ie startseite about:blank

im Programm fixen:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\system32\kjldi.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\system32\kjldi.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\system32\kjldi.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\system32\kjldi.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\system32\kjldi.dll/sp.html (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\system32\kjldi.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

kjldi.dll suchen und löschen evtl. im abgeischerten Modus nur möglich.

auch fixen:
O2 - BHO: (no name) - {3A33C11A-CCEB-4AB2-83FF-EB989F6BB33A} - C:\WINNT\system32\nmibcaa.dll (file missing)
O2 - BHO: (no name) - {46105CBA-5261-43D1-9B7A-5D603BB5ED6F} - (no file)
O2 - BHO: (no name) - {79609B23-CCB9-4660-860D-B8D41D10797E} - C:\WINNT\system32\aokkcc.dll (file missing)
O2 - BHO: (no name) - {81DFD513-8998-40B5-B537-4947E7C022FD} - C:\WINNT\system32\kjldi.dll
O2 - BHO: (no name) - {BF8CF5FC-6566-49EE-9AEC-8B18EC3942CB} - (no file)
O2 - BHO: (no name) - {EFDEEFB4-A9E8-4C94-9207-27025FAD41CE} - C:\WINNT\system32\fceidaa.dll (file missing)
O2 - BHO: (no name) - {F5263459-B4BA-4497-A216-AD31CFD4ED3A} - C:\WINNT\system32\gnbjca.dll (file missing)

Offline gehen und alle IE-Fenster schliessen und dann folgendes Fixen:

Alle R0 / R1

O2 - BHO: (no name) - {3A33C11A-CCEB-4AB2-83FF-EB989F6BB33A} - C:\WINNT\system32\nmibcaa.dll (file missing)

O2 - BHO: (no name) - {46105CBA-5261-43D1-9B7A-5D603BB5ED6F} - (no file)

O2 - BHO: (no name) - {79609B23-CCB9-4660-860D-B8D41D10797E} - C:\WINNT\system32\aokkcc.dll (file missing)

O2 - BHO: (no name) - {81DFD513-8998-40B5-B537-4947E7C022FD} - C:\WINNT\system32\kjldi.dll

O2 - BHO: (no name) - {BF8CF5FC-6566-49EE-9AEC-8B18EC3942CB} - (no file)

O2 - BHO: (no name) - {EFDEEFB4-A9E8-4C94-9207-27025FAD41CE} - C:\WINNT\system32\fceidaa.dll (file missing)

O2 - BHO: (no name) - {F5263459-B4BA-4497-A216-AD31CFD4ED3A} - C:\WINNT\system32\gnbjca.dll (file missing)


Nach dem fixen alle dazugehörigen Datein suchen und löschen

Die beiden könnten Viren sein:
C:\WINNT\system32\regsvc.exe

O4 - HKCU\..\Run: [rundiscdata] C:\WINNT\system32\winspoolsys.exe

Am besten hier mal Online prüfen:
http://www.kaspersky.com/de/remoteviruschk.html

Gruß

vielen dank...
noch eine etwas blöde frage. wie kann ich im abgesicherten modus hochfahren, damit ich die entsprechenden dateien finden kann. mit der windows start cd klappt's irgendwie nicht...
cu

sobald Windows anfängt zu laden, F8 drücken dann im Menü auswählen. Also direkt von der Platte aus, nicht von der CD

Logfile of HijackThis v1.98.2
Scan saved at 20:27:49, on 28.10.2004
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Mixer.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\rundll32.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\NortonVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\explorer.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Berzan\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {248B73A2-A828-40B8-85AE-3BE45F21F046} - C:\WINDOWS\System32\ipfbagb.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\NortonVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\NortonVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\winampa.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\MSOffice\Office\OSA9.EXE
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MSOffice\FP\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra button: MedionShop - {543CDDE7-DF47-47DD-9339-0B023AC5DCA8} - http://www.medionshop.de (file missing) (HKCU)
O15 - Trusted Zone: *.05p.com
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.flingstone.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.scoobidoo.com
O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097436223842
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O18 - Filter: text/html - {BA6F039D-5823-4BB8-8765-510E81C0CB44} - C:\WINDOWS\System32\ipfbagb.dll
O18 - Filter: text/plain - {BA6F039D-5823-4BB8-8765-510E81C0CB44} - C:\WINDOWS\System32\ipfbagb.dll

