|
Plagegeister aller Art und deren Bekämpfung: TR/Vundo.gen und TR/Crypt.ULPM.genWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
22.02.2008, 17:30 | #1 |
| TR/Vundo.gen und TR/Crypt.ULPM.gen hi. Mitbewihner A hat auf dem Laptop von Mitbewohner B serials herunter geladen... Das man das nicht macht weil das a) illegal und b) sau-gefährlich ist konnte ich leider nicht rechtzeitig anmerken. Nun haben wir den Salat und Mitbewohner C (also ich) kümmere mich nun um da Problem von B... Wir haben Probleme mit Folgenden 2 Trojanern: TR/Crypt.ULPM.Gen TR/Vundo.gen (C:/Programme/Mozilla Firefox/serial.exe und C:/System Volume Information/_restore{...}/RP287/A0060627.dll und C:/System Volume Information/_restore{...}/RP287/A0060628.dll und C:/System Volume Information/_restore{...}/RP287/A0060632.dll und C:/System Volume Information/_restore{...}/RP287/A0060714.exe) Beide stellen laut Antivir keine große Gefahr dar, dennoch nerven sie. Wir haben bereits versucht nach der Anleitung in diesem Thread (h**p://www.trojaner-board.de/49552-tr-vundo-gen.html) vorzugehen, was leider nicht geklappt hat. Im Moment läuft Antivir, deshalb der HJT log später. TR/Crypt.ULPM.Gen wurde sowohl unter C:/Programme/Mozilla Firefox/serial.exe wie auch unter C:/System Volume Information/_restore{...}/RP287/A0060414.exe C:/System Volume Information/_restore{...}/RP287/A0060715.exe gefunden... gerade wurden weitere gefunden: DR/Virtumonde.159837 C:/System Volume Information/_restore{...}/RP287/A0060415.exe TR/Dldr.Small.DDT.1 C:/System Volume Information/_restore{...}/RP287/A0060431.exe Kommen wir um eine Neuinstallation dens System herum? Es handelt sich um ein Notebook m WinXP und aktuellem antivir und SP 2. Außerdem aktuelle ZoneAlarm FW und SpyBot grüße electropunx |
22.02.2008, 18:05 | #2 |
| TR/Vundo.gen und TR/Crypt.ULPM.gen Logfile:
__________________Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:50:19, on 22.02.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\svchost.exe C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\AGRSMMSG.exe C:\Programme\MSI\System Control Manager\MGSysCtrl.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Java\jre1.6.0_03\bin\jusched.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://start.icq.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.aldi.com O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: ZoneAlarm Spy Blocker BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Programme\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL O3 - Toolbar: ZoneAlarm Spy Blocker - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Programme\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [MGSysCtrl] "C:\Programme\MSI\System Control Manager\MGSysCtrl.exe" O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] "C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" /SYNC O4 - HKLM\..\Run: [AntivirusRegistration] "C:\Programme\CA\Etrust Antivirus\Register.exe" O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [ccleaner] "C:\Programme\CCleaner\CCleaner.exe" /AUTO O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKLM\..\Policies\Explorer\Run: [SystemManager] C:\WINDOWS\system32\efsysadu.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1123689026343 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: O2Micro Flash Memory (O2Flash) - Unknown owner - C:\WINDOWS\system32\o2flash.exe (file missing) O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe -- End of file - 5189 bytes |
22.02.2008, 22:25 | #3 |
