Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Dropper - Aureate.A.51

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 07.09.2008, 10:42   #1
LittleJo
 
Dropper - Aureate.A.51 - Standard

Dropper - Aureate.A.51



Hallo zusammen,

seit dem letzten Update von AntiVir sagt mir das Programm, dass eine Datei cuteftp.exe die Signatur eines Droppers DR/Aureate.A.51 innehat. Hierbei handelt es sich um eine Installationsexe, die ich schon vor Urzeiten heruntergeladen haben und die hat noch nie Probleme gemacht - vielleicht ein Fehlalarm?

Hi mal der aktuelle HighJachThis - Log:

Logfile of HijackThis v1.99.1
Scan saved at 10:38:21, on 07.09.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Tools\WEB.DE SmartSurfer\SmurfService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\Tools\QuickTime\qttask.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Tools\HiJackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Tools\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Tools\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Tools\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1170658707250
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartSurfer Manager (SmartSurferManager) - United Internet AG - C:\Tools\WEB.DE SmartSurfer\SmurfService.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\GEMEIN~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: VAIO Media Music Server (VAIOMediaPlatform-MusicServer-AppServer) - Unknown owner - C:\Programme\Sony\vaio media music server\SSSvr.exe" /Service=VAIOMediaPlatform-MusicServer-AppServer /DisplayName="VAIO Media Music Server (file missing)
O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer-HTTP) - Unknown owner - C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\sv_httpd.exe" /Service=VAIOMediaPlatform-MusicServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\MusicServer\HTTP (file missing)
O23 - Service: VAIO Media Music Server (UPnP) (VAIOMediaPlatform-MusicServer-UPnP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\UPnPFramework.exe
O23 - Service: VAIO Media Photo Server (VAIOMediaPlatform-PhotoServer-AppServer) - Sony Corporation - C:\Programme\sony\photo server\appsrv\PhotoAppSrv.exe
O23 - Service: VAIO Media Photo Server (HTTP) (VAIOMediaPlatform-PhotoServer-HTTP) - Unknown owner - C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-PhotoServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Applications\PhotoServer\HTTP (file missing)
O23 - Service: VAIO Media Photo Server (UPnP) (VAIOMediaPlatform-PhotoServer-UPnP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\UPnPFramework.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Und noch der Prüfreport von Antivir:



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Sonntag, 7. September 2008 09:40

Es wird nach 1599979 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 3) [5.1.2600]
Boot Modus: Normal gebootet
Benutzername: SYSTEM
Computername: NAME-7WHT5KDIQO

Versionsinformationen:
BUILD.DAT : 8.1.0.331 16934 Bytes 12.08.2008 11:44:00
AVSCAN.EXE : 8.1.4.7 315649 Bytes 19.07.2008 20:33:51
AVSCAN.DLL : 8.1.4.0 48897 Bytes 19.07.2008 20:33:51
LUKE.DLL : 8.1.4.5 164097 Bytes 19.07.2008 20:33:51
LUKERES.DLL : 8.1.4.0 12545 Bytes 19.07.2008 20:33:51
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 14:27:15
ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24.06.2008 19:41:22
ANTIVIR2.VDF : 7.0.6.94 2998784 Bytes 31.08.2008 03:20:36
ANTIVIR3.VDF : 7.0.6.124 202240 Bytes 05.09.2008 17:15:09
Engineversion : 8.1.1.28
AEVDF.DLL : 8.1.0.5 102772 Bytes 14.04.2008 20:20:36
AESCRIPT.DLL : 8.1.0.70 319866 Bytes 04.09.2008 13:54:12
AESCN.DLL : 8.1.0.23 119156 Bytes 16.07.2008 10:17:22
AERDL.DLL : 8.1.1.1 397683 Bytes 04.09.2008 13:54:11
AEPACK.DLL : 8.1.2.1 364917 Bytes 16.07.2008 10:17:21
AEOFFICE.DLL : 8.1.0.23 196987 Bytes 04.09.2008 13:54:10
AEHEUR.DLL : 8.1.0.51 1397111 Bytes 04.09.2008 13:54:09
AEHELP.DLL : 8.1.0.15 115063 Bytes 29.05.2008 20:08:57
AEGEN.DLL : 8.1.0.36 315764 Bytes 18.08.2008 16:54:11
AEEMU.DLL : 8.1.0.7 430452 Bytes 31.07.2008 17:19:08
AECORE.DLL : 8.1.1.11 172406 Bytes 04.09.2008 13:54:06
AEBB.DLL : 8.1.0.1 53617 Bytes 19.07.2008 20:33:52
AVWINLL.DLL : 1.0.0.12 15105 Bytes 19.07.2008 20:33:51
AVPREF.DLL : 8.0.2.0 38657 Bytes 19.07.2008 20:33:50
AVREP.DLL : 8.0.0.2 98344 Bytes 31.07.2008 17:19:06
AVREG.DLL : 8.0.0.1 33537 Bytes 19.07.2008 20:33:51
AVARKT.DLL : 1.0.0.23 307457 Bytes 14.04.2008 20:20:35
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 19.07.2008 20:33:50
SQLITE3.DLL : 3.3.17.1 339968 Bytes 14.04.2008 20:20:36
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 19.07.2008 20:33:52
NETNT.DLL : 8.0.0.1 7937 Bytes 14.04.2008 20:20:36
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 19.07.2008 20:33:47
RCTEXT.DLL : 8.0.52.0 86273 Bytes 19.07.2008 20:33:47

