Virus in Babylon31.exe ???

tinimini · 29.10.2008, 08:59

Hallo Zusammen,

ich kenne mich mit Computer-Viren überhaupt nicht aus und hatte bisher auch glücklicherweise noch keine. Doch jetzt habe ich beim Virenscan mit Avira folgende Virenmeldungen bekommen und bin ratlos was zu tun ist:

1.
Unter c:\System Volumen Information\_restore{43BCF27A-5C15-4BCF-979E-8D4EE74FB438}\RP842\A0356892.exe

wurde der TR/Dropper-Gen gefunden. Über Explorer kann ich diese Datei aber nicht finden. Darf ich sie einfach mit dem Virenscanner löschen oder hat diese Datei irgendeine Bewandnis?

2.
Dann noch in der Babylon31.exe. Diese enthält Erkennungsmuster des Droppers DR/Cydoor A 57

Diese Datei habe ich bei Virustotal hochgeladen und folgende Meldungen bekommen:

Datei babylon31.exe empfangen 2008.10.28 13:52:28 (CET)
Status: Beendet
Ergebnis: 23/36 (63.89%)
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.10.27.3 2008.10.28 -
AntiVir 7.9.0.9 2008.10.28 DR/Cydoor.A.18
Authentium 5.1.0.4 2008.10.27 -
Avast 4.8.1248.0 2008.10.28 Win32:Spyware-gen
AVG 8.0.0.161 2008.10.28 Generic.MBP
BitDefender 7.2 2008.10.28 Adware.Savenow.I
CAT-QuickHeal 9.50 2008.10.28 -
ClamAV 0.93.1 2008.10.28 Adware.Cydoor-1
DrWeb 4.44.0.09170 2008.10.28 Adware.SaveNow
eSafe 7.0.17.0 2008.10.27 Spyware.Cydoor
eTrust-Vet 31.6.6177 2008.10.28 -
Ewido 4.0 2008.10.28 -
F-Prot 4.4.4.56 2008.10.27 -
F-Secure 8.0.14332.0 2008.10.28 AdWare.Win32.Cydoor
Fortinet 3.117.0.0 2008.10.28 Adware/CyDoor
GData 19 2008.10.28 Adware.Savenow.I
Ikarus T3.1.1.44.0 2008.10.28 not-a-virus:AdWare.Win32.Cydoor
K7AntiVirus 7.10.510 2008.10.28 -
Kaspersky 7.0.0.125 2008.10.28 not-a-virus:AdWare.Win32.Cydoor
McAfee 5416 2008.10.28 potentially unwanted program Adware-CyDoor
Microsoft 1.4005 2008.10.28 Adware:Win32/WhenU.A
NOD32 3562 2008.10.28 a variant of Win32/Adware.NdotNet
Norman 5.80.02 2008.10.27 -
Panda 9.0.0.4 2008.10.28 Adware/Cydoor
PCTools 4.4.2.0 2008.10.28 Adware.Cydoor!sd5
Prevx1 V2 2008.10.28 Malicious Software
Rising 21.01.12.00 2008.10.28 -
SecureWeb-Gateway 6.7.6 2008.10.28 Trojan.Dropper.Cydoor.A.18
Sophos 4.35.0 2008.10.28 Cydoor
Sunbelt 3.1.1760.1 2008.10.27 -
Symantec 10 2008.10.28 Adware.Cydoor
TheHacker 6.3.1.1.132 2008.10.28 -
TrendMicro 8.700.0.1004 2008.10.28 -
VBA32 3.12.8.8 2008.10.27 AdWare.Win32.Cydoor
ViRobot 2008.10.28.1441 2008.10.28 -
VirusBuster 4.5.11.0 2008.10.27 Adware.Cydoor.K
weitere Informationen
File size: 1840269 bytes
MD5...: 125ed4ff91efe14ba37a6f9e65702579
SHA1..: c36d84bbaf7f18978d0b36a7e09a1eeabb10378f
SHA256: 5734c3d1abaae35e0f315b5a35bd9a5d493b67d2642b43143ca253d339524bb0
SHA512: 683902416a5c5b75d046d33e80a1830ed9fb270e2ea6c725a046a66be1d8aa7a
cbce73435556f9752a31ea0e786f20c91c03539b42aa3ef52a055bb3d7bb5885
PEiD..: WinZip 32-bit SFX v6.x module
TrID..: File type identification
Winzip Win32 self-extracting archive (generic) (40.8%)
Windows Screen Saver (23.2%)
Win32 Executable Generic (15.1%)
Win32 Dynamic Link Library (generic) (13.4%)
Generic Win/DOS Executable (3.5%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x4032aa
timedatestamp.....: 0x33cccd7b (Wed Jul 16 13:32:43 1997)
machinetype.......: 0x14c (I386)

