| |
| |||||||
Log-Analyse und Auswertung: Bitte auswerten!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
04.11.2006, 18:53
| #1 |
 |  Bitte auswerten! Hallo erstmal! Ihr habt mir schonmal geholfen und ich hoffe ,dass ich wieder Hilfe bekomme.Also 1.Logfile überprüfen 2.Was ist snmpapid.dll?Macht mir RICHTIG sorgen darüber!Wird mir von einigen Scannern als gefährlicher Virus angezeigt. Logfile of HijackThis v1.99.1 Scan saved at 18:44:36, on 04.11.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Spyware Doctor\sdhelp.exe C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\System32\alg.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\system32\RunDll32.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Winamp\winampa.exe C:\WINDOWS\AGRSMMSG.exe C:\Programme\Spyware Doctor\swdoctor.exe C:\Programme\RALINK\RT2500 USB Wireless LAN Card\Installer\WINXP\RaConfig2500.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\explorer.exe C:\Programme\AntiVir PersonalEdition Classic\update.exe R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1031 O2 - BHO: (no name) - {2E34892C-D9A9-4B01-9BE1-499068F279ED} - C:\WINDOWS\system32\snmpapid.dll O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q O4 - Global Startup: RaConfig2500.lnk = C:\Programme\RALINK\RT2500 USB Wireless LAN Card\Installer\WINXP\RaConfig2500.exe O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing) O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe |
|
04.11.2006, 19:33
| #2 |
| /// Helfer-Team    | Bitte auswerten! Lasse die Datei mal online prüfen. Nutze dazu dei Hinweise in meiner Signatur. Poste die Ergebnisse.
__________________Wenn Du die Datei nicht findest, benutze ebenfalls die Hinweise meiner Signatur.
__________________ |
|
04.11.2006, 19:47
| #3 |
| | Bitte auswerten! OK,danke erstmal für deine Hilfe!
__________________Die Datei lass ich grad checken. Was ist eigentlich mit den anderen ,die im Logfile angezeigt sind?Sind die ok?? Edit:Hier von virustotal Complete scanning result of "snmpapid.dll", received in VirusTotal at 11.04.2006, 19:45:25 (CET). Antivirus Version Update Result AntiVir 7.2.0.37 11.03.2006 ADSPY/Stud.A.29 Authentium 4.93.8 11.04.2006 no virus found Avast 4.7.892.0 11.03.2006 Win32:Trojano-3384 AVG 386 11.04.2006 Adware Generic.RSB BitDefender 7.2 11.04.2006 no virus found CAT-QuickHeal 8.00 11.04.2006 no virus found ClamAV devel-20060426 11.04.2006 no virus found DrWeb 4.33 11.04.2006 Trojan.DownLoader.6588 eTrust-InoculateIT 23.73.45 11.03.2006 no virus found eTrust-Vet 30.3.3176 11.03.2006 no virus found Ewido 4.0 11.04.2006 Downloader.Small.cgu Fortinet 2.82.0.0 11.04.2006 no virus found F-Prot 3.16f 11.04.2006 no virus found F-Prot4 4.2.1.29 11.04.2006 no virus found Ikarus 0.2.65.0 11.03.2006 no virus found Kaspersky 4.0.2.24 11.04.2006 not-a-virus:AdWare.Win32.Stud.a McAfee 4888 11.03.2006 no virus found Microsoft 1.1609 11.04.2006 no virus found NOD32v2 1.1853 11.03.2006 a variant of Win32/Adware.BHO.AA Norman 5.80.02 11.03.2006 W32/Stud.R Panda 9.0.0.4 11.04.2006 Adware/KeenValue Sophos 4.10.0 10.26.2006 no virus found TheHacker 6.0.1.112 11.03.2006 no virus found UNA 1.83 11.03.2006 no virus found VBA32 3.11.1 11.04.2006 suspected of Trojan-Downloader.Agent.49 VirusBuster 4.3.15:9 11.04.2006 no virus found Aditional Information File size: 17975 bytes MD5: 92e6e88603948170a8f70da6ebc075f6 SHA1: 9045fc7cb6e562de6a949ba525a3862d63e29f45 packers: UPX packers: UPX packers: UPX packers: UPX |
|
04.11.2006, 20:40
| #4 |
| /// Helfer-Team | Bitte auswerten! Das ist auch keine eindeutige Aussage. Prüfe das System mit F-Secure Blacklight und poste danach das Logfile. Prüfe Dein System mit Ewido http://www.ewido.net/de/ Lasse alles löschen, was vorgeschlagen wird. Poste das Ergebnis, aber bitte lösche vorher aus dem Log alles was mit Cookies zu tun hat.
