Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: ADSPY/Stud.A.43 schlimm?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Alt 20.05.2008, 19:14   #1
newland
 
ADSPY/Stud.A.43 schlimm? - Standard

ADSPY/Stud.A.43 schlimm?



Hallo,
ich hatte heute einen Kreditkartenumsatz (imvu.com) in USD, der definitiv nicht von mir war.
Also, gleich mal virenscan mit knoppicilin gemacht.
Habe eigentlich nur folgendes gefunden:

AntiVir / Linux Version 2.1.12-36
Copyright (c) 2008 by Avira GmbH.
All rights reserved.

Report erstellt am 20.05.2008 18:11:14

Kommandozeile: --alltypes -s -nolnk -ra -rs -r1 --alert-urls=yes --archive-max-recursion=10 --scan-mode=smart -rf/var/log/knoppicillin/20080520-1811-hda2-Avira-AntiVir-scan.log /media/hda2
VDF-Version: 7.0.4.69 erzeugt 20 Mai 2008

AntiVir-Lizenz: 149999 für c't Ausgabe 26/07 Testversion

Prüfe Laufwerk/Pfad (list): /media/hda2
ALERT: [SPR/Tool.IPScan.A] /media/hda2/prg/Netzwerk/Advanced IP Scanner/Advanced IP Scanner.exe <<< Enthält Erkennungsmuster des SPR/Tool.IPScan.A-Programmes
ALERT-URL: Virus Descriptions - Virus, Worm, Trojan
ALERT: [ADSPY/Stud.A.43] /media/hda2/WINDOWS/system32/msgina32.dll <<< Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Stud.A.43
ALERT-URL: Virus Descriptions - Virus, Worm, Trojan

--------- Suchergebnisse ---------
Verzeichnisse: 8317
Gescannte Dateien: 74435
Alarme: 2
Verdächtig: 0
Repariert: 0
Gelöscht: 0
Umbenannt: 0
Verschoben: 0
Benötigte Zeit: 00:46:43
----------------------------------
Ein Scan von Antivir in Windows auf die msgina32.dll bringt kein ergebnis.
Ist das jetzt schlimm? Fehlalarm?
Hat das was mit meiner Kreditkartenabbuchung zu tun?
Und wie gehe ich jetzt weiter vor?


Hier mal das Ergebnis von virustotal
Antivirus Version Last Update Result
AhnLab-V3 2008.5.20.0 2008.05.20 -
AntiVir 7.8.0.19 2008.05.20 ADSPY/Stud.A.43
Authentium 5.1.0.4 2008.05.19 -
Avast 4.8.1195.0 2008.05.20 Win32:Trojano-3384
AVG 7.5.0.516 2008.05.20 Adware Generic2.AMI
BitDefender 7.2 2008.05.20 Adware.Stud.Y
CAT-QuickHeal 9.50 2008.05.19 AdWare.Stud.a (Not a Virus)
ClamAV 0.92.1 2008.05.20 Trojan.BHO-83
DrWeb 4.44.0.09170 2008.05.20 Adware.Stud
eSafe 7.0.15.0 2008.05.20 -
eTrust-Vet 31.4.5806 2008.05.20 -
Ewido 4.0 2008.05.20 Adware.Stud
F-Prot 4.4.2.54 2008.05.16 W32/Adware.KBB
F-Secure 6.70.13260.0 2008.05.20 -
Fortinet 3.14.0.0 2008.05.20 -
GData 2.0.7306.1023 2008.05.20 Win32:Trojano-3384
Ikarus T3.1.1.26.0 2008.05.20 not-a-virus:AdWare.Win32.Stud.d
Kaspersky 7.0.0.125 2008.05.20 not-a-virus:AdWare.Win32.Stud.a
McAfee 5299 2008.05.20 potentially unwanted program Adware-KeenValue
Microsoft 1.3520 2008.05.20 Trojan:Win32/Webprefix
NOD32v2 3114 2008.05.20 a variant of Win32/Adware.BHO.AA
Norman 5.80.02 2008.05.19 W32/Stud.AE
Panda 9.0.0.4 2008.05.20 -
Prevx1 V2 2008.05.20 Malicious Software
Rising 20.45.12.00 2008.05.20 AdWare.Win32.Stud.a
Sophos 4.29.0 2008.05.20 MapKon
Sunbelt 3.0.1123.1 2008.05.17 -
Symantec 10 2008.05.20 Adware.Webprefix
TheHacker 6.2.92.314 2008.05.20 Adware/Stud.a
VBA32 3.12.6.6 2008.05.20 suspected of Trojan-Downloader.Agent.47
VirusBuster 4.3.26:9 2008.05.20 -
Webwasher-Gateway 6.6.2 2008.05.20 Ad-Spyware.Stud.A.43
Additional information
File size: 12553 bytes
MD5...: 6c6edf159a1e65cc3ecce3d33f9965bf
SHA1..: bf2c6b728c01d91ac6d1b29c5dba18df74eea7af
SHA256: 69a415f66dc5702c06770f43ce6af395f5672a5913b693154a0d641f1ea68d73
SHA512: f9604be7435d055597f985ef4b4aed8f977d17ceca780c976187f65b687ffec6
2a4d588e1fe5005521c62d4ee484bcf6568991f44c8ed9a41eb3d0f539b3def2
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x10008a90
timedatestamp.....: 0x4623608c (Mon Apr 16 11:39:56 2007)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
UPX0 0x1000 0x6000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
UPX1 0x7000 0x2000 0x1e00 7.60 fce43c050bb547a2fb1b397c8f2b604c
UPX2 0x9000 0x1000 0x400 2.56 590f2dbb4fcc53881a731c9d4ed0dcea

