Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Trojaner vorhanden? - RAM unnötig ausgelastet

Trojaner vorhanden? - RAM unnötig ausgelastet


Plagegeister aller Art und deren Bekämpfung: Trojaner vorhanden? - RAM unnötig ausgelastet

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 07.11.2013, 13:18   #1
hundundhund
 
Trojaner vorhanden? - RAM unnötig ausgelastet - Standard

Trojaner vorhanden? - RAM unnötig ausgelastet


Hallo Liebes Trojaner-Board,

ich hoffe ihr könnt mir tipps geben..wär euch jetzt schon mal sehr dankbar!


Problem
Avira meldete einen Trojaner.
Daraufhin habe ich folgende Programme laufen lassen: (http://www.trojaner-board.de/139526-...ata-esafe.html) die Logs siehe unten

ich bin mir nicht ganz sicher ob er noch vorhanden ist, da er sich immer noch in Quarantäne befindet:
rotes Dreieck mit Ausrufezeichen
- Typ: Datei
- Meldung: ADWARE/ELEX.W
- Quelle: C:\ProgramData\eSafe\eGdpSvc.exe
- Datum/Uhrzeit: 7.11.2013, 12:26

weiteres, großes Problem
! meine Arbeitsspeicherauslastung ist bei 5,6GB obwohl ich keine Programme am laufen habe.

weitere Fehlermeldungen
1. während Adobe InDesign trat Fehler auf stürzte ab:
"Microsoft Visual C++ runtime Library, Runtime Error! Program: C... R6025 - pure virtual function call"

2. "IntelliMemory Service funktioniert nicht mehr" hab ihn jetzt mal in den Service-Einstellungen deaktiviert.


meine Logs
AdwCleaner[S0]:
Code:
ATTFilter
# AdwCleaner v3.011 - Bericht erstellt am 07/11/2013 um 09:20:37
# Updated 03/11/2013 von Xplode
# Betriebssystem : Windows 8  (64 bits)
# Benutzername : Georg - LAPTOPATIVBOOK8
# Gestartet von : C:\Users\Georg\Downloads\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\eSafe
Ordner Gelöscht : C:\Program Files (x86)\HDvidCodec.com
Ordner Gelöscht : C:\Users\Georg\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HDvidCodec.com
Ordner Gelöscht : C:\Users\Georg\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml
Datei Gelöscht : C:\Users\Georg\AppData\Roaming\Mozilla\Firefox\Profiles\u4gjny66.default\searchplugins\ask-search.xml

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\cekcjpgehmohobmdiikfnopibipmgnml
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Daten Wiederhergestellt : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Schlüssel Gelöscht : HKCU\Software\1ClickDownload
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Crossrider
Schlüssel Gelöscht : HKLM\Software\eSafeSecControl
Schlüssel Gelöscht : HKLM\Software\qone8Software
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\1ClickDownload
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WsysControl

***** [ Browser ] *****

-\\ Internet Explorer v10.0.9200.16537


-\\ Mozilla Firefox v24.0 (de)

[ Datei : C:\Users\Georg\AppData\Roaming\Mozilla\Firefox\Profiles\u4gjny66.default\prefs.js ]


-\\ Google Chrome v

[ Datei : C:\Users\Georg\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [3387 octets] - [07/11/2013 09:20:09]
AdwCleaner[S0].txt - [3039 octets] - [07/11/2013 09:20:37]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3099 octets] ##########
JRT:
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Windows 8 x64
Ran by Georg on 07.11.2013 at  9:28:20,23
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\sweetim



