Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Virtumonde wollen nicht verschwinden

Virtumonde wollen nicht verschwinden


Plagegeister aller Art und deren Bekämpfung: Virtumonde wollen nicht verschwinden

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 21.08.2008, 13:14   #14
formiga
 
Virtumonde wollen nicht verschwinden - Standard

Virtumonde wollen nicht verschwinden


Code:
ATTFilter
Antivirus  	Version  	letzte aktualisierung  	Ergebnis
AhnLab-V3	2008.8.21.0	2008.08.21	-
AntiVir	7.8.1.23	2008.08.21	-
Authentium	5.1.0.4	2008.08.21	-
Avast	4.8.1195.0	2008.08.20	-
AVG	8.0.0.161	2008.08.21	-
BitDefender	7.2	2008.08.21	-
CAT-QuickHeal	9.50	2008.08.20	-
ClamAV	0.93.1	2008.08.21	-
DrWeb	4.44.0.09170	2008.08.21	-
eSafe	7.0.17.0	2008.08.21	-
eTrust-Vet	31.6.6039	2008.08.21	-
Ewido	4.0	2008.08.21	-
F-Prot	4.4.4.56	2008.08.20	-
F-Secure	7.60.13501.0	2008.08.21	-
Fortinet	3.14.0.0	2008.08.21	-
GData	2.0.7306.1023	2008.08.20	-
Ikarus	T3.1.1.34.0	2008.08.21	-
K7AntiVirus	7.10.422	2008.08.20	-
Kaspersky	7.0.0.125	2008.08.21	-
McAfee	5366	2008.08.21	-
Microsoft	1.3807	2008.08.21	-
NOD32v2	3374	2008.08.21	-
Norman	5.80.02	2008.08.20	-
Panda	9.0.0.4	2008.08.21	-
PCTools	4.4.2.0	2008.08.20	-
Prevx1	V2	2008.08.21	-
Rising	20.58.32.00	2008.08.21	-
Sophos	4.32.0	2008.08.21	-
Sunbelt	3.1.1564.1	2008.08.21	-
Symantec	10	2008.08.21	-
TheHacker	6.3.0.6.056	2008.08.21	-
TrendMicro	8.700.0.1004	2008.08.21	-
VBA32	3.12.8.3	2008.08.20	-
ViRobot	2008.8.21.1344	2008.08.21	-
VirusBuster	4.5.11.0	2008.08.20	-
Webwasher-Gateway	6.6.2	2008.08.21	-
weitere Informationen
File size: 71168 bytes
MD5...: b396a7446fbb19a486d1d758af2f62e9
SHA1..: 6f92d768b1953b9fd9a40a3a22e44b1b446616eb
SHA256: 559a2cb343d73203ee64889c52065783613e5d04f095d5c1d0c23c1b7e031351
SHA512: cb708fa2a77cf02806c73da80ab66a1d630e46c52d25a802720aebacda5ebcbb
f296e3fd72bd0243d16b9beb590dce43fa2c488a3fd24bc88926efa32e38d624
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x10004af0
timedatestamp.....: 0x3bf23b0b (Wed Nov 14 09:36:11 2001)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xa09f 0xa200 6.44 a809be549bc127df5d306ac393f1157d
.rdata 0xc000 0x1585 0x1600 5.16 a0b74ac403cf08c92adbc109e115d36a
.data 0xe000 0x5f34 0x4800 3.01 fb814f5a22ff12238bfa86a9fd9fd294
.reloc 0x14000 0x11fe 0x1200 5.46 e6a6b9548295e818b3a5c2af83add40d

