Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Weißes Feld=> Systemabsturz=> überhöhte Prozessorleistung=> neue IP + avdrn.dat

Weißes Feld=> Systemabsturz=> überhöhte Prozessorleistung=> neue IP + avdrn.dat


Plagegeister aller Art und deren Bekämpfung: Weißes Feld=> Systemabsturz=> überhöhte Prozessorleistung=> neue IP + avdrn.dat

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 19.11.2011, 22:14   #15
weetabix
 
Weißes Feld=> Systemabsturz=> überhöhte Prozessorleistung=> neue IP + avdrn.dat - Standard

Weißes Feld=> Systemabsturz=> überhöhte Prozessorleistung=> neue IP + avdrn.dat


Alles klar, hier die logs:

ESET

Code:
ATTFilter
ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=1ee8926e1b4c0f45a836a3ef37821343
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-11-15 07:33:26
# local_time=2011-11-15 08:33:26 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1792 16777191 100 0 3231273 3231273 0 0
# compatibility_mode=8192 67108863 100 0 3903 3903 0 0
# scanned=114238
# found=6
# cleaned=0
# scan_time=6348
C:\Dokumente und Einstellungen\***.***-6154616FC9\Lokale Einstellungen\Temp\jar_cache5752015444070384545.tmp	multiple threats (unable to clean)	00000000000000000000000000000000	I
C:\Dokumente und Einstellungen\***.***-6154616FC9\Lokale Einstellungen\Temp\Red18.tmp	a variant of Win32/PrimeCasino application (unable to clean)	00000000000000000000000000000000	I
C:\Dokumente und Einstellungen\***.***-6154616FC9\Lokale Einstellungen\Temp\rub17.tmp	a variant of Win32/PrimeCasino application (unable to clean)	00000000000000000000000000000000	I
C:\Dokumente und Einstellungen\***.***-6154616FC9\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OH2AH71I\index[1].htm	HTML/Iframe.B.Gen virus (unable to clean)	00000000000000000000000000000000	I
C:\MicroGaming\Casino\RedFlush\install.exe	a variant of Win32/PrimeCasino application (unable to clean)	00000000000000000000000000000000	I
C:\MicroGaming\Casino\RubyFortune\install.exe	a variant of Win32/PrimeCasino application (unable to clean)	00000000000000000000000000000000	I
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=1ee8926e1b4c0f45a836a3ef37821343
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2011-11-18 08:08:00
# local_time=2011-11-18 09:08:00 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1792 16777191 100 0 3492747 3492747 0 0
# compatibility_mode=8192 67108863 100 0 265377 265377 0 0
# scanned=115298
# found=10
# cleaned=0
# scan_time=6168
C:\MicroGaming\Casino\RedFlush\install.exe	a variant of Win32/PrimeCasino application (unable to clean)	00000000000000000000000000000000	I
C:\MicroGaming\Casino\RubyFortune\install.exe	a variant of Win32/PrimeCasino application (unable to clean)	00000000000000000000000000000000	I
C:\System Volume Information\_restore{57B149FF-20FC-4500-8EB2-DDA73A4EB26A}\RP663\A0061992.rbf	a variant of Win32/Adware.Toolbar.Dealio application (unable to clean)	00000000000000000000000000000000	I
C:\System Volume Information\_restore{57B149FF-20FC-4500-8EB2-DDA73A4EB26A}\RP663\A0061994.rbf	probably a variant of Win32/Adware.Toolbar.Dealio application (unable to clean)	00000000000000000000000000000000	I
C:\System Volume Information\_restore{57B149FF-20FC-4500-8EB2-DDA73A4EB26A}\RP663\A0062005.rbf	a variant of Win32/Adware.Toolbar.Dealio application (unable to clean)	00000000000000000000000000000000	I
C:\System Volume Information\_restore{57B149FF-20FC-4500-8EB2-DDA73A4EB26A}\RP717\A0067927.rbf	a variant of Win32/Adware.Toolbar.Dealio application (unable to clean)	00000000000000000000000000000000	I
C:\System Volume Information\_restore{57B149FF-20FC-4500-8EB2-DDA73A4EB26A}\RP717\A0067929.rbf	probably a variant of Win32/Adware.Toolbar.Dealio application (unable to clean)	00000000000000000000000000000000	I
C:\System Volume Information\_restore{57B149FF-20FC-4500-8EB2-DDA73A4EB26A}\RP717\A0067940.rbf	a variant of Win32/Adware.Toolbar.Dealio application (unable to clean)	00000000000000000000000000000000	I
C:\System Volume Information\_restore{57B149FF-20FC-4500-8EB2-DDA73A4EB26A}\RP717\A0068026.exe	a variant of Win32/Adware.Toolbar.Dealio application (unable to clean)	00000000000000000000000000000000	I
C:\System Volume Information\_restore{57B149FF-20FC-4500-8EB2-DDA73A4EB26A}\RP717\A0068027.exe	probably a variant of Win32/Adware.Toolbar.Dealio application (unable to clean)	00000000000000000000000000000000	I
MBAM:

