| |
| |||||||
Log-Analyse und Auswertung: ADSPY/Stud.A.43 schlimm?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
20.05.2008, 19:14
| #1 |
| |  ADSPY/Stud.A.43 schlimm? Hallo, ich hatte heute einen Kreditkartenumsatz (imvu.com) in USD, der definitiv nicht von mir war. Also, gleich mal virenscan mit knoppicilin gemacht. Habe eigentlich nur folgendes gefunden: AntiVir / Linux Version 2.1.12-36 Copyright (c) 2008 by Avira GmbH. All rights reserved. Report erstellt am 20.05.2008 18:11:14 Kommandozeile: --alltypes -s -nolnk -ra -rs -r1 --alert-urls=yes --archive-max-recursion=10 --scan-mode=smart -rf/var/log/knoppicillin/20080520-1811-hda2-Avira-AntiVir-scan.log /media/hda2 VDF-Version: 7.0.4.69 erzeugt 20 Mai 2008 AntiVir-Lizenz: 149999 für c't Ausgabe 26/07 Testversion Prüfe Laufwerk/Pfad (list): /media/hda2 ALERT: [SPR/Tool.IPScan.A] /media/hda2/prg/Netzwerk/Advanced IP Scanner/Advanced IP Scanner.exe <<< Enthält Erkennungsmuster des SPR/Tool.IPScan.A-Programmes ALERT-URL: Virus Descriptions - Virus, Worm, Trojan ALERT: [ADSPY/Stud.A.43] /media/hda2/WINDOWS/system32/msgina32.dll <<< Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Stud.A.43 ALERT-URL: Virus Descriptions - Virus, Worm, Trojan --------- Suchergebnisse --------- Verzeichnisse: 8317 Gescannte Dateien: 74435 Alarme: 2 Verdächtig: 0 Repariert: 0 Gelöscht: 0 Umbenannt: 0 Verschoben: 0 Benötigte Zeit: 00:46:43 ---------------------------------- Ein Scan von Antivir in Windows auf die msgina32.dll bringt kein ergebnis. Ist das jetzt schlimm? Fehlalarm? Hat das was mit meiner Kreditkartenabbuchung zu tun? Und wie gehe ich jetzt weiter vor? Hier mal das Ergebnis von virustotal Antivirus Version Last Update Result AhnLab-V3 2008.5.20.0 2008.05.20 - AntiVir 7.8.0.19 2008.05.20 ADSPY/Stud.A.43 Authentium 5.1.0.4 2008.05.19 - Avast 4.8.1195.0 2008.05.20 Win32:Trojano-3384 AVG 7.5.0.516 2008.05.20 Adware Generic2.AMI BitDefender 7.2 2008.05.20 Adware.Stud.Y CAT-QuickHeal 9.50 2008.05.19 AdWare.Stud.a (Not a Virus) ClamAV 0.92.1 2008.05.20 Trojan.BHO-83 DrWeb 4.44.0.09170 2008.05.20 Adware.Stud eSafe 7.0.15.0 2008.05.20 - eTrust-Vet 31.4.5806 2008.05.20 - Ewido 4.0 2008.05.20 Adware.Stud F-Prot 4.4.2.54 2008.05.16 W32/Adware.KBB F-Secure 6.70.13260.0 2008.05.20 - Fortinet 3.14.0.0 2008.05.20 - GData 2.0.7306.1023 2008.05.20 Win32:Trojano-3384 Ikarus T3.1.1.26.0 2008.05.20 not-a-virus:AdWare.Win32.Stud.d Kaspersky 7.0.0.125 2008.05.20 not-a-virus:AdWare.Win32.Stud.a McAfee 5299 2008.05.20 potentially unwanted program Adware-KeenValue Microsoft 1.3520 2008.05.20 Trojan:Win32/Webprefix NOD32v2 3114 2008.05.20 a variant of Win32/Adware.BHO.AA Norman 5.80.02 2008.05.19 W32/Stud.AE Panda 9.0.0.4 2008.05.20 - Prevx1 V2 2008.05.20 Malicious Software Rising 20.45.12.00 2008.05.20 AdWare.Win32.Stud.a Sophos 4.29.0 2008.05.20 MapKon Sunbelt 3.0.1123.1 2008.05.17 - Symantec 10 2008.05.20 Adware.Webprefix TheHacker 6.2.92.314 2008.05.20 Adware/Stud.a VBA32 3.12.6.6 2008.05.20 suspected of Trojan-Downloader.Agent.47 VirusBuster 4.3.26:9 2008.05.20 - Webwasher-Gateway 6.6.2 2008.05.20 Ad-Spyware.Stud.A.43 Additional information File size: 12553 bytes MD5...: 6c6edf159a1e65cc3ecce3d33f9965bf SHA1..: bf2c6b728c01d91ac6d1b29c5dba18df74eea7af SHA256: 69a415f66dc5702c06770f43ce6af395f5672a5913b693154a0d641f1ea68d73 SHA512: f9604be7435d055597f985ef4b4aed8f977d17ceca780c976187f65b687ffec6 2a4d588e1fe5005521c62d4ee484bcf6568991f44c8ed9a41eb3d0f539b3def2 PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x10008a90 timedatestamp.....: 0x4623608c (Mon Apr 16 11:39:56 2007) machinetype.......: 0x14c (I386) ( 3 sections ) name viradd virsiz rawdsiz ntrpy md5 UPX0 0x1000 0x6000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e UPX1 0x7000 0x2000 0x1e00 7.60 fce43c050bb547a2fb1b397c8f2b604c UPX2 0x9000 0x1000 0x400 2.56 590f2dbb4fcc53881a731c9d4ed0dcea ( 6 imports ) > KERNEL32.DLL: LoadLibraryA, GetProcAddress > ADVAPI32.dll: RegCloseKey > ole32.dll: CoCreateGuid > urlmon.dll: ObtainUserAgentString > USER32.dll: CharNextA > WININET.dll: InternetOpenA ( 4 exports ) DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer Prevx info: 42153788.DLL - Prevx packers (Kaspersky): UPX packers (F-Prot): UPX packers (Avast): UPX und hier noch hijack: Logfile of Trend Micro HijackThis v2.0.2 [edit] bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird: http://www.trojaner-board.de/22771-a...tml#post171958 danke GUA  [/edit] Geändert von newland (20.05.2008 um 19:20 Uhr) |
| Themen zu ADSPY/Stud.A.43 schlimm? |
| .dll, avira, dateien, fehlalarm, folge, gelöscht, generic, hijack, hijackthis, karte, kreditkarte, links, linux, not, scan, scanner.exe, schlimm?, spyware, suchergebnisse, trend, trojan, update, variant, version, virus, worm |
Baum-Darstellung