Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
win32/olmarik.ju.trojan + win32/rootkit.agent.odg.trojan

win32/olmarik.ju.trojan + win32/rootkit.agent.odg.trojan


Plagegeister aller Art und deren Bekämpfung: win32/olmarik.ju.trojan + win32/rootkit.agent.odg.trojan

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 06.08.2009, 00:13   #15
john.doe
 
win32/olmarik.ju.trojan + win32/rootkit.agent.odg.trojan - Standard

win32/olmarik.ju.trojan + win32/rootkit.agent.odg.trojan


Code:
ATTFilter
Datei bhjlxduuwq.exe empfangen 2009.08.05 23:09:55 (UTC)
Status:    Beendet 
Ergebnis: 18/41 (43.91%) 
 Filter 
Drucken der Ergebnisse  Antivirus	Version	letzte aktualisierung	Ergebnis
a-squared	4.5.0.24	2009.08.05	Packed.Win32.Krap!IK
AhnLab-V3	5.0.0.2	2009.08.05	Win-Trojan/Runner.31488
AntiVir	7.9.0.240	2009.08.05	TR/Runner.PX
Antiy-AVL	2.0.3.7	2009.08.05	Trojan/Win32.Runner.gen
Authentium	5.1.2.4	2009.08.05	-
Avast	4.8.1335.0	2009.08.05	Win32:Spyware-gen
AVG	8.5.0.406	2009.08.05	Win32/Cryptor
BitDefender	7.2	2009.08.06	-
CAT-QuickHeal	10.00	2009.08.05	-
ClamAV	0.94.1	2009.08.05	-
Comodo	1879	2009.08.06	-
DrWeb	5.0.0.12182	2009.08.05	-
eSafe	7.0.17.0	2009.08.05	Suspicious File
eTrust-Vet	31.6.6660	2009.08.05	-
F-Prot	4.4.4.56	2009.08.05	-
F-Secure	8.0.14470.0	2009.08.05	-
Fortinet	3.120.0.0	2009.08.05	-
GData	19	2009.08.06	Win32:Spyware-gen 
Ikarus	T3.1.1.64.0	2009.08.05	Packed.Win32.Krap
Jiangmin	11.0.800	2009.08.05	-
K7AntiVirus	7.10.811	2009.08.05	-
Kaspersky	7.0.0.125	2009.08.06	Packed.Win32.Krap.s
McAfee	5699	2009.08.05	-
McAfee+Artemis	5699	2009.08.05	Artemis!5B7AF02CED03
McAfee-GW-Edition	6.8.5	2009.08.06	Trojan.Runner.PX
Microsoft	1.4903	2009.08.04	TrojanSpy:Win32/Bebloh.A
NOD32	4310	2009.08.05	-
Norman	6.01.09	2009.08.05	-
nProtect	2009.1.8.0	2009.08.05	-
Panda	10.0.0.14	2009.08.05	Suspicious file
PCTools	4.4.2.0	2009.08.05	-
Prevx	3.0	2009.08.06	High Risk Cloaked Malware
Rising	21.41.24.00	2009.08.05	-
Sophos	4.44.0	2009.08.05	Mal/EncPk-JO
Sunbelt	3.2.1858.2	2009.08.05	Bulk Trojan
Symantec	1.4.4.12	2009.08.06	-
TheHacker	6.3.4.3.377	2009.08.05	-
TrendMicro	8.950.0.1094	2009.08.05	-
VBA32	3.12.10.9	2009.08.05	-
ViRobot	2009.8.5.1869	2009.08.05	-
VirusBuster	4.6.5.0	2009.08.05	Trojan.Runner.EY
weitere Informationen
File size: 31488 bytes
MD5...: 5b7af02ced03ed2f0cb358a3fb1a248d
SHA1..: 48e6ee56984df873b5dbdafa29486cb2e6a841bd
SHA256: e9e3b84787bae717b8890805e2fac13ccc57c65898179b5d80bfcae2e8e5c90e
ssdeep: 768:6IHp0HsfWxj7d1vHp0QDltlCmBawjLmoIB6ZgksowQsALK:r0MfWdDpT5tAw
3m7M3Ps+K
PEiD..: Armadillo v1.71
TrID..: File type identification
Win32 Executable MS Visual C++ 4.x (85.8%)
Win32 Executable Generic (5.4%)
Win32 Dynamic Link Library (generic) (4.8%)
Win16/32 Executable Delphi generic (1.3%)
Generic Win/DOS Executable (1.2%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x66d8
timedatestamp.....: 0x47d7b1a6 (Wed Mar 12 10:34:14 2008)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x5bd8 0x5c00 7.94 85686c5d3b82907422d1341f967e0072
.rdata 0x7000 0x9dd 0xa00 6.55 842c1c66147fe5d01faa4b477fbcd90a
.data 0x8000 0x1d523 0x800 5.81 1cda33900ccdc8fb9a5fe2ffff671813
.reloc 0x26000 0x79e 0x800 6.51 3a7c10e794a4297cfe5ab77c2c90a630