| TR/Vundo.gen und TR/Crypt.ULPM.gen 2. ComboFix
__________________ComboFix 08-02-22.3 - B** 2008-02-22 16:12:32.1 - NTFSx86 ausgeführt von:: C:\Dokumente und Einstellungen\B***\Desktop\ComboFix.exe WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !! . (((((((((((((((((((((((((((((((((((( Weitere L”schungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32\fccaxvw.dll C:\WINDOWS\system32\jkkkkih.dll C:\WINDOWS\system32\pmnooon.dll . ((((((((((((((((((((((( Dateien erstellt von 2008-01-22 bis 2008-02-22 )))))))))))))))))))))))))))))) . 2008-02-22 15:53 . 2008-02-22 15:53 <DIR> d-------- C:\Programme\Yahoo! 2008-02-13 15:41 . 2008-02-13 16:01 <DIR> d-------- C:\Programme\SlySoft 2008-02-05 02:28 . 2008-02-05 02:28 <DIR> d-------- C:\Dokumente und Einstellungen\B**\Anwendungsdaten\vlc 2008-01-27 17:39 . 2008-01-27 17:39 <DIR> d-------- C:\Dokumente und Einstellungen\B**\Anwendungsdaten\MusicUploader 2008-01-27 17:39 . 2007-06-07 14:11 53,248 --a------ C:\WINDOWS\system32\fmdax31997.dll 2008-01-25 02:53 . 2008-01-25 02:53 <DIR> d--hs---- C:\WINDOWS\ftpcache 2008-01-25 02:53 . 2008-01-29 01:48 <DIR> d-------- C:\Programme\4Mware 2008-01-23 12:02 . 2008-02-10 13:19 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-01-23 12:02 . 2008-01-23 12:02 1,409 --a------ C:\WINDOWS\QTFont.for . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))) )))) . 2008-02-22 15:18 8,259,616 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat 2008-02-22 15:16 100,952 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx 2008-02-22 15:09 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2008-02-22 14:44 --------- d-----w C:\Dokumente und Einstellungen\B***\Anwendungsdaten\OpenOffice.org2 2008-02-22 14:44 --------- d-----w C:\Dokumente und Einstellungen\B***\Anwendungsdaten\foobar2000 2008-02-13 14:59 --------- d-----w C:\Programme\Google 2008-02-13 14:59 --------- d-----w C:\Programme\DivX 2008-02-13 14:53 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-02-05 01:25 --------- d-----w C:\Programme\VideoLAN 2008-01-25 16:21 --------- d-----w C:\Dokumente und Einstellungen\B***\Anwendungsdaten\gtk-2.0 2008-01-23 11:39 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft 2008-01-17 16:09 --------- d-----w C:\Programme\Deus Ex - Invisible War 2007-12-27 18:46 --------- d-----w C:\Programme\Opera 2007-04-27 09:53 29,052 ----a-w C:\Dokumente und Einstellungen\B***\Anwendungsdaten\wklnhst.dat 2005-08-13 10:51 8 --sh--r C:\WINDOWS\system32\C6C658619C.sys . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA}] 2007-12-16 10:47 262144 --a------ C:\Programme\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {F0D4B239-DA4B-4DAF-81E4-DFEE4931A4AA} {855F3B16-6D32-4FE6-8A56-BBB695989046} {2318C2B1-4965-11D4-9B18-009027A5CD4F} [HKEY_CLASSES_ROOT\clsid\{f0d4b239-da4b-4daf-81e4-dfee4931a4aa}] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 13:00 15360] "ccleaner"="C:\Programme\CCleaner\CCleaner.exe " [2008-02-20 15:15 816368] "SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2005-05-31 00:04 1415824] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run] "ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-01-19 20:40 339968] "AGRSMMSG"="AGRSMMSG.exe" [2005-03-14 20:36 88363 