( 6 imports )
> KERNEL32.DLL: LoadLibraryA, GetProcAddress
> ADVAPI32.dll: RegCloseKey
> ole32.dll: CoCreateGuid
> urlmon.dll: ObtainUserAgentString
> USER32.dll: CharNextA
> WININET.dll: InternetOpenA

( 4 exports )
DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer
Prevx info: 42153788.DLL - Prevx
packers (Kaspersky): UPX
packers (F-Prot): UPX
packers (Avast): UPX

und hier noch hijack:
Logfile of Trend Micro HijackThis v2.0.2

[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

danke
GUA
[/edit]

Geändert von newland (20.05.2008 um 19:20 Uhr)

 

Themen zu ADSPY/Stud.A.43 schlimm?
.dll, avira, dateien, fehlalarm, folge, gelöscht, generic, hijack, hijackthis, karte, kreditkarte, links, linux, not, scan, scanner.exe, schlimm?, spyware, suchergebnisse, trend, trojan, update, variant, version, virus, worm




Ähnliche Themen: ADSPY/Stud.A.43 schlimm?


  1. ADSPY/AdSpy.Gen2 - \Intel\Intel(R) Management Engine Components\UNS\UNS.exe' .lapi total am hängen
    Log-Analyse und Auswertung - 12.06.2013 (25)
  2. ADSPY/Stud.D.8, TR/Fakealert.grb.141 von Avira gemeldet...
    Log-Analyse und Auswertung - 23.01.2013 (44)
  3. Mailware ADSPY/AdSpy.Gen2
    Log-Analyse und Auswertung - 11.01.2012 (1)
  4. Virus ADSPY/AdSpy.Gen2 und mediashifting.com/?search=.....
    Log-Analyse und Auswertung - 31.12.2011 (2)
  5. ADSPY/AdSpy.Gen2 entdeckt
    Plagegeister aller Art und deren Bekämpfung - 02.11.2011 (7)
  6. 'ADSPY/AdSpy.Gen2' [adware].
    Plagegeister aller Art und deren Bekämpfung - 29.04.2011 (4)
  7. ADSPY/AdSpy.Gen2 und JAVA/OpenConnect.CF
    Plagegeister aller Art und deren Bekämpfung - 28.01.2011 (5)
  8. StudiVZ-Account geknackt:AVIRA: TR/Trash.Gen' [trojan] , vor kurzem ADSPY/AdSpy.Gen2 in selber Datei
    Plagegeister aller Art und deren Bekämpfung - 27.01.2011 (5)
  9. Mehrere Virenfunde bei Antivir (ADSPY/SaveNow.CO ADSPY/AdSpy.Gen ADWARE/Stud.D ADSPY/Agent.23040)
    Plagegeister aller Art und deren Bekämpfung - 12.11.2010 (3)
  10. ADSPY/AdSpy.Gen, TR/Trash.Gen, ADSPY/SaveNow.CG und weitere
    Log-Analyse und Auswertung - 30.07.2010 (18)
  11. ADSPY/Gator.1023 & ADSPY/Cometsys.I - Log auswerten
    Log-Analyse und Auswertung - 09.04.2010 (1)
  12. ADSPY/Adspy.Gen bzw. PHISH/FraudTool.SpyNoMore.G76
    Plagegeister aller Art und deren Bekämpfung - 23.02.2010 (0)
  13. ADSPY/Stud.d und ADSPY/Mostofate.dc
    Log-Analyse und Auswertung - 07.08.2009 (1)
  14. Wie gefährlich ist ADSpy/Stud.A.30
    Plagegeister aller Art und deren Bekämpfung - 10.07.2009 (7)
  15. Erst WinXP-Absturz, dann AntiVir-Fund: ADSPY/Stud.D.9
    Plagegeister aller Art und deren Bekämpfung - 26.06.2009 (1)
  16. Antivir Meldung ADSPY/Stud.D was kann ich tun?
    Antiviren-, Firewall- und andere Schutzprogramme - 21.03.2007 (2)
  17. ADSPY/Stud.A.1 oder sbeio32.dll
    Plagegeister aller Art und deren Bekämpfung - 11.09.2006 (1)

Zum Thema ADSPY/Stud.A.43 schlimm? - Hallo, ich hatte heute einen Kreditkartenumsatz (imvu.com) in USD, der definitiv nicht von mir war. Also, gleich mal virenscan mit knoppicilin gemacht. Habe eigentlich nur folgendes gefunden: AntiVir / Linux - ADSPY/Stud.A.43 schlimm?...
Archiv
Du betrachtest: ADSPY/Stud.A.43 schlimm? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.