( 2 imports ) 
> KERNEL32.dll: GetModuleHandleA, GetLastError, GetCommandLineA, ExitProcess, GetModuleFileNameA, LoadLibraryA, GetVersion, GetTickCount, GetCurrentThreadId, GetSystemTimeAsFileTime, SetTermsrvAppInstallMode
> MSVCRT.dll: strtoul, _getcwd, memcmp, _splitpath, _wfullpath, realloc, wcsncat, strcpy, fclose, _access, __mb_cur_max, _beginthread, srand

( 0 exports ) 
PDFiD.: -
RDS...: NSRL Reference Data Set
-
Prevx info: <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=7826CCBF0080A3257B5100713E9D6B00466A4AF4' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=7826CCBF0080A3257B5100713E9D6B00466A4AF4</a>
packers (Antiy-AVL): Armadillo 1.71
Da hast du deinen Passwortstehler:
Code:
ATTFilter
Datei msxm192z.dll empfangen 2009.08.05 23:18:53 (UTC)
Status:    Beendet 
Ergebnis: 15/41 (36.59%) 
 Filter 
Drucken der Ergebnisse  Antivirus	Version	letzte aktualisierung	Ergebnis
a-squared	4.5.0.24	2009.08.05	-
AhnLab-V3	5.0.0.2	2009.08.05	-
AntiVir	7.9.0.240	2009.08.05	TR/Agent.Bongler.B
Antiy-AVL	2.0.3.7	2009.08.05	-
Authentium	5.1.2.4	2009.08.05	W32/Bongler-based!Maximus
Avast	4.8.1335.0	2009.08.05	-
AVG	8.5.0.406	2009.08.05	-
BitDefender	7.2	2009.08.06	-
CAT-QuickHeal	10.00	2009.08.05	-
ClamAV	0.94.1	2009.08.05	-
Comodo	1879	2009.08.06	-
DrWeb	5.0.0.12182	2009.08.06	Trojan.NtRootKit.origin
eSafe	7.0.17.0	2009.08.05	-
eTrust-Vet	31.6.6660	2009.08.05	-
F-Prot	4.4.4.56	2009.08.05	W32/Bongler-based!Maximus
F-Secure	8.0.14470.0	2009.08.05	Trojan-GameThief.Win32.OnLineGames.bmoi
Fortinet	3.120.0.0	2009.08.05	PossibleThreat
GData	19	2009.08.06	-
Ikarus	T3.1.1.64.0	2009.08.05	-
Jiangmin	11.0.800	2009.08.05	-
K7AntiVirus	7.10.811	2009.08.05	-
Kaspersky	7.0.0.125	2009.08.06	Trojan-GameThief.Win32.OnLineGames.bmoi
McAfee	5699	2009.08.05	-
McAfee+Artemis	5699	2009.08.05	Artemis!62367F4BDB91
McAfee-GW-Edition	6.8.5	2009.08.06	Heuristic.LooksLike.Trojan.Agent.Bongler.P
Microsoft	1.4903	2009.08.04	-
NOD32	4310	2009.08.05	-
Norman	6.01.09	2009.08.05	-
nProtect	2009.1.8.0	2009.08.05	Trojan/W32.Agent.28672.WT
Panda	10.0.0.14	2009.08.05	Suspicious file
PCTools	4.4.2.0	2009.08.05	-
Prevx	3.0	2009.08.06	Medium Risk Malware
Rising	21.41.24.00	2009.08.05	-
Sophos	4.44.0	2009.08.05	Mal/Behav-170
Sunbelt	3.2.1858.2	2009.08.05	Bulk Trojan
Symantec	1.4.4.12	2009.08.06	Trojan Horse
TheHacker	6.3.4.3.377	2009.08.05	-
TrendMicro	8.950.0.1094	2009.08.05	-
VBA32	3.12.10.9	2009.08.05	-
ViRobot	2009.8.5.1869	2009.08.05	-
VirusBuster	4.6.5.0	2009.08.05	-
weitere Informationen
File size: 28672 bytes
MD5...: 62367f4bdb91484922fa68e71aa0faf0
SHA1..: fd7a7216637abc19747844bf5a24a2dd450c54c5
SHA256: 13b0e58d943a285ea02aabbede23094e088850535a594e0a802e442221c50d5d
ssdeep: 192:igeTC+SRnvgu+lGXhGc/1L4qIvLHZ6qmbqN11IOHO+kKpOYfyCyd:igeTzSR
noat/1NqLgq1NblkKMYqC
PEiD..: Armadillo v1.xx - v2.xx
TrID..: File type identification
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x2d5d
timedatestamp.....: 0x4a70f454 (Thu Jul 30 01:16:04 2009)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x1e46 0x2000 6.33 50d70248fe66e1358fba153ef4c59b33
.rdata 0x3000 0x53e 0x1000 2.05 719c95acc2d120fa6f852de848b415d6
.data 0x4000 0x297c 0x1000 0.70 bfd86f6a11db6626b01ccfc964d72fdf
.rsrc 0x7000 0x360 0x1000 0.89 fe6ce800a07b99c2dc4d0fbac860a475
.reloc 0x8000 0x20e 0x1000 0.92 9b9074a30d65916f49ae4a3970497892