( 3 imports )
> KERNEL32.dll: WaitForSingleObject, ReleaseMutex, OutputDebugStringA, CreateMutexA, GetTickCount, ReadFile, GetVersionExA, MultiByteToWideChar, CreateFileA, QueryDosDeviceA, DefineDosDeviceA, DeviceIoControl, WriteFile, GetLastError, WideCharToMultiByte, SetCommTimeouts, GetCommTimeouts, Sleep, CloseHandle, CreateThread, LocalFree, LocalAlloc, LCMapStringA, TlsGetValue, InterlockedDecrement, InterlockedIncrement, GetCommandLineA, GetVersion, HeapFree, HeapAlloc, SetLastError, LCMapStringW, InitializeCriticalSection, DeleteCriticalSection, EnterCriticalSection, LeaveCriticalSection, ExitProcess, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, SetFilePointer, TerminateProcess, GetCurrentProcess, GetCurrentThreadId, TlsSetValue, TlsAlloc, TlsFree, GetLocaleInfoW, GetModuleFileNameA, GetCPInfo, GetACP, GetOEMCP, FreeEnvironmentStringsA, FreeEnvironmentStringsW, GetEnvironmentStrings, GetEnvironmentStringsW, HeapDestroy, HeapCreate, VirtualFree, GetStringTypeA, GetStringTypeW, VirtualAlloc, GetLocaleInfoA, SetStdHandle, FlushFileBuffers, GetProcAddress, LoadLibraryA, SetEndOfFile
> WINSPOOL.DRV: ClosePrinter, SetJobA, OpenPrinterA
> ADVAPI32.dll: SetSecurityDescriptorOwner, RegSetKeySecurity, FreeSid, RegQueryValueExA, RegCreateKeyExA, RegDeleteKeyA, RegEnumKeyExA, RegSetValueExA, RegOpenKeyExA, RegCloseKey, SetSecurityDescriptorDacl, AddAccessAllowedAce, InitializeAcl, InitializeSecurityDescriptor, AllocateAndInitializeSid

( 1 exports )
InitializePrintMonitor

----

Antivirus  	Version  	letzte aktualisierung  	Ergebnis
AhnLab-V3	2008.8.21.0	2008.08.21	-
AntiVir	7.8.1.23	2008.08.21	-
Authentium	5.1.0.4	2008.08.21	-
Avast	4.8.1195.0	2008.08.20	-
AVG	8.0.0.161	2008.08.21	-
BitDefender	7.2	2008.08.21	-
CAT-QuickHeal	9.50	2008.08.20	-
ClamAV	0.93.1	2008.08.21	-
DrWeb	4.44.0.09170	2008.08.21	-
eSafe	7.0.17.0	2008.08.21	-
eTrust-Vet	31.6.6039	2008.08.21	-
Ewido	4.0	2008.08.21	-
F-Prot	4.4.4.56	2008.08.20	-
F-Secure	7.60.13501.0	2008.08.21	-
Fortinet	3.14.0.0	2008.08.21	-
GData	2.0.7306.1023	2008.08.20	-
Ikarus	T3.1.1.34.0	2008.08.21	-
K7AntiVirus	7.10.422	2008.08.20	-
Kaspersky	7.0.0.125	2008.08.21	-
McAfee	5366	2008.08.21	-
Microsoft	1.3807	2008.08.21	-
NOD32v2	3374	2008.08.21	-
Norman	5.80.02	2008.08.20	-
Panda	9.0.0.4	2008.08.21	-
PCTools	4.4.2.0	2008.08.20	-
Prevx1	V2	2008.08.21	-
Rising	20.58.32.00	2008.08.21	-
Sophos	4.32.0	2008.08.21	-
Sunbelt	3.1.1564.1	2008.08.21	-
Symantec	10	2008.08.21	-
TheHacker	6.3.0.6.056	2008.08.21	-
TrendMicro	8.700.0.1004	2008.08.21	-
VBA32	3.12.8.3	2008.08.20	-
ViRobot	2008.8.21.1344	2008.08.21	-
VirusBuster	4.5.11.0	2008.08.20	-
Webwasher-Gateway	6.6.2	2008.08.21	-
weitere Informationen
File size: 90112 bytes
MD5...: 9bed4027bc3efc880c450acf81f48781
SHA1..: 708bed4bde5feb1ee53cda99806b0167839fd92c
SHA256: 3f26b08c8c33f05c5862d97a95e5db44fe5d7f01989a619c7039d81d6c7a313e
SHA512: e42a7c5e0dfb6a8f09f2a7ad986310c6b944f9cf1e80f50f9d91d6e999bd80ae
426f1e7a00a0296cb9c52101c50634b1ee676f29b951809908220d4d12f1e27e
PEiD..: Armadillo v1.xx - v2.xx
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1000bd65
timedatestamp.....: 0x3f9f9121 (Wed Oct 29 10:06:25 2003)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xae10 0xb000 6.32 7704e83c581e8bf22e684f153e7d4b62
.rdata 0xc000 0x20b3 0x3000 4.17 b42ced4e76bcfd103462d1ba1867322a
.data 0xf000 0xf68 0x1000 5.00 c5b499b9d03a3f3ceea41d235820fbb8
.rsrc 0x10000 0x4e88 0x5000 4.07 b2cf14afd5ae670dab2cdf9e01f334cb
.reloc 0x15000 0xda2 0x1000 5.56 47a8b6c151d38a20379ef824d209890e

