Forum
Tipps
News
Menu-Icon

Tr\startpage.qr.dll vernichten

Hi!
Mein Pc wird momentan von Tr\startpage.qr.dll heimgesucht. Durch das Lesen verschiedener Beiträge bin ich bis zum hijackthis-Logfile gelangt. Da ich jedoch ein absoluter Computer-Laie bin, poste ich mal mein Logfile und hoffe auf Rat, was ich fixen muss.

Win 98
IE 6

Logfile of HijackThis v1.99.1
Scan saved at 20:15:23, on 24.02.05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMME\DATA BECKER\ZIPGENIE\ZTRAY.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\REAL\UPDATE_OB\REALSCHED.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\WINDOWS\TWAIN_32\FLATBED\HOTKEY.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\PROGRAMME\T-COM\T-COM WLAN MANAGER T-SINUS 154DATA\INSTALLER\WIN9X\DTUSB11GMONITOR.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\MICROSOFT SHARED\WORKS SHARED\WKCALREM.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAMME\DATA BECKER\ZIPGENIE\ZIPGENIE.EXE
C:\WINDOWS\TEMP\ZIPVIEW1\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.t-online.de/service/redir/ie_t-online.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von T-Online International AG
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=www-proxy.t-online.de:80;ftp=ftp-proxy.t-online.de:80
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.t-online.de;localhost;<local>
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {814A1C26-7EAD-11D9-BE75-0030C36EBAD1} - C:\WINDOWS\SYSTEM\KFCJBAA.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [ZipGenieTray] C:\Programme\DATA BECKER\ZipGenie\ZTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe
O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\FlatBed\HotKey.exe
O4 - HKLM\..\Run: [sp] rundll32 C:\WINDOWS\TEMP\SE.DLL,DllInstall
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Startup: T-COM WLAN Manager T-Sinus 154data.lnk = C:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154data\Installer\WIN9X\DTUSB11GMonitor.exe
O4 - Startup: Erinnerungen für Microsoft Works-Kalender.lnk = C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O14 - IERESET.INF: START_PAGE_URL=http://www.t-online.de/service/redir/ie_t-online.htm
O18 - Filter: text/html - {814A1C25-7EAD-11D9-BE75-003033BC24A6} - C:\WINDOWS\SYSTEM\KFCJBAA.DLL
O18 - Filter: text/plain - {814A1C25-7EAD-11D9-BE75-003033BC24A6} - C:\WINDOWS\SYSTEM\KFCJBAA.DLL

 ???



Antworten zu Tr\startpage.qr.dll vernichten:

Hi Dine !
Kann in deiner HJT-Log keinen Antivirenscanner finden? welchen hast du?

Zunächst solltest du die temporären Internetdateien, zb. mit Start-->ausführen und dort  cleanmgr  eingeben,dann Ok drücken und dort dann alles anhaken und löschen.

Dann  in den abgesicherten Modus
( http://www.bsi.bund.de/av/texte/wiederher.htm ) gehen
und folgende Einträge fixen/löschen durch anhaken und dann Fix checked drücken:

- R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html

- R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html

- O2 - BHO: (no name) - {814A1C26-7EAD-11D9-BE75-0030C36EBAD1} - C:\WINDOWS\SYSTEM\KFCJBAA.DLL

- 04 - HKLM\..\Run: [sp] rundll32 C:\WINDOWS\TEMP\SE.DLL,DllInstall

- O18 - Filter: text/html - {814A1C25-7EAD-11D9-BE75-003033BC24A6} - C:\WINDOWS\SYSTEM\KFCJBAA.DLL

- O18 - Filter: text/plain - {814A1C25-7EAD-11D9-BE75-003033BC24A6} - C:\WINDOWS\SYSTEM\KFCJBAA.DLL

Anschliessend wieder normal neu den PC starten und dann die Windowsupdateseite mal besuchen zwecks Updates.

Dann dir einen AV-Scanner installieren; ist im Log nicht zufinden (z.B. AntiVir ist frei und unter www.free-av.de zu bekommen)und auch eine Firewall wie z.B. Zonealarm (gibts auch ne free Version).

Auch den IE nur noch für's monatliche Updaten verwenden und fürs tägliche Surfen Opera ( http://www.opera.com ) oder  Firefox z.B. hier:
http://www.pcwelt.de/downloads/browser_netz/browser/104635/

Heute ist der neue Firefox 1.0.1 erschienen !

Hi!
Danke für den Link.

Die als "böse" markierten Einträge habe ich schon gefixt, aber "about:blank" fühlt sich noch heimisch...

Einige Unklarheiten bleiben aber noch. Füge mal Auszüge aus der Auswertung an.
Was soll mir das sagen?

"O18 - Filter: text/html - {814A1C25-7EAD-11D9-BE75-003033BC24A6} - C:\WINDOWS\SYSTEM\KFCJBAA.DLL
--> Eventuell Böse
Nur wenige Hijacker werden hier angezeigt. Die bekannten sind 'cn' (CommonName) , 'ayb' (Lop.com) und 'relatedlinks' (Huntbar) . Diese sollten mit HijackThis gefixt werden."
erscheint 2x

"O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
--> Einige Programme sind hier schlecht. Das eingegebene Programm ([8E718888-423F-11D2-876E-00A0C9082467] - Treffer: 8E718888-423F-11D2-876E-00A0C9082467) wurde überprüft. Wenn der Name aus zufälligen Zeichen besteht, sich im Verzeichnis 'Application Data' (Anwendungsdaten) befindet und die Art 'Unbekannt' ist, fixen."

C:\WINDOWS\SYSTEM\MSTASK.EXE
-->  "Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\windows\system32"

Was muss ich noch tun?

LG,Dine

Hi!
Habe Lordans Beitrag erst gesehen, als ich die neue Frage bereits abgeschickt hatte  :-\

Musste im Dezember meine Festplatte formatieren und hatte bis dahin t-Security. Da ich aber nachdem mein pc endlich wieder lief, die E-mail mit dem Registrierungsschlüssel nicht öffnen konnte, habe ich anti-vir installiert. Da es jedoch das Virus nicht löschen konnte, wollte ich wieder zurück - hatte ja nit gekündigt - aber die Installation klappt nicht mehr...



Führe erst mal Lordans Ratschläge aus.

Danke, Dine

Hi!
Danke für die Hilfe, es scheint Normalität eingetreten zu sein - will mich aber nicht zu freuen...


Allen eine gute Nacht 8)


« Worm/Rbot.AAKvirus oder was ????? »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Logfile
Eine Log-Datei ist eine Datei mit einer Art Protokoll, dass Aufschluss gibt über jegliche Aktivität auf einem Rechner. Das automatrisch geführte Protokoll ...

HiJackThis
Unter dem Begriff HiJackThis verbirgt sich ein  Sicherheitsprogramm, dass den Computer nach Schad-Programmen und Viren durchsucht. Dazu werden spezielle Bereiche in ...

Scanner
Der Scanner, abgeleitet vom englischen Wort "to scan" für "abtasten", ist ein Gerät zur Digitalisierung von Bildern, Fotos und Dokumenten. M...