( 5 imports ) 
> KERNEL32.dll: CloseHandle, GetCurrentProcess, CreateThread, GetSystemInfo, GetTempPathA, Sleep, lstrcmpiA, GetVersionExA, GetModuleHandleA, GetProcAddress, GetModuleFileNameA
> USER32.dll: GetSystemMetrics, CallNextHookEx, DispatchMessageA, TranslateMessage, GetMessageA, SetWindowsHookExA, wsprintfA, CharLowerA
> ADVAPI32.dll: RegOpenKeyExA, AdjustTokenPrivileges, LookupPrivilegeValueA, OpenProcessToken, RegQueryValueExA, RegSetValueExA, RegCreateKeyA, RegCloseKey
> MSVCRT.dll: _initterm, _adjust_fdiv, _stricmp, _splitpath, malloc, free, sprintf, atoi, strchr, strncmp, _except_handler3, strstr
> WS2_32.dll: -, -, -, -, -, -, -, -, -

( 3 exports ) 
AR, GetVer, w
PDFiD.: -
RDS...: NSRL Reference Data Set
-
Prevx info: <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=4D6D97FE007C4CB4701C001F166A0F003A76B8B2' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=4D6D97FE007C4CB4701C001F166A0F003A76B8B2</a>
Die haben ein gefälschtes Datum, die verstecken sich zwischen den Installationsdateien und sind im Filelisting so gut wie nicht auszumachen. Zudem lässt sich nicht ermitteln, wann genau die Infektion stattgefunden hat.

ciao, andreas

Edit:
Das hier würde ich ganz schnell aus den Favoriten verschwinden lassen:
Zitat:
Verzeichnis von C:\Dokumente und Einstellungen\Addy\Favoriten
14.07.2009 10:58 122 Serials & keys - unlocks the world.URL
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?
Geändert von john.doe (06.08.2009 um 00:18 Uhr)

 

Themen zu win32/olmarik.ju.trojan + win32/rootkit.agent.odg.trojan
aktive, ccleaner, cleaning, empfehlung, ergebnisse, eset, forum, gelöscht, gmer, löscht, lösung, neustarten, programme, remover, rootkit, rsit, scan, scanner, schädling, suche, system32, virenscan, virenscanner, win, zuviel


« win32.tdss.rtk eingefangen | Hidden Drivers... »