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, D:,
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Sonntag, 7. September 2008 09:40

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'StCenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'zlclient.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'QTTask.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpztsb07.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ezSP_Px.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AGRSMMSG.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SmurfService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mdm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IGDCTRL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vsmon.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '32' Prozesse mit '32' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit.
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit.
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit.

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '66' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <VAIO>
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Thomas\Eigene Dateien\Downloads\CuteFTP\cuteftp.exe
[FUND] Enthält Erkennungsmuster des Droppers DR/Aureate.A.51
[WARNUNG] Die Datei wurde ignoriert.
Beginne mit der Suche in 'D:\' <VAIO>


Ende des Suchlaufs: Sonntag, 7. September 2008 10:27
Benötigte Zeit: 47:26 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

7834 Verzeichnisse wurden überprüft
338770 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
338767 Dateien ohne Befall
7090 Archive wurden durchsucht
6 Warnungen
0 Hinweise

... ich hoffe Ihr könnt mir helfen - vielleicht kennt ja jemand diesen Dropper. Im Internet gibt es leider keine Infos dazu!

Gruß
LittleJo

Alt 07.09.2008, 11:42   #2
LittleJo
 
Dropper - Aureate.A.51 - Standard

Dropper - Aureate.A.51



Ich glaub ich kann selbst Entwarnung geben - dass es sich hierbei um einen Spion handelt ist laut Infos der PC-Welt ausgeschlossen. Betrifft z.B. das Programm CuteFTP (Upload von Homepagedateien).

Für alle Interressierten hier mal das Ergebnis von www.virustotal.com

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.9.6.0 2008.09.06 -
AntiVir 7.8.1.28 2008.09.05 DR/Aureate.A.51
Authentium 5.1.0.4 2008.09.06 -
Avast 4.8.1195.0 2008.09.06 Win32:Spyware-gen
AVG 8.0.0.161 2008.09.07 -
BitDefender 7.2 2008.09.07 Adware.Aureate.C
CAT-QuickHeal 9.50 2008.09.06 -
ClamAV 0.93.1 2008.09.07 -
DrWeb 4.44.0.09170 2008.09.07 Adware.Aureate
eSafe 7.0.17.0 2008.09.03 -
eTrust-Vet 31.6.6072 2008.09.05 -
Ewido 4.0 2008.09.06 -
F-Prot 4.4.4.56 2008.09.06 -
F-Secure 8.0.14332.0 2008.09.07 AdWare.Win32.Aureate.a
Fortinet 3.112.0.0 2008.09.07 -
GData 19 2008.09.07 -
Ikarus T3.1.1.34.0 2008.09.07 -
K7AntiVirus 7.10.443 2008.09.05 -
Kaspersky 7.0.0.125 2008.09.07 not-a-virus:AdWare.Win32.Aureate.a
McAfee 5378 2008.09.05 -
Microsoft 1.3903 2008.09.07 Spyware:Win32/Aureate
NOD32v2 3423 2008.09.06 -
Norman 5.80.02 2008.09.05 -
Panda 9.0.0.4 2008.09.06 -
PCTools 4.4.2.0 2008.09.06 -
Prevx1 V2 2008.09.07 -
Rising 20.60.62.00 2008.09.07 -
Sophos 4.33.0 2008.09.07 Aureate
Sunbelt 3.1.1610.1 2008.09.05 -
Symantec 10 2008.09.07 -
TheHacker 6.3.0.8.075 2008.09.06 -
TrendMicro 8.700.0.1004 2008.09.05 -
VBA32 3.12.8.5 2008.09.06 -
ViRobot 2008.9.5.1365 2008.09.06 -
VirusBuster 4.5.11.0 2008.09.06 -
Webwasher-Gateway 6.6.2 2008.09.05 Trojan.Dropper.Aureate.A.51
weitere Informationen
File size: 1597266 bytes
MD5...: b0e01c901f2ebfc6ac359d6f906d088b
SHA1..: 66bc7b26c00f884224bb43cf08314e2c074ebb25
SHA256: 7535db4472102f7cfc568c3dd7884fcfadc54a496c70e5694039cb55f65d4fe9
SHA512: 26020891b6d35133b6e54cb1818440f218f0749cc78b42afa33d9cf41ce022c8
d50dfffea89b473d290d13d6e5ff646443c9dc3f2cf9481ce6c2d7b6a19866a3
PEiD..: Wise Installer Stub
TrID..: File type identification
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x4021af
timedatestamp.....: 0x36bb6bb8 (Fri Feb 05 22:07:52 1999)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x2008 0x2200 6.08 1dd294ddfbe857e8f3e09a314f588157
.rdata 0x4000 0x769 0x800 4.71 a20d7e4893611dadd9d08cba1293cfae
.data 0x5000 0x404 0x400 3.42 81f5280b241b569ce3fc6a5e82d54ce8
.rsrc 0x6000 0x640 0x800 2.90 711f8a395d2cdc7d48f55cb0e9400d4b