( 7 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x3f9e 0x4000 6.30 9a9129e4826a2368801cc1e5d03a716c
.rdata 0x5000 0x94 0x200 1.84 7d1c8bfd1de988babb90abb9757fae91
.data 0x6000 0x1585 0xc00 6.83 d2fb304ff06d68bc40b16f867e7689eb
.idata 0x8000 0x9f2 0xa00 5.18 1f916cb6dd7ac5035830e9fcce687432
.rsrc 0x9000 0x504 0x600 3.26 a182705b420f73d72d2e7d721caf73b5
.reloc 0xa000 0x80c 0xa00 5.54 aaf181c8095dacb8126cb2703029685a
_winzip_ 0xb000 0x1bb000 0x1ba800 8.00 c6dade40713fcfa2ee80d8cb2144f8d1

( 3 imports )
> USER32.dll: SetRect, GetMessageA, DefWindowProcA, BeginPaint, GetWindowWord, EndPaint, SetWindowWord, LoadIconA, RegisterClassA, OemToCharA, SetWindowTextA, OemToCharBuffA, LoadCursorA, UpdateWindow, SendMessageA, GetTopWindow, GetLastActivePopup, EnableWindow, PostMessageA, GetClientRect, ShowWindow, GetDC, SetTimer, GetSysColor, ReleaseDC, SetCursor, KillTimer, PostQuitMessage, DialogBoxIndirectParamA, GetWindowRect, GetSystemMetrics, SetWindowPos, GetDlgItemTextA, EndDialog, PeekMessageA, TranslateMessage, DispatchMessageA, GetParent, SetDlgItemTextA, SendDlgItemMessageA, GetDlgItem, InvalidateRect, wsprintfA, MessageBoxA
> KERNEL32.dll: DosDateTimeToFileTime, GlobalLock, RtlUnwind, _lcreat, GetModuleHandleA, FindNextFileA, GetCommandLineA, SetFileAttributesA, DeleteFileA, RemoveDirectoryA, GetVersion, GetModuleFileNameA, SetErrorMode, GetTempPathA, GetTempFileNameA, CreateProcessA, WaitForSingleObject, GetTickCount, GetWindowsDirectoryA, OpenFile, LocalAlloc, GetCurrentDirectoryA, GlobalUnlock, GlobalHandle, LocalFree, LocalFileTimeToFileTime, GlobalAlloc, FindClose, FindFirstFileA, SetCurrentDirectoryA, lstrlenA, CreateDirectoryA, SetFileTime, _llseek, GlobalFree, lstrcpyA, _lopen, _lwrite, _lread, lstrcatA, _lclose
> GDI32.dll: SetTextColor, GetTextExtentPoint32A, GetBkColor, SetBkColor, ExtTextOutA, GetTextMetricsA, GetTextAlign, DeleteObject, TextOutA, SetTextAlign, SetBkMode, CreateDCA, GetDeviceCaps, CreateFontIndirectA, DeleteDC, SelectObject

( 0 exports )
packers (F-Prot): ZIP
ThreatExpert info: http://www.threatexpert.com/report.aspx?md5=125ed4ff91efe14ba37a6f9e65702579
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=5360B9D800F8CE96F0A100FB829D8100C0ECDFD8

Was soll ich tun? Habe ich nun einen Virus oder nicht?

Danke
Tina

Virus in Babylon31.exe ???

Log-Analyse und Auswertung: Virus in Babylon31.exe ???

Virus in Babylon31.exe ???

Ähnliche Themen: Virus in Babylon31.exe ???