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8188

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

18.11.2011 17:19:57
mbam-log-2011-11-18 (17-19-55).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 330363
Laufzeit: 58 Minute(n), 44 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
und Super Anti Spyware:

Code:
ATTFilter
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 11/19/2011 at 01:07 PM

Application Version : 5.0.1136

Core Rules Database Version : 7960
Trace Rules Database Version: 5772

Scan type       : Complete Scan
Total Scan Time : 01:48:58

Operating System Information
Windows XP Home Edition 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator

Memory items scanned      : 603
Memory threats detected   : 0
Registry items scanned    : 37884
Registry threats detected : 0
File items scanned        : 160117
File threats detected     : 16

Adware.Tracking Cookie
	C:\Dokumente und Einstellungen\***.***-6154616FC9\Cookies\MZ4NJDIB.txt [ /serving-sys.com ]
	C:\Dokumente und Einstellungen\***.***-6154616FC9\Cookies\L6IIIDBA.txt [ /doubleclick.net ]
	C:\Dokumente und Einstellungen\***.***-6154616FC9\Cookies\XNW9V1FM.txt [ /atdmt.com ]
	C:\Dokumente und Einstellungen\***.***-6154616FC9\Cookies\18K4JH16.txt [ /eas.apm.emediate.eu ]
	C:\Dokumente und Einstellungen\***.***-6154616FC9\Cookies\UZO7LRBV.txt [ /tracking.quisma.com ]
	C:\Dokumente und Einstellungen\***.***-6154616FC9\Cookies\6J8R2BGG.txt [ /webmasterplan.com ]
	C:\Dokumente und Einstellungen\***.***-6154616FC9\Cookies\QIYH9BLI.txt [ /msnportal.112.2o7.net ]
	C:\Dokumente und Einstellungen\***.***-6154616FC9\Cookies\8TB8S4Y7.txt [ /tradedoubler.com ]
	C:\Dokumente und Einstellungen\***.***-6154616FC9\Cookies\W5LJR283.txt [ /ad.yieldmanager.com ]
	C:\Dokumente und Einstellungen\***.***-6154616FC9\Cookies\3B0L4K6R.txt [ /adfarm1.adition.com ]
	C:\Dokumente und Einstellungen\***.***-6154616FC9\Cookies\UDAPHCXM.txt [ /smartadserver.com ]
	C:\Dokumente und Einstellungen\***.***-6154616FC9\Cookies\QFB5JJPB.txt [ /adtech.de ]
	C:\Dokumente und Einstellungen\***.***-6154616FC9\Cookies\4F458JZV.txt [ /track.webgains.com ]
	C:\Dokumente und Einstellungen\***.***-6154616FC9\Cookies\1OFG4JOF.txt [ /bs.serving-sys.com ]
	C:\Dokumente und Einstellungen\***.***-6154616FC9\Cookies\TPV3FOFK.txt [ /ww251.smartadserver.com ]

Trojan.Agent/Gen-FakeAV
	C:\PROGRAMME\WINRAR\DEFAULT.SFX

 

