Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR/Dldr.IstBar.A ... die 1000er :-<

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 11.01.2005, 13:15   #1
compistress
 
TR/Dldr.IstBar.A  ... die 1000er :-< - Icon21

TR/Dldr.IstBar.A ... die 1000er :-<



jetzt habe auch den PEST,

antiVir hat er gelöscht, aber ich kommnur in Abgesichertes an mein Datein, NATÜRLICH habe ich kein Adware oder Hijacker instaliert (foolish me!)

kann ich trotzdem mein sys Retten OHNE Festplatte zu Formatieren.... ? Hab sehr wichtige Daten drauf....

Alt 11.01.2005, 16:32   #2
Chris14
 

TR/Dldr.IstBar.A  ... die 1000er :-< - Standard

TR/Dldr.IstBar.A ... die 1000er :-<



hallo.

poste doch erstmal ein hijack this log so wie es bei http://www.trojaner-board.de/51130-a...ijackthis.html steht.
__________________


Alt 11.01.2005, 21:00   #3
compistress
 
TR/Dldr.IstBar.A  ... die 1000er :-< - Icon21

TR/Dldr.IstBar.A ... die 1000er :-<





mann war esd ne STRESS, der verseuchte Rechner läuft nur in abgeschirmte Modus, und dahe kein DSL und der anderen Laptop hat kein Diskettenlaufwerk....

Na jut, ende gut??? alles HOFFENTLICH irgenwann gut....

so und weil ich ne anfänger in diesen Gebiet bin mit gute PC kentnisse, btt genauere Angaben watt weg kann/muss....

hier mein Log:

Logfile of HijackThis v1.99.0
Scan saved at 20:01:26, on 11.1.2005
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WIN98\SYSTEM\KERNEL32.DLL
C:\WIN98\SYSTEM\MSGSRV32.EXE
C:\WIN98\SYSTEM\MPREXE.EXE
C:\WIN98\EXPLORER.EXE
C:\WIN98\DESKTOP\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://a-search.biz/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WIN98\TEMP\sp.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WIN98\TEMP\sp.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\UTILITIES\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: (no name) - {ACEA5BA1-636F-11D9-B6F6-0004224F89D9} - C:\WIN98\SYSTEM\CBAG.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WIN98\SYSTEM\MSDXM.OCX
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\RunServices: [TrueVector] C:\WIN98\SYSTEM\ZONELABS\VSMON.EXE -service
O8 - Extra context menu item: &Google Search - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html
O8 - Extra context menu item: Similar Pages - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html
O8 - Extra context menu item: Backward Links - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html
O8 - Extra context menu item: Translate into English - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmtrans.html
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - https://img.web.de/v/mail/activex/mail_upload_1122.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab
O18 - Filter: text/html - {ACEA5BA0-636F-11D9-B6F6-00044D032C42} - C:\WIN98\SYSTEM\CBAG.DLL
O18 - Filter: text/plain - {ACEA5BA0-636F-11D9-B6F6-00044D032C42} - C:\WIN98\SYSTEM\CBAG.DLL


ich hoffe ich bekomm diesen wech...

thx
__________________

Geändert von compistress (11.01.2005 um 22:10 Uhr)

Alt 11.01.2005, 21:07   #4
Chris14
 

TR/Dldr.IstBar.A  ... die 1000er :-< - Standard

TR/Dldr.IstBar.A ... die 1000er :-<



ok.
ich sehe da nur 2 dateien die eventuell probleme bereiten könnten.
nämlich cbag.dll und cbag.dl im ordner c:\windows\system

also...

1.dateienentfernung und abgesicherter modus
-gehe in den abgesicherten modus
-lösche dort die dateien cbag.dll und cbag.dl im ordner c:\windows\system
- wird diese nicht angezeigt, so klicke auf ansicht, dann auf ordneroptionen
-klicke schließlich auf ansicht, und wähle "alle dateien und ordner anzeigen" aus

2.hijack einträge
fixe diese einträge:
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://a-search.biz/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WIN98\TEMP\sp.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WIN98\TEMP\sp.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {ACEA5BA1-636F-11D9-B6F6-0004224F89D9} - C:\WIN98\SYSTEM\CBAG.DLL
O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - https://img.web.de/v/mail/activex/mail_upload_1122.cab
O18 - Filter: text/html - {ACEA5BA0-636F-11D9-B6F6-00044D032C42} - C:\WIN98\SYSTEM\CBAG.DLL
O18 - Filter: text/plain - {ACEA5BA0-636F-11D9-B6F6-00044D032C42} - C:\WIN98\SYSTEM\CBAG.DL

