Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Trojaner in Quarantäne und Probleme mit Windows XP

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 31.10.2004, 21:23   #1
Frenchie
 
Trojaner in Quarantäne und Probleme mit Windows XP - Unglücklich

Trojaner in Quarantäne und Probleme mit Windows XP



Hallo liebe Experten,

brauche bitte Eure Hilfe. Antivir zeigt mir einen Trojaner mit Bezeichnung Dldr.jh in einem Quarantäneverzeichnis cax(2).cab an. Leider kann er darin nicht repariert oder gelöscht werden und ich kann das Verzeichnis selbst auch nicht suchen, da meine Windows XP-Funktionen stark beeinträchtigt sind. Über das Desktop lassen sich Arbeitsplatz, Netzwerkverbindungen, Papierkorb, IE und Eigene Dateien nicht öffnen und über den Explorer komme ich nicht in Suchen, Systemsteuerung und Netzwerke. Leider habe ich auf verschiedensten Seiten auch den Trojaner nicht finden können. Dabei bin ich auf dieses Forum gestoßen und habe HijackThis ausprobiert, Resultate wie folgt:

Logfile of HijackThis v1.98.2
Scan saved at 20:50:58, on 31.10.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\0190WA~1\w0svc.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SCARDS32.EXE
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\PROGRA~1\0190WA~1\WARN0190.EXE
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\AOL 9.0\aoltray.exe
C:\Programme\FRITZ!\IWatch.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Programme\AOL 9.0\waol.exe
C:\Programme\AOL 9.0\shellmon.exe
C:\WINDOWS\System32\wisptis.exe
C:\WINDOWS\explorer.exe
C:\Dokumente und Einstellungen\Manfred\Eigene Dateien\Astrid\Software\hijackthis1982\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://1-se.com/srchasst.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://1-se.com/srchasst.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,(Default) = http://1-se.com/srchasst.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = http://1-se.com/srchasst.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
O2 - BHO: (no name) - {00110011-4B0B-44D5-9718-90C88817369B} - C:\WINDOWS\NavExt.dll (file missing)
O2 - BHO: BHO - {06CAD548-14DD-4fa3-9EA9-05F83C18CBD7} - C:\WINDOWS\System32\mspxs32.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A
O4 - HKLM\..\Run: [Windows Shell Library Loader] load shell.dll /c /set
O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [System32] C:\WINDOWS\system.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {11010101-1001-1111-1000-110112345678} - ms-its:mhtml:file://c:\nosuch.mht!http://69.31.79.187/winsearchie32.ch...searchie32.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1099240328593
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab
O16 - DPF: {FFFF0003-0001-101A-A3C9-08002B23E0CC} - http://direct.data-line.us/gba1440.exe
O16 - DPF: {FFFF0003-0001-101A-A3C9-08002B23E0CD} - http://direct.data-line.us/gba926.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{F492EC11-73FF-4474-9E0A-FE17FA7518E7}: NameServer = 192.168.120.252,192.168.120.253
O19 - User stylesheet: C:\WINDOWS\sample.txt


Leider kann ich als Laie nicht wirklich viel mit der automatischen Auswertung anfangen, außer dass der Prozess C:\WINDOWS\System32\SCardSvr.exe voraussichtlich zu meiner HBCI Chipkarte gehört.
Könnte Ihr mir bitte helfen? Verzweifle so langsam aber sicher ...

Vielen Dank schonmal.

Gruß, Frenchie

Alt 31.10.2004, 21:43   #2
cacatoa
 
Trojaner in Quarantäne und Probleme mit Windows XP - Standard

Trojaner in Quarantäne und Probleme mit Windows XP



Du hast
den und
den auf dem System. Allein wegen des ersten würde ich schon vorschlagen, das System neu aufzusetzen.
Ansonsten sind noch ein paar andere Dinge auf Deinem Rechner, die ich auchnicht haben möchte...
Tip: System neu aufsetzen
cacatoa
__________________

__________________

Alt 31.10.2004, 22:52   #3
Frenchie
 
Trojaner in Quarantäne und Probleme mit Windows XP - Standard

Trojaner in Quarantäne und Probleme mit Windows XP



Ohoh .... vielen lieben Dank, werde mich dann mal an die Arbeit machen.
__________________

