| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: xplugin.dll infected mit Esepor VirusWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
13.12.2004, 19:28
| #1 |
| |  xplugin.dll infected mit Esepor Virus Hallo, ich hab seit kurzem das Problem, dass nach gewisser Zeit mein Rechner sich so gut wie aufhängt. Daraufhin, hab ich im Taskmanager überprüft, woran es liegen könnte. Das Problem liegt daran, dass bei mir 4 mal der Prozess "svchost.exe" läuft. Ich glaube bei WinXP ist es normal, dass es 3 Prozesse sind, die alle ca. 3 bis 7 MB Speicher brauchen. Ich hab jedoch einen svchost-Prozess, der direkt nach Systemstart ca. 20MB Speicher brauch. Dieser Prozess wird ebenfalls vom "system" ausgeführt (ein zweiter der auch vom "system" ausgeführt wird brauch nur ca. 6 MB). Nach einer gewissen Zeit, "laggt" mein PC einmal kurz und dann benutzt der svchost-Prozess nicht nur 20 MB Speicher, sondern auch durchgehend 100% meines CPU. Weiterhin steigt der zugesicherte Speicher von 115M auf ca. 620M an. Ich habe, darauf hin meine Festplatte mit AntiVir auf Viren geprüft und er hat bei mir den Dldr.Epesor.AB Virus entdeckt. AntiVir konnte ihn jedoch nicht beseitigen. Die HijackThis Log Datei enthällt auch keine unsauberen Prozesse (log wird zum ende dieses Post geschrieben). Nachdem das Problem mit AntiVir nicht zu lösen schien, hab ich mit eScan meine PC im Abgesichertem Modus auf Viren überprüft. Das Ergebnis lautete: File C:\WINDOWS\System32\xplugin.dll infected by "TrojanDownloader.Win32.Esepor.v" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Holti\Eigene Dateien\!ReadMe.exe infected by "Backdoor.Win32.Gobot.gen" Virus. Action Taken: No Action Taken. Habe daraufhin bei Google und auch hier im Forum nach Lösungen gesucht um die beiden Viren loszuwerden. Habe jedoch keine Richtige Lösung gefunden. In der Hoffnung den Virus zu beseitigen habe ich nun die beiden Dateien xplugin.dll und die !Readme.exe gelöscht. Hat jedoch nicht geholfen. Ich hoffe, ihr könnt mir helfen... MfG raphaeL *edit: Wenn ich die 20MB svchost.exe nach Systemstart beende, tritt das Problem mit der CPU nicht mehr auf, ich kann jedoch z.B. keine Musik mehr hören etc. Logfile of HijackThis v1.98.2 Scan saved at 19:28:52, on 13.12.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\CTHELPER.EXE C:\Programme\Microsoft IntelliType Pro\type32.exe C:\Programme\Microsoft IntelliPoint\point32.exe C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\System32\taskmgr.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\WINDOWS\system32\NOTEPAD.EXE D:\Download\HijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Acrobat Reader 6.0\Reader\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe" O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe" O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{41BD222F-DA47-4424-979B-13CD67D4266F}: NameServer = 192.168.0.23 O17 - HKLM\System\CCS\Services\Tcpip\..\{7E8954D5-9274-4106-826F-A3087BF37595}: NameServer = 217.237.151.225 217.237.150.225 Geändert von raphaeL^ (13.12.2004 um 19:35 Uhr) |
| Themen zu xplugin.dll infected mit Esepor Virus |
| .exe, 100%, 192.168.0.2, antivir, bho, einstellungen, excel, festplatte, firefox, google, hijack, hijackthis, hijackthis log, internet, internet explorer, log datei, mozilla, mozilla firefox, musik, nvcpl.dll, problem, prozess, prozesse, rundll, sun java, svchost.exe, taskmanager, tcpip, viren, virus, windows, windows xp |
Baum-Darstellung