Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Iexplorer lädt automatisch seiten - performance Schwankung

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 22.05.2007, 14:35   #1
Gamingfront
 
Iexplorer lädt automatisch seiten - performance Schwankung - Standard

Iexplorer lädt automatisch seiten - performance Schwankung



Guten Tag die Damen und Herren Helferleins.

Ich schreibe hier bereits aus dem abgesicherten Modus, weil ich mich inzwischen sehr unsicher fühle

Nachdem ich mir scheinbar ein Virenmutterschiff gedownloaded habe, werden Sites wie w*w.systemdoctor.com oder w*w.drivecleaner.com aufgerufen sobald ich Firefox starte.
Nachdem antivir, spybot, vundofix und ad-aware versagten haben, bin ich euer eScan Anleitung gefolgt und folgendes ist dabei herausgekommen (Von welchen Viren/ Trojs ich befallen bin muss ich euch dann wohl nicht mehr erzählen.):


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.05.07.01

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NORMAL

eScan Version: 9.2.4
Sprache: German
C:\Dokumente und Einstellungen\ColtfingerJoe\Lokale Einstellungen\Temp\MWAV.LOG

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "savenow Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "zango Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "wareout Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
System found infected with ezula Spyware/Adware (internet.lnk)! Action taken: Keine Aktion vorgenommen.


~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Datei C:\WINDOWS\system32\unmcffdg.dll infiziert von "Trojan-Spy.Win32.VBStat.h" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{B846CAC4-96CC-4EA1-B99E-9C6BF6876BBD}\RP328\A0070537.exe//data.rar/keygen.exe infiziert von "Trojan.Win32.Dialer.qn" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\ohoingjl.dll//Virtumonde//PE_Patch.UPX//UPX infiziert von "Trojan.Win32.BHO.g" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\unmcffdg.dll infiziert von "Trojan-Spy.Win32.VBStat.h" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\urupxhpr.dll infiziert von "Trojan-Spy.Win32.VBStat.h" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei D:\Tools\HijackThis\backups\backup-20070522-111915-732.dll//Virtumonde//PE_Patch.UPX//UPX infiziert von "Trojan.Win32.BHO.g" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
File C:\WINDOWS\system32\vtutr.dll//PE_Patch.PECompact markiert als "not-a-virus:AdWare.Win32.Virtumonde.fp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\ljjkhgd.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.jp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\vtutr.dll//PE_Patch.PECompact markiert als "not-a-virus:AdWare.Win32.Virtumonde.fp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\ljjkhgd.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.jp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\ljjkhgd.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.jp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\vtutr.dll//PE_Patch.PECompact markiert als "not-a-virus:AdWare.Win32.Virtumonde.fp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\ervhxygx.dll//Virtumonde//PE_Patch.UPX//UPX markiert als "not-a-virus:AdWare.Win32.Virtumonde.ar". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\hpdvtckj.dll//Virtumonde//PE_Patch.UPX//UPX markiert als "not-a-virus:AdWare.Win32.Virtumonde.ar". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\ljjkhgd.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.jp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\vtutr.dll//PE_Patch.PECompact markiert als "not-a-virus:AdWare.Win32.Virtumonde.fp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\System Volume Information\_restore{B846CAC4-96CC-4EA1-B99E-9C6BF6876BBD}\RP332\A0075018.dll//PE_Patch.PECompact markiert als "not-a-virus:AdWare.Win32.Virtumonde.fp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\System Volume Information\_restore{B846CAC4-96CC-4EA1-B99E-9C6BF6876BBD}\RP333\A0075048.dll//PE_Patch.PECompact markiert als "not-a-virus:AdWare.Win32.Virtumonde.fp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\VundoFix Backups\ddccd.dll.bad//PE_Patch.PECompact markiert als "not-a-virus:AdWare.Win32.Virtumonde.fp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\VundoFix Backups\vtutr.dll.bad//PE_Patch.PECompact markiert als "not-a-virus:AdWare.Win32.Virtumonde.fp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\ervhxygx.dll//Virtumonde//PE_Patch.UPX//UPX markiert als "not-a-virus:AdWare.Win32.Virtumonde.ar". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\hpdvtckj.dll//Virtumonde//PE_Patch.UPX//UPX markiert als "not-a-virus:AdWare.Win32.Virtumonde.ar". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\ljjkhgd.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.jp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\vtutr.dll//PE_Patch.PECompact markiert als "not-a-virus:AdWare.Win32.Virtumonde.fp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File D:\Tools\HijackThis\backups\backup-20070522-002900-133.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.jp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File D:\Tools\HijackThis\backups\backup-20070522-002900-329.dll//PE_Patch.PECompact markiert als "not-a-virus:AdWare.Win32.Virtumonde.fp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File D:\Tools\HijackThis\backups\backup-20070522-111716-354.dll//PE_Patch.PECompact markiert als "not-a-virus:AdWare.Win32.Virtumonde.fp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File D:\Tools\HijackThis\backups\backup-20070522-111716-642.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.jp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File D:\Tools\HijackThis\backups\backup-20070522-111915-909.dll//PE_Patch.PECompact markiert als "not-a-virus:AdWare.Win32.Virtumonde.fp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File D:\Tools\HijackThis\backups\backup-20070522-111915-936.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.jp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Datei D:\Tools\Outlook PST\Outlook.pst/Persönliche Ordner\Oberste Ebene des Persönlichen Ordners\Posteingang\[From:**********][Subject:Biershare][Time:2007/01/28 18:46:34]/BSINSTALLDE.exe//WiseSFX Dropper//WISE0025.BIN markiert als not-a-virus:AdTool.Win32.WhenU.a. Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Offending file found: C:\Dokumente und Einstellungen\All Users\Desktop\internet.lnk
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\cyberlink\powerdvd\ipower\images\hd
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Offending Key found: HKLM\Software\magnet !!!
Offending Key found: HKCU\\magnet !!!
Offending Key found: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartupReg\whenusave !!!
Offending Key found: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartupReg\zango !!!
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\E !!!
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{115d0cd8-8846-11da-8f50-000ea66a8b36} !!!


