Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: xplugin.dll infected mit Esepor Virus

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Alt 13.12.2004, 19:28   #1
raphaeL^
 
xplugin.dll infected mit Esepor Virus - Standard

xplugin.dll infected mit Esepor Virus



Hallo,

ich hab seit kurzem das Problem, dass nach gewisser Zeit mein Rechner sich so gut wie aufhängt. Daraufhin, hab ich im Taskmanager überprüft, woran es liegen könnte. Das Problem liegt daran, dass bei mir 4 mal der Prozess "svchost.exe" läuft. Ich glaube bei WinXP ist es normal, dass es 3 Prozesse sind, die alle ca. 3 bis 7 MB Speicher brauchen. Ich hab jedoch einen svchost-Prozess, der direkt nach Systemstart ca. 20MB Speicher brauch. Dieser Prozess wird ebenfalls vom "system" ausgeführt (ein zweiter der auch vom "system" ausgeführt wird brauch nur ca. 6 MB). Nach einer gewissen Zeit, "laggt" mein PC einmal kurz und dann benutzt der svchost-Prozess nicht nur 20 MB Speicher, sondern auch durchgehend 100% meines CPU. Weiterhin steigt der zugesicherte Speicher von 115M auf ca. 620M an.

Ich habe, darauf hin meine Festplatte mit AntiVir auf Viren geprüft und er hat bei mir den Dldr.Epesor.AB Virus entdeckt. AntiVir konnte ihn jedoch nicht beseitigen. Die HijackThis Log Datei enthällt auch keine unsauberen Prozesse (log wird zum ende dieses Post geschrieben). Nachdem das Problem mit AntiVir nicht zu lösen schien, hab ich mit eScan meine PC im Abgesichertem Modus auf Viren überprüft. Das Ergebnis lautete:

File C:\WINDOWS\System32\xplugin.dll infected by "TrojanDownloader.Win32.Esepor.v" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Holti\Eigene Dateien\!ReadMe.exe infected by "Backdoor.Win32.Gobot.gen" Virus. Action Taken: No Action Taken.

Habe daraufhin bei Google und auch hier im Forum nach Lösungen gesucht um die beiden Viren loszuwerden. Habe jedoch keine Richtige Lösung gefunden. In der Hoffnung den Virus zu beseitigen habe ich nun die beiden Dateien xplugin.dll und die !Readme.exe gelöscht. Hat jedoch nicht geholfen.
Ich hoffe, ihr könnt mir helfen...

MfG raphaeL

*edit:
Wenn ich die 20MB svchost.exe nach Systemstart beende, tritt das Problem mit der CPU nicht mehr auf, ich kann jedoch z.B. keine Musik mehr hören etc.


Logfile of HijackThis v1.98.2
Scan saved at 19:28:52, on 13.12.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\Programme\Microsoft IntelliType Pro\type32.exe
C:\Programme\Microsoft IntelliPoint\point32.exe
C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\taskmgr.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
D:\Download\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Acrobat Reader 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{41BD222F-DA47-4424-979B-13CD67D4266F}: NameServer = 192.168.0.23
O17 - HKLM\System\CCS\Services\Tcpip\..\{7E8954D5-9274-4106-826F-A3087BF37595}: NameServer = 217.237.151.225 217.237.150.225

Geändert von raphaeL^ (13.12.2004 um 19:35 Uhr)

 

Themen zu xplugin.dll infected mit Esepor Virus
.exe, 100%, 192.168.0.2, antivir, bho, einstellungen, excel, festplatte, firefox, google, hijack, hijackthis, hijackthis log, internet, internet explorer, log datei, mozilla, mozilla firefox, musik, nvcpl.dll, problem, prozess, prozesse, rundll, sun java, svchost.exe, taskmanager, tcpip, viren, virus, windows, windows xp




Ähnliche Themen: xplugin.dll infected mit Esepor Virus


  1. Virus HTML/Infected.WebPage.Gen2
    Plagegeister aller Art und deren Bekämpfung - 31.01.2012 (40)
  2. Html/Infected.Webpage.Gen2 [virus] gefunden. Quarantäne leer. FW wurde vom Virus aus/eingeschaltet
    Log-Analyse und Auswertung - 19.12.2011 (52)
  3. 'HTML/Infected.WebPage.Gen' [virus] gefunden.
    Log-Analyse und Auswertung - 14.10.2011 (14)
  4. Virus HTML/Infected.WebPage.Gen2
    Log-Analyse und Auswertung - 30.06.2011 (13)
  5. Avira Fund: HTML/Infected.WebPage.Gen, Virus, Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 15.02.2011 (6)
  6. Schleichwerbung ? und Immer wiederkehrender Virus (Infected.WebPage.gen)
    Plagegeister aller Art und deren Bekämpfung - 07.02.2011 (10)
  7. HTML/Infected.WebPage.Gen2' [virus
    Plagegeister aller Art und deren Bekämpfung - 30.10.2010 (2)
  8. 'HTML/Infected.WebPage.Gen2' [virus]
    Plagegeister aller Art und deren Bekämpfung - 30.10.2010 (1)
  9. HTML/Infected.WebPage.Gen2 [virus]
    Plagegeister aller Art und deren Bekämpfung - 24.08.2010 (10)
  10. 'APPL/KillApp.A' [program] und 'HTML/Infected.WebPage.Gen' [virus]
    Log-Analyse und Auswertung - 07.11.2009 (1)
  11. HTML/Infected.WebPage.Gen Virus!
    Mülltonne - 07.09.2008 (0)
  12. Virus oder Trojaner HTML/Infected.WebPage.Gen
    Plagegeister aller Art und deren Bekämpfung - 27.07.2008 (2)
  13. Infected: not-a-virus:AdWare.Win32.MediaBack.a
    Log-Analyse und Auswertung - 11.01.2006 (12)
  14. Trojan.Downloader.Esepor.aa
    Plagegeister aller Art und deren Bekämpfung - 29.04.2005 (4)
  15. Hilfe! Trojaner: TR/Dldr.Esepor.AB
    Plagegeister aller Art und deren Bekämpfung - 22.11.2004 (10)
  16. kann esepor.aa nicht beseitigen
    Plagegeister aller Art und deren Bekämpfung - 06.11.2004 (3)
  17. Trojaner TR/Esepor.1
    Plagegeister aller Art und deren Bekämpfung - 29.01.2004 (3)

Zum Thema xplugin.dll infected mit Esepor Virus - Hallo, ich hab seit kurzem das Problem, dass nach gewisser Zeit mein Rechner sich so gut wie aufhängt. Daraufhin, hab ich im Taskmanager überprüft, woran es liegen könnte. Das Problem - xplugin.dll infected mit Esepor Virus...
Archiv
Du betrachtest: xplugin.dll infected mit Esepor Virus auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.