Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: TR/Dldr.IstBar.A

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 21.12.2004, 18:26   #1
fredl0r
 
TR/Dldr.IstBar.A - Standard

TR/Dldr.IstBar.A



nabend
ich hab grad antivir laufen lassen und es hat den trojaner TR/Dldr.IstBar.A gefunden.. ich habe die datein gelöscht und meine frage ist nun ob da noch etwas von übrig geblieben ist. ich hab mal nen hijacker durchlaufen lassen aber leider kann ich mit den logs nicht so wirklich was anfangen. ich würde mich sehr freuen wenn mal jemand nen blick drauf werfen könnte. danke im vorraus schonmal

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\Ati2evxx.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\system32\CTsvcCDA.exe
E:\WINDOWS\system32\Ati2evxx.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\system32\MsPMSPSv.exe
E:\WINDOWS\system32\wscntfy.exe
E:\Programme2\Creative\SBLive\Diagnostics\diagent.exe
C:\programme\ICQLite\ICQLite.exe
E:\Programme2\Java\j2re1.4.2_06\bin\jusched.exe
C:\programme\quicktime\qttask.exe
E:\Programme\AVPersonal\AVWUPSRV.EXE
E:\Programme\AVPersonal\AVGUARD.EXE
E:\Programme\AVPersonal\AVGNT.EXE
C:\programme\teamspeak2_RC2\TeamSpeak.exe
C:\HijackThis\HijackThis.exe

O4 - HKLM\..\Run: [ATIPTA] E:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [diagent] E:\Programme2\Creative\SBLive\Diagnostics\diagent.exe startup
O4 - HKLM\..\Run: [UpdReg] E:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [razertra] E:\Programme2\razertra.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [SunJavaUpdateSched] E:\Programme2\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [AVGCtrl] "E:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\programme\quicktime\qttask.exe" -atboottime
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\programme\ICQLite\ICQLite.exe -trayboot
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\WINDOWS\system32\msjava.dll
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/Cl.../bridge-c1.cab
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - E:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - E:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - E:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - E:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - E:\WINDOWS\system32\CTsvcCDA.exe


MfG
Fred

Alt 21.12.2004, 18:30   #2
HerrKautz
 
TR/Dldr.IstBar.A - Standard

TR/Dldr.IstBar.A



Das Log ist nicht komplett,kopier es so,wie es im Editor angezeigt wird!
__________________


Alt 21.12.2004, 18:34   #3
fredl0r
 
TR/Dldr.IstBar.A - Standard

TR/Dldr.IstBar.A



ok also hier dann nochmal

Logfile of HijackThis v1.99.0
Scan saved at 19:15:58, on 21.12.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\Ati2evxx.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\system32\CTsvcCDA.exe
E:\WINDOWS\system32\Ati2evxx.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\system32\MsPMSPSv.exe
E:\WINDOWS\system32\wscntfy.exe
E:\Programme2\Creative\SBLive\Diagnostics\diagent.exe
C:\programme\ICQLite\ICQLite.exe
E:\Programme2\Java\j2re1.4.2_06\bin\jusched.exe
C:\programme\quicktime\qttask.exe
E:\Programme\AVPersonal\AVWUPSRV.EXE
E:\Programme\AVPersonal\AVGUARD.EXE
E:\Programme\AVPersonal\AVGNT.EXE
C:\programme\teamspeak2_RC2\TeamSpeak.exe
C:\HijackThis\HijackThis.exe

O4 - HKLM\..\Run: [ATIPTA] E:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [diagent] E:\Programme2\Creative\SBLive\Diagnostics\diagent.exe startup
O4 - HKLM\..\Run: [UpdReg] E:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [razertra] E:\Programme2\razertra.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [SunJavaUpdateSched] E:\Programme2\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [AVGCtrl] "E:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\programme\quicktime\qttask.exe" -atboottime
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\programme\ICQLite\ICQLite.exe -trayboot
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\WINDOWS\system32\msjava.dll
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/Cl.../bridge-c1.cab
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - E:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - E:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - E:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - E:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - E:\WINDOWS\system32\CTsvcCDA.exe
__________________