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
Executable Command Found in E\Shell\AutoRun\command: E:\autoplay.exe
Executable Command Found in {115d0cd8-8846-11da-8f50-000ea66a8b36}\Shell\Autoplay\DropTarget\AutoRun\command: setup.exe
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\WINDOWS\System32\drivers\etc\hosts :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Gescannte Dateien: 98965
Gefundene Viren: 39
Anzahl der desinfizierten Dateien: 0
Umbenannte Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl Fehler: 4
Dauer des Scans bisher: 01:28:54
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Specherüberprüfung: Aktiviert
Registry Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung aller Festplatten :Aktiviert

Batchstart: 14:42:03,20
Batchende: 14:42:29,68


Ich hoffe ihr könnt damit was anfangen und würde mich über Eure Hilfe freuen!
[Viren]

Ps.: Die Bährshare Daten sind nur Reste, worüber ich froh bin das sie angezeigt werden.
(Mein Nachbar wurde beim DL'en erwischt)

Gruß
Felix

Alt 23.05.2007, 07:46   #2
felix1
/// Helfer-Team
 
Iexplorer lädt automatisch seiten - performance Schwankung - Standard

Iexplorer lädt automatisch seiten - performance Schwankung



Zitat:
Gescannte Dateien: 98965
Gefundene Viren: 39
Anzahl der desinfizierten Dateien: 0
Umbenannte Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl Fehler: 4
Dauer des Scans bisher: 01:28:54

Ich hoffe ihr könnt damit was anfangen und würde mich über Eure Hilfe freuen!
[Viren]

Ps.: Die Bährshare Daten sind nur Reste, worüber ich froh bin das sie angezeigt werden.
(Mein Nachbar wurde beim DL'en erwischt)

Gruß
Felix
Ich rate dir nur dein System neu aufzusetzen bei 39 gefundenen Viren!

Gruss
__________________


Alt 23.05.2007, 07:53   #3
Gamingfront
 
Iexplorer lädt automatisch seiten - performance Schwankung - Standard

Iexplorer lädt automatisch seiten - performance Schwankung



Schockschwerenot...

Sollte jmd. was anderes einfallen, hab ich gerne ein offenes Ohr dafür!
(Ich werd mir wohl 'ne größere Fliegenklatsche zulegen müssen)

Trotzdem danke, ich werde dann mal eurer "neuaufsetz-anleitung" folgen.

