| |
| |||||||
Log-Analyse und Auswertung: usrvpa32.dllWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
28.09.2007, 21:27
| #1 | |
| |  usrvpa32.dll Hallo zusammen! Ich habe neulich mal wieder HJT laufen lassen... in dem Log-File bemerkte ich folgenden Eintrag, der mir etwas seltsam vorkam: O2 - BHO: (no name) - {A2BAC521-D6B5-468C-8FB4-E8522388BCC4} - C:\WINDOWS\system32\usrvpa32.dll Diese datei ist in den weiten des Internetz unbekannt... einzig ein spanisches Forum behandelt dieses "problem"... Leider kann ich aber kein spanisch. Zitat:
Ich wäre dankbar, wenn mir jemand helfen könnte, was es mit dieser datei auf sich hat. Danke im Vorraus! Gruß jones8686 |
|
28.09.2007, 21:40
| #2 |
  |  usrvpa32.dll Hallo
__________________lass die Datei : C:\WINDOWS\system32\usrvpa32.dll hier Virustotal hier VirSCAN.org - The Multi-Engine Virus Scanner v1.00 Beta,Support 33 AntiVirus Engine, Last Update(070917) oder hier Jotti überprüfen (kann einige Minuten dauern), poste die Ergebnisse mit der Angabe der größe der hochgeladenen Datei sowie die MD5 und SHA1 Angaben, bitte auch wenn nichts gefunden wurde. MFG |
|
28.09.2007, 21:52
| #3 |
| | usrvpa32.dll AhnLab-V3 2007.9.29.0 2007.09.28 -
__________________AntiVir 7.6.0.18 2007.09.28 ADSPY/Stud.A.43 Authentium 4.93.8 2007.09.28 - Avast 4.7.1043.0 2007.09.28 Win32:Trojano-3384 AVG 7.5.0.488 2007.09.28 Adware Generic2.AMI BitDefender 7.2 2007.09.28 Adware.Stud.Y CAT-QuickHeal 9.00 2007.09.28 AdWare.Stud.a (Not a Virus) ClamAV 0.91.2 2007.09.28 Trojan.BHO-83 DrWeb 4.33 2007.09.28 - eSafe 7.0.15.0 2007.09.23 - eTrust-Vet 31.2.5169 2007.09.27 - Ewido 4.0 2007.09.28 Adware.Stud FileAdvisor 1 2007.09.28 - Fortinet 3.11.0.0 2007.09.28 - F-Prot 4.3.2.48 2007.09.27 W32/Adware.KBB F-Secure 6.70.13030.0 2007.09.28 - Ikarus T3.1.1.12 2007.09.28 not-a-virus:AdWare.Win32.Stud.d Kaspersky 7.0.0.125 2007.09.28 not-a-virus:AdWare.Win32.Stud.a McAfee 5130 2007.09.28 - Microsoft 1.2803 2007.09.28 Trojan:Win32/Webprefix NOD32v2 2558 2007.09.28 a variant of Win32/Adware.BHO.AA Norman 5.80.02 2007.09.28 W32/Stud.AE Panda 9.0.0.4 2007.09.28 - Prevx1 V2 2007.09.28 - Rising 19.42.42.00 2007.09.28 - Sophos 4.21.0 2007.09.28 MapKon Sunbelt 2.2.907.0 2007.09.28 - Symantec 10 2007.09.28 Adware.Webprefix TheHacker 6.2.6.073 2007.09.28 Adware/Stud.a VBA32 3.12.2.4 2007.09.27 suspected of Trojan-Downloader.Agent.47 VirusBuster 4.3.26:9 2007.09.28 - Webwasher-Gateway 6.0.1 2007.09.28 Ad-Spyware.Stud.A.43 File size: 36324 bytes MD5: b485501492defed242baf623ffd9369d SHA1: 17072ee3b31b3642aad45afe6dd4f243ecc2ecf1 |
|
28.09.2007, 21:58
| #4 |
| | usrvpa32.dll Hallo poste bitte nun mal das HijackThis Log, deaktiviere/editiere aber bitte alle aktiven Links (http --> hxxp), sowie deinen Realname --> xxx. MFG |
|
28.09.2007, 22:09
| #5 |
| | usrvpa32.dll C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Intel\Wireless\Bin\EvtEng.exe C:\Programme\Intel\Wireless\Bin\S24EvMon.exe C:\WINDOWS\system32\spoolsv.exe C:\Acer\eManager\anbmServ.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe C:\Programme\Intel\Wireless\Bin\RegSrvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\Acer\eRecovery\Monitor.exe C:\Programme\Arcade\PCMService.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\acer\epm\epm-dm.exe C:\Programme\Launch Manager\QtZgAcer.EXE C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Java\jre1.6.0_02\bin\jusched.exe C:\WINDOWS\vsnpstd.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Skype\Phone\Skype.exe C:\Programme\WinZip\WZQKPICK.EXE C:\WINDOWS\twain_32\PUSH650C.EXE C:\Programme\iPod\bin\iPodService.exe C:\Programme\Skype\Plugin Manager\SkypePM.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Winamp\winamp.exe C:\WINDOWS\system32\msiexec.exe C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\wze0e6\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://global.acer.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://global.acer.com R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = hxxp://global.acer.com/ O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: (no name) - {A2BAC521-D6B5-468C-8FB4-E8522388BCC4} - C:\WINDOWS\system32\usrvpa32.dll O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Programme\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programme\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [PCMService] "C:\Programme\Arcade\PCMService.exe" O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot O4 - HKLM\..\Run: [LManager] C:\Programme\Launch Manager\QtZgAcer.EXE O4 - HKLM\..\Run: [eRecoveryService] C:\Programme\Acer\eRecovery\Monitor.exe O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE O4 - Global Startup: Adobe Gamma Loader.lnk = ? O4 - Global Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: PUSH650C.lnk = C:\WINDOWS\twain_32\PUSH650C.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: PMounter - Unknown owner - C:\WINDOWS\system32\PMounter.exe O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe |
|
28.09.2007, 22:23
| #6 |
| | usrvpa32.dll Hallo der Kopf des Logs hätte mich auch interessiert  Starte HijackThis mit der Option do a system scan only - und hake diesen Eintrag an : O2 - BHO: (no name) - {A2BAC521-D6B5-468C-8FB4-E8522388BCC4} - C:\WINDOWS\system32\usrvpa32.dll klicke nun auf - fix checked - und beende Hijackthis. Starte deinen Rechner nun neu in den abgesicherten Modus (beim start F8 drücken), lösche die Datei, wenn sie noch vorhanden ist. Leere den Mülleimer und starte dein System neu in den normalen Modus. Führe ein Update deines Antivirenprogramms durch und lass einen Fullscan machen. Anschließend berichte bitte und poste ein neues HijackThis Log, erstelle einen eigenen Ordner für HijackThis und entpacke es dort hinein, dann benenne die Hijackthis.exe um in z.B. ABC.exe und erstelle ein neues Log. MFG |
|
| Themen zu usrvpa32.dll |
| .dll, anti-malware, bho, c:\windows, cleaner, cookies, datei, ewido, fix, folge, folgende, forum, hallo zusammen, helfen, hijack, hijackthis, interne, laufen, log-file, problem, regseeker, seltsam, system, system32, windows, zusammen |
Linear-Darstellung