3.ergebnis
poste ein neues hijack this log im normalen modus

Alt 11.01.2005, 22:07   #5
compistress
 
TR/Dldr.IstBar.A  ... die 1000er :-< - Standard

TR/Dldr.IstBar.A ... die 1000er :-<



danke erstmal, nur mal so

die datei cbag.dl ist nirgenswo zu finden?

mit fixen meinst du markieren und auf "Fix checked" anklicken?

thx


Alt 11.01.2005, 22:39   #6
Chris14
 

TR/Dldr.IstBar.A  ... die 1000er :-< - Standard

TR/Dldr.IstBar.A ... die 1000er :-<



ja genau das meine ich damit.
achso^^ die cbag.dl ist ja auch cbag.dll da hätt ich auch gleich drauf kommen sollen

war fehler von mir. es gibt nur cbag.dll nicht cbag.dl^^

Antwort

Themen zu TR/Dldr.IstBar.A ... die 1000er :-<
adware, datei, datein, daten, festplatte, formatiere, gelöscht, heulen, hijacker, platte, retten, snyper, wichtige, wichtige daten




Ähnliche Themen: TR/Dldr.IstBar.A ... die 1000er :-<


  1. TR/dldr.IstBar.BM -Trojaner
    Plagegeister aller Art und deren Bekämpfung - 26.06.2008 (3)
  2. dldr.istbar und konsorten :|
    Log-Analyse und Auswertung - 03.10.2007 (2)
  3. TR/Dldr.IstBar
    Plagegeister aller Art und deren Bekämpfung - 02.12.2005 (4)
  4. Trojaner TR/Dldr.IstBar.LU
    Plagegeister aller Art und deren Bekämpfung - 29.09.2005 (4)
  5. TR/Dldr.IstBar.A
    Log-Analyse und Auswertung - 08.03.2005 (1)
  6. Tr/Dldr.IstBar.gen - Tr/Dldr.Dvfuca.X - Tr/dldr.small.xo
    Plagegeister aller Art und deren Bekämpfung - 06.03.2005 (8)
  7. TR/Dldr.IstBar.A Hilfe !!!
    Plagegeister aller Art und deren Bekämpfung - 22.02.2005 (4)
  8. TR/Dldr.IstBar.A - Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 13.02.2005 (2)
  9. TR/Dldr.IstBar.A
    Log-Analyse und Auswertung - 03.02.2005 (1)
  10. Dldr.IstBar.A
    Plagegeister aller Art und deren Bekämpfung - 17.01.2005 (3)
  11. TR/Dldr.IstBar.A
    Log-Analyse und Auswertung - 11.01.2005 (5)
  12. TR/Dldr.INService.I und TR/Dldr.IstBar.A
    Log-Analyse und Auswertung - 03.01.2005 (2)
  13. Trojaner TR/DLdr.IstBar.A
    Plagegeister aller Art und deren Bekämpfung - 30.12.2004 (3)
  14. TR/Dldr.IstBar.A
    Plagegeister aller Art und deren Bekämpfung - 27.12.2004 (7)
  15. verdacht auf Dldr.IstBar.A
    Log-Analyse und Auswertung - 18.12.2004 (1)
  16. hm... TR|DLDR.IstBar.A
    Plagegeister aller Art und deren Bekämpfung - 16.12.2004 (2)
  17. TR/Dldr.IstBAR.PT hilfe
    Plagegeister aller Art und deren Bekämpfung - 05.11.2004 (6)

Zum Thema TR/Dldr.IstBar.A ... die 1000er :-< - jetzt habe auch den PEST, antiVir hat er gelöscht, aber ich kommnur in Abgesichertes an mein Datein, NATÜRLICH habe ich kein Adware oder Hijacker instaliert (foolish me!) kann ich trotzdem - TR/Dldr.IstBar.A ... die 1000er :-<...
Archiv
Du betrachtest: TR/Dldr.IstBar.A ... die 1000er :-< auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.