Gruß
Felix
__________________
__________________

Alt 24.05.2007, 17:47   #4
Gamingfront
 
Iexplorer lädt automatisch seiten - performance Schwankung - Standard

Iexplorer lädt automatisch seiten - performance Schwankung



System neu aufgesetzt!

Alles funzt, keine Viren... bis auf einen neuen!

Es !handelte! sich um ezula spyware, gefunden von eScan in meiner firefox verknüpfung aufm Desktop. ist mir ja neu das Verknüpfungen befallen werden, dazu kommt noch das ich im i-net eigtl. nix gemacht hab.
Egal... abgesicherter modus und per tweakpower zerhackt.

Grüz

Felix

Ps.: Mir fällt grade auf, das es sich um ganz genau das gleiche Problem handelte wie hier: http://www.trojaner-board.de/39069-t...n-logfile.html
__________________
Vir müssen draußen bleiben!

Geändert von Gamingfront (24.05.2007 um 17:54 Uhr)

Antwort

Themen zu Iexplorer lädt automatisch seiten - performance Schwankung
abgesicherten modus, ad-aware, antivir, autorun, cyberlink, dateisystem, desktop, drivers, einstellungen, escan, explorer, fehler, festplatte, firefox, hijack, hijackthis, hosts-datei, infected, infiziert, maßnahme, object, ordner, performance, prozesse, registry, schwankung, seiten, software, temp, windows, windows xp, windows\system32\drivers



Ähnliche Themen: Iexplorer lädt automatisch seiten - performance Schwankung


  1. Chrom lädt automatisch Datein runter ?
    Plagegeister aller Art und deren Bekämpfung - 08.03.2015 (3)
  2. Chrome lädt Seiten extrem langsam
    Plagegeister aller Art und deren Bekämpfung - 21.01.2015 (5)
  3. Internet Explorer lädt nur sporadisch Seiten
    Plagegeister aller Art und deren Bekämpfung - 14.06.2014 (27)
  4. [Google Chrome]Neue Seiten öffnen sich automatisch ( Werbung ) zufällige wörter jeder Internet seiten sind mit URL's verseht
    Plagegeister aller Art und deren Bekämpfung - 01.04.2014 (5)
  5. google chrome lädt keine seiten
    Plagegeister aller Art und deren Bekämpfung - 05.03.2014 (9)
  6. Google lädt falsche Seiten in Firefox und IE
    Log-Analyse und Auswertung - 29.06.2013 (36)
  7. Chrome 17 lädt Seiten im Hintergrund
    Nachrichten - 06.01.2012 (0)
  8. FireFox lädt Seiten zeitweise nicht
    Log-Analyse und Auswertung - 04.06.2011 (1)
  9. iexplorer startet automatisch mehrere Prozesse im Hintergrund
    Log-Analyse und Auswertung - 03.04.2011 (34)
  10. Firefox lädt nicht alle Seiten
    Log-Analyse und Auswertung - 08.10.2010 (18)
  11. Iexplorer Seitenaufbau extrem langsam, Performance jedoch gut...
    Log-Analyse und Auswertung - 05.04.2010 (1)
  12. Firefox lädt seiten nicht mehr
    Log-Analyse und Auswertung - 29.03.2009 (1)
  13. IE lädt Seiten nicht; Pc will mir AntivirusPro2009 andrehen
    Log-Analyse und Auswertung - 07.11.2008 (0)
  14. Firefox lädt diverse Seiten nicht mehr
    Log-Analyse und Auswertung - 24.10.2008 (2)
  15. rnaapp.exe ?? lädt Seiten nicht
    Mülltonne - 16.02.2007 (1)
  16. IE7 lädt keine Seiten mehr
    Log-Analyse und Auswertung - 13.01.2007 (3)
  17. IE lädt keine Seiten
    Plagegeister aller Art und deren Bekämpfung - 15.08.2005 (1)

Zum Thema Iexplorer lädt automatisch seiten - performance Schwankung - Guten Tag die Damen und Herren Helferleins. Ich schreibe hier bereits aus dem abgesicherten Modus, weil ich mich inzwischen sehr unsicher fühle Nachdem ich mir scheinbar ein Virenmutterschiff gedownloaded habe, - Iexplorer lädt automatisch seiten - performance Schwankung...
Archiv
Du betrachtest: Iexplorer lädt automatisch seiten - performance Schwankung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.