| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Virtumonde und Vundo problem auf XP ProWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
22.09.2008, 20:15
| #3 |
| |  Virtumonde und Vundo problem auf XP Pro virustotal.com "dqvemuto.dll" auswertung:
__________________Code:
ATTFilter Antivirus Version Last Update Result
AhnLab-V3 2008.9.19.2 2008.09.19 -
AntiVir 7.8.1.34 2008.09.21 TR/Vundo.JT
Authentium 5.1.0.4 2008.09.21 -
Avast 4.8.1195.0 2008.09.20 Win32:Trojan-gen {Other}
AVG 8.0.0.161 2008.09.21 Generic11.AACA
BitDefender 7.2 2008.09.21 -
CAT-QuickHeal 9.50 2008.09.20 Trojan.Monder.pky
ClamAV 0.93.1 2008.09.21 -
DrWeb 4.44.0.09170 2008.09.21 Trojan.Virtumod.468
eSafe 7.0.17.0 2008.09.21 Win32.Monder.pky
eTrust-Vet 31.6.6098 2008.09.21 Win32/VundoCryptorT!Generic
Ewido 4.0 2008.09.21 -
F-Prot 4.4.4.56 2008.09.21 -
F-Secure 8.0.14332.0 2008.09.21 Trojan.Win32.Monder.pky
Fortinet 3.113.0.0 2008.09.21 PossibleThreat
GData 19 2008.09.21 Trojan.Win32.Monder.pky
Ikarus T3.1.1.34.0 2008.09.21 Trojan.Win32.Vundo.R
K7AntiVirus 7.10.466 2008.09.20 Trojan.Win32.Monder.pky
Kaspersky 7.0.0.125 2008.09.21 Trojan.Win32.Monder.pky
McAfee 5388 2008.09.19 Vundo
Microsoft 1.3903 2008.09.21 Trojan:Win32/Vundo.gen!R
NOD32v2 3458 2008.09.21 -
Norman 5.80.02 2008.09.19 -
Panda 9.0.0.4 2008.09.21 Spyware/Virtumonde
PCTools 4.4.2.0 2008.09.21 -
Prevx1 V2 2008.09.21 Fraudulent Security Program
Rising 20.62.62.00 2008.09.21 Packer.Win32.Agent.v
Sophos 4.33.0 2008.09.21 Troj/Virtum-Gen
Sunbelt 3.1.1653.1 2008.09.20 Trojan.Win32.Monder.gen
Symantec 10 2008.09.21 Trojan.Vundo
TheHacker 6.3.0.9.090 2008.09.20 -
TrendMicro 8.700.0.1004 2008.09.20 TROJ_VIRTUM.KV
VBA32 3.12.8.5 2008.09.20 -
ViRobot 2008.9.20.1385 2008.09.20 Spyware.Monder.89088
VirusBuster 4.5.11.0 2008.09.21 -
Webwasher-Gateway 6.6.2 2008.09.21 Trojan.Vundo.JT
Additional information
File size: 89088 bytes
MD5...: 4b40a5dbbcbca47f0fad11b3c5dfac5a
SHA1..: e1b4cfbaba173bfcd55fc1ee22d2c6c31f03c6e4
SHA256: 86c7163c28276976654923be2d1d4ddcb341112c02a866b358991c81e0df334e
SHA512: 832777bbfe15c5c1f591921359ee80f601873474ef3fc1f2165f786397471b0a
8606396a09fff9a18a4db11d8fe02e16b5bea05d1db488d3428d5d5ae67ad6bb
PEiD..: -
TrID..: File type identification
Win32 Executable Generic (38.4%)
Win32 Dynamic Link Library (generic) (34.2%)
Clipper DOS Executable (9.1%)
Generic Win/DOS Executable (9.0%)
DOS Executable Generic (9.0%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x10001000
timedatestamp.....: 0x0 (Thu Jan 01 00:00:00 1970)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xd000 0xc800 7.98 0b4ab701d7edb7a1f548abad197a3173
.data 0xe000 0x1000 0x400 4.64 71a7303083e4a377f1a3ea0d0e886f9c
.rdata 0xf000 0x1c000 0x8c00 7.92 fb7633e47e53dc969945db9566dfbb50
( 3 imports )
> USER32.dll: OemToCharBuffA, MessageBoxA, MessageBeep, LoadCursorFromFileA, LoadCursorA, EndPaint, EndDialog, EmptyClipboard, DrawTextA, DestroyCursor, CreateIconFromResourceEx, CreateDesktopA, CopyRect, CharToOemBuffA, CharNextA, ActivateKeyboardLayout
> KERNEL32.dll: lstrcmpiA, ReadFile, MapViewOfFile, InitializeCriticalSection, GetVersionExA, GetSystemTimeAsFileTime, GetStartupInfoA, GetModuleHandleA, ExitProcess, EnumResourceTypesA, EnumResourceLanguagesA, CloseHandle
> ADVAPI32.dll: RegQueryValueA, RegOpenKeyExA, RegCloseKey
( 0 exports )
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=2CAF458D00D4DA7D5C5701B8AD4286002828070D
Code:
ATTFilter Antivirus Version Last Update Result
