Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   StudiVZ-Account geknackt:AVIRA: TR/Trash.Gen' [trojan] , vor kurzem ADSPY/AdSpy.Gen2 in selber Datei (https://www.trojaner-board.de/94883-studivz-account-geknackt-avira-tr-trash-gen-trojan-kurzem-adspy-adspy-gen2-selber-datei.html)

777aaa 19.01.2011 17:45
StudiVZ-Account geknackt:AVIRA: TR/Trash.Gen' [trojan] , vor kurzem ADSPY/AdSpy.Gen2 in selber Datei
 
Hallo,

nachdem mein Studivz-Account geknackt wurde und "ich" an alle meine Freunde suspekte Nachrichten versendet habe:pfui:, habe ich intensiv begonnen, meinen PC durchzusuchen.
Heute hat Avira wieder einen Fund gemeldet, den ich in Quarantäne verschoben und dann gelöscht habe, langsam vertraue ich meinem System gar nicht mehr:

C:\System Volume Information\_restore{01C16C54-4E0C-4CEB-8A72-41CB8D280F9A}\RP1184\A0089303.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan]

Vor 2 Tagen hat Malwarebytes folgendes gefunden:
Infizierte Dateien:
c:\dokumente und einstellungen\***\Desktop\svchostanalyzer.exe (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.


Vor ca. 3 Wochen hatte Avira folgendes gefunden:
C:\System Volume Information\_restore{01C16C54-4E0C-4CEB-8A72-41CB8D280F9A}\RP1158\A0085029.exe'
wurde ein Virus oder unerwünschtes Programm 'ADSPY/AdSpy.Gen2

C:\Dokumente und Einstellungen\**\Desktop\Programme\vlcsetup.exe'
enthielt einen Virus oder unerwünschtes Programm 'ADSPY/AdSpy.Gen2

Im Anhang findet ihr 4 Logs von Malwarebytes (auch ältere), einen aktuellen Log von Hijackthis und die zwei Datein vom OTL-Systemscan.

Ich hoffe ich habe nichts vergessen. Ich wäre sehr dankbar, wenn mir jemand helfen könnte, diese Probleme zu beheben, am liebsten ohne alles neu aufsetzen zu müssen, weil ich die CD einfach nicht finden kann...

Vielen Dank!
Katharina

markusg 19.01.2011 17:55
wie war das passwort gewählt, war es eines der art:
12345 oder passwort, oder name?
was für nachichten wurden versendet, kannst du die mir per privater nachicht senden?
bitte deinstaliere mal spybot, es kann die reinigung stören.
hast du alle avira funde der letzten zeit gepostet?

777aaa 19.01.2011 18:15
Das Passwort bei StudiVZ war sicher. Und niemand sonst kannte es. Könnte höchstens sein, dass ich es mal auf einem nicht sicheren PC eingegeben habe- oder eben auf meinem.
Die Nachrichten die versendet wurden, habe ich leider nicht - waren in meinem Postausgang nicht zu sehen und ich habe sie nur bei meinen Freunden gelesen.
Es war auf jeden Fall ein Link drin zu einem Flirtprofil auf dem es angeblich heiße Fotos von mir zu sehen gäbe. Ob es da einen Zusammenhang zu den Trojanern gibt- k.A.?
Spybot habe ich deinstalliert.

Hier noch mal alle AVIRA Benachrichtigungen

Die Datei 'C:\Dokumente und Einstellungen\***\Desktop\Programme\vlcsetup.exe'
enthielt einen Virus oder unerwünschtes Programm 'ADSPY/AdSpy.Gen2' [adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4785e2bd.qua' verschoben!

In der Datei 'C:\System Volume Information\_restore{01C16C54-4E0C-4CEB-8A72-41CB8D280F9A}\RP1158\A0085029.exe'
wurde ein Virus oder unerwünschtes Programm 'ADSPY/AdSpy.Gen2' [adware] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\System Volume Information\_restore{01C16C54-4E0C-4CEB-8A72-41CB8D280F9A}\RP1158\A0085029.exe'
wurde ein Virus oder unerwünschtes Programm 'ADSPY/AdSpy.Gen2' [adware] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\System Volume Information\_restore{01C16C54-4E0C-4CEB-8A72-41CB8D280F9A}\RP1158\A0085029.exe'
wurde ein Virus oder unerwünschtes Programm 'ADSPY/AdSpy.Gen2' [adware] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\System Volume Information\_restore{01C16C54-4E0C-4CEB-8A72-41CB8D280F9A}\RP1158\A0085029.exe'
wurde ein Virus oder unerwünschtes Programm 'ADSPY/AdSpy.Gen2' [adware] gefunden.
Ausgeführte Aktion: Zugriff verweigern

Die Datei 'C:\System Volume Information\_restore{01C16C54-4E0C-4CEB-8A72-41CB8D280F9A}\RP1158\A0085029.exe'
enthielt einen Virus oder unerwünschtes Programm 'ADSPY/AdSpy.Gen2' [adware].
Durchgeführte Aktion(en):
Die Datei wurde ignoriert.

