Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: usrvpa32.dll

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 28.09.2007, 22:27   #1
jones8686
 
usrvpa32.dll - Frage

usrvpa32.dll



Hallo zusammen!

Ich habe neulich mal wieder HJT laufen lassen... in dem Log-File bemerkte ich folgenden Eintrag, der mir etwas seltsam vorkam:

O2 - BHO: (no name) - {A2BAC521-D6B5-468C-8FB4-E8522388BCC4} - C:\WINDOWS\system32\usrvpa32.dll

Diese datei ist in den weiten des Internetz unbekannt... einzig ein spanisches Forum behandelt dieses "problem"... Leider kann ich aber kein spanisch.

Zitat:
Tu log de HijackThis esta relativamente limpio, solo dale FIX esta entrada:

O2 - BHO: (no name) - {B05D24B5-5042-4675-8643-BB13A09E978A} - C:\WINDOWS\system32\usrvpa32.dll


Usa el Disk Cleaner (http://www.forospyware.com/t42.html#post48) para limpiar cookies y temporales y RegSeeker (http://www.forospyware.com/t713.html#post2981) para limpiar el registro de Win.

Descarga y ejecuta el programa Ewido Anti-Malware 4.0 (http://www.infospyware.com/Anti-Spywares.htm)
Quelle: http://www.forospyware.com/archive/t-53346.html

Ich wäre dankbar, wenn mir jemand helfen könnte, was es mit dieser datei auf sich hat.

Danke im Vorraus!

Gruß
jones8686

Alt 28.09.2007, 22:40   #2
nochdigger
 
usrvpa32.dll - Standard

usrvpa32.dll



Hallo

lass die Datei :
C:\WINDOWS\system32\usrvpa32.dll
hier Virustotal
hier VirSCAN.org - The Multi-Engine Virus Scanner v1.00 Beta,Support 33 AntiVirus Engine, Last Update(070917)
oder hier Jotti
überprüfen (kann einige Minuten dauern),
poste die Ergebnisse mit der Angabe der größe der hochgeladenen Datei sowie die MD5 und SHA1 Angaben,
bitte auch wenn nichts gefunden wurde.

MFG
__________________


Alt 28.09.2007, 22:52   #3
jones8686
 
usrvpa32.dll - Standard

usrvpa32.dll



AhnLab-V3 2007.9.29.0 2007.09.28 -
AntiVir 7.6.0.18 2007.09.28 ADSPY/Stud.A.43
Authentium 4.93.8 2007.09.28 -
Avast 4.7.1043.0 2007.09.28 Win32:Trojano-3384
AVG 7.5.0.488 2007.09.28 Adware Generic2.AMI
BitDefender 7.2 2007.09.28 Adware.Stud.Y
CAT-QuickHeal 9.00 2007.09.28 AdWare.Stud.a (Not a Virus)
ClamAV 0.91.2 2007.09.28 Trojan.BHO-83
DrWeb 4.33 2007.09.28 -
eSafe 7.0.15.0 2007.09.23 -
eTrust-Vet 31.2.5169 2007.09.27 -
Ewido 4.0 2007.09.28 Adware.Stud
FileAdvisor 1 2007.09.28 -
Fortinet 3.11.0.0 2007.09.28 -
F-Prot 4.3.2.48 2007.09.27 W32/Adware.KBB
F-Secure 6.70.13030.0 2007.09.28 -
Ikarus T3.1.1.12 2007.09.28 not-a-virus:AdWare.Win32.Stud.d
Kaspersky 7.0.0.125 2007.09.28 not-a-virus:AdWare.Win32.Stud.a
McAfee 5130 2007.09.28 -
Microsoft 1.2803 2007.09.28 Trojan:Win32/Webprefix
NOD32v2 2558 2007.09.28 a variant of Win32/Adware.BHO.AA
Norman 5.80.02 2007.09.28 W32/Stud.AE
Panda 9.0.0.4 2007.09.28 -
Prevx1 V2 2007.09.28 -
Rising 19.42.42.00 2007.09.28 -
Sophos 4.21.0 2007.09.28 MapKon
Sunbelt 2.2.907.0 2007.09.28 -
Symantec 10 2007.09.28 Adware.Webprefix
TheHacker 6.2.6.073 2007.09.28 Adware/Stud.a
VBA32 3.12.2.4 2007.09.27 suspected of Trojan-Downloader.Agent.47
VirusBuster 4.3.26:9 2007.09.28 -
Webwasher-Gateway 6.0.1 2007.09.28 Ad-Spyware.Stud.A.43