C:\WINDOWS\AGRSMMSG.exe] "MGSysCtrl"="C:\Programme\MSI\System Control Manager\MGSysCtrl.exe" [2005-06-21 14:41 174080] "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.e xe" [2004-08-04 13:00 208952] "MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScI nst.exe" [2004-08-04 13:00 59392] "AntivirusRegistration"="C:\Programme\CA\Etrus t Antivirus\Register.exe" [2005-08-22 22:05 258048] "SynTPLpr"="C:\Programme\Synaptics\SynTP\SynTPLpr. exe" [2004-07-16 02:32 102400] "SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh. exe" [2004-07-16 02:31 606208] "SoundMan"="SOUNDMAN.EXE" [2005-03-14 20:35 77824 C:\WINDOWS\SOUNDMAN.EXE] "avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-22 15:22 249896] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_0 3\bin\jusched.exe" [2007-09-25 01:11 132496] "ZoneAlarm Client"="C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" [2007-11-14 16:05 919016] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.e xe" [2001-07-09 11:50 155648] "KernelFaultCheck"="C:\WINDOWS\system32\dumpre p 0 -k" [ ] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 13:00 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer\run] "SystemManager"= C:\WINDOWS\system32\efsysadu.exe [HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List] "C:\\WINDOWS\\system32\\sessmgr.exe"= "C:\\Programme\\Messenger\\msmsgs.exe"= "C:\\Programme\\MSN Messenger\\msnmsgr.exe"= "C:\\Programme\\AOL 9.0\\AOL.exe"= "C:\\Programme\\AOL 9.0\\WAOL.exe"= "C:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLACSD.exe"= "C:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLDIAL.exe"= "C:\\WINDOWS\\system32\\fxsclnt.exe"= "C:\\Programme\\Skype\\Phone\\Skype.exe"= "C:\\Programme\\CA\\eTrust Antivirus\\InocIT.exe"= "C:\\Programme\\CA\\eTrust Antivirus\\Realmon.exe"= "C:\\Programme\\CA\\eTrust Antivirus\\InoRpc.exe"= "C:\\Programme\\NetMeeting\\Conf.exe"= "C:\\Programme\\Ahead\\Nero MediaHome\\NeroMediaHome.exe"= "C:\\WINDOWS\\system32\\ZoneLabs\\avsys\\ScanningP rocess.exe"= "C:\\Programme\\LimeWire\\LimeWire.exe"= R0 O2MDRDR;O2MDRDR;C:\WINDOWS\system32\DRIVERS\o2medi a.sys [2005-11-01 13:57] R0 O2SDRDR;O2SDRDR;C:\WINDOWS\system32\DRIVERS\o2sd.s ys [2005-11-01 13:57] R0 rmedia;Ricoh MediaCard Driver;C:\WINDOWS\system32\DRIVERS\rmedia.sys [2004-05-17 15:11] R3 MGHwCtrl;MGHwCtrl;C:\WINDOWS\System32\Drivers\MGHw Ctrl.sys [2005-08-10 15:50] S3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2005-06-08 02:35] S3 motccgp;Motorola USB Composite Device Driver;C:\WINDOWS\system32\DRIVERS\motccgp.sys [2007-06-18 14:19] S3 motccgpfl;MotCcgpFlService;C:\WINDOWS\system32\DRI VERS\motccgpfl.sys [2007-01-22 18:33] S3 MotDev;Motorola Inc. USB Device;C:\WINDOWS\system32\DRIVERS\motodrv.sys [] S3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys [2005-07-12 21:58] S3 uxddrv;Dynamically loaded UxdDrv;f:\Diagnose\Wstpro\uxddrv.sys [] . ************************************************** ************************ catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, h**p://www.gmer.net Rootkit scan 2008-02-22 16:18:19 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Eintr„ge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************** ************************ . ------------------------ Other Running Processes ------------------------ . C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\wdfmgr.exe C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe . ************************************************** ************************ . Zeit der Fertigstellung: 2008-02-22 16:21:33 - machine was rebooted [B***] ComboFix-quarantined-files.txt 2008-02-22 15:21:27 . 