hi,
bei mir ist auf einmal so eine Tool bar die nennt sich searchweb2000...

So die soll da möglichst wieder weg.. hab Ad-aware durch laufen lassen und Spybot.. mein antivir findet den Trojaner FraggleRock.155 . aufm Desktop wurden symbole immer erstellt sobald man diese gelöscht hat. hab mir das dann mal angeschaut.. konnte diesen ordner nur im abgesicherten modus löschen.. meine hauptsache war nur, das der ordner weg ist und das vielleicht die tool bar verschwindet, leider ist das nicht der fall. sie ist noch da. hab kein bock das irgendein auf mein rechner zugriff drauf habt oder so... *hehe*

kann mir da jemand helfen?? wär echt nicht schlecht.. hab eigentlich sonst immer alles hinbekommen am rechner, aber diesmal... huiii da weis ich nicht weiter.

Ich bedanke mich schon mal im vorraus.

mfg

henning

Hallo,

erstelle mit HiJackThis ein Log-File und poste es hier rein.
Persönliche Informationen, wie Benutzername und dergleichen, bitte unkenntlich machen.

Hier meine Log-Datei:

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir\AVGNT.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\eBay\eBay Toolbar\4.4.0.1\ebaytbar.exe
C:\Programme\AntiVir\AVGUARD.EXE
C:\Programme\Apache Group\Apache2\bin\Apache.exe
C:\WINDOWS\System32\devldr32.exe
C:\Programme\AntiVir\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Apache Group\Apache2\bin\Apache.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\ICQ\Icq.exe
C:\Programme\Winamp 2.9\winamp.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\BRQIKMON.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Henning\LOKALE~1\Temp\Rar$EX00.964\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.uduxdalpqzk.com/SDkJkGZJR...1TMZL2zGM.html
O2 - BHO: eBay Helper Object - {001F2570-5DF5-11d3-B991-00A0C9BB0874} - C:\Programme\eBay\eBay Toolbar\4.4.0.1\eBayBand.dll
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Messenger\ycomp.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: WsftpBrowserHelper Class - {601ED020-FB6C-11D3-87D8-0050DA59922B} - C:\Programme\WS_FTP Pro\wsbho2k0.dll
O2 - BHO: (no name) - {A522902F-5FDE-E5D8-3AEE-957DB8B1E9C3} - C:\PROGRA~1\Body great\downloadkind.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: eBay Toolbar - {46AE04C0-BCFA-4728-90E7-00EB4A8B3863} - C:\Programme\eBay\eBay Toolbar\4.4.0.1\eBayBand.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Messenger\ycomp.dll
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AntiVir\AVGNT.EXE /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Memo math] C:\PROGRA~1\More Inside User\bat play.exe
O4 - Global Startup: eBay Toolbar.LNK = C:\Programme\eBay\eBay Toolbar\4.4.0.1\ebaytbar.exe
O4 - Global Startup: Monitor Apache Servers.lnk = C:\Programme\Apache Group\Apache2\bin\ApacheMonitor.exe
O8 - Extra context menu item: &NeoTrace It! - C:\PROGRA~1\NeoTracePro\NTXcontext.htm
O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: eBay Toolbar - {92D7F210-7F20-11d3-8157-0090278B20DE} - C:\Programme\eBay\eBay Toolbar\4.4.0.1\eBayBand.dll
O9 - Extra 'Tools' menuitem: eBay Toolbar - {92D7F210-7F20-11d3-8157-0090278B20DE} - C:\Programme\eBay\eBay Toolbar\4.4.0.1\eBayBand.dll
O9 - Extra button: ICQ 4.0 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQ V 4.0\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQ V 4.0\ICQLite.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\Messenger\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\Messenger\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - C:\PROGRA~1\NeoTracePro\NTXtoolbar.htm (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{AEE98CAE-3D35-4ECD-8CD7-2936D461518E}: NameServer = 192.168.115.254


Kann mir mal jemand erklären, was ich nun machen soll? Versteh das grad alles nicht so...

Poste bitte noch die Kopfzeile des Logs, damit wir wissen, welches OS auf welchem Patchstand du hast.

Die Ebaytoolbar wird als Spyware eingestuft, da sie nach Hause telefoniert. Netpumper enthält Adware. Beides würde ich deinstallieren und nach Alternativen suchen.

Besorge dir E-Scan und update es wie hier beschrieben:

http://www.trojaner-board.de/42731-escan-anleitung.html

Deaktiviere die Systemwiederherstellung (wenn du XP hast):

http://www.systemwiederherstellung-d...indows-xp.html


Dies:

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\BRQIKMO N.EXE

sollte ein Druckertreiber sein, kommt mir aber komisch vor. Checke es hier:

http://virusscan.jotti.org/de


Fixe mit Hijackthis:

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\BRQIKMO N.EXE (falls sich die Datei als Schädlich herausstellt, beende vorher zudem den prozess)

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.uduxdalpqzk.com/SDkJkGZJ...h1TMZL2zGM.html

O2 - BHO: (no name) - {A522902F-5FDE-E5D8-3AEE-957DB8B1E9C3} - C:\PROGRA~1\Body great\downloadkind.exe (es sei denn, du hast das installiert und weisst, was das ist)

O4 - HKLM\..\Run: [Memo math] C:\PROGRA~1\More Inside User\bat play.exe (Prozess beenden)

In den Abgesicherten modus booten, E-Scan wie beschrieben durchlaufen lassen, in den normalen Modus booten, Systemwiederherstellung aktivieren, ein neues Logfile erstellen und posten