File size: 36324 bytes
MD5: b485501492defed242baf623ffd9369d
SHA1: 17072ee3b31b3642aad45afe6dd4f243ecc2ecf1
__________________

Alt 28.09.2007, 22:58   #4
nochdigger
 
usrvpa32.dll - Standard

usrvpa32.dll



Hallo

poste bitte nun mal das HijackThis Log, deaktiviere/editiere aber bitte alle aktiven Links (http --> hxxp), sowie deinen Realname --> xxx.

MFG

Alt 28.09.2007, 23:09   #5
jones8686
 
usrvpa32.dll - Standard

usrvpa32.dll



C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Acer\eRecovery\Monitor.exe
C:\Programme\Arcade\PCMService.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\acer\epm\epm-dm.exe
C:\Programme\Launch Manager\QtZgAcer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\vsnpstd.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\WINDOWS\twain_32\PUSH650C.EXE
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Skype\Plugin Manager\SkypePM.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Winamp\winamp.exe
C:\WINDOWS\system32\msiexec.exe
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\wze0e6\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://global.acer.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://global.acer.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = hxxp://global.acer.com/
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {A2BAC521-D6B5-468C-8FB4-E8522388BCC4} - C:\WINDOWS\system32\usrvpa32.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Programme\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programme\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [LManager] C:\Programme\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Programme\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: PUSH650C.lnk = C:\WINDOWS\twain_32\PUSH650C.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: PMounter - Unknown owner - C:\WINDOWS\system32\PMounter.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe


Alt 28.09.2007, 23:23   #6
nochdigger
 
usrvpa32.dll - Standard

usrvpa32.dll



Hallo

der Kopf des Logs hätte mich auch interessiert

Starte HijackThis mit der Option do a system scan only - und hake diesen Eintrag an :

O2 - BHO: (no name) - {A2BAC521-D6B5-468C-8FB4-E8522388BCC4} - C:\WINDOWS\system32\usrvpa32.dll

klicke nun auf - fix checked - und beende Hijackthis.

Starte deinen Rechner nun neu in den abgesicherten Modus (beim start F8 drücken), lösche die Datei, wenn sie noch vorhanden ist.
Leere den Mülleimer und starte dein System neu in den normalen Modus.

Führe ein Update deines Antivirenprogramms durch und lass einen Fullscan machen.
Anschließend berichte bitte und poste ein neues HijackThis Log, erstelle einen eigenen Ordner für HijackThis und entpacke es dort hinein, dann benenne die Hijackthis.exe um in z.B. ABC.exe und erstelle ein neues Log.

MFG

Antwort

Themen zu usrvpa32.dll
.dll, anti-malware, bho, c:\windows, cleaner, cookies, datei, ewido, fix, folge, folgende, forum, hallo zusammen, hijack, hijackthis, interne, laufen, log-file, problem, regseeker, seltsam, system, system32, windows, zusammen



Zum Thema usrvpa32.dll - Hallo zusammen! Ich habe neulich mal wieder HJT laufen lassen... in dem Log-File bemerkte ich folgenden Eintrag, der mir etwas seltsam vorkam: O2 - BHO: (no name) - {A2BAC521-D6B5-468C-8FB4-E8522388BCC4} - - usrvpa32.dll...
Archiv
Du betrachtest: usrvpa32.dll auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.