jetzt habe auch den PEST,

antiVir hat er gelöscht, aber ich kommnur in Abgesichertes an mein Datein, NATÜRLICH habe ich kein Adware oder Hijacker instaliert (foolish me!)

kann ich trotzdem mein sys Retten OHNE Festplatte zu Formatieren.... ? Hab sehr wichtige Daten drauf....

hallo.

poste doch erstmal ein hijack this log so wie es bei http://www.trojaner-board.de/51130-a...ijackthis.html steht.

mann war esd ne STRESS, der verseuchte Rechner läuft nur in abgeschirmte Modus, und dahe kein DSL und der anderen Laptop hat kein Diskettenlaufwerk....

Na jut, ende gut??? alles HOFFENTLICH irgenwann gut....

so und weil ich ne anfänger in diesen Gebiet bin mit gute PC kentnisse, btt genauere Angaben watt weg kann/muss....

hier mein Log:

Logfile of HijackThis v1.99.0
Scan saved at 20:01:26, on 11.1.2005
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WIN98\SYSTEM\KERNEL32.DLL
C:\WIN98\SYSTEM\MSGSRV32.EXE
C:\WIN98\SYSTEM\MPREXE.EXE
C:\WIN98\EXPLORER.EXE
C:\WIN98\DESKTOP\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://a-search.biz/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WIN98\TEMP\sp.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WIN98\TEMP\sp.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\UTILITIES\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: (no name) - {ACEA5BA1-636F-11D9-B6F6-0004224F89D9} - C:\WIN98\SYSTEM\CBAG.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WIN98\SYSTEM\MSDXM.OCX
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\RunServices: [TrueVector] C:\WIN98\SYSTEM\ZONELABS\VSMON.EXE -service
O8 - Extra context menu item: &Google Search - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html
O8 - Extra context menu item: Similar Pages - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html
O8 - Extra context menu item: Backward Links - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html
O8 - Extra context menu item: Translate into English - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmtrans.html
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - https://img.web.de/v/mail/activex/mail_upload_1122.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab
O18 - Filter: text/html - {ACEA5BA0-636F-11D9-B6F6-00044D032C42} - C:\WIN98\SYSTEM\CBAG.DLL
O18 - Filter: text/plain - {ACEA5BA0-636F-11D9-B6F6-00044D032C42} - C:\WIN98\SYSTEM\CBAG.DLL


ich hoffe ich bekomm diesen wech...

thx

ok.
ich sehe da nur 2 dateien die eventuell probleme bereiten könnten.
nämlich cbag.dll und cbag.dl im ordner c:\windows\system

also...

1.dateienentfernung und abgesicherter modus
-gehe in den abgesicherten modus
-lösche dort die dateien cbag.dll und cbag.dl im ordner c:\windows\system
- wird diese nicht angezeigt, so klicke auf ansicht, dann auf ordneroptionen
-klicke schließlich auf ansicht, und wähle "alle dateien und ordner anzeigen" aus

2.hijack einträge
fixe diese einträge:
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://a-search.biz/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WIN98\TEMP\sp.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WIN98\TEMP\sp.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {ACEA5BA1-636F-11D9-B6F6-0004224F89D9} - C:\WIN98\SYSTEM\CBAG.DLL
O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - https://img.web.de/v/mail/activex/mail_upload_1122.cab
O18 - Filter: text/html - {ACEA5BA0-636F-11D9-B6F6-00044D032C42} - C:\WIN98\SYSTEM\CBAG.DLL
O18 - Filter: text/plain - {ACEA5BA0-636F-11D9-B6F6-00044D032C42} - C:\WIN98\SYSTEM\CBAG.DL

3.ergebnis
poste ein neues hijack this log im normalen modus

danke erstmal, nur mal so

die datei cbag.dl ist nirgenswo zu finden?

mit fixen meinst du markieren und auf "Fix checked" anklicken?

thx

ja genau das meine ich damit.
achso^^ die cbag.dl ist ja auch cbag.dll da hätt ich auch gleich drauf kommen sollen

war fehler von mir. es gibt nur cbag.dll nicht cbag.dl^^