Themen zu Weißes Feld=> Systemabsturz=> überhöhte Prozessorleistung=> neue IP + avdrn.dat
0x00000001, ablauf, ad-aware, antivir, avira, bho, bonjour, browser, computer, desktop, device driver, error, excel, flash player, free download, hdaudio.sys, helper, home, homepage, iexplore.exe, logfile, maus, microsoft office word, officejet, pdfforge toolbar, plug-in, problem, safer networking, scan, security, server, shell32.dll, software, trojaner, trojaner board, version=1.0, viele prozesse, windows internet


« Wie kann ich meine Daten sicher retten? | schwarzer Bildschirm und PC-komplett gesperrt »


Ähnliche Themen: Weißes Feld=> Systemabsturz=> überhöhte Prozessorleistung=> neue IP + avdrn.dat


  1. Weißes Kästchen erscheint oben links
    Plagegeister aller Art und deren Bekämpfung - 12.01.2015 (11)
  2. Windows 7 64bit- nach dem Booten blaues Feld
    Log-Analyse und Auswertung - 17.10.2014 (7)
  3. RUNDLL Feld auf Startseite
    Plagegeister aller Art und deren Bekämpfung - 16.02.2014 (6)
  4. WindowsXP: beim Öffnen von Web-Seiten erscheint weißes Feld
    Log-Analyse und Auswertung - 28.10.2013 (22)
  5. Sporadisches auftauchendes weißes Popup Fenster (Firefox)
    Log-Analyse und Auswertung - 15.10.2013 (7)
  6. Probleme mit Firefox, es läde ungefragt weisses Feld und Werbebanner
    Log-Analyse und Auswertung - 01.10.2013 (30)
  7. Login und Zertrifikat Speicher manipuliert. Interrupts belegen 50% Prozessorleistung. Viele Funde z.b TR/Downloader.Gen2 oder TR/Gendal.60
    Plagegeister aller Art und deren Bekämpfung - 10.08.2013 (19)
  8. GVU Trojaner Version mit integrierten webcam Feld
    Plagegeister aller Art und deren Bekämpfung - 27.07.2012 (7)
  9. Roter Kreis weißes X - Your computer is Infected!
    Mülltonne - 20.10.2009 (0)
  10. Rechtsklick Menü, Feld bleibt hängen
    Log-Analyse und Auswertung - 14.04.2009 (0)
  11. Roter Kreis - weißes Kreuz ... computer is infected
    Log-Analyse und Auswertung - 22.10.2008 (1)
  12. Graues Feld im Desktop bei Vista!? help!
    Plagegeister aller Art und deren Bekämpfung - 10.06.2008 (4)
  13. Kann IE Startseite nicht mehr ändern! Das Feld ist deaktiv!
    Log-Analyse und Auswertung - 29.10.2007 (5)
  14. WinXPPro: Rechner rebooted kurz vor login feld / winlogon.exe?
    Log-Analyse und Auswertung - 08.12.2006 (19)
  15. PC hängt sich auf - Gelbes Feld im Browser
    Log-Analyse und Auswertung - 30.07.2006 (3)
  16. pc ultrast langsam, blaues feld versperrt sicht
    Plagegeister aller Art und deren Bekämpfung - 29.03.2006 (5)
  17. Programmen Prozessorleistung zuordnen
    Alles rund um Windows - 16.03.2003 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Weißes Feld=> Systemabsturz=> überhöhte Prozessorleistung=> neue IP + avdrn.dat - Alles klar, hier die logs: ESET Code: Alles auswählen Aufklappen ATTFilter ESETSmartInstaller@High as CAB hook log: OnlineScanner.ocx - registred OK # version=7 # iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339) # OnlineScanner.ocx=1.0.0.6583 # api_version=3.0.2 # - Weißes Feld=> Systemabsturz=> überhöhte Prozessorleistung=> neue IP + avdrn.dat...
Archiv
Du betrachtest: Weißes Feld=> Systemabsturz=> überhöhte Prozessorleistung=> neue IP + avdrn.dat auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27