( 10 imports )
> WININET.dll: HttpQueryInfoA, HttpSendRequestA, InternetReadFile, InternetSetOptionA, InternetConnectA, HttpOpenRequestA, InternetOpenA, InternetCloseHandle
> SETUPAPI.dll: SetupIterateCabinetA
> KERNEL32.dll: GetModuleFileNameA, GetProcessHeap, SetCurrentDirectoryA, HeapAlloc, Sleep, WideCharToMultiByte, DisableThreadLibraryCalls, MultiByteToWideChar, GetVersionExA, HeapCreate, GetSystemInfo, CreateDirectoryA, GetModuleHandleA, SizeofResource, LoadResource, FindResourceA, HeapFree, lstrcmpiA, lstrcpynA, IsDBCSLeadByte, InitializeCriticalSection, LeaveCriticalSection, GetShortPathNameA, HeapDestroy, lstrlenW, FindFirstFileA, InterlockedDecrement, CreateThread, GetStdHandle, AllocConsole, FreeConsole, GetExitCodeThread, GetCurrentThreadId, FlushInstructionCache, GetCurrentProcess, GlobalUnlock, GlobalLock, GlobalAlloc, GetTempFileNameA, GetTempPathA, GetTickCount, CopyFileA, GetSystemDirectoryA, GetVolumeInformationA, LocalFree, LoadLibraryA, GetLastError, RaiseException, InterlockedExchange, LocalAlloc, FreeLibrary, GetProcAddress, lstrlenA, lstrcatA, DeleteFileA, lstrcpyA, SetFileAttributesA, RemoveDirectoryA, FindNextFileA, FindClose, WaitForSingleObject, CloseHandle, CreateMutexA, DeleteCriticalSection, ReleaseMutex, InterlockedIncrement, LoadLibraryExA, EnterCriticalSection
> USER32.dll: RegisterClassExA, CreateWindowExA, UnionRect, wsprintfA, PtInRect, SetFocus, DefWindowProcA, CallWindowProcA, ShowWindow, LoadCursorA, PostMessageA, GetKeyState, CharNextA, SetWindowLongA, GetWindowLongA, GetClassInfoExA, DestroyWindow, IsChild, IsWindow, SetWindowPos, SetWindowRgn, OffsetRect, EqualRect, IntersectRect, ReleaseDC, GetDC, InvalidateRect, EndPaint, GetClientRect, LoadStringA, LoadBitmapA, FillRect, GetFocus, GetParent, BeginPaint
> GDI32.dll: SaveDC, SetWindowExtEx, GetDeviceCaps, CreateMetaFileA, SetWindowOrgEx, DeleteMetaFile, RestoreDC, CloseMetaFile, SetMapMode, CreateFontA, SetViewportOrgEx, CreateDCA, CreateCompatibleBitmap, CreateCompatibleDC, DeleteDC, BitBlt, TextOutA, DeleteObject, SetBkMode, CreateSolidBrush, SetTextColor, SelectObject, LPtoDP, CreateRectRgnIndirect
> ADVAPI32.dll: RegQueryInfoKeyA, RegEnumValueA, RegEnumKeyExA, RegOpenKeyExA, RegSetValueExA, RegDeleteValueA, RegCreateKeyExA, RegDeleteKeyA, RegCloseKey
> SHELL32.dll: ShellExecuteA
> ole32.dll: CoCreateInstance, OleRegEnumVerbs, CoTaskMemFree, CoInitialize, OleRegGetUserType, OleLoadFromStream, OleRegGetMiscStatus, CreateDataAdviseHolder, CreateOleAdviseHolder, WriteClassStm, OleSaveToStream, CoTaskMemRealloc, CoTaskMemAlloc
> OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -
> MSVCRT.dll: _adjust_fdiv, fopen, strcat, fread, _initterm, _except_handler3, _ftol, _strlwr, strcmp, _fdopen, _open_osfhandle, fwrite, sprintf, fclose, strcpy, strlen, memcpy, strncpy, strstr, strchr, atoi, __2@YAPAXI@Z, __3@YAXPAX@Z, _beginthread, free, malloc, _purecall, fflush, fprintf, _vsnprintf, memset, realloc, fgets, memcmp, printf, setvbuf, _iob, fscanf