2008-02-15 19:07:49 --- E O F --- __________________________________________________ __ Die von ComboFix gefundenen Dateien habn wir dann bei avanger eingegeben... ohne Erfolg: Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Service s\kaskfbff ******************* Script file located at: \??\C:\somvrlef.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\WINDOWS\system32\fccaxvw.dll not found! Deletion of file C:\WINDOWS\system32\fccaxvw.dll failed! Could not process line: C:\WINDOWS\system32\fccaxvw.dll Status: 0xc0000034 File C:\WINDOWS\system32\jkkkkih.dll not found! Deletion of file C:\WINDOWS\system32\jkkkkih.dll failed! Could not process line: C:\WINDOWS\system32\jkkkkih.dll Status: 0xc0000034 File C:\WINDOWS\system32\pmnooon.dll not found! Deletion of file C:\WINDOWS\system32\pmnooon.dll failed! Could not process line: C:\WINDOWS\system32\pmnooon.dll Status: 0xc0000034 Completed script processing. ******************* Finished! Terminate. Dann habe ich die Datei C:\WINDOWS\system32\efsysadu.exe bei virustotal.com hochgeladen: Datei efsysadu.exe empfangen 2008.02.21 02:20:17 (CET)Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.2.20.0 2008.02.20 Win-AppCare/Hiderun.827392 AntiVir 7.6.0.67 2008.02.20 - Authentium 4.93.8 2008.02.21 - Avast 4.7.1098.0 2008.02.20 Win32:Trojan-gen {Other} AVG 7.5.0.516 2008.02.21 BackDoor.Generic7.MRM BitDefender 7.2 2008.02.21 Spyware.Dvd.Settec.DLL CAT-QuickHeal 9.50 2008.02.20 - ClamAV 0.92.1 2008.02.21 - DrWeb 4.44.0.09170 2008.02.20 Trojan.Inject.239 eSafe 7.0.15.0 2008.02.20 - eTrust-Vet 31.3.5551 2008.02.21 - Ewido 4.0 2008.02.20 Rootkit.Settec FileAdvisor 1 2008.02.21 High threat detected Fortinet 3.14.0.0 2008.02.19 Misc/Settec F-Prot 4.4.2.54 2008.02.20 - F-Secure 6.70.13260.0 2008.02.20 Rootkit:W32/Settec.A Ikarus T3.1.1.20 2008.02.21 Virus.Win32.Trojan Kaspersky 7.0.0.125 2008.02.21 - McAfee 5234 2008.02.20 potentially unwanted program Settec Microsoft 1.3204 2008.02.20 Program:Win32/Settec NOD32v2 2891 2008.02.21 Win32/Rootkit.Settec Norman 5.80.02 2008.02.20 - Panda 9.0.0.4 2008.02.20 Application/Settec.A Prevx1 V2 2008.02.21 Generic.Malware Rising 20.32.22.00 2008.02.20 - Sophos 4.26.0 2008.02.20 - Sunbelt 3.0.884.0 2008.02.19 Settec Symantec 10 2008.02.21 SecurityRisk.Settec TheHacker 6.2.9.225 2008.02.21 - VBA32 3.12.6.1 2008.02.17 - VirusBuster 4.3.26:9 2008.02.20 Rootkit.Inject.A Webwasher-Gateway 6.6.2 2008.02.20 Riskware.DVD.Settec.1 weitere Informationen File size: 827392 bytes MD5: 4e7797f813c10cb172b3f219638c8114 SHA1: 4b7e5d37875d48d1cf5a82ad1ba77fd93e8bc971 PEiD: Armadillo v1.71 Bit9 info: h**p://fileadvisor.bit9.com/services/extinfo.aspx?md5=4e7797f813c10cb172b3f219638c8114 Prevx info: h**p://info.prevx.com/aboutprogramtext.asp?PX5=665E2F5500E39534A00C0C8B4 E37AE003C179F5D Wie weiter? Wer kann helfen? |
Themen zu TR/Vundo.gen und TR/Crypt.ULPM.gen |
.dll, anleitung, antivir, folge, folgende, gefahr, handel, hjt log, illegal, laptop, log, nerven, neuinstallation, notebook, problem, probleme, restore, stelle, thread, tr/crypt.ulpm.gen, tr/vundo.gen, trojaner, trojanern, versucht, volume, winxp, zonealarm |