|
ToolBar will nicht verschwinden! hi, bei mir ist auf einmal so eine Tool bar die nennt sich searchweb2000... :confused: So die soll da möglichst wieder weg.. hab Ad-aware durch laufen lassen und Spybot.. mein antivir findet den Trojaner FraggleRock.155 . aufm Desktop wurden symbole immer erstellt sobald man diese gelöscht hat. hab mir das dann mal angeschaut.. konnte diesen ordner nur im abgesicherten modus löschen.. meine hauptsache war nur, das der ordner weg ist und das vielleicht die tool bar verschwindet, leider ist das nicht der fall. sie ist noch da. hab kein bock das irgendein :lmaa: auf mein rechner zugriff drauf habt oder so... *hehe* kann mir da jemand helfen?? wär echt nicht schlecht.. hab eigentlich sonst immer alles hinbekommen am rechner, aber diesmal... huiii da weis ich nicht weiter. Ich bedanke mich schon mal im vorraus. :D mfg henning |
Hallo, erstelle mit HiJackThis ein Log-File und poste es hier rein. Persönliche Informationen, wie Benutzername und dergleichen, bitte unkenntlich machen. |
Hier meine Log-Datei: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\AntiVir\AVGNT.EXE C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\eBay\eBay Toolbar\4.4.0.1\ebaytbar.exe C:\Programme\AntiVir\AVGUARD.EXE C:\Programme\Apache Group\Apache2\bin\Apache.exe C:\WINDOWS\System32\devldr32.exe C:\Programme\AntiVir\AVWUPSRV.EXE C:\WINDOWS\System32\svchost.exe C:\Programme\Apache Group\Apache2\bin\Apache.exe C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\ICQ\Icq.exe C:\Programme\Winamp 2.9\winamp.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\BRQIKMON.EXE C:\Programme\Internet Explorer\iexplore.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\Henning\LOKALE~1\Temp\Rar$EX00.964\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.uduxdalpqzk.com/SDkJkGZJR...1TMZL2zGM.html O2 - BHO: eBay Helper Object - {001F2570-5DF5-11d3-B991-00A0C9BB0874} - C:\Programme\eBay\eBay Toolbar\4.4.0.1\eBayBand.dll O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Messenger\ycomp.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: WsftpBrowserHelper Class - {601ED020-FB6C-11D3-87D8-0050DA59922B} - C:\Programme\WS_FTP Pro\wsbho2k0.dll O2 - BHO: (no name) - {A522902F-5FDE-E5D8-3AEE-957DB8B1E9C3} - C:\PROGRA~1\Body great\downloadkind.exe O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: eBay Toolbar - {46AE04C0-BCFA-4728-90E7-00EB4A8B3863} - C:\Programme\eBay\eBay Toolbar\4.4.0.1\eBayBand.dll O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Messenger\ycomp.dll O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AntiVir\AVGNT.EXE /min O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Memo math] C:\PROGRA~1\More Inside User\bat play.exe O4 - Global Startup: eBay Toolbar.LNK = C:\Programme\eBay\eBay Toolbar\4.4.0.1\ebaytbar.exe O4 - Global Startup: Monitor Apache Servers.lnk = C:\Programme\Apache Group\Apache2\bin\ApacheMonitor.exe O8 - Extra context menu item: &NeoTrace It! - C:\PROGRA~1\NeoTracePro\NTXcontext.htm O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra button: eBay Toolbar - {92D7F210-7F20-11d3-8157-0090278B20DE} - C:\Programme\eBay\eBay Toolbar\4.4.0.1\eBayBand.dll O9 - Extra 'Tools' menuitem: eBay Toolbar - {92D7F210-7F20-11d3-8157-0090278B20DE} - C:\Programme\eBay\eBay Toolbar\4.4.0.1\eBayBand.dll O9 - Extra button: ICQ 4.0 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQ V 4.0\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQ V 4.0\ICQLite.exe O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\Messenger\YPager.exe O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\Messenger\YPager.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - C:\PROGRA~1\NeoTracePro\NTXtoolbar.htm (HKCU) O17 - HKLM\System\CCS\Services\Tcpip\..\{AEE98CAE-3D35-4ECD-8CD7-2936D461518E}: NameServer = 192.168.115.254 Kann mir mal jemand erklären, was ich nun machen soll? Versteh das grad alles nicht so... |
Poste bitte noch die Kopfzeile des Logs, damit wir wissen, welches OS auf welchem Patchstand du hast. Die Ebaytoolbar wird als Spyware eingestuft, da sie nach Hause telefoniert. Netpumper enthält Adware. Beides würde ich deinstallieren und nach Alternativen suchen. Besorge dir E-Scan und update es wie hier beschrieben: http://www.trojaner-board.de/42731-escan-anleitung.html Deaktiviere die Systemwiederherstellung (wenn du XP hast): http://www.systemwiederherstellung-d...indows-xp.html Dies: C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\BRQIKMO N.EXE sollte ein Druckertreiber sein, kommt mir aber komisch vor. Checke es hier: http://virusscan.jotti.org/de Fixe mit Hijackthis: C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\BRQIKMO N.EXE (falls sich die Datei als Schädlich herausstellt, beende vorher zudem den prozess) R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.uduxdalpqzk.com/SDkJkGZJ...h1TMZL2zGM.html O2 - BHO: (no name) - {A522902F-5FDE-E5D8-3AEE-957DB8B1E9C3} - C:\PROGRA~1\Body great\downloadkind.exe (es sei denn, du hast das installiert und weisst, was das ist) O4 - HKLM\..\Run: [Memo math] C:\PROGRA~1\More Inside User\bat play.exe (Prozess beenden) In den Abgesicherten modus booten, E-Scan wie beschrieben durchlaufen lassen, in den normalen Modus booten, Systemwiederherstellung aktivieren, ein neues Logfile erstellen und posten |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 09:28 Uhr. |
Copyright ©2000-2025, Trojaner-Board