Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte auswerten!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 04.11.2006, 18:53   #1
Muhu
 
Bitte auswerten! - Standard

Bitte auswerten!



Hallo erstmal!
Ihr habt mir schonmal geholfen und ich hoffe ,dass ich wieder Hilfe bekomme.Also
1.Logfile überprüfen

2.Was ist snmpapid.dll?Macht mir RICHTIG sorgen darüber!Wird mir von einigen Scannern als gefährlicher Virus angezeigt.

Logfile of HijackThis v1.99.1
Scan saved at 18:44:36, on 04.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Spyware Doctor\sdhelp.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Spyware Doctor\swdoctor.exe
C:\Programme\RALINK\RT2500 USB Wireless LAN Card\Installer\WINXP\RaConfig2500.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Programme\AntiVir PersonalEdition Classic\update.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1031
O2 - BHO: (no name) - {2E34892C-D9A9-4B01-9BE1-499068F279ED} - C:\WINDOWS\system32\snmpapid.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q
O4 - Global Startup: RaConfig2500.lnk = C:\Programme\RALINK\RT2500 USB Wireless LAN Card\Installer\WINXP\RaConfig2500.exe
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing)
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe

Alt 04.11.2006, 19:33   #2
felix1
/// Helfer-Team
 
Bitte auswerten! - Standard

Bitte auswerten!



Lasse die Datei mal online prüfen. Nutze dazu dei Hinweise in meiner Signatur. Poste die Ergebnisse.
Wenn Du die Datei nicht findest, benutze ebenfalls die Hinweise meiner Signatur.
__________________

__________________

Alt 04.11.2006, 19:47   #3
Muhu
 
Bitte auswerten! - Standard

Bitte auswerten!



OK,danke erstmal für deine Hilfe!
Die Datei lass ich grad checken.
Was ist eigentlich mit den anderen ,die im Logfile angezeigt sind?Sind die ok??

Edit:Hier von virustotal

Complete scanning result of "snmpapid.dll", received in VirusTotal at 11.04.2006, 19:45:25 (CET).

Antivirus Version Update Result
AntiVir 7.2.0.37 11.03.2006 ADSPY/Stud.A.29
Authentium 4.93.8 11.04.2006 no virus found
Avast 4.7.892.0 11.03.2006 Win32:Trojano-3384
AVG 386 11.04.2006 Adware Generic.RSB
BitDefender 7.2 11.04.2006 no virus found
CAT-QuickHeal 8.00 11.04.2006 no virus found
ClamAV devel-20060426 11.04.2006 no virus found
DrWeb 4.33 11.04.2006 Trojan.DownLoader.6588
eTrust-InoculateIT 23.73.45 11.03.2006 no virus found
eTrust-Vet 30.3.3176 11.03.2006 no virus found
Ewido 4.0 11.04.2006 Downloader.Small.cgu
Fortinet 2.82.0.0 11.04.2006 no virus found
F-Prot 3.16f 11.04.2006 no virus found
F-Prot4 4.2.1.29 11.04.2006 no virus found
Ikarus 0.2.65.0 11.03.2006 no virus found
Kaspersky 4.0.2.24 11.04.2006 not-a-virus:AdWare.Win32.Stud.a
McAfee 4888 11.03.2006 no virus found
Microsoft 1.1609 11.04.2006 no virus found
NOD32v2 1.1853 11.03.2006 a variant of Win32/Adware.BHO.AA
Norman 5.80.02 11.03.2006 W32/Stud.R
Panda 9.0.0.4 11.04.2006 Adware/KeenValue
Sophos 4.10.0 10.26.2006 no virus found
TheHacker 6.0.1.112 11.03.2006 no virus found
UNA 1.83 11.03.2006 no virus found
VBA32 3.11.1 11.04.2006 suspected of Trojan-Downloader.Agent.49
VirusBuster 4.3.15:9 11.04.2006 no virus found

Aditional Information
File size: 17975 bytes
MD5: 92e6e88603948170a8f70da6ebc075f6
SHA1: 9045fc7cb6e562de6a949ba525a3862d63e29f45
packers: UPX
packers: UPX
packers: UPX
packers: UPX
__________________

Alt 04.11.2006, 20:40   #4
felix1
/// Helfer-Team
 
Bitte auswerten! - Standard

Bitte auswerten!



Das ist auch keine eindeutige Aussage.
Prüfe das System mit F-Secure Blacklight und poste danach das Logfile.

Prüfe Dein System mit Ewido http://www.ewido.net/de/ Lasse alles löschen, was vorgeschlagen wird. Poste das Ergebnis, aber bitte lösche vorher aus dem Log alles was mit Cookies zu tun hat.
__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail

Alt 04.11.2006, 21:23   #5
Muhu
 
Bitte auswerten! - Standard

Bitte auswerten!



So Scan durchgeführt.Hier der BEricht:
---------------------------------------------------------
AVG Anti-Spyware - Scan-Bericht
---------------------------------------------------------

+ Erstellt um: 21:16:20 04.11.2006

+ Scan-Ergebnis:



D:\System Volume Information\_restore{FAFB1BA3-4E22-4038-A5C7-88A61B080D58}\RP35\A0004793.exe -> Adware.Stud : Keine Aktion durchgeführt.
C:\System Volume Information\_restore{FAFB1BA3-4E22-4038-A5C7-88A61B080D58}\RP45\A0007508.dll -> Downloader.Small.cgu : Keine Aktion durchgeführt.


