jetzt habe auch den PEST,

antiVir hat er gelöscht, aber ich kommnur in Abgesichertes an mein Datein, NATÜRLICH habe ich kein Adware oder Hijacker instaliert (foolish me!)

kann ich trotzdem mein sys Retten OHNE Festplatte zu Formatieren.... ? Hab sehr wichtige Daten drauf....

hallo.

poste doch erstmal ein hijack this log so wie es bei http://www.trojaner-board.de/51130-a...ijackthis.html steht.

mann war esd ne STRESS, der verseuchte Rechner läuft nur in abgeschirmte Modus, und dahe kein DSL und der anderen Laptop hat kein Diskettenlaufwerk....

Na jut, ende gut??? alles HOFFENTLICH irgenwann gut....

so und weil ich ne anfänger in diesen Gebiet bin mit gute PC kentnisse, btt genauere Angaben watt weg kann/muss....

hier mein Log:

Logfile of HijackThis v1.99.0
Scan saved at 20:01:26, on 11.1.2005
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WIN98\SYSTEM\KERNEL32.DLL
C:\WIN98\SYSTEM\MSGSRV32.EXE
C:\WIN98\SYSTEM\MPREXE.EXE
C:\WIN98\EXPLORER.EXE
C:\WIN98\DESKTOP\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://a-search.biz/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WIN98\TEMP\sp.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WIN98\TEMP\sp.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\UTILITIES\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: (no name) - {ACEA5BA1-636F-11D9-B6F6-0004224F89D9} - C:\WIN98\SYSTEM\CBAG.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WIN98\SYSTEM\MSDXM.OCX
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\RunServices: [TrueVector] C:\WIN98\SYSTEM\ZONELABS\VSMON.EXE -service
O8 - Extra context menu item: &Google Search - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html
O8 - Extra context menu item: Similar Pages - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html
O8 - Extra context menu item: Backward Links - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html
O8 - Extra context menu item: Translate into English - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmtrans.html
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - https://img.web.de/v/mail/activex/mail_upload_1122.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab
O18 - Filter: text/html - {ACEA5BA0-636F-11D9-B6F6-00044D032C42} - C:\WIN98\SYSTEM\CBAG.DLL
O18 - Filter: text/plain - {ACEA5BA0-636F-11D9-B6F6-00044D032C42} - C:\WIN98\SYSTEM\CBAG.DLL


ich hoffe ich bekomm diesen wech...

thx

ok.
ich sehe da nur 2 dateien die eventuell probleme bereiten könnten.
nämlich cbag.dll und cbag.dl im ordner c:\windows\system

also...

1.dateienentfernung und abgesicherter modus
-gehe in den abgesicherten modus
-lösche dort die dateien cbag.dll und cbag.dl im ordner c:\windows\system
- wird diese nicht angezeigt, so klicke auf ansicht, dann auf ordneroptionen
-klicke schließlich auf ansicht, und wähle "alle dateien und ordner anzeigen" aus

2.hijack einträge
fixe diese einträge:
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://a-search.biz/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WIN98\TEMP\sp.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WIN98\TEMP\sp.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {ACEA5BA1-636F-11D9-B6F6-0004224F89D9} - C:\WIN98\SYSTEM\CBAG.DLL
O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - https://img.web.de/v/mail/activex/mail_upload_1122.cab
O18 - Filter: text/html - {ACEA5BA0-636F-11D9-B6F6-00044D032C42} - C:\WIN98\SYSTEM\CBAG.DLL
O18 - Filter: text/plain - {ACEA5BA0-636F-11D9-B6F6-00044D032C42} - C:\WIN98\SYSTEM\CBAG.DL

3.ergebnis
poste ein neues hijack this log im normalen modus

danke erstmal, nur mal so

die datei cbag.dl ist nirgenswo zu finden?

mit fixen meinst du markieren und auf "Fix checked" anklicken?

thx

ja genau das meine ich damit.
achso^^ die cbag.dl ist ja auch cbag.dll da hätt ich auch gleich drauf kommen sollen

war fehler von mir. es gibt nur cbag.dll nicht cbag.dl^^

JUHUUUUUUU...ich gloob es wirkt....

ihr seit ....


aber bevor du den ganzen :aplaus: bekommst und wenn ich nicht wieder * muss


hier daß neues LOG:


Logfile of HijackThis v1.99.0
Scan saved at 22:54:40, on 11.1.2005
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WIN98\SYSTEM\KERNEL32.DLL
C:\WIN98\SYSTEM\MSGSRV32.EXE
C:\WIN98\SYSTEM\MPREXE.EXE
C:\WIN98\SYSTEM\mmtask.tsk
C:\WIN98\SYSTEM\ZONELABS\VSMON.EXE
C:\WIN98\EXPLORER.EXE
C:\WIN98\SYSTEM\SYSTRAY.EXE
C:\WIN98\DESKTOP\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\UTILITIES\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WIN98\SYSTEM\MSDXM.OCX
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\RunServices: [TrueVector] C:\WIN98\SYSTEM\ZONELABS\VSMON.EXE -service
O8 - Extra context menu item: &Google Search - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html
O8 - Extra context menu item: Similar Pages - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html
O8 - Extra context menu item: Backward Links - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html
O8 - Extra context menu item: Translate into English - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmtrans.html
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab




ich hoffe ich kann


PS: * diese Smeily ist Defekt...

schön das log ist nun sauber
ich kann dir nun nurnoch empfehlen einen anderen browser wie mozilla firefox oder opera zum browsen zu nehmen und den IE nurnoch für die windowsupdates (auch für win98se erhältlich)
ansonsten bin ich damit voll und ganz zufrieden

DANKE !!!

bin dabei schon auf FF umzusteign, hab noch a bissel probleme mit die Cookies und Java, weiß net genau wie es einzustellen daß es SEHR SICHER wird.

Ehrlich gesagt, waren es die Seiten die es verursacht haben und net der IE...

anyhow, ist nochmal jut jegangen.

kann ich aber IE wie früher nutzen, oder?



Übrigens, alle Smeilies die mit : und p anfangen, haben die gleiche MACKE!

so ich gehe jetzt ne trinken und mich entspannen... CIAO und nächtle!

@ compistress

Zitat:

Zitat von compistress

Ehrlich gesagt, waren es die Seiten die es verursacht haben und net der IE... anyhow, ist nochmal jut jegangen. kann ich aber IE wie früher nutzen, oder?

das ist ein Trugschluss, dass es nur allein an den Seiten läge, dass der IE entführt wird. Der IE weist soviel Lücken auf, dass es ein leichtes ist, sich seiner zu bemächtigen und ihn sofort wieder zu entführen. Insbesondere, wenn man gewisse Sicherheitsregeln ausser acht läßt, zu Seiten surft, die nicht sicher sind, HTML-Mails und Anhänge annimmt, die man nicht kennt, Programme/MP3's von unsicheren Seiten runterlädt. Ausserdem sollte man drauf achten, dass sowohl das Betriebssystem als auch der Browser auf dem aktuellen Stand sind, gepatched, geupdatet, richtig konfiguriert und man eine aktualisierte und gute AV-Software verwendet. Du solltest den IE nicht mehr verwenden.

Hierzu etwas zum lesen:

- Vorbeugende Maßnahmen
- Browser-Sicherheit
- Mit Firefox per Du
- Einschränktes Benutzerkonto: www.ntsvcfg.de.
- Entfernung von Schädlingen und Kompromittierung unvermeidbar?
- Hijacker-Entfernung
- Cidre's Rat