Hallo zusammen!!!

Wahrscheinlich kennt ihr mein problem schon...zumal ich sogar die "Lösung" hier schon gefunden hätte.
Auf meinem PC hat sich der Trojaner

TR/StartPage.qr.DLL

festgekrallt... hab schon sämtliche mir bekannten Tools drüberlaufen lassen, jedoch keinen Erfolg... Ich habe hier gelesen das man FIXEN muss.... blos bin ich ein PC-Anfänger und habe keine Ahnung was fixen bedeutet bzw. in regedit keinen Plan... kennt also jemand ein Tool das ich drüberlaufen lassen kann das den Mist einfach entfernt???? Oder hat jemand eine Anleitung die sogar ICH verstehe???
Ihr würdet mir noch einige Haare ersparen... lach... Danke euch im voraus

lg mr80nice

Ganz einfach:
erstelle ein HiJackThis-Logfile und poste es hier rein. Dann sagen wir dir, was zu "fixen" ist und wie es geht!
cacatoa

Sorry ich bin noch nicht so vertraut mit Foren....

Aber das Logfile hab ich.. bin gespannt ob ihr mir helfen könnt....
Ich bedanke mich für die Mühe.... ;-)

Logfile of HijackThis v1.99.1
Scan saved at 01:03:41, on 11.03.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\DameWare Development\DameWare Mini Remote Control\DWRCS.exe
C:\Programme\RealVNC\VNC4\WinVNC4.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Dokumente und Einstellungen\G. Egger\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\GC1A2~1.EGG\LOKALE~1\Temp\se.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\GC1A2~1.EGG\LOKALE~1\Temp\se.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {55155020-2E8C-4038-A271-B10C5D8B34E2} - C:\WINDOWS\System32\aflj.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{4F59E639-981C-40B5-83BD-F0F3119E6FA7}: NameServer = 195.3.96.67,195.3.96.68
O17 - HKLM\System\CCS\Services\Tcpip\..\{65781A88-752C-4737-977E-4F306D66DB27}: NameServer = 195.3.96.67,195.3.96.68
O18 - Filter: text/html - {9116B370-300F-4D7F-8D82-A6FFAE33F800} - C:\WINDOWS\System32\aflj.dll
O18 - Filter: text/plain - {9116B370-300F-4D7F-8D82-A6FFAE33F800} - C:\WINDOWS\System32\aflj.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: DameWare Mini Remote Control (DWMRCS) - DameWare Development - C:\Programme\DameWare Development\DameWare Mini Remote Control\DWRCS.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Programme\RealVNC\VNC4\WinVNC4.exe" -service (file missing)

Hi Du

In Deinem Fall empfehle ich Dir, folgendes Posting hier im Forum zu studieren :

>click mich<

Da steht das wichtigste drinne.

Das war es vorerst von meiner Seite

Gruß
Andy

Ja danke, aber wie ich bereits im ersten Beitrag geschrieben habe bin ich leider ein PC - Anfänger... ich kann also mit Log files bzw. mit der Registry absolut nichts anfangen... was ich brauchen würde wäre ein tool oder tja.... eine Narrensichere anleitung.... lach... ich weiß anstrengend aber ich weis halt nicht mehr weiter

Zitat:

Zitat von mr80nice

... was ich brauchen würde wäre ein tool oder tja....

Das hättest Du im weiteren Verlauf des oben verlinkten Threads auch gefunden...

-> http://www.trojaner-info.de/anleitun...out_blank.html

Vielen...vielen...vielen... Dank allen die geantwortet haben....Ich dachte schon ich werd das Teil nicht mehr los.. Dank dem Tool von Lutz jedoch das mir die Erlösung brachte... *grins*... passt wieder alles

Wünsch euch was

lg mr80nice