Antwort

Themen zu Trojaner in Quarantäne und Probleme mit Windows XP
.dll, .html, antivir, auswertung, bho, dateien, desktop, dll, einstellungen, explorer, file missing, fritz!, helfen, hijack, hijackthis, internet, internet explorer, langsam, microsoft, nicht öffnen, nvcpl.dll, obfuscated, programme, prozess, quara, rundll, seiten, software, suche, tcpip, trojaner, windows, windows xp




Ähnliche Themen: Trojaner in Quarantäne und Probleme mit Windows XP


  1. Windows 10: "JS/Iframe.MA Trojaner" von ESET erkannt & in Quarantäne verschoben
    Log-Analyse und Auswertung - 29.09.2015 (7)
  2. Windows 8.1 Trojan BAT.AAGK GData hat es Quarantäne verschobenwas nun?
    Log-Analyse und Auswertung - 15.08.2015 (3)
  3. Windows 7: Nach Verschieben in Quarantäne Desktopbildschirm blau
    Plagegeister aller Art und deren Bekämpfung - 15.12.2014 (3)
  4. Adware/Graftor.151675.8 von Avira gefunden und in Quarantäne verschoben (Windows 8), Probleme verschwunden, weitere Schritte?
    Log-Analyse und Auswertung - 15.10.2014 (9)
  5. Windows 8: G data hat OptimizerPro in Quarantäne verschoben, wie eliminieren
    Plagegeister aller Art und deren Bekämpfung - 19.07.2014 (13)
  6. TR/BProtector.gen2 durch Quarantäne und Systemwiederherstellung entfernt? [Windows 7]
    Log-Analyse und Auswertung - 10.04.2014 (7)
  7. Windows 7: Verdacht auf Trojaner (Probleme über Probleme)
    Log-Analyse und Auswertung - 18.03.2014 (10)
  8. Windows Vista: Anti-Vir hat TR/Buzus.KK.1425 gefunden und in Quarantäne gegeben.
    Log-Analyse und Auswertung - 25.01.2014 (3)
  9. Windows XP -- Trojaner TR/Trash.Gen bei Antivir in Quarantäne, daneben div. Meldungen Malwarebytes
    Plagegeister aller Art und deren Bekämpfung - 21.12.2013 (9)
  10. ADWARE/bProtect.D unter Quarantäne windows Sicherheitscenter fehlerhaft
    Log-Analyse und Auswertung - 09.10.2013 (9)
  11. Windows 7: Trojan.Gen in Quarantäne und eventuell weitere Viren und Trojaner
    Log-Analyse und Auswertung - 23.09.2013 (19)
  12. Windows 7: Fehlermeldung nach Quarantäne von (Bundes-)trojaner
    Log-Analyse und Auswertung - 18.08.2013 (7)
  13. Avira meldet TR/Sirefef.BV.2 -- C:\\windows\system32\ac97inctc.ddl und nach Quarantäne c:\\windows\system32\persfw.dll
    Plagegeister aller Art und deren Bekämpfung - 12.12.2012 (4)
  14. TR/ATRAPS.Gen in Quarantäne und danach Probleme mit Internet
    Log-Analyse und Auswertung - 12.06.2012 (1)
  15. Freier Virenscanner Clamwin verschiebt Windows-Rechner in Quarantäne
    Nachrichten - 19.11.2010 (0)
  16. Trojaner erkannt und in Quarantäne
    Log-Analyse und Auswertung - 09.06.2009 (4)
  17. Kaspersky stellt mein Windows unter Quarantäne!
    Antiviren-, Firewall- und andere Schutzprogramme - 14.12.2007 (7)

Zum Thema Trojaner in Quarantäne und Probleme mit Windows XP - Hallo liebe Experten, brauche bitte Eure Hilfe. Antivir zeigt mir einen Trojaner mit Bezeichnung Dldr.jh in einem Quarantäneverzeichnis cax(2).cab an. Leider kann er darin nicht repariert oder gelöscht werden und - Trojaner in Quarantäne und Probleme mit Windows XP...
Archiv
Du betrachtest: Trojaner in Quarantäne und Probleme mit Windows XP auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.