TR/Vundo.gen und TR/Crypt.ULPM.gen

electropunx · 22.02.2008, 17:30

hi.

Mitbewihner A hat auf dem Laptop von Mitbewohner B serials herunter geladen... Das man das nicht macht weil das a) illegal und b) sau-gefährlich ist konnte ich leider nicht rechtzeitig anmerken. Nun haben wir den Salat und Mitbewohner C (also ich) kümmere mich nun um da Problem von B...

Wir haben Probleme mit Folgenden 2 Trojanern:

TR/Crypt.ULPM.Gen
TR/Vundo.gen (C:/Programme/Mozilla Firefox/serial.exe und
C:/System Volume Information/_restore{...}/RP287/A0060627.dll und
C:/System Volume Information/_restore{...}/RP287/A0060628.dll und
C:/System Volume Information/_restore{...}/RP287/A0060632.dll und
C:/System Volume Information/_restore{...}/RP287/A0060714.exe)

Beide stellen laut Antivir keine große Gefahr dar, dennoch nerven sie.
Wir haben bereits versucht nach der Anleitung in diesem Thread (h**p://www.trojaner-board.de/49552-tr-vundo-gen.html) vorzugehen, was leider nicht geklappt hat.

Im Moment läuft Antivir, deshalb der HJT log später.

TR/Crypt.ULPM.Gen wurde sowohl unter
C:/Programme/Mozilla Firefox/serial.exe wie auch unter
C:/System Volume Information/_restore{...}/RP287/A0060414.exe
C:/System Volume Information/_restore{...}/RP287/A0060715.exe
gefunden...

gerade wurden weitere gefunden:

DR/Virtumonde.159837
C:/System Volume Information/_restore{...}/RP287/A0060415.exe

TR/Dldr.Small.DDT.1
C:/System Volume Information/_restore{...}/RP287/A0060431.exe

Kommen wir um eine Neuinstallation dens System herum?

Es handelt sich um ein Notebook m WinXP und aktuellem antivir und SP 2. Außerdem aktuelle ZoneAlarm FW und SpyBot

grüße
electropunx

electropunx · 22.02.2008, 18:05

Logfile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:50:19, on 22.02.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\MSI\System Control Manager\MGSysCtrl.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.aldi.com
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: ZoneAlarm Spy Blocker BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Programme\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL
O3 - Toolbar: ZoneAlarm Spy Blocker - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Programme\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [MGSysCtrl] "C:\Programme\MSI\System Control Manager\MGSysCtrl.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] "C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" /SYNC
O4 - HKLM\..\Run: [AntivirusRegistration] "C:\Programme\CA\Etrust Antivirus\Register.exe"
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Programme\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKLM\..\Policies\Explorer\Run: [SystemManager] C:\WINDOWS\system32\efsysadu.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1123689026343
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: O2Micro Flash Memