|
Plagegeister aller Art und deren Bekämpfung: Dropper - Aureate.A.51Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
07.09.2008, 09:42 | #1 |
| Dropper - Aureate.A.51 Hallo zusammen, seit dem letzten Update von AntiVir sagt mir das Programm, dass eine Datei cuteftp.exe die Signatur eines Droppers DR/Aureate.A.51 innehat. Hierbei handelt es sich um eine Installationsexe, die ich schon vor Urzeiten heruntergeladen haben und die hat noch nie Probleme gemacht - vielleicht ein Fehlalarm? Hi mal der aktuelle HighJachThis - Log: Logfile of HijackThis v1.99.1 Scan saved at 10:38:21, on 07.09.2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16705) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\FRITZ!DSL\IGDCTRL.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\nvsvc32.exe C:\Tools\WEB.DE SmartSurfer\SmurfService.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\AGRSMMSG.exe C:\WINDOWS\System32\ezSP_Px.exe C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Java\jre1.6.0_05\bin\jusched.exe C:\Tools\QuickTime\qttask.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\FRITZ!DSL\StCenter.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Tools\HiJackThis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Tools\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Tools\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Tools\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/ O15 - Trusted Zone: *.sony-europe.com O15 - Trusted Zone: *.sonystyle-europe.com O15 - Trusted Zone: *.vaio-link.com O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1170658707250 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing) O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: SmartSurfer Manager (SmartSurferManager) - United Internet AG - C:\Tools\WEB.DE SmartSurfer\SmurfService.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\GEMEIN~1\SONYSH~1\AVLib\Sptisrv.exe O23 - Service: VAIO Media Music Server (VAIOMediaPlatform-MusicServer-AppServer) - Unknown owner - C:\Programme\Sony\vaio media music server\SSSvr.exe" /Service=VAIOMediaPlatform-MusicServer-AppServer /DisplayName="VAIO Media Music Server (file missing) O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer-HTTP) - Unknown owner - C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\sv_httpd.exe" /Service=VAIOMediaPlatform-MusicServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\MusicServer\HTTP (file missing) O23 - Service: VAIO Media Music Server (UPnP) (VAIOMediaPlatform-MusicServer-UPnP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\UPnPFramework.exe O23 - Service: VAIO Media Photo Server (VAIOMediaPlatform-PhotoServer-AppServer) - Sony Corporation - C:\Programme\sony\photo server\appsrv\PhotoAppSrv.exe O23 - Service: VAIO Media Photo Server (HTTP) (VAIOMediaPlatform-PhotoServer-HTTP) - Unknown owner - C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-PhotoServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Applications\PhotoServer\HTTP (file missing) O23 - Service: VAIO Media Photo Server (UPnP) (VAIOMediaPlatform-PhotoServer-UPnP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\UPnPFramework.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Und noch der Prüfreport von Antivir: Avira AntiVir Personal Erstellungsdatum der Reportdatei: Sonntag, 7. September 2008 09:40 Es wird nach 1599979 Virenstämmen gesucht. Lizenznehmer: Avira AntiVir PersonalEdition Classic Seriennummer: 0000149996-ADJIE-0001 Plattform: Windows XP Windowsversion: (Service Pack 3) [5.1.2600] Boot Modus: Normal gebootet Benutzername: SYSTEM Computername: NAME-7WHT5KDIQO Versionsinformationen: BUILD.DAT : 8.1.0.331 16934 Bytes 12.08.2008 11:44:00 AVSCAN.EXE : 8.1.4.7 315649 Bytes 19.07.2008 20:33:51 AVSCAN.DLL : 8.1.4.0 48897 Bytes 19.07.2008 20:33:51 LUKE.DLL : 8.1.4.5 164097 Bytes 19.07.2008 20:33:51 LUKERES.DLL : 8.1.4.0 12545 Bytes 19.07.2008 20:33:51 ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 14:27:15 ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24.06.2008 19:41:22 ANTIVIR2.VDF : 7.0.6.94 2998784 Bytes 31.08.2008 03:20:36 ANTIVIR3.VDF : 7.0.6.124 202240 Bytes 05.09.2008 17:15:09 Engineversion : 8.1.1.28 AEVDF.DLL : 8.1.0.5 102772 Bytes 14.04.2008 20:20:36 AESCRIPT.DLL : 8.1.0.70 319866 Bytes 04.09.2008 13:54:12 AESCN.DLL : 8.1.0.23 119156 Bytes 16.07.2008 10:17:22 AERDL.DLL : 8.1.1.1 397683 Bytes 04.09.2008 13:54:11 AEPACK.DLL : 8.1.2.1 364917 Bytes 16.07.2008 10:17:21 AEOFFICE.DLL : 8.1.0.23 196987 Bytes 04.09.2008 13:54:10 AEHEUR.DLL : 8.1.0.51 1397111 Bytes 04.09.2008 13:54:09 AEHELP.DLL : 8.1.0.15 115063 Bytes 29.05.2008 20:08:57 AEGEN.DLL : 8.1.0.36 315764 Bytes 18.08.2008 16:54:11 AEEMU.DLL : 8.1.0.7 430452 Bytes 31.07.2008 17:19:08 AECORE.DLL : 8.1.1.11 172406 Bytes 04.09.2008 13:54:06 AEBB.DLL : 8.1.0.1 53617 Bytes 19.07.2008 20:33:52 AVWINLL.DLL : 1.0.0.12 15105 Bytes 19.07.2008 20:33:51 AVPREF.DLL : 8.0.2.0 38657 Bytes 19.07.2008 20:33:50 AVREP.DLL : 8.0.0.2 98344 Bytes 31.07.2008 17:19:06 AVREG.DLL : 8.0.0.1 33537 Bytes 19.07.2008 20:33:51 AVARKT.DLL : 1.0.0.23 307457 Bytes 14.04.2008 20:20:35 AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 19.07.2008 20:33:50 SQLITE3.DLL : 3.3.17.1 339968 Bytes 14.04.2008 20:20:36 SMTPLIB.DLL : 1.2.0.23 28929 Bytes 19.07.2008 20:33:52 NETNT.DLL : 8.0.0.1 7937 Bytes 14.04.2008 20:20:36 RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 19.07.2008 20:33:47 RCTEXT.DLL : 8.0.52.0 86273 Bytes 19.07.2008 20:33:47 Konfiguration für den aktuellen Suchlauf: Job Name.........................: Vollständige Systemprüfung Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp Protokollierung..................: niedrig Primäre Aktion...................: interaktiv Sekundäre Aktion.................: ignorieren Durchsuche Masterbootsektoren....: ein Durchsuche Bootsektoren..........: ein Bootsektoren.....................: C:, D:, Durchsuche aktive Programme......: ein Durchsuche Registrierung.........: ein Suche nach Rootkits..............: aus Datei Suchmodus..................: Intelligente Dateiauswahl Durchsuche Archive...............: ein Rekursionstiefe einschränken.....: 20 Archiv Smart Extensions..........: ein Makrovirenheuristik..............: ein Dateiheuristik...................: mittel Beginn des Suchlaufs: Sonntag, 7. September 2008 09:40 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'StCenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'zlclient.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'QTTask.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GrooveMonitor.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hpztsb07.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ezSP_Px.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AGRSMMSG.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SmurfService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mdm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'IGDCTRL.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'vsmon.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '32' Prozesse mit '32' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! [WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit. Masterbootsektor HD2 [INFO] Es wurde kein Virus gefunden! [WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit. Masterbootsektor HD3 [INFO] Es wurde kein Virus gefunden! [WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit. Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen. Die Registry wurde durchsucht ( '66' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <VAIO> C:\hiberfil.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Thomas\Eigene Dateien\Downloads\CuteFTP\cuteftp.exe [FUND] Enthält Erkennungsmuster des Droppers DR/Aureate.A.51 [WARNUNG] Die Datei wurde ignoriert. Beginne mit der Suche in 'D:\' <VAIO> Ende des Suchlaufs: Sonntag, 7. September 2008 10:27 Benötigte Zeit: 47:26 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 7834 Verzeichnisse wurden überprüft 338770 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 2 Dateien konnten nicht durchsucht werden 338767 Dateien ohne Befall 7090 Archive wurden durchsucht 6 Warnungen 0 Hinweise ... ich hoffe Ihr könnt mir helfen - vielleicht kennt ja jemand diesen Dropper. Im Internet gibt es leider keine Infos dazu! Gruß LittleJo |
07.09.2008, 10:42 | #2 |
| Dropper - Aureate.A.51 Ich glaub ich kann selbst Entwarnung geben - dass es sich hierbei um einen Spion handelt ist laut Infos der PC-Welt ausgeschlossen. Betrifft z.B. das Programm CuteFTP (Upload von Homepagedateien).