::Berichtende


Ich wollt noch sagen,dass "snmpapid.dll" wirklich ein Virus war.Der steht jetzt nicht im Bericht,weil Ewido sofort nach der Installation den entdeckt und Alarm geschlagen hat.Den hab ich dann gelöscht.
Was soll ich jetzt tun??
Ist die Gefahr groß ,dass sich noch andre Viren auf meinem PC befinden ,sodass ich formatieren muss?

Edit:die 2 Dateien,die im Bericht stehen, hab ich natürlich auch gelöscht.


Alt 04.11.2006, 21:42   #6
felix1
/// Helfer-Team
 
Bitte auswerten! - Standard

Bitte auswerten!



So, dann denke ich mal, dass der Drops gelutscht ist
Deaktiviere die Systemwiederherstellung, starte den PC neu. Systemwiederherstellung kann wieder eingeschaltet werden. Nutze dazu meine Signatur.
Lasse Ewido nochmals laufen. Wenn keine Funde mehr angezeigt werden, kannst Du Ewido über die Systemsteuerung->Software deinstallieren.
__________________
--> Bitte auswerten!

Alt 04.11.2006, 21:43   #7
Muhu
 
Bitte auswerten! - Standard

Bitte auswerten!



WIE JETZT?Wenn der nichts findet,ist alle paletti??
DANKE!

Alt 04.11.2006, 21:58   #8
felix1
/// Helfer-Team
 
Bitte auswerten! - Standard

Bitte auswerten!



Wenn dem dann so wäre, könnten wir Dich vorerst mal als geheilt entlassen
__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail

Alt 04.11.2006, 22:06   #9
Muhu
 
Bitte auswerten! - Standard

Bitte auswerten!



HAHA!Du seist gesegnet!(oda sonst was..)
Danke! Ich hab diese fiesen Viren besiegt!haha!
*vor Stolz fast explodier*
Ich fürchte ,ich werde mir morgen vor Erheblichkeit den nächsten Virus holen.
Dann muss ich euch wieder nerfen.lol.

Ihr seid ne Super-seite!Macht weida so!

Alt 04.11.2006, 22:10   #10
felix1
/// Helfer-Team
 
Bitte auswerten! - Standard

Bitte auswerten!



Zitat:
Zitat von Muhu
HAHA!Du seist gesegnet!(oda sonst was..)
Danke! Ich hab diese fiesen Viren besiegt!haha!
*vor Stolz fast explodier*
Ich fürchte ,ich werde mir morgen vor Erheblichkeit den nächsten Virus holen.
Dann muss ich euch wieder nerfen.lol.

Ihr seid ne Super-seite!Macht weida so!
Und wenn Du es nicht selbst geschrieben hättest, Du das von mir jetzt ins Stammbuch geschrieben bekommen.

Google mal nach der Brain.exe.
Man muss nicht alles anklicken, was bei 3 nicht auf dem Baum ist
Man sollte sich auch überlegen, aus welchen Quellen man Software bezieht und installiert. Denke mal, dass der erhobene Zeigefinger reicht.
__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail

Antwort

Themen zu Bitte auswerten!
antivir, auswerten, avira, bho, browser, explorer, hijack, hijackthis, hotkey, internet, internet explorer, lan, microsoft, monitor, pc tools spyware doctor, programme, rundll, scan, software, spyware, system, usb, virus, windows, windows xp, wireless lan



Ähnliche Themen: Bitte auswerten!


  1. Bitte Log auswerten
    Mülltonne - 14.08.2008 (0)
  2. Bitte Auswerten
    Mülltonne - 22.03.2008 (0)
  3. Bitte Log auswerten
    Log-Analyse und Auswertung - 10.03.2008 (5)
  4. Bitte auswerten ;)
    Log-Analyse und Auswertung - 22.02.2008 (3)
  5. Trojaner - Bitte bitte Logfile auswerten!
    Log-Analyse und Auswertung - 30.11.2007 (2)
  6. Bitte auswerten
    Mülltonne - 22.07.2007 (0)
  7. Bitte Auswerten! :)
    Log-Analyse und Auswertung - 05.11.2006 (5)
  8. bitte log auswerten
    Log-Analyse und Auswertung - 23.07.2006 (1)
  9. Bitte auswerten
    Mülltonne - 16.07.2006 (2)
  10. Bitte, bitte log auswerten. Ich brauch Hilfe!
    Log-Analyse und Auswertung - 21.07.2005 (13)
  11. Bitte auswerten!
    Log-Analyse und Auswertung - 29.04.2005 (11)
  12. an k, bitte auswerten
    Log-Analyse und Auswertung - 17.02.2005 (3)
  13. Bitte auswerten!
    Log-Analyse und Auswertung - 15.02.2005 (6)
  14. Bitte auswerten!
    Log-Analyse und Auswertung - 12.01.2005 (2)
  15. Bitte Log auswerten.
    Log-Analyse und Auswertung - 03.01.2005 (2)
  16. Bitte LOG auswerten
    Log-Analyse und Auswertung - 06.12.2004 (1)
  17. Bitte mal auswerten!
    Log-Analyse und Auswertung - 10.09.2004 (2)

Zum Thema Bitte auswerten! - Hallo erstmal! Ihr habt mir schonmal geholfen und ich hoffe ,dass ich wieder Hilfe bekomme.Also 1.Logfile überprüfen 2.Was ist snmpapid.dll?Macht mir RICHTIG sorgen darüber!Wird mir von einigen Scannern als gefährlicher - Bitte auswerten!...
Archiv
Du betrachtest: Bitte auswerten! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.