Hallo,
Ich habe noch keine Erfahrung mit dem Entfernung von Viren und habe jetzt einen auf meinem Computer.
Seit gestern habe ich als Startseite eine Seite mit dem Titel about:blank. Auf der Seite ist eine Suchleiste und darunter jede Menge englische Stichwörter zu den Themen Art, Cars, Shopping und so weiter.
Ich habe mich im Internet etwas über dieses Problem informiert und das Programm SpHjfix runtergeladen. Das Programm findet jedoch keine Infektion.
Was soll ich jetzt tun?
Wie gesagt, kenne ich mich nicht supergut mit Computern aus, deshalb bitte ich euch, mir leichtverständlich zu erklären, was ich machen muss.
Vielen Dank für eure Hilfe!!!
Gruß,
Kai

@-Kai-

Zitat:

Ich habe noch keine Erfahrung mit dem Entfernung von Viren

Du bist nicht der einzige...

Zitat:

und habe jetzt einen auf meinem Computer.

Wer hat es dir ins Ohr geflüstert?

Zitat:

Seit gestern habe ich als Startseite eine Seite mit dem Titel about:blank.

Und uach hier bist du nicht allein. benutzt Board-Suche mit dem Suchbegriff about: blank
http://www.trojaner-board.com/search...earchid=181704

Erstmal Danke für deine Antwort!
Aber aus den Threads aus der Suche werde ich nicht schlau. Da stehen überall Namen von irgendwelchen Programmen und so lange reihen von Zahlen und Buchstaben.
Könntest du mir bitte schritt für schritt schreiben, was man da machen kann?
Gruß,
Kai

Poste ein Log von HijackThis hier her!

http://filepony.de/download-hijackthis/ Download u Anleitung!

Habe ich gemacht. Hier ist das Ergebnis:

Logfile of HijackThis v1.99.0
Scan saved at 20:30:49, on 31.01.2005
Platform: Windows 2000 SP1 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Eset\nod32krn.exe
C:\Programme\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\CardReader2.0\OTiReader.exe
C:\WINDOWS\system32\regsvc.exe
C:\WINDOWS\system32\MSTask.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\Programme\Speed Disk\nopdb.exe
C:\WINDOWS\System32\WBEM\WinMgmt.exe
C:\WINDOWS\System32\mspmspsv.exe
C:\WINDOWS\Explorer.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\Programme\Eset\nod32kui.exe
C:\Programme\CardReader2.0\CRBroadCasting.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\unzipped\hijackthis199[1]\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\sp.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://169.254.22.24:3128/ken2000.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\sp.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=169.254.22.24:3128;http=169.254.22.24:3128;https=169.254.22.24:3128;socks=169.254.22.24:1080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {E11084C7-5308-4059-822E-ED44AB5BA3A2} - C:\WINDOWS\System32\olobnb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programme\Roxio\WinOnCD 5 PE\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [nod32kui] "C:\Programme\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [CRBroadCasting] C:\Programme\CardReader2.0\CRBroadCasting.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O14 - IERESET.INF: START_PAGE_URL=http://169.254.22.24:3128/ken2000.html
O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/pa.../GSManager.cab
O16 - DPF: {51EA44E6-C8C3-4E30-8F3D-D8EE71A44DCB} (Upload Control) - https://img.web.de/v/fotoalbum/activex/upload_1115.cab
O18 - Filter: text/html - {A6D2DA5A-4941-4599-B5BE-D9647CBE7D80} - C:\WINDOWS\System32\olobnb.dll
O18 - Filter: text/plain - {A6D2DA5A-4941-4599-B5BE-D9647CBE7D80} - C:\WINDOWS\System32\olobnb.dll
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger - VERITAS Software Corp. - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: NOD32 Kernel Service - Unknown - C:\Programme\Eset\nod32krn.exe
O23 - Service: Norton Unerase Protection - Symantec Corporation - C:\Programme\Norton Utilities\NPROTECT.EXE
O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: OTi Card Reader Service - Unknown - C:\Programme\CardReader2.0\OTiReader.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\Programme\Speed Disk\nopdb.exe

Bitte schreibt mir, was ich jetzt machen muss.
Danke,
Kai

@-Kai-
IE bitte updaten
wechsle in den abgesicherten modus und fixe mit HJT
wenn du diesen eintrag nicht kennst, dann fixen
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://169.254.22.24:3128/ken2000.html
fixen
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\sp.dll/sp.html
wenn du diesen eintrag nicht kennst, dann fixen
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = ftp=169.254.22.24:3128;http=169.254.22.24:3128;htt ps=169.254.22.24:3128;socks=169.254.22.24:1080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = localhost
fixen
O2 - BHO: (no name) - {E11084C7-5308-4059-822E-ED44AB5BA3A2} - C:\WINDOWS\System32\olobnb.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O14 - IERESET.INF: START_PAGE_URL=http://169.254.22.24:3128/ken2000.html
O18 - Filter: text/html - {A6D2DA5A-4941-4599-B5BE-D9647CBE7D80} - C:\WINDOWS\System32\olobnb.dll
O18 - Filter: text/plain - {A6D2DA5A-4941-4599-B5BE-D9647CBE7D80} - C:\WINDOWS\System32\olobnb.dll
danach manuell löschen
C:\WINDOWS\System32\olobnb.dll
C:\WINDOWS\web\related.htm
neu booten, ein neues HJT logfile posten
chaosman

Oh, äähhmm, was ist denn dieses fixen? Und was ist booten?

@-Kai-
HJT anleitung
Und was ist booten?
a)starten
b) wenn du etwas nicht weiß, versuche es mal mit google.


chaosman