__________________ LG Der Felix Keine Hilfe per PN und E-Mail |
|
04.11.2006, 21:23
| #5 |
| | Bitte auswerten! So Scan durchgeführt.Hier der BEricht: --------------------------------------------------------- AVG Anti-Spyware - Scan-Bericht --------------------------------------------------------- + Erstellt um: 21:16:20 04.11.2006 + Scan-Ergebnis: D:\System Volume Information\_restore{FAFB1BA3-4E22-4038-A5C7-88A61B080D58}\RP35\A0004793.exe -> Adware.Stud : Keine Aktion durchgeführt. C:\System Volume Information\_restore{FAFB1BA3-4E22-4038-A5C7-88A61B080D58}\RP45\A0007508.dll -> Downloader.Small.cgu : Keine Aktion durchgeführt. ::Berichtende Ich wollt noch sagen,dass "snmpapid.dll" wirklich ein Virus war.Der steht jetzt nicht im Bericht,weil Ewido sofort nach der Installation den entdeckt und Alarm geschlagen hat.Den hab ich dann gelöscht. Was soll ich jetzt tun?? Ist die Gefahr groß ,dass sich noch andre Viren auf meinem PC befinden ,sodass ich formatieren muss? Edit:die 2 Dateien,die im Bericht stehen, hab ich natürlich auch gelöscht. |
|
04.11.2006, 21:42
| #6 |
| /// Helfer-Team | Bitte auswerten! So, dann denke ich mal, dass der Drops gelutscht ist  Deaktiviere die Systemwiederherstellung, starte den PC neu. Systemwiederherstellung kann wieder eingeschaltet werden. Nutze dazu meine Signatur. Lasse Ewido nochmals laufen. Wenn keine Funde mehr angezeigt werden, kannst Du Ewido über die Systemsteuerung->Software deinstallieren.
__________________ --> Bitte auswerten! |
|
04.11.2006, 21:43
| #7 |
| | Bitte auswerten! WIE JETZT?Wenn der nichts findet,ist alle paletti?? DANKE! |
|
04.11.2006, 21:58
| #8 |
| /// Helfer-Team | Bitte auswerten! Wenn dem dann so wäre, könnten wir Dich vorerst mal als geheilt entlassen
__________________ LG Der Felix Keine Hilfe per PN und E-Mail |
|
04.11.2006, 22:06
| #9 |
| | Bitte auswerten! HAHA!Du seist gesegnet!(oda sonst was..) Danke! Ich hab diese fiesen Viren besiegt!haha! *vor Stolz fast explodier* Ich fürchte ,ich werde mir morgen vor Erheblichkeit den nächsten Virus holen. Dann muss ich euch wieder nerfen.lol. Ihr seid ne Super-seite!Macht weida so! |
|
04.11.2006, 22:10
| #10 | |
| /// Helfer-Team | Bitte auswerten!Zitat:
Google mal nach der Brain.exe. Man muss nicht alles anklicken, was bei 3 nicht auf dem Baum ist Man sollte sich auch überlegen, aus welchen Quellen man Software bezieht und installiert. Denke mal, dass der erhobene Zeigefinger reicht.
__________________ LG Der Felix Keine Hilfe per PN und E-Mail |
|
| Themen zu Bitte auswerten! |
| antivir, auswerten, avira, bho, browser, explorer, hijack, hijackthis, hotkey, internet, internet explorer, lan, microsoft, monitor, pc tools spyware doctor, programme, rundll, scan, software, spyware, system, usb, virus, windows, windows xp, wireless lan |
Linear-Darstellung