Hallo, du kannst die folgenden Einträge fixen und in der automatischen Auswertung überprüfen:
http://www.hijackthis.de/

 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure    
Nasty   Entries with this kind of homepages should always be fixed.   This entry should be fixed by HijackThis!
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure    
Nasty   Entries with this kind of homepages should always be fixed.   This entry should be fixed by HijackThis!
  R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure    
Nasty   Entries with this kind of homepages should always be fixed.   This entry should be fixed by HijackThis!
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank    
Nasty   Entries with this kind of homepages should always be fixed.   This entry should be fixed by HijackThis!
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank    
Nasty   Entries with this kind of homepages should always be fixed.   This entry should be fixed by HijackThis!

 O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm    
Nasty      This entry should be fixed by HijackThis!
  O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm    Nasty      This entry should be fixed by HijackThis!

O15 - Trusted Zone: *.05p.com    
Nasty   If you did not add these pages to your trusted pages, they should be fixed.    
  O15 - Trusted Zone: *.clickspring.net    
Nasty   If you did not add these pages to your trusted pages, they should be fixed.    
  O15 - Trusted Zone: *.flingstone.com    
Nasty   If you did not add these pages to your trusted pages, they should be fixed.    
  O15 - Trusted Zone: *.my-internet.info    
Nasty   If you did not add these pages to your trusted pages, they should be fixed.    
  O15 - Trusted Zone: *.scoobidoo.com    
Nasty   If you did not add these pages to your trusted pages, they should be fixed.  

Die Prüfung hat noch einige weitere Vorschläge, aber das sind wohl die wichtigsten.

Habe O 15 Trusted Zone *.63.219.181.7 - Eintrag im HJT LogFile,der muss unbedingt raus.

Lässt sich aber nicht fixen,ist bei jedem Scan sofort wieder da.

Auch in Internetoptionen - Sicherheit - vertrauenswürdige Sites lässt sich der Eintrag nicht entfernen,schreibt sich sofort wieder rein.

Ich denke,dieser Eintrag hat mit meinem "about:blank"-
Problem sowie anderen Problemen zu tun.

Bitte helft mir

Hallo, schau mal hier.
Wäre ja schön, wenn's diesmal klappt.
(ist leider nicht sicher)

http://www.pctipp.ch/helpdesk/kummerkasten/archiv/internet/27504.asp
http://www.trojaner-info.de/anleitungen/hijackthis/about_blank.html
http://www.trojaner-board.de/showthread.php?t=6130

In diesem Zusammenhang wird immer wieder auf den Besuch von Windows-Update hingewiesen.

(Man sollte auch auf Firefox hinweisen:
http://firebird-browser.de/
sowie auf Spybot und
http://spybot.safer-networking.org/index.php?lang=de&page=download
SpywareBlaster: http://www.zdnet.de/downloads/prg/3/7/en10196637-wc.html

Vorbeugen ist besser als heilen)

Danke für die Tipps.

Aber beim SpHjfix kommt im Bruchteil einer Sekunde
der Hinweis "not infected".
Das Programm verlangt auch nicht nach einem Neustart
bzw. öffnet nach Neustart auch nicht selbständig.

Mit dem Eintrag "Trusted Zone" kann mir scheinbar
niemand weiterhelfen!?

Fixen:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

O2 - BHO: (no name) - {248B73A2-A828-40B8-85AE-3BE45F21F046} - C:\WINDOWS\System32\ipfbagb.dll

O15 - Trusted Zone: *.05p.com
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.flingstone.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.scoobidoo.com

O18 - Filter: text/html - {BA6F039D-5823-4BB8-8765-510E81C0CB44} - C:\WINDOWS\System32\ipfbagb.dll
O18 - Filter: text/plain - {BA6F039D-5823-4BB8-8765-510E81C0CB44} - C:\WINDOWS\System32\ipfbagb.dll

Danach im abgesicherten-Modus den Rechner mit dem Virenscanner prüfen

Gruß