Alt 21.12.2004, 20:42   #4
chaosman
 
TR/Dldr.IstBar.A - Standard

TR/Dldr.IstBar.A



@fredl0r
wechsle in den abgesicherten modus und fixe
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/C...e/bridge-c1.cab
danach neu starten
chaosman
__________________
Bonus vir semper tiro

Alt 21.12.2004, 21:57   #5
fredl0r
 
TR/Dldr.IstBar.A - Standard

TR/Dldr.IstBar.A



vielen dank


Alt 11.01.2005, 12:10   #6
compistress
 
TR/Dldr.IstBar.A - Standard

TR/Dldr.IstBar.A



falsches Forum Sorry

Geändert von compistress (11.01.2005 um 12:17 Uhr)

Antwort

Themen zu TR/Dldr.IstBar.A
antivir, antivir update, boot, button, cdrom, control, danke, datei, daten, diagnostics, frage, gefunden.., gelöscht, hijacker, hijackthis, hotkey, ics, java, messenger, programme, runonce, sun java, system, system32, teamspeak, technik, tools, trojaner, windows, windows messenger, wirklich



Ähnliche Themen: TR/Dldr.IstBar.A


  1. TR/dldr.IstBar.BM -Trojaner
    Plagegeister aller Art und deren Bekämpfung - 26.06.2008 (3)
  2. TR/Dldr.IstBar
    Plagegeister aller Art und deren Bekämpfung - 02.12.2005 (4)
  3. Trojaner TR/Dldr.IstBar.LU
    Plagegeister aller Art und deren Bekämpfung - 29.09.2005 (4)
  4. TR/Dldr.Istbar.OK.2 Logfile
    Log-Analyse und Auswertung - 23.05.2005 (1)
  5. TR/Dldr.IstBar.A
    Log-Analyse und Auswertung - 08.03.2005 (1)
  6. Tr/Dldr.IstBar.gen - Tr/Dldr.Dvfuca.X - Tr/dldr.small.xo
    Plagegeister aller Art und deren Bekämpfung - 06.03.2005 (8)
  7. TR/Dldr.IstBar.A
    Log-Analyse und Auswertung - 03.02.2005 (1)
  8. Dldr.IstBar.A
    Plagegeister aller Art und deren Bekämpfung - 17.01.2005 (3)
  9. Dldr.IstBar.3304
    Plagegeister aller Art und deren Bekämpfung - 17.01.2005 (1)
  10. TR/Dldr.IstBar.A ... die 1000er :-<
    Plagegeister aller Art und deren Bekämpfung - 12.01.2005 (9)
  11. TR/Dldr.INService.I und TR/Dldr.IstBar.A
    Log-Analyse und Auswertung - 03.01.2005 (2)
  12. TR/Dldr.IstBar.A
    Plagegeister aller Art und deren Bekämpfung - 27.12.2004 (7)
  13. hm... TR|DLDR.IstBar.A
    Plagegeister aller Art und deren Bekämpfung - 16.12.2004 (2)
  14. Trojaner? DLdr.IstBar.gen
    Plagegeister aller Art und deren Bekämpfung - 27.11.2004 (3)
  15. HILFE!! TR/Dldr.IstBar.FY2
    Plagegeister aller Art und deren Bekämpfung - 14.11.2004 (14)
  16. TR/Dldr.IstBAR.PT hilfe
    Plagegeister aller Art und deren Bekämpfung - 05.11.2004 (6)
  17. trojaner TR/Dldr.IstBar.Pt
    Plagegeister aller Art und deren Bekämpfung - 25.09.2004 (7)

Zum Thema TR/Dldr.IstBar.A - nabend ich hab grad antivir laufen lassen und es hat den trojaner TR/Dldr.IstBar.A gefunden.. ich habe die datein gelöscht und meine frage ist nun ob da noch etwas von übrig - TR/Dldr.IstBar.A...
Archiv
Du betrachtest: TR/Dldr.IstBar.A auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.