Startseite verändert, lässt sich mit hijackthis,etc. nicht beheben!

also auf ein neues:
wenn ich meinen inet explorer öffne kömmt eine meldung von antivir "C:\DOKUME~1\BASSHE~1\LOKALE~1\TEMP\SE.DLL
Ist das Trojanische Pferd TR/StartPage.qr.DLL"
dann kommt eine Fehlermeldung: " Fehler beim laden von C:\DOKUME~1\BASSHE~1\LOKALE~1\TEMP\SE.DLL - Das angegebene modul wurde nicht gefunden"
gleichzeitig öffnet sich der explorer und geht auf about:blank
ich habe schon mehrmals mit hijackthis die betroffenen bösen dingls gelöscht(http://www.hijackthis.de/logfiles/246d296f1b914d835187f9ea38b5287c.html ) jedoch tauchen sie sofort danach wieder auf und die startseite ändert sich auch wieder auf about:blank.
spybot und adaware haben mir da auch nicht geholfen!
also... was soll ich tun???
greetz, bassheinie

 

Da du nicht schreibst ob du überhaupt irgendeine AV Software einsetzt. Besorg dir mal im WWW AVG (ist für privat freeware, kannst du aber auch für 2 Jahre (ich glaube für 33$) kaufen, dann halt mehr optionen).
Den habe ich bei meinen Kiddies drauf, und der hat troj.,würmer gefunden der der schei... NAV übersehen hat. Seitdem ist überall NAV runtergeflogen und der überall drauf.

 

@normalbürger

Hat er geschrieben, wenn auch klein..

@Bassheinie

hast du die entsprechenden Einträge im abgesicherten Modus gefixt? Mach das mal.
Es stimmt aber, ein gescheiter Wächter kriegt die Dinger, BEVOR sie sich einnisten. Und wenn man den IE sicher konfiguriert, kriegt man sie auch nicht.

 

Hallo,
würde es, wie schon steppl vorgeschlagen hat, im abgesicherten Modus (F8 beim booten) versuchen. Eigentlich kommen mir alle R0/R1 suspekt vor, die würde ich alle fixen, zusätzlich noch die hier:
O2 - BHO: (no name) - {AD1F322D-DD92-4804-8BA9-FA4194F40074} - C:\WINDOWS\System32\fknf.dll
O18 - Filter: text/html - {74AB2D4C-5EF9-4DE9-B95C-4A5C01B0EBFD} - C:\WINDOWS\System32\fknf.dll
O18 - Filter: text/plain - {74AB2D4C-5EF9-4DE9-B95C-4A5C01B0EBFD} - C:\WINDOWS\System32\fknf.dll
und dann noch die C:\WINDOWS\System32\fknf.dll per Hand löschen.

EDIT:
Achso, dein System könnte auch mal SP2 vertragen...
Grüße Jasager

 

Ich finde dein HJT-Logfile zwar nicht mehr, aber ergänzend zu Steppl und Jasager:

Fixen:
C:\WINDOWS\System32\P2P Networking\P2P Networking.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\AcoN\LOKALE~1\Temp\sp.dll/sp.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\AcoN\LOKALE~1\Temp\sp.dll/sp.html

R3 - Default URLSearchHook is missing

O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL

O3 - Toolbar: SuperBar - {E3E801B9-C6A5-4021-B785-9E421035791A} - C:\Programme\SuperBar\SuperBar.Dll (file missing)

O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL

O4 - HKCU\..\Run: [Internet Washer Pro] C:\PROGRA~1\INTERN~2\iw.exe min

O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe

O8 - Extra context menu item: &AOL Toolbar-Suche - res://C:\Programme\AOL Toolbar\toolbar.dll/SEARCH.HTML

O13 - WWW. Prefix: http://

O16 - DPF: {10000000-1000-0000-1000-000000000000} - ms-itsXXXXX-removed-by-Lukasexe

O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -

Wenn die Einträge so da sind. Insbesondere der R1 Eintrag im temp - sp.dll lässt alles wieder hübsch aussehen