![]() |
|
Plagegeister aller Art und deren Bekämpfung: TR/Dldr.IstBar.A ... die 1000er :-<Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
![]() |
|
![]() | #1 |
| ![]() TR/Dldr.IstBar.A ... die 1000er :-< jetzt habe auch den PEST, ![]() antiVir hat er gelöscht, aber ich kommnur in Abgesichertes an mein Datein, NATÜRLICH habe ich kein Adware oder Hijacker instaliert (foolish me!) ![]() kann ich trotzdem mein sys Retten OHNE Festplatte zu Formatieren.... ? Hab sehr wichtige Daten drauf.... ![]() |
![]() | #2 |
![]() ![]() ![]() ![]() | ![]() TR/Dldr.IstBar.A ... die 1000er :-< hallo.
__________________poste doch erstmal ein hijack this log so wie es bei http://www.trojaner-board.de/51130-a...ijackthis.html steht. |
![]() | #3 |
| ![]() TR/Dldr.IstBar.A ... die 1000er :-<![]() mann war esd ne STRESS, der verseuchte Rechner läuft nur in abgeschirmte Modus, und dahe kein DSL und der anderen Laptop hat kein Diskettenlaufwerk.... ![]() Na jut, ende gut??? alles HOFFENTLICH irgenwann gut.... so und weil ich ne anfänger in diesen Gebiet bin mit gute PC kentnisse, btt genauere Angaben watt weg kann/muss.... ![]() hier mein Log: Logfile of HijackThis v1.99.0 Scan saved at 20:01:26, on 11.1.2005 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WIN98\SYSTEM\KERNEL32.DLL C:\WIN98\SYSTEM\MSGSRV32.EXE C:\WIN98\SYSTEM\MPREXE.EXE C:\WIN98\EXPLORER.EXE C:\WIN98\DESKTOP\HIJACKTHIS.EXE R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://a-search.biz/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WIN98\TEMP\sp.dll/sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WIN98\TEMP\sp.dll/sp.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\UTILITIES\READER\ACTIVEX\ACROIEHELPER.DLL O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O2 - BHO: (no name) - {ACEA5BA1-636F-11D9-B6F6-0004224F89D9} - C:\WIN98\SYSTEM\CBAG.DLL O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WIN98\SYSTEM\MSDXM.OCX O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\RunServices: [TrueVector] C:\WIN98\SYSTEM\ZONELABS\VSMON.EXE -service O8 - Extra context menu item: &Google Search - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html O8 - Extra context menu item: Cached Snapshot of Page - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html O8 - Extra context menu item: Similar Pages - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html O8 - Extra context menu item: Backward Links - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html O8 - Extra context menu item: Translate into English - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmtrans.html O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - https://img.web.de/v/mail/activex/mail_upload_1122.cab O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab O18 - Filter: text/html - {ACEA5BA0-636F-11D9-B6F6-00044D032C42} - C:\WIN98\SYSTEM\CBAG.DLL O18 - Filter: text/plain - {ACEA5BA0-636F-11D9-B6F6-00044D032C42} - C:\WIN98\SYSTEM\CBAG.DLL ich hoffe ich bekomm diesen ![]() thx Geändert von compistress (11.01.2005 um 22:10 Uhr) |
![]() | #4 |
![]() ![]() ![]() ![]() | ![]() TR/Dldr.IstBar.A ... die 1000er :-< ok. ich sehe da nur 2 dateien die eventuell probleme bereiten könnten. nämlich cbag.dll und cbag.dl im ordner c:\windows\system also... 1.dateienentfernung und abgesicherter modus -gehe in den abgesicherten modus -lösche dort die dateien cbag.dll und cbag.dl im ordner c:\windows\system - wird diese nicht angezeigt, so klicke auf ansicht, dann auf ordneroptionen -klicke schließlich auf ansicht, und wähle "alle dateien und ordner anzeigen" aus 2.hijack einträge fixe diese einträge: R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://a-search.biz/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WIN98\TEMP\sp.dll/sp.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WIN98\TEMP\sp.dll/sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank O2 - BHO: (no name) - {ACEA5BA1-636F-11D9-B6F6-0004224F89D9} - C:\WIN98\SYSTEM\CBAG.DLL O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - https://img.web.de/v/mail/activex/mail_upload_1122.cab O18 - Filter: text/html - {ACEA5BA0-636F-11D9-B6F6-00044D032C42} - C:\WIN98\SYSTEM\CBAG.DLL O18 - Filter: text/plain - {ACEA5BA0-636F-11D9-B6F6-00044D032C42} - C:\WIN98\SYSTEM\CBAG.DL 3.ergebnis poste ein neues hijack this log im normalen modus |
![]() | #5 |
| ![]() TR/Dldr.IstBar.A ... die 1000er :-< danke erstmal, nur mal so die datei cbag.dl ist nirgenswo zu finden? mit fixen meinst du markieren und auf "Fix checked" anklicken? thx |
![]() | #6 |
![]() ![]() ![]() ![]() | ![]() TR/Dldr.IstBar.A ... die 1000er :-< ja genau das meine ich damit. achso^^ die cbag.dl ist ja auch cbag.dll da hätt ich auch gleich drauf kommen sollen war fehler von mir. es gibt nur cbag.dll nicht cbag.dl^^ |
![]() |
Themen zu TR/Dldr.IstBar.A ... die 1000er :-< |
adware, datei, datein, daten, festplatte, formatiere, gelöscht, heulen, hijacker, platte, retten, snyper, wichtige, wichtige daten |