( 4 exports )
DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer

die shizmoo seite kenne ich, also ich weiß das ich da mal unterwegs war.bei der andern kann ichs nicht sagen.

bei SmitFraudFix schlägt mein antivirus programm an?ignorieren?
Geändert von formiga (21.08.2008 um 13:37 Uhr)

 

Themen zu Virtumonde wollen nicht verschwinden
antivir, antivirus, antivirus scan, aufrufe, avira, bonjour, computer, desktop, drivers, dsl, einstellungen, explorer, firefox, hijack, hijackthis, hkus\s-1-5-18, internet explorer, metro, monitor, mozilla, mozilla firefox, neustart, rundll, seiten, software, suchlauf, symantec, system, urlsearchhook, usb, virtumonde, windows, windows xp


« Rechner will nicht mehr | Bildschirmschoner ist verschwunden... »


Ähnliche Themen: Virtumonde wollen nicht verschwinden


  1. 2 Win7-Updates wollen nicht...
    Alles rund um Windows - 11.08.2015 (3)
  2. Mehrere Schädlinge auf dem PC die nicht weg wollen.
    Log-Analyse und Auswertung - 12.01.2011 (2)
  3. xxx.xxx File will nicht verschwinden
    Plagegeister aller Art und deren Bekämpfung - 30.09.2010 (3)
  4. Viren, die sich nicht finden lassen (wollen) ...
    Plagegeister aller Art und deren Bekämpfung - 16.05.2009 (5)
  5. Virtumonde/Virtumonde.prx nicht entfernbar !!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2009 (29)
  6. Virtumonde, Virtumonde.generic und Smitfraud-C. lassen sich nicht entfernen
    Log-Analyse und Auswertung - 22.12.2008 (1)
  7. Infiziert mit Virtumonde generic,Virtumonde ,Smitfraud-C und virtumonde.prx
    Plagegeister aller Art und deren Bekämpfung - 17.12.2008 (0)
  8. viren wollen einfach nicht weg
    Plagegeister aller Art und deren Bekämpfung - 24.09.2008 (7)
  9. ICQ und Logitech Messenger Webcam wollen nicht
    Netzwerk und Hardware - 05.09.2008 (21)
  10. Zwei Trojaner die sich nicht löschen lassen wollen ...??
    Plagegeister aller Art und deren Bekämpfung - 17.07.2008 (7)
  11. Virus will nicht vom Pc Verschwinden!
    Log-Analyse und Auswertung - 10.07.2008 (1)
  12. 3 Viren die nicht verschwinden wollen ...
    Log-Analyse und Auswertung - 11.10.2007 (9)
  13. updates wollen nicht
    Alles rund um Windows - 18.07.2007 (8)
  14. ego-shooter wollen nicht
    Alles rund um Windows - 02.07.2007 (7)
  15. Trojaner die nicht weg wollen...
    Plagegeister aller Art und deren Bekämpfung - 04.03.2005 (24)
  16. Jpegs wollen nicht.
    Log-Analyse und Auswertung - 20.02.2005 (6)
  17. ToolBar will nicht verschwinden!
    Plagegeister aller Art und deren Bekämpfung - 06.09.2004 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Virtumonde wollen nicht verschwinden - Code: Alles auswählen Aufklappen ATTFilter Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.8.21.0 2008.08.21 - AntiVir 7.8.1.23 2008.08.21 - Authentium 5.1.0.4 2008.08.21 - Avast 4.8.1195.0 2008.08.20 - AVG 8.0.0.161 2008.08.21 - - Virtumonde wollen nicht verschwinden...
Archiv
Du betrachtest: Virtumonde wollen nicht verschwinden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131