__________________Für alle Interressierten hier mal das Ergebnis von www.virustotal.com Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.9.6.0 2008.09.06 - AntiVir 7.8.1.28 2008.09.05 DR/Aureate.A.51 Authentium 5.1.0.4 2008.09.06 - Avast 4.8.1195.0 2008.09.06 Win32:Spyware-gen AVG 8.0.0.161 2008.09.07 - BitDefender 7.2 2008.09.07 Adware.Aureate.C CAT-QuickHeal 9.50 2008.09.06 - ClamAV 0.93.1 2008.09.07 - DrWeb 4.44.0.09170 2008.09.07 Adware.Aureate eSafe 7.0.17.0 2008.09.03 - eTrust-Vet 31.6.6072 2008.09.05 - Ewido 4.0 2008.09.06 - F-Prot 4.4.4.56 2008.09.06 - F-Secure 8.0.14332.0 2008.09.07 AdWare.Win32.Aureate.a Fortinet 3.112.0.0 2008.09.07 - GData 19 2008.09.07 - Ikarus T3.1.1.34.0 2008.09.07 - K7AntiVirus 7.10.443 2008.09.05 - Kaspersky 7.0.0.125 2008.09.07 not-a-virus:AdWare.Win32.Aureate.a McAfee 5378 2008.09.05 - Microsoft 1.3903 2008.09.07 Spyware:Win32/Aureate NOD32v2 3423 2008.09.06 - Norman 5.80.02 2008.09.05 - Panda 9.0.0.4 2008.09.06 - PCTools 4.4.2.0 2008.09.06 - Prevx1 V2 2008.09.07 - Rising 20.60.62.00 2008.09.07 - Sophos 4.33.0 2008.09.07 Aureate Sunbelt 3.1.1610.1 2008.09.05 - Symantec 10 2008.09.07 - TheHacker 6.3.0.8.075 2008.09.06 - TrendMicro 8.700.0.1004 2008.09.05 - VBA32 3.12.8.5 2008.09.06 - ViRobot 2008.9.5.1365 2008.09.06 - VirusBuster 4.5.11.0 2008.09.06 - Webwasher-Gateway 6.6.2 2008.09.05 Trojan.Dropper.Aureate.A.51 weitere Informationen File size: 1597266 bytes MD5...: b0e01c901f2ebfc6ac359d6f906d088b SHA1..: 66bc7b26c00f884224bb43cf08314e2c074ebb25 SHA256: 7535db4472102f7cfc568c3dd7884fcfadc54a496c70e5694039cb55f65d4fe9 SHA512: 26020891b6d35133b6e54cb1818440f218f0749cc78b42afa33d9cf41ce022c8 d50dfffea89b473d290d13d6e5ff646443c9dc3f2cf9481ce6c2d7b6a19866a3 PEiD..: Wise Installer Stub TrID..: File type identification Win32 Executable Generic (42.3%) Win32 Dynamic Link Library (generic) (37.6%) Generic Win/DOS Executable (9.9%) DOS Executable Generic (9.9%) Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x4021af timedatestamp.....: 0x36bb6bb8 (Fri Feb 05 22:07:52 1999) machinetype.......: 0x14c (I386) ( 4 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x2008 0x2200 6.08 1dd294ddfbe857e8f3e09a314f588157 .rdata 0x4000 0x769 0x800 4.71 a20d7e4893611dadd9d08cba1293cfae .data 0x5000 0x404 0x400 3.42 81f5280b241b569ce3fc6a5e82d54ce8 .rsrc 0x6000 0x640 0x800 2.90 711f8a395d2cdc7d48f55cb0e9400d4b ( 4 imports ) > KERNEL32.dll: GetCommandLineA, SetErrorMode, GetModuleHandleA, MulDiv, GetTempFileNameA, GetModuleFileNameA, lstrlenA, _lclose, lstrcpyA, FormatMessageA, lstrcatA, GetLastError, _lwrite, _llseek, GlobalUnlock, GlobalFree, GlobalAlloc, _lopen, GetProcAddress, _lcreat, LoadLibraryA, GetVersionExA, FreeLibrary, OpenFile, ExitProcess, GetCurrentProcess, WinExec, GetTempPathA, _lread, LocalFree, GetWindowsDirectoryA, GlobalLock > USER32.dll: GetDC, DrawTextA, EndPaint, InvalidateRect, PostQuitMessage, SendMessageA, DefWindowProcA, GetClientRect, CreateWindowExA, BeginPaint, ReleaseDC, SetWindowPos, ShowWindow, UpdateWindow, SetTimer, LoadIconA, RegisterClassA, MessageBoxA, ExitWindowsEx, LoadCursorA > GDI32.dll: DeleteObject, PatBlt, CreateSolidBrush, GetDeviceCaps, SetTextColor, SetBkMode, TextOutA, StretchDIBits, CreateFontA, SelectObject, SelectPalette, CreatePalette, RealizePalette, GetStockObject > ADVAPI32.dll: AdjustTokenPrivileges, LookupPrivilegeValueA, OpenProcessToken ( 2 exports ) _MainWndProc@16, _StubFileWrite@12 |
Themen zu Dropper - Aureate.A.51 |
0 bytes, antivir, askbar, avira, bho, browser, drivers, dsl, excel, fehlalarm, firefox, handel, helfen, hijack, hijackthis, internet, internet explorer, mozilla, nt.dll, object, programm, registry, rundll, senden, server, software, suchlauf, system, thomas, verweise, virus, virus gefunden, warnung, web.de, windows, windows xp, windows xp sp3, xp sp3 |