegen wie in meinem Falle.
Nimm lieber anerkannte Spywarejäger wie Ad-aware, Spyboot, Pestpatrol, webroot's spysweeper oder Giant A/S nun Microsoft Antispyware Beta 1 oder Kaspersky inklusive der sog. Extended Database.

PS: im Spywarebereich vertraue ich keinem der o.g. zu 100%. Ich habe mit
allen schon so meine positiven wie negativen Überraschungen erlebt.

vbmenu_register("postmenu_117340", true);

Hallo,nochmal.
Hab mal versucht mich in Sachen "netcathost.com" schlau zu machen. Wie zu erwarten - ohne Erfolg. Ich glaube ja nicht, dass es von meinem Bekannten ist. Wie krieg ich es denn runter ? Bzw, wo liegt das denn . Ich weiß, ich bin nervig, sorry !!!

Hallo,nochmal.
Hab mal versucht mich in Sachen "netcathost.com" schlau zu machen. Wie zu erwarten - ohne Erfolg. Ich glaube ja nicht, dass es von meinem Bekannten ist. Wie krieg ich es denn runter ? Bzw, wo liegt das denn . Ich weiß, ich bin nervig, sorry !!!