| |
| |||||||
Log-Analyse und Auswertung: TR/Dldr.IstBar.JA und sekundenlange HängerWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
03.09.2005, 15:00
| #1 |
| |  TR/Dldr.IstBar.JA und sekundenlange Hänger Hallo habe zwei Probleme die ggf zusammenhängen: Zum einen hatte ich einen befall von TR/Dldr.IstBar.JA und habe ihn mit antivir entfernt bin mir aber nicht sicher ob er vollkommen entfernt ist kann man das im Log erkennen? Was macht der Trojaner überhaupt? Mein zweites uns eigentlich schwerwiegendere Problem ist das mein PC seit einiger Zeit hängt. Das äußert sich so, dass die Festplatten LED leuchtet und für ca 5 sec gar nichts mehr geht und das teilweise jede Minute mehrmals, das bringt einen auf die Palme. Ich konnte auch feststellen, dass das Problem schlimmer wird wenn ich mit dem Notebook in den standby modus gehe (absichtlich oder autom nach zeitablauf) und dann wieder aktiv bin. Wer kann mir da Tipps geben. Oder gibt es ein Programm mit dem ich erkenne welcher Prozess gerade auf meiner festplatte aktiv ist also welches Programm liest bzw schreibt? Herzlichen Dank im voraus Hier nun das Log Logfile of HijackThis v1.99.1 Scan saved at 15:09:26, on 03.09.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\TOSHIBA\Power Management\CeEPwrSvc.exe C:\WINDOWS\System32\DVDRAMSV.exe C:\PROGRA~1\Borland\INTERB~1\Bin\IBGuard.EXE C:\PROGRA~1\Borland\INTERB~1\Bin\ibserver.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\PGPserv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe C:\Programme\Apoint2K\Apoint.exe C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\PGP Corporation\PGP for Windows XP\PGPtray.exe C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe C:\Programme\Apoint2K\Apntex.exe C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe C:\Programme\Nikon\NkView6\NkvMon.exe C:\Programme\Google\Google Desktop Search\GoogleDesktopIndex.exe C:\Programme\Google\Google Desktop Search\GoogleDesktopDisplay.exe C:\Programme\Google\Google Desktop Search\GoogleDesktopCrawl.exe C:\Programme\AVPersonal\AVWIN.EXE C:\Programme\DT\DT 11Mbps Wireless USB Device\Installer\WINXP\DTUSBMonitor.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Wolfgang\Desktop\sam\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O2 - BHO: (no name) - {C836F7E1-CA08-4014-8901-E7EB5CAC7ECF} - (no file) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [BJCFD] C:\Programme\BroadJump\Client Foundation\CFD.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKCU\..\Run: [PGP Tray man] C:\Programme\PGP Corporation\PGP for Windows XP\PGPtray.exe O4 - HKCU\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - Startup: PowerReg Scheduler.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: NkvMon.exe.lnk = C:\Programme\Nikon\NkView6\NkvMon.exe O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Mit dem LeechGet Wizard laden - file://C:\Programme\LeechGet 2004\\Wizard.html O8 - Extra context menu item: Mit LeechGet herunterladen - file://C:\Programme\LeechGet 2004\\AddUrl.html O8 - Extra context menu item: Mit LeechGet parsen - file://C:\Programme\LeechGet 2004\\Parser.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O18 - Filter: text/html - {280E96AC-282D-407C-B9F7-A1DADC596BC6} - (no file) O18 - Filter: text/plain - {280E96AC-282D-407C-B9F7-A1DADC596BC6} - (no file) O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: CeEPwrSvc - COMPAL ELECTRONIC INC. - C:\Programme\TOSHIBA\Power Management\CeEPwrSvc.exe O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\System32\DVDRAMSV.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: InterBaseGuardian - Inprise Corporation - C:\PROGRA~1\Borland\INTERB~1\Bin\IBGuard.EXE O23 - Service: InterBaseServer - Inprise Corporation - C:\PROGRA~1\Borland\INTERB~1\Bin\ibserver.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: PGPserv - PGP Corporation - C:\WINDOWS\System32\PGPserv.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe |
|
03.09.2005, 16:13
| #2 |
 | TR/Dldr.IstBar.JA und sekundenlange Hänger Wirklich Böse st anscheinend nicht, kenn aber nicht alle deiner Programme da oben.Gib deinen Log mal in den zwischenspeicher (Strg+ c), geh auf Hijackthis.de , drück in das leere feld und mach strg+v. dann auf auswerten. Nach ca 5 sekunden scroll runter, dort siehst du dann die auswertung. Schau dir die dinger mit eventuell böse und unnötig an, und die dinger die du nicht brauchst kannst du dan fixen.
__________________Viel glück!
__________________ |
|
| Themen zu TR/Dldr.IstBar.JA und sekundenlange Hänger |
| ablauf, adobe, antivir, askbar, bho, desktop, drivers, einstellungen, excel, explorer, festplatte, firefox, google, hijack, hijackthis, hängen, internet, internet explorer, mozilla, mozilla firefox, nicht sicher, nvidia, programm, prozess, software, system, trojaner, usb, windows, windows xp |
Linear-Darstellung