( 4 imports )
> KERNEL32.dll: GetCommandLineA, SetErrorMode, GetModuleHandleA, MulDiv, GetTempFileNameA, GetModuleFileNameA, lstrlenA, _lclose, lstrcpyA, FormatMessageA, lstrcatA, GetLastError, _lwrite, _llseek, GlobalUnlock, GlobalFree, GlobalAlloc, _lopen, GetProcAddress, _lcreat, LoadLibraryA, GetVersionExA, FreeLibrary, OpenFile, ExitProcess, GetCurrentProcess, WinExec, GetTempPathA, _lread, LocalFree, GetWindowsDirectoryA, GlobalLock
> USER32.dll: GetDC, DrawTextA, EndPaint, InvalidateRect, PostQuitMessage, SendMessageA, DefWindowProcA, GetClientRect, CreateWindowExA, BeginPaint, ReleaseDC, SetWindowPos, ShowWindow, UpdateWindow, SetTimer, LoadIconA, RegisterClassA, MessageBoxA, ExitWindowsEx, LoadCursorA
> GDI32.dll: DeleteObject, PatBlt, CreateSolidBrush, GetDeviceCaps, SetTextColor, SetBkMode, TextOutA, StretchDIBits, CreateFontA, SelectObject, SelectPalette, CreatePalette, RealizePalette, GetStockObject
> ADVAPI32.dll: AdjustTokenPrivileges, LookupPrivilegeValueA, OpenProcessToken

( 2 exports )
_MainWndProc@16, _StubFileWrite@12
__________________


Antwort

Themen zu Dropper - Aureate.A.51
0 bytes, antivir, avira, bho, browser, drivers, dsl, excel, fehlalarm, firefox, handel, hijack, hijackthis, internet, internet explorer, mozilla, nt.dll, object, programm, registry, rundll, senden, server, software, suchlauf, system, thomas, verweise, virus, virus gefunden, warnung, web.de, windows, windows xp, windows xp sp3, xp sp3



Ähnliche Themen: Dropper - Aureate.A.51


  1. Malware Meldungen Adware.Aureate im Norton Scanner
    Diskussionsforum - 04.08.2015 (31)
  2. (mehrere) Trojanermeldung(en) AVG (Win8.1) : "Trojaner: Dropper.Generic2.ANGG.dropper"
    Log-Analyse und Auswertung - 11.07.2014 (3)
  3. Trojaner TR/ Dropper.Gen u. Trojaner TR/ Dropper.Gen2 entfernt, dennoch überlastung
    Plagegeister aller Art und deren Bekämpfung - 14.05.2010 (9)
  4. TR/Dropper.Gen
    Log-Analyse und Auswertung - 22.04.2010 (17)
  5. TR/Dropper.Gen
    Log-Analyse und Auswertung - 24.03.2010 (3)
  6. Dropper Gen
    Plagegeister aller Art und deren Bekämpfung - 23.03.2010 (2)
  7. TR/Dropper.Gen
    Plagegeister aller Art und deren Bekämpfung - 13.11.2009 (10)
  8. TR / Dropper :gen
    Log-Analyse und Auswertung - 12.11.2009 (1)
  9. 2x TR/dropper.gen
    Plagegeister aller Art und deren Bekämpfung - 29.10.2009 (2)
  10. TR/Dropper.gen
    Plagegeister aller Art und deren Bekämpfung - 21.10.2009 (0)
  11. TR/Dropper.Gen
    Plagegeister aller Art und deren Bekämpfung - 14.04.2009 (2)
  12. dropper.gen
    Log-Analyse und Auswertung - 12.04.2009 (1)
  13. TR/Dropper.Gen u.a.
    Log-Analyse und Auswertung - 05.02.2009 (4)
  14. Aureate
    Plagegeister aller Art und deren Bekämpfung - 19.12.2008 (0)
  15. TR/Dropper.Gen
    Plagegeister aller Art und deren Bekämpfung - 21.05.2008 (21)
  16. TR Dropper Gen.
    Log-Analyse und Auswertung - 14.05.2008 (1)
  17. TR/Dropper.Gen
    Plagegeister aller Art und deren Bekämpfung - 11.05.2008 (3)

Zum Thema Dropper - Aureate.A.51 - Hallo zusammen, seit dem letzten Update von AntiVir sagt mir das Programm, dass eine Datei cuteftp.exe die Signatur eines Droppers DR/Aureate.A.51 innehat. Hierbei handelt es sich um eine Installationsexe, die - Dropper - Aureate.A.51...
Archiv
Du betrachtest: Dropper - Aureate.A.51 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.