Ähnliche Themen: win32/olmarik.ju.trojan + win32/rootkit.agent.odg.trojan


  1. 2 Trojaner eingefangen durch E-Mail-Anhänge // Trojan-Banker.Win32.Agent.ubo und Trojan.Win32.Yakes.ghny
    Log-Analyse und Auswertung - 19.07.2015 (28)
  2. Mehrere Viren gefuden: Win32.Adware.OfferMosquito.A und Win32.Trojan.Agent.KQF
    Log-Analyse und Auswertung - 19.09.2014 (23)
  3. ZoneArlarm scan ergab u.a. HEUR:Trojan.Win32.Generic , Trojan.Win32.Agent.aeqtk
    Log-Analyse und Auswertung - 11.02.2014 (9)
  4. Kaspersky findet Backdoor.Win32.Zaccess, Trojan-Ransom.Win32.Gimeno, Trojan.Win32.Inject
    Log-Analyse und Auswertung - 01.02.2014 (17)
  5. Windows 8.1: Trojan:Win32/Meredrop, Trojan:Win32/Malagent, Trojan:Win32/Matsnu.L und Worm:Win32/Ainslot.A
    Log-Analyse und Auswertung - 19.01.2014 (5)
  6. Win32/openCandy + Win32.Trojan.Agent.C5K071 auf PC Win7/64bit
    Log-Analyse und Auswertung - 17.01.2014 (3)
  7. Desinfizierung durch Kaspersky nicht möglich: Trojan.Win32.Bromngr.k, HEUR:Trojan.Win32.Generic, Trojan-Downloader.Win32.MultiDL.I
    Plagegeister aller Art und deren Bekämpfung - 28.11.2013 (1)
  8. WinXp Trojan.Agent/Gen-Reputation Stolen.Data Trojan.Agent/Gen-DunDun Win32/Spy.Banker.YPK trojan
    Log-Analyse und Auswertung - 29.10.2013 (7)
  9. Trojan:Win32/Alureon.FL | PWS:Win32/Fareit.A | Trojan:Win32/Sirefef.P....Auch MBR infiziert?
    Plagegeister aller Art und deren Bekämpfung - 06.01.2012 (7)
  10. Win32/Olmarik.TDL3 trojan
    Alles rund um Windows - 25.10.2011 (1)
  11. Trojan.Win32.Agent.delx ; Trojan-Downloader.Win32.Agent.bvst; HackTool.Win32.Kiser.fb
    Plagegeister aller Art und deren Bekämpfung - 05.01.2010 (3)
  12. Win32.Trojan.Agent/Win32.Worm.Autorun mit Ad-Aware unschädlich gemacht?
    Plagegeister aller Art und deren Bekämpfung - 06.08.2009 (6)
  13. TR/Crypt.XDR.gen, Rootkit.Kobcka.B, Trojan/Win32.Agent, Rootkit-Agent.CW atd.
    Plagegeister aller Art und deren Bekämpfung - 11.04.2009 (1)
  14. Trojan-Spy.Win32.Pophot.gzv / Trojan.Win32.Buzus.alwl / Virus.Win32.Virut.ce
    Plagegeister aller Art und deren Bekämpfung - 19.02.2009 (1)
  15. Win32:Trojan-gen, Win32:Rootkit-gen, Win32:Adware-gen gefunden!
    Log-Analyse und Auswertung - 14.07.2008 (1)
  16. brauch hilfe bei: Win32/Oleloa.gen!, Trojan.Win32.Golid.g, Trojan.Win32.Small.ev
    Plagegeister aller Art und deren Bekämpfung - 29.11.2005 (1)
  17. HackTool.Win32.Hidd.c / TrojanSpy.Win32.Agent.w / Trojan-Downloader.Win32.Agent.fy
    Plagegeister aller Art und deren Bekämpfung - 21.12.2004 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema win32/olmarik.ju.trojan + win32/rootkit.agent.odg.trojan - Code: Alles auswählen Aufklappen ATTFilter Datei bhjlxduuwq.exe empfangen 2009.08.05 23:09:55 (UTC) Status: Beendet Ergebnis: 18/41 (43.91%) Filter Drucken der Ergebnisse Antivirus Version letzte aktualisierung Ergebnis a-squared 4.5.0.24 2009.08.05 Packed.Win32.Krap!IK AhnLab-V3 - win32/olmarik.ju.trojan + win32/rootkit.agent.odg.trojan...
Archiv
Du betrachtest: win32/olmarik.ju.trojan + win32/rootkit.agent.odg.trojan auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131