In der Datei 'C:\System Volume Information\_restore{01C16C54-4E0C-4CEB-8A72-41CB8D280F9A}\RP1158\A0085029.exe'
wurde ein Virus oder unerwünschtes Programm 'ADSPY/AdSpy.Gen2' [adware] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\System Volume Information\_restore{01C16C54-4E0C-4CEB-8A72-41CB8D280F9A}\RP1158\A0085029.exe'
wurde ein Virus oder unerwünschtes Programm 'ADSPY/AdSpy.Gen2' [adware] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\System Volume Information\_restore{01C16C54-4E0C-4CEB-8A72-41CB8D280F9A}\RP1184\A0089303.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

Die Datei 'C:\System Volume Information\_restore{01C16C54-4E0C-4CEB-8A72-41CB8D280F9A}\RP1184\A0089303.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4fd77e30.qua' verschoben!

markusg 26.01.2011 17:48
sorry! hab dich übersehen.
avira
http://www.trojaner-board.de/54192-a...tellungen.html
avira 10 so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm.
klicke dann auf "lokaler schutz" "lokale laufwerke" eventuelle funde in quarantäne, log posten.
bitte auch unter verwaltung, planer, scan auftrag, darauf achten, das dieser über lokale laufwerke läuft! sonst werden die einstellungen nicht gültig.
den update auftrag auf 1x pro tag einstellen.
und "nachhohlen falls zeit überschritten" auswählen

777aaa 26.01.2011 23:28
Hier das Log von Avira:
nichts gefunden- heißt das alles ist gut und mein System ist sicher?
Vielen Dank für die Hilfe

Code:
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 26. Januar 2011  18:53

Es wird nach 2427240 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer  : Avira AntiVir Personal - FREE Antivirus
Seriennummer  : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus    : Normal gebootet
Benutzername  :
Computername  :

