Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: TR/Dldr.IstBar.JA und sekundenlange Hänger

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 03.09.2005, 16:00   #1
wahl2005
 
TR/Dldr.IstBar.JA und sekundenlange Hänger - Standard

TR/Dldr.IstBar.JA und sekundenlange Hänger



Hallo habe zwei Probleme die ggf zusammenhängen:

Zum einen hatte ich einen befall von TR/Dldr.IstBar.JA und habe ihn mit antivir entfernt bin mir aber nicht sicher ob er vollkommen entfernt ist kann man das im Log erkennen? Was macht der Trojaner überhaupt?

Mein zweites uns eigentlich schwerwiegendere Problem ist das mein PC seit einiger Zeit hängt. Das äußert sich so, dass die Festplatten LED leuchtet und für ca 5 sec gar nichts mehr geht und das teilweise jede Minute mehrmals, das bringt einen auf die Palme. Ich konnte auch feststellen, dass das Problem schlimmer wird wenn ich mit dem Notebook in den standby modus gehe (absichtlich oder autom nach zeitablauf) und dann wieder aktiv bin. Wer kann mir da Tipps geben. Oder gibt es ein Programm mit dem ich erkenne welcher Prozess gerade auf meiner festplatte aktiv ist also welches Programm liest bzw schreibt?

Herzlichen Dank im voraus

Hier nun das Log

Logfile of HijackThis v1.99.1
Scan saved at 15:09:26, on 03.09.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\TOSHIBA\Power Management\CeEPwrSvc.exe
C:\WINDOWS\System32\DVDRAMSV.exe
C:\PROGRA~1\Borland\INTERB~1\Bin\IBGuard.EXE
C:\PROGRA~1\Borland\INTERB~1\Bin\ibserver.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\PGPserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
C:\Programme\Apoint2K\Apoint.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\PGP Corporation\PGP for Windows XP\PGPtray.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\Programme\Apoint2K\Apntex.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\Nikon\NkView6\NkvMon.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktopDisplay.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Programme\AVPersonal\AVWIN.EXE
C:\Programme\DT\DT 11Mbps Wireless USB Device\Installer\WINXP\DTUSBMonitor.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Wolfgang\Desktop\sam\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: (no name) - {C836F7E1-CA08-4014-8901-E7EB5CAC7ECF} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [BJCFD] C:\Programme\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [PGP Tray man] C:\Programme\PGP Corporation\PGP for Windows XP\PGPtray.exe
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: NkvMon.exe.lnk = C:\Programme\Nikon\NkView6\NkvMon.exe
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Mit dem LeechGet Wizard laden - file://C:\Programme\LeechGet 2004\\Wizard.html
O8 - Extra context menu item: Mit LeechGet herunterladen - file://C:\Programme\LeechGet 2004\\AddUrl.html
O8 - Extra context menu item: Mit LeechGet parsen - file://C:\Programme\LeechGet 2004\\Parser.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O18 - Filter: text/html - {280E96AC-282D-407C-B9F7-A1DADC596BC6} - (no file)
O18 - Filter: text/plain - {280E96AC-282D-407C-B9F7-A1DADC596BC6} - (no file)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: CeEPwrSvc - COMPAL ELECTRONIC INC. - C:\Programme\TOSHIBA\Power Management\CeEPwrSvc.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\System32\DVDRAMSV.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame

Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: InterBaseGuardian - Inprise Corporation - C:\PROGRA~1\Borland\INTERB~1\Bin\IBGuard.EXE
O23 - Service: InterBaseServer - Inprise Corporation - C:\PROGRA~1\Borland\INTERB~1\Bin\ibserver.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PGPserv - PGP Corporation - C:\WINDOWS\System32\PGPserv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Alt 03.09.2005, 17:13   #2
hugHefner
 
TR/Dldr.IstBar.JA und sekundenlange Hänger - Standard

TR/Dldr.IstBar.JA und sekundenlange Hänger



Wirklich Böse st anscheinend nicht, kenn aber nicht alle deiner Programme da oben.Gib deinen Log mal in den zwischenspeicher (Strg+ c), geh auf Hijackthis.de , drück in das leere feld und mach strg+v. dann auf auswerten. Nach ca 5 sekunden scroll runter, dort siehst du dann die auswertung. Schau dir die dinger mit eventuell böse und unnötig an, und die dinger die du nicht brauchst kannst du dan fixen.