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\ProgramData\apn"



~~~ Chrome

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Google\Chrome\Extensions\dnllcmllkjofnojidnaknldfehfhehoo



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 07.11.2013 at  9:33:22,02
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
MbAM:
Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.11.07.02

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16721
Georg :: LAPTOPATIVBOOK8 [Administrator]

07.11.2013 09:37:54
mbam-log-2013-11-07 (09-37-54).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 207243
Laufzeit: 3 Minute(n), 44 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

ESET:
Code:
ATTFilter
Keine Funde!
SecurityCheck:
Code:
ATTFilter
UNSUPPORTED OPERATING SYSTEM! ABORTED!

Alt 07.11.2013, 13:25   #2
schrauber
/// the machine
/// TB-Ausbilder
 
Trojaner vorhanden? - RAM unnötig ausgelastet - Standard

Trojaner vorhanden? - RAM unnötig ausgelastet


hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________
Antwort

Themen zu Trojaner vorhanden? - RAM unnötig ausgelastet
administrator, adobe, appdatalow, ausgelastet, autostart, avira, browser, dateien, error, explorer, firefox, funktioniert nicht mehr, gelöscht, google, iexplore.exe, internet, internet explorer, malwarebytes, microsoft, mozilla, opera, ordner, preferences, programme, registrierungsdatenbank, registry, software, trojaner, trojaner - adware - ram - software - virus, windows


« DProtect - regedit: "AppInit_DLLs kann nicht bearbeitet werden: Fehler beim Schreiben des Inhalts des Werts." | TrojanDropper Rotbrow.A Win 32 »


Ähnliche Themen: Trojaner vorhanden? - RAM unnötig ausgelastet


  1. Cursor wechselt unnötig Status, Windows fährt nicht herunter
    Plagegeister aller Art und deren Bekämpfung - 22.10.2015 (7)
  2. VPN unnötig oder nicht?
    Antiviren-, Firewall- und andere Schutzprogramme - 06.08.2014 (7)
  3. Unnötig doofes Anmeldeproblem bei WIn8.1... ><
    Alles rund um Windows - 21.07.2014 (7)
  4. Trojaner vorhanden?
    Plagegeister aller Art und deren Bekämpfung - 18.07.2013 (19)
  5. GVU-Trojaner , OTL.txt vorhanden
    Plagegeister aller Art und deren Bekämpfung - 21.05.2013 (9)
  6. Bundestrojaner evtl . noch vorhanden, ComboFix + Malwarebytes ausgeführt, Logfiles vorhanden
    Log-Analyse und Auswertung - 27.07.2012 (5)
  7. 50/100€ Trojaner, OTL vorhanden
    Log-Analyse und Auswertung - 24.04.2012 (24)
  8. BKA Trojaner 3.04 Systemwiederherstellung aktiviert noch Reste vom Trojaner vorhanden ?
    Log-Analyse und Auswertung - 09.04.2012 (22)
  9. Mac OS X Lion macht es Passwortknackern unnötig leicht
    Nachrichten - 19.09.2011 (0)
  10. Unnötig Installierte Programme ?
    Alles rund um Windows - 01.01.2011 (6)
  11. Trojaner nach Formatierung immer noch vorhanden- Trojaner auf externer HD?
    Plagegeister aller Art und deren Bekämpfung - 30.12.2009 (11)
  12. Prozessor ständig ausgelastet, Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 13.11.2009 (1)
  13. Trojaner vorhanden?
    Log-Analyse und Auswertung - 07.03.2009 (10)
  14. antivirus.exe ---PC ausgelastet Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 06.03.2008 (1)
  15. Trojaner vorhanden?
    Log-Analyse und Auswertung - 26.11.2007 (4)
  16. ports schliessen unnötig?
    Netzwerk und Hardware - 12.09.2005 (4)
  17. Pc nach Trojaner/Wurmbefall alle 15 sek kurz ausgelastet
    Plagegeister aller Art und deren Bekämpfung - 08.11.2004 (6)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojaner vorhanden? - RAM unnötig ausgelastet - Hallo Liebes Trojaner-Board, ich hoffe ihr könnt mir tipps geben..wär euch jetzt schon mal sehr dankbar! Problem Avira meldete einen Trojaner. Daraufhin habe ich folgende Programme laufen lassen: ( http://www.trojaner-board.de/139526-...ata-esafe.html - Trojaner vorhanden? - RAM unnötig ausgelastet...
Archiv
Du betrachtest: Trojaner vorhanden? - RAM unnötig ausgelastet auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131