AhnLab-V3 2008.9.19.2 2008.09.19 -
AntiVir 7.8.1.34 2008.09.21 -
Authentium 5.1.0.4 2008.09.21 -
Avast 4.8.1195.0 2008.09.20 Win32:Rootkit-gen
AVG 8.0.0.161 2008.09.21 Generic11.AAHM
BitDefender 7.2 2008.09.21 -
CAT-QuickHeal 9.50 2008.09.20 -
ClamAV 0.93.1 2008.09.21 -
DrWeb 4.44.0.09170 2008.09.21 Trojan.DnsChange.988
eSafe 7.0.17.0 2008.09.21 Suspicious File
eTrust-Vet 31.6.6095 2008.09.19 Win32/VundoCryptorT!Generic
Ewido 4.0 2008.09.21 -
F-Prot 4.4.4.56 2008.09.21 -
F-Secure 8.0.14332.0 2008.09.21 Trojan.Win32.Monder.pru
Fortinet 3.113.0.0 2008.09.21 PossibleThreat
GData 19 2008.09.21 Trojan.Win32.Monder.pru
Ikarus T3.1.1.34.0 2008.09.21 -
K7AntiVirus 7.10.466 2008.09.20 Trojan.Win32.Malware.1
Kaspersky 7.0.0.125 2008.09.21 Trojan.Win32.Monder.pru
McAfee 5388 2008.09.19 Vundo
Microsoft 1.3903 2008.09.21 Trojan:Win32/Vundo.gen!R
NOD32v2 3458 2008.09.21 -
Norman 5.80.02 2008.09.19 -
Panda 9.0.0.4 2008.09.21 Spyware/Virtumonde
PCTools 4.4.2.0 2008.09.21 -
Prevx1 V2 2008.09.21 Cloaked Malware
Rising 20.62.62.00 2008.09.21 Packer.Win32.Agent.v
Sophos 4.33.0 2008.09.21 Troj/Virtum-Gen
Sunbelt 3.1.1653.1 2008.09.20 -
Symantec 10 2008.09.21 Trojan.Vundo
TheHacker 6.3.0.9.090 2008.09.20 -
TrendMicro 8.700.0.1004 2008.09.20 TROJ_VUNDO.TQ
VBA32 3.12.8.5 2008.09.20 -
ViRobot 2008.9.20.1385 2008.09.20 -
VirusBuster 4.5.11.0 2008.09.21 -
Webwasher-Gateway 6.6.2 2008.09.21 Win32.NewMalware.CM!113152
Additional information
File size: 113152 bytes
MD5...: 05577a32a3876553ca467090dbed5b89
SHA1..: 41643b092aa5eb5f25c08dbad5994fc9ca555be0
SHA256: 86cc68948932c6394f08d69ba769ec3809c7245b514872492ed4c6200d205e7d
SHA512: 4341f2019fc33147240855ac870ae9495999b3eae0498f3b043ccd5e664e4cf5
84b8ae6d814cb7b6044850140748d0f09faa615e354a670cf6df1cf07e661428
PEiD..: -
TrID..: File type identification
Win32 Executable Generic (38.4%)
Win32 Dynamic Link Library (generic) (34.2%)
Clipper DOS Executable (9.1%)
Generic Win/DOS Executable (9.0%)
DOS Executable Generic (9.0%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x10001000
timedatestamp.....: 0x0 (Thu Jan 01 00:00:00 1970)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xd000 0xc600 7.98 64ffacec17f2758ac05b46c05accccdd
.data 0xe000 0x1000 0x400 4.64 71a7303083e4a377f1a3ea0d0e886f9c
.rdata 0xf000 0x30000 0xec00 7.95 c486e59892504341d20b9fc02c24c513
( 3 imports )
> USER32.dll: OemToCharBuffA, MessageBoxA, MessageBeep, LoadCursorFromFileA, LoadCursorA, EndPaint, EndDialog, EmptyClipboard, DrawTextA, DestroyCursor, CreateIconFromResourceEx, CreateDesktopA, CopyRect, CharToOemBuffA, CharNextA, ActivateKeyboardLayout
> KERNEL32.dll: lstrcmpiA, ReadFile, MapViewOfFile, InitializeCriticalSection, GetVersionExA, GetSystemTimeAsFileTime, GetStartupInfoA, GetModuleHandleA, ExitProcess, EnumResourceTypesA, EnumResourceLanguagesA, CloseHandle
> ADVAPI32.dll: RegQueryValueA, RegOpenKeyExA, RegCloseKey
( 0 exports )
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=A5E976F7005D4F9BBA48016CC00337007D6884A6
Code:
ATTFilter Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
|
| Themen zu Virtumonde und Vundo problem auf XP Pro |
| .dll datei, abgesicherten modus, antivir, bho, bonjour, error, excel, google, hijack, hijackthis, hkus\s-1-5-18, immer wieder, infizierte datei, internet, internet explorer, loswerden, object, problem, registry, rundll, scan, server, software, system, tastatur, trojan, virtumonde, vundo, windows, windows xp |
Baum-Darstellung