Viel glück!
__________________

__________________

Antwort

Themen zu TR/Dldr.IstBar.JA und sekundenlange Hänger
ablauf, adobe, antivir, bho, desktop, drivers, einstellungen, excel, explorer, festplatte, firefox, google, hijack, hijackthis, hängen, internet, internet explorer, mozilla, mozilla firefox, nicht sicher, nvidia, programm, prozess, software, system, trojaner, usb, windows, windows xp



Ähnliche Themen: TR/Dldr.IstBar.JA und sekundenlange Hänger


  1. dldr.istbar und konsorten :|
    Log-Analyse und Auswertung - 03.10.2007 (2)
  2. TR/Dldr.IstBar
    Plagegeister aller Art und deren Bekämpfung - 02.12.2005 (4)
  3. Trojaner TR/Dldr.IstBar.LU
    Plagegeister aller Art und deren Bekämpfung - 29.09.2005 (4)
  4. RBot & TR/Dldr.IstBar.A
    Plagegeister aller Art und deren Bekämpfung - 30.03.2005 (5)
  5. TR/Lowzones.A und TR/Dldr.istBar.A
    Plagegeister aller Art und deren Bekämpfung - 29.03.2005 (5)
  6. TR/Dldr.IstBar.A
    Log-Analyse und Auswertung - 08.03.2005 (1)
  7. Tr/Dldr.IstBar.gen - Tr/Dldr.Dvfuca.X - Tr/dldr.small.xo
    Plagegeister aller Art und deren Bekämpfung - 06.03.2005 (8)
  8. Trojaner tr/Dldr.IstBar.a
    Plagegeister aller Art und deren Bekämpfung - 26.02.2005 (1)
  9. TR/Dldr.IstBar.A Hilfe !!!
    Plagegeister aller Art und deren Bekämpfung - 22.02.2005 (4)
  10. TR/Dldr.IstBar.A
    Log-Analyse und Auswertung - 03.02.2005 (1)
  11. Dldr.IstBar.A
    Plagegeister aller Art und deren Bekämpfung - 17.01.2005 (3)
  12. TR/Dldr.IstBar.A
    Log-Analyse und Auswertung - 11.01.2005 (5)
  13. TR/Dldr.INService.I und TR/Dldr.IstBar.A
    Log-Analyse und Auswertung - 03.01.2005 (2)
  14. TR/Dldr.IstBar.A
    Plagegeister aller Art und deren Bekämpfung - 27.12.2004 (7)
  15. verdacht auf Dldr.IstBar.A
    Log-Analyse und Auswertung - 18.12.2004 (1)
  16. hm... TR|DLDR.IstBar.A
    Plagegeister aller Art und deren Bekämpfung - 16.12.2004 (2)
  17. trojaner TR/Dldr.IstBar.Pt
    Plagegeister aller Art und deren Bekämpfung - 25.09.2004 (7)

Zum Thema TR/Dldr.IstBar.JA und sekundenlange Hänger - Hallo habe zwei Probleme die ggf zusammenhängen: Zum einen hatte ich einen befall von TR/Dldr.IstBar.JA und habe ihn mit antivir entfernt bin mir aber nicht sicher ob er vollkommen entfernt - TR/Dldr.IstBar.JA und sekundenlange Hänger...
Archiv
Du betrachtest: TR/Dldr.IstBar.JA und sekundenlange Hänger auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.