Versionsinformationen:
BUILD.DAT      : 10.0.0.609    31824 Bytes  13.12.2010 09:29:00
AVSCAN.EXE    : 10.0.3.5      435368 Bytes  13.12.2010 07:39:20
AVSCAN.DLL    : 10.0.3.0      56168 Bytes  13.12.2010 07:39:37
LUKE.DLL      : 10.0.3.2      104296 Bytes  13.12.2010 07:39:26
LUKERES.DLL    : 10.0.0.0      13672 Bytes  14.01.2010 10:59:47
VBASE000.VDF  : 7.10.0.0    19875328 Bytes  06.11.2009 08:05:36
VBASE001.VDF  : 7.11.0.0    13342208 Bytes  14.12.2010 17:36:56
VBASE002.VDF  : 7.11.0.1        2048 Bytes  14.12.2010 17:36:56
VBASE003.VDF  : 7.11.0.2        2048 Bytes  14.12.2010 17:36:56
VBASE004.VDF  : 7.11.0.3        2048 Bytes  14.12.2010 17:36:56
VBASE005.VDF  : 7.11.0.4        2048 Bytes  14.12.2010 17:36:56
VBASE006.VDF  : 7.11.0.5        2048 Bytes  14.12.2010 17:36:56
VBASE007.VDF  : 7.11.0.6        2048 Bytes  14.12.2010 17:36:56
VBASE008.VDF  : 7.11.0.7        2048 Bytes  14.12.2010 17:36:56
VBASE009.VDF  : 7.11.0.8        2048 Bytes  14.12.2010 17:36:56
VBASE010.VDF  : 7.11.0.9        2048 Bytes  14.12.2010 17:36:56
VBASE011.VDF  : 7.11.0.10      2048 Bytes  14.12.2010 17:36:57
VBASE012.VDF  : 7.11.0.11      2048 Bytes  14.12.2010 17:36:57
VBASE013.VDF  : 7.11.0.52    128000 Bytes  16.12.2010 17:36:57
VBASE014.VDF  : 7.11.0.91    226816 Bytes  20.12.2010 17:36:58
VBASE015.VDF  : 7.11.0.122    136192 Bytes  21.12.2010 17:36:58
VBASE016.VDF  : 7.11.0.156    122880 Bytes  24.12.2010 17:36:58
VBASE017.VDF  : 7.11.0.185    146944 Bytes  27.12.2010 17:36:59
VBASE018.VDF  : 7.11.0.228    132608 Bytes  30.12.2010 17:36:59
VBASE019.VDF  : 7.11.1.5      148480 Bytes  03.01.2011 17:36:59
VBASE020.VDF  : 7.11.1.37    156672 Bytes  07.01.2011 17:36:59
VBASE021.VDF  : 7.11.1.65    140800 Bytes  10.01.2011 17:37:00
VBASE022.VDF  : 7.11.1.87    225280 Bytes  11.01.2011 17:37:00
VBASE023.VDF  : 7.11.1.124    125440 Bytes  14.01.2011 17:37:00
VBASE024.VDF  : 7.11.1.155    132096 Bytes  17.01.2011 17:37:00
VBASE025.VDF  : 7.11.1.189    451072 Bytes  20.01.2011 17:37:01
VBASE026.VDF  : 7.11.1.230    138752 Bytes  24.01.2011 17:37:01
VBASE027.VDF  : 7.11.1.231      2048 Bytes  24.01.2011 17:37:01
VBASE028.VDF  : 7.11.1.232      2048 Bytes  24.01.2011 17:37:01
VBASE029.VDF  : 7.11.1.233      2048 Bytes  24.01.2011 17:37:01
VBASE030.VDF  : 7.11.1.234      2048 Bytes  24.01.2011 17:37:01
VBASE031.VDF  : 7.11.2.0      117248 Bytes  26.01.2011 17:37:01
Engineversion  : 8.2.4.150
AEVDF.DLL      : 8.1.2.1      106868 Bytes  13.12.2010 07:39:16
AESCRIPT.DLL  : 8.1.3.52    1282426 Bytes  26.01.2011 17:37:05
AESCN.DLL      : 8.1.7.2      127349 Bytes  13.12.2010 07:39:16
AESBX.DLL      : 8.1.3.2      254324 Bytes  13.12.2010 07:39:16
AERDL.DLL      : 8.1.9.2      635252 Bytes  13.12.2010 07:39:16
AEPACK.DLL    : 8.2.4.8      512374 Bytes  26.01.2011 17:37:05
AEOFFICE.DLL  : 8.1.1.15      205178 Bytes  26.01.2011 17:37:05
AEHEUR.DLL    : 8.1.2.68    3178870 Bytes  26.01.2011 17:37:04
AEHELP.DLL    : 8.1.16.0      246136 Bytes  13.12.2010 07:39:10
AEGEN.DLL      : 8.1.5.2      397683 Bytes  26.01.2011 17:37:03
AEEMU.DLL      : 8.1.3.0      393589 Bytes  13.12.2010 07:39:10
AECORE.DLL    : 8.1.19.2      196983 Bytes  26.01.2011 17:37:02
AEBB.DLL      : 8.1.1.0        53618 Bytes  13.12.2010 07:39:10
AVWINLL.DLL    : 10.0.0.0      19304 Bytes  13.12.2010 07:39:20
AVPREF.DLL    : 10.0.0.0      44904 Bytes  13.12.2010 07:39:19
AVREP.DLL      : 10.0.0.8      62209 Bytes  17.06.2010 13:26:53
AVREG.DLL      : 10.0.3.2      53096 Bytes  13.12.2010 07:39:19
AVSCPLR.DLL    : 10.0.3.2      84328 Bytes  13.12.2010 07:39:20
AVARKT.DLL    : 10.0.22.6    231784 Bytes  13.12.2010 07:39:17
AVEVTLOG.DLL  : 10.0.0.8      203112 Bytes  13.12.2010 07:39:18
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  17.06.2010 13:27:02
AVSMTP.DLL    : 10.0.0.17      63848 Bytes  13.12.2010 07:39:20
NETNT.DLL      : 10.0.0.0      11624 Bytes  17.06.2010 13:27:01
RCIMAGE.DLL    : 10.0.0.26    2550120 Bytes  28.01.2010 12:10:08
RCTEXT.DLL    : 10.0.58.0      98152 Bytes  13.12.2010 07:39:38

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\alldrives.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 10
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +PCK,+PFS,+SPR,

Beginn des Suchlaufs: Mittwoch, 26. Januar 2011  18:53

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'msdtc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apntex.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPSBattM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apoint.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TvsTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TCtrlIOHook.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AGRSMMSG.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CFSvcs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1725' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
Beginne mit der Suche in 'D:\'
Der zu durchsuchende Pfad D:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.


Ende des Suchlaufs: Mittwoch, 26. Januar 2011  21:40
Benötigte Zeit:  2:47:28 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  10538 Verzeichnisse wurden überprüft
 674010 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 674010 Dateien ohne Befall
  9134 Archive wurden durchsucht
      0 Warnungen
      0 Hinweise
  69988 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden

markusg 27.01.2011 11:25
sieht zu mindest alles io aus.


Alle Zeitangaben in WEZ +1. Es ist jetzt 18:30 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131