about blank:

Fixen:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\jkofg.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\jkofg.dll/sp.html (obfuscated)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\jkofg.dll/sp.html (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\jkofg.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\jkofg.dll/sp.html (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\jkofg.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {7725C019-D538-4C3F-9E5F-7C92F50EAA7B} - C:\WINDOWS\System32\jkofg.dll

(könnte ein Virus sein, datei mit dem virenscanner prüfen)
O4 - HKCU\..\Run: [srvreg] C:\WINDOWS\System32\srvreg.exe

Nach dem fixen neustarten und folgende Dateine löschen
C:\WINDOWS\System32\jkofg.dll
C:\WINDOWS\System32\srvreg.exe

Dann nochmal ein LOG machen

Dein IE auf SP1 updaten und Windows-Update regelmäßig ausführen...
MS bringt Patches/neue Versionen ja nicht umsonst raus...

Gruß

Hallo Nighty

Yo, schönen Dank für die Hilfe!!
Ich war gestern n büschen ungeduldig und hab noch selber was probiert:
Auf meinem 2. Rechner(auch XP) hab ich das Problem nicht. Hab dort HijackThis durchlaufen lassen und die Beiden Logs verglichen. Dann hab ich beim Problemrechner alles weggeballert, was bei dem gesunden Rechner auch nicht angezeigt wurde. Dann hab ich gebetet, das er ohne Fehler hochfährt und siehe da...alles gut...erstmal.
Hab dann deine Antwort gelesen und so getan wie du mir geraten hast.
Dann noch n paar Stunden Update...

srvreg.exe war tatsächlich ein Trojaner.
Hab sie und die dll gelöscht.

So sieht`s nun aus:

Logfile of HijackThis v1.97.7
Scan saved at 10:22:46, on 04.05.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SCARDS32.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\Logitech\MouseWare\system\em_exec.exe
D:\Download\progies\HijackThis.exe

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38092.197662037
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9673ECA6-3FA8-4A8C-9BC7-7396F8782960}: NameServer = 192.168.1.1

Meinst du das wars jetzt erstmal?

Gruß Olli

Hallo Leute

Ich brech noch zusammen.coolwebserach nervt jetzt langsam!
Ich werd den Vogel einfach nicht los. Oder er kommt immer wieder. Ich schätz mal das Letztere. Könnte das mit der alten Java Maschine zusammenhängen, das der immer wieder kommt?

Könnt ihr bitte nochmal helfen  

Logfile of HijackThis v1.97.7
Scan saved at 11:14:17, on 06.05.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SCARDS32.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\Meaya\Popup Ad Filter\PopFilter.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Logitech\iTouch\iTouch.exe
D:\Download\progies\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\pgjhkaa.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\pgjhkaa.dll/sp.html (obfuscated)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\pgjhkaa.dll/sp.html (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\pgjhkaa.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\pgjhkaa.dll/sp.html (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\pgjhkaa.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {F13A6357-26E5-47BD-A866-C9E795748CA2} - C:\WINDOWS\System32\pgjhkaa.dll
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - Startup: Popup Ad Filter.lnk = C:\Programme\Meaya\Popup Ad Filter\PopFilter.exe
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38092.197662037
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9673ECA6-3FA8-4A8C-9BC7-7396F8782960}: NameServer = 192.168.1.1

Ich hab grad bei euch gelesen, das es wohl an Java liegt. Wenn ich die alte Java nun aber unbedingt brauche, weil die neue Sun Java nicht alle Programme unterstützt? Kann man da noch was anderes machen?

Gruß Olli

wie kommsten du da drauf, das alte war auch nur ein umgeschriebenes Java von Sun, das MS dann als seine MS-JavaVM angepriesen und nicht weiterentwickelt hat. Das aktuelle Java müsste eigentlich alles alte mit unterstützten, ist ja der gleiche Hersteller.

*zustimm