Hallo Forum!
Das ist mein erster Post hier.

Ich habe folgende Funde auf einem Firmenrechner:

Bitdefender-
/hda1/Dokumente und Einstellungen/***/Lokale Einstellungen/Temp/{ea61ce20-860c-11d3-a05d-00104b6909d0}.exe infected: DeepScan:Generic.Malware.SFYdlwdld.5060C05E
/hda1/System Volume Information/_restore{5891D51E-9FEE-4A8D-BC36-EAA385D462C3}/RP777/A0061141.exe infected: Trojan.Anomaly.A
/hda1/WINDOWS/system32/rlx51dom.dll infected: Generic.Malware.SFYdlwdld.5A6FF761
/hda1/WINDOWS/system32/rlx66dob.sys infected: Trojan.Spy.Goldun.PP
/hda1/WINDOWS/userinit.exe infected: Trojan.Anomaly.A


clamav-
/hda1/Dokumente und Einstellungen/***/Lokale Einstellungen/Temp/WER1B.tmp.dir00/OUTLOOK.EXE.hdmp: Linux.Lion worm FOUND
/hda1/Dokumente und Einstellungen/***/Lokale Einstellungen/Temp/{ea61ce20-860c-11d3-a05d-00104b6909d0}.exe: Trojan.Spy.Goldun-128 FOUND
/hda1/Dokumente und Einstellungen/***/Lokale Einstellungen/Temp/jreyqbr.exe: Trojan.Downloader-10105 FOUND


Zum Scannen hab ich das Trinity Rescue Kit genutzt. Vor zwei Wochen hab ich die von Bitdefender gefundenen Dateien schonmal gelöscht sind gestern aber wieder aufgetaucht.
Auf die Idee nach Viren mit einer Boot-CD zu scannen sind wir gekommen da ein spezielles 16-Bit Programm (Funktion hier nicht wichtig) nicht mehr startete, genau wie dessen Setup von CD (Meldung: Speicherzugriffsverletzung). Und McAffe keine updates zuließ und angeblich die Virendefinitionen 6 Monate alt wären. -wir updaten ständig vom Server-
Das 16-Bit Programm lief wieder nachdem die Dateien gelöscht wurden, seit dem die Dateien wieder da sind läuft das Programm wieder nicht.

Sind euch diese Viren bekannt? Was empfehlt ihr als Maßnahme?

P.S.: Den Clamav-Scan hab ich die Nacht über Laufen lassen, löschen tu ich die Dateien grad erst.

Hi,

stell das Teil bei Eurer IT-Abteilung auf den Tisch und teile ihnen mit, dass Verdacht auf Rookit/Backdoor-Infektion besteht. Die wissen schon was zu tun ist. An Firmenrechnern online tätig zu sein, ist ziemlich heiß.

Gruß, Karl