Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
AVG findet Viren in iexplorer.exe

AVG findet Viren in iexplorer.exe


Log-Analyse und Auswertung: AVG findet Viren in iexplorer.exe

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 11.07.2008, 09:17   #3
Wellmeier
 
AVG findet Viren in iexplorer.exe - Standard

AVG findet Viren in iexplorer.exe


Hallo,
zuerst einmal vielen Dank für die nette Begrüßung und die schnelle Hilfe.
Ich habe jetzt alles soweit versucht. Also bei virustotal kann ich leider nix hochladen.
Ich kriege bei beiden Dateien die Meldung:

0 bytes size received / Se ha recibido un archivo vacio

Ich dachte erst, dass es an AVG liegt und hatte es nochmals ausgeschaltet aber auch so klappt es nicht. Irgendwelche Ideen?

CCleaner habe ich durchgeführt nach Anleitung und mich danach an Combofix gemacht. Das hat auch alles wunderbar geklappt.

Ich muss zugeben, dass mein System jetzt ein wenig schneller läuft. ALLERDINGS.... Wenn AVG aktiv ist, werden mir nach Combofix nun die Viruswarnungen auch für svchost und winlogon angegeben. Habe ich den Virus jetzt nur weiterverbreitet?

Eine Sach ist mir noch aufgefallen. Wenn ich den IE starte, ist gar nicht iexplorer das Problem sondern die explorer.exe. Die nimmt gnadenlos 99 % ein und wenn ich sie beende geht der ie euch einigermaßen flott. Dann kann ich halt nur nicht mehr mit dem Computer arbeiten :-)

Also Fazit: Computer ist jetzt schneller, es kommen bei mehr Dateien die Viruswarnung von AVG und die Warnungen kommen auch wesentlich häufiger (alle 10 sek. 3-10 Warnungen).

Anbei mein Protokoll von Combofix
Danke Euch
Code:
ATTFilter
ComboFix 08-07-09.5 - XXX 2008-07-11  9:44:07.1 - NTFSx86
Microsoft Windows XP Home Edition  5.1.2600.2.1252.1.1031.18.573 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\XXX\Desktop\ComboFix.exe
 * Neuer Wiederherstellungspunkt wurde erstellt

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((   Weitere L”schungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\appcert
C:\WINDOWS\system32\oeminfo.ini
C:\WINDOWS\system32\ssprs.dll

.
(((((((((((((((((((((((   Dateien erstellt von 2008-06-11 bis 2008-07-11  ))))))))))))))))))))))))))))))
.

2008-07-11 09:29 . 2008-07-11 09:29	<DIR>	d--------	C:\Programme\CCleaner
2008-07-10 12:14 . 2008-07-10 12:14	<DIR>	d--------	C:\Programme\Trend Micro
2008-07-06 17:35 . 2004-06-28 21:08	42,752	-ra------	C:\WINDOWS\system32\drivers\ser2pl.sys
2008-07-02 18:24 . 2008-07-09 17:55	<DIR>	d--h-----	C:\$AVG8.VAULT$
2008-07-02 18:23 . 2008-07-10 06:33	<DIR>	d--------	C:\WINDOWS\system32\drivers\Avg
2008-07-02 18:23 . 2008-07-02 18:23	<DIR>	d--------	C:\Programme\AVG
2008-07-02 18:23 . 2008-07-05 21:09	<DIR>	d--------	C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\AVGTOOLBAR
2008-07-02 18:23 . 2008-07-02 18:23	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg8
2008-07-02 18:23 . 2008-07-02 18:23	96,520	--a------	C:\WINDOWS\system32\drivers\avgldx86.sys
2008-07-02 18:23 . 2008-07-02 18:23	76,040	--a------	C:\WINDOWS\system32\drivers\avgtdix.sys
2008-07-02 18:23 . 2008-07-02 18:23	10,520	--a------	C:\WINDOWS\system32\avgrsstx.dll
2008-06-30 21:20 . 2008-06-30 21:28	<DIR>	d--------	C:\Programme\myphotobook
2008-06-30 21:02 . 2008-06-30 21:02	<DIR>	d--------	C:\Programme\LifeScan
2008-06-30 20:45 . 1998-07-06 00:00	69,632	--a------	C:\WINDOWS\system32\RDO20DE.DLL
2008-06-30 20:45 . 1998-11-30 09:21	41,316	--a------	C:\WINDOWS\system32\odbcinst.hlp
2008-06-30 20:45 . 1999-02-02 16:56	421	--a------	C:\WINDOWS\system32\odbcinst.cnt
2008-06-21 04:21 . 2008-06-21 04:21	<DIR>	d--------	C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\cwzrwsdd
2008-06-20 19:41 . 2004-08-03 23:08	31,616	--a------	C:\WINDOWS\system32\drivers\usbccgp.sys
2008-06-20 19:41 . 2004-08-03 23:08	31,616	--a--c---	C:\WINDOWS\system32\dllcache\usbccgp.sys
2008-06-20 19:39 . 2008-06-20 19:39	247,296	-----c---	C:\WINDOWS\system32\dllcache\mswsock.dll
2008-06-20 19:39 . 2007-02-28 19:54	88,960	--a------	C:\WINDOWS\system32\drivers\ewusbmdm.sys
2008-06-20 19:39 . 2007-02-28 19:53	24,448	--a------	C:\WINDOWS\system32\drivers\ewdcsc.sys
2008-06-20 19:38 . 2008-06-20 19:38	<DIR>	d--------	C:\Programme\BASE&E-PLUS
2008-06-20 15:55 . 2008-06-20 15:55	<DIR>	d--------	C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\cwzrwsdd
2008-06-20 12:44 . 2008-06-20 12:44	138,368	-----c---	C:\WINDOWS\system32\dllcache\afd.sys
2008-06-11 15:18 . 2008-06-14 19:57	273,024	---------	C:\WINDOWS\system32\drivers\bthport.sys
2008-06-11 15:18 . 2008-06-14 19:57	273,024	-----c---	C:\WINDOWS\system32\dllcache\bthport.sys

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-06 09:36	---------	d-----w	C:\Programme\Google
2008-07-03 12:11	---------	d--h--w	C:\Programme\InstallShield Installation Information
2008-07-03 12:11	---------	d-----w	C:\Programme\Ulead Systems
2008-07-03 12:11	---------	d-----w	C:\Programme\Gemeinsame Dateien\Ulead Systems
2008-07-03 12:11	---------	d-----w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems
2008-06-25 04:39	129,440	----a-w	C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2008-06-20 17:39	247,296	----a-w	C:\WINDOWS\system32\mswsock.dll
2008-06-20 17:20	---------	d-----w	C:\Programme\CK-Doppelkopf Pro
2008-06-20 13:55	---------	d-----w	C:\Programme\Gemeinsame Dateien\Mozilla Shared
2008-06-20 10:45	360,320	----a-w	C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44	138,368	----a-w	C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52	225,920	----a-w	C:\WINDOWS\system32\drivers\tcpip6.sys
2008-05-07 05:14	1,293,312	----a-w	C:\WINDOWS\system32\quartz.dll
2008-04-23 04:16	826,368	----a-w	C:\WINDOWS\system32\wininet.dll
2008-03-31 05:38	848	--sha-w	C:\WINDOWS\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((   Autostart Punkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{DCBAF4CF-7C16-43F3-A2CF-9100EFAF2DD8}]
2004-08-04 14:00	103424	--a------	c:\windows\system32\dpmodemxo.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E3FDFBA6-4EDA-40F8-82B5-330CD0BEFCF9}]
2008-03-04 16:02	98048	--a------	C:\WINDOWS\system32\dciman32v.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00 15360]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="C:\Programme\Apoint\Apoint.exe" [2003-11-07 10:21 114688]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-06-09 09:56 6746112]
"AzMixerSel"="C:\Programme\Realtek\InstallShield\AzMixerSel.exe" [2005-04-29 07:56 45056]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2005-06-29 07:33 94208]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2005-06-29 07:33 77824]
"Persistence"="C:\WINDOWS\system32\igfxpers.exe" [2005-06-29 07:33 114688]
"SonyPowerCfg"="C:\Programme\Sony\VAIO Power Management\SPMgr.exe" [2005-10-19 23:07 184320]
"ISBMgr.exe"="C:\Programme\Sony\ISB Utility\ISBMgr.exe" [2004-02-20 15:12 32768]
"VAIO Update 3"="C:\Programme\Sony\VAIO Update 3\VAIOUpdt.exe" [2007-01-25 21:41 546936]
"Adobe Photo Downloader"="C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" [2007-03-16 12:45 63712]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 04:06 40048]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50 155648]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2007-12-27 08:54 155648]
"Easy-PrintToolBox"="C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE" [2004-01-14 03:10 409600]
"AVG8_TRAY"="C:\PROGRA~1\AVG\AVG8\avgtray.exe" [2008-07-02 18:23 1232152]
"UVS10 Preload"="C:\Programme\Ulead Systems\Ulead VideoStudio 10\uvPL.exe" [2006-03-07 00:52 36864]
"RTHDCPL"="RTHDCPL.EXE" [2005-06-29 06:25 14720000 C:\WINDOWS\RTHDCPL.EXE]
"Mouse Suite 98 Daemon"="ICO.EXE" [2002-03-14 17:46 45056 C:\WINDOWS\system32\ico.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 14:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
2006-09-23 16:24 73728 C:\WINDOWS\system32\VESWinlogon.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ytdpfuwy]
2004-08-04 14:00 103424 C:\WINDOWS\system32\dpmodemxo.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=avgrsstx.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.dvsd"= C:\PROGRA~1\GEMEIN~1\SONYSH~1\VideoLib\sonydv.dll
"msacm.dvacm"= C:\PROGRA~1\GEMEIN~1\ULEADS~1\Vio\Dvacm.acm
"msacm.MPEGacm"= C:\PROGRA~1\GEMEIN~1\ULEADS~1\MPEG\MPEGacm.acm
"msacm.ulmp3acm"= C:\PROGRA~1\GEMEIN~1\ULEADS~1\MPEG\ulmp3acm.acm

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\AVG\\AVG8\\avgemc.exe"=
"C:\\Programme\\AVG\\AVG8\\avgupd.exe"=

R0 cvvstrer;cvvstrer;C:\WINDOWS\system32\drivers\cvvstrer.sys [2004-08-04 14:00]
R1 AvgLdx86;AVG Free AVI Loader Driver x86;C:\WINDOWS\system32\Drivers\avgldx86.sys [2008-07-02 18:23]
R2 avg8emc;AVG Free8 E-mail Scanner;C:\PROGRA~1\AVG\AVG8\avgemc.exe [2008-07-02 18:23]
R2 avg8wd;AVG Free8 WatchDog;C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2008-07-02 18:23]
R2 AvgTdiX;AVG Free8 Network Redirector;C:\WINDOWS\system32\Drivers\avgtdix.sys [2008-07-02 18:23]
R2 MSSQL$VAIO_VEDB;MSSQL$VAIO_VEDB;C:\Programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe [2002-12-17 18:55]
R2 ndyjsonw;PCI Bus lb227 Helper;C:\WINDOWS\System32\svchost.exe [2004-08-04 14:00]
S3 Image Converter video recording monitor for VAIO Entertainment;Image Converter video recording monitor for VAIO Entertainment;C:\Programme\Sony\Image Converter 2\IcVzMon.exe [2005-07-14 20:10]
S3 SQLAgent$VAIO_VEDB;SQLAgent$VAIO_VEDB;C:\Programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlagent.EXE [2002-12-17 18:23]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
ndyjsonw

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{313616cc-4336-11dd-9314-00166f7a6532}]
\Shell\AutoRun\command - H:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{313616cd-4336-11dd-9314-00166f7a6532}]
\Shell\AutoRun\command - H:\AutoRun.exe

.
- - - - ORPHANS REMOVED - - - -

Toolbar-ID - (no file)


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, h**p://www.gmer.net
Rootkit scan 2008-07-11 09:50:27
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...


**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PSIService.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programme\Sony\VAIO Event Service\VESMgr.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
C:\Programme\AVG\AVG8\avgrsx.exe
C:\Programme\Apoint\ApntEx.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-07-11 10:00:01 - machine was rebooted
ComboFix-quarantined-files.txt  2008-07-11 07:58:52

               9 Verzeichnis(se), 48,985,612,288 Bytes frei
              14 Verzeichnis(se), 50,818,068,480 Bytes frei

157	--- E O F ---	2008-07-10 09:18:44
__________________
 

Themen zu AVG findet Viren in iexplorer.exe
avg free, avg security toolbar, bho, canon, converter, downloader, e-mail, excel, hijack, hijackthis, hkus\s-1-5-18, iexplorer.exe, internet, internet explorer, letzt, logfile, mssql, nicht sicher, object, problem, programm, realtek, rundll, security, server, software, trojan, uleadburninghelper, viren, virus, windows, windows xp


« Bitte um HJT - Logauswertung | PC lahmt unheimlich »


Ähnliche Themen: AVG findet Viren in iexplorer.exe


  1. MBAM findet 25 Viren
    Plagegeister aller Art und deren Bekämpfung - 21.03.2014 (12)
  2. Avast findet Virus und Malwarebytes findet Viren
    Plagegeister aller Art und deren Bekämpfung - 12.03.2014 (7)
  3. MBAM findet 25 Viren
    Mülltonne - 06.03.2014 (0)
  4. Malwarebytes findet Viren
    Log-Analyse und Auswertung - 12.02.2014 (16)
  5. avira findet 24 viren
    Plagegeister aller Art und deren Bekämpfung - 30.08.2012 (26)
  6. Antivir findet 9 Viren, malware findet nichts mehr
    Plagegeister aller Art und deren Bekämpfung - 28.05.2012 (18)
  7. Malwarebytes findet Viren
    Log-Analyse und Auswertung - 23.01.2012 (1)
  8. Avira findet dauernd viren
    Plagegeister aller Art und deren Bekämpfung - 21.07.2010 (1)
  9. Viren, Trojaner, Malware auf meinem PC. AntiVir findet, löscht und findet wieder.
    Plagegeister aller Art und deren Bekämpfung - 10.07.2010 (6)
  10. Google und IExplorer öffnen Werbeseiten, AVir meldet Viren, HiJack funktioniert nicht
    Antiviren-, Firewall- und andere Schutzprogramme - 28.04.2010 (26)
  11. escan findet viren - was tun?
    Plagegeister aller Art und deren Bekämpfung - 13.02.2008 (4)
  12. escan findet 23 Viren
    Plagegeister aller Art und deren Bekämpfung - 23.09.2007 (14)
  13. eScan findet 2 Viren
    Plagegeister aller Art und deren Bekämpfung - 24.08.2007 (3)
  14. AntiVir findet 17 Trojaner/Viren!
    Plagegeister aller Art und deren Bekämpfung - 10.03.2007 (2)
  15. e-scan findet 10 Viren
    Mülltonne - 25.11.2006 (1)
  16. e-scan findet 10 Viren
    Log-Analyse und Auswertung - 24.11.2006 (1)
  17. kaspersky findet angeblich viren ind java dateien - sind es wirklich viren ?
    Plagegeister aller Art und deren Bekämpfung - 22.08.2005 (6)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema AVG findet Viren in iexplorer.exe - Hallo, zuerst einmal vielen Dank für die nette Begrüßung und die schnelle Hilfe. Ich habe jetzt alles soweit versucht. Also bei virustotal kann ich leider nix hochladen. Ich kriege bei - AVG findet Viren in iexplorer.exe...
Archiv
Du betrachtest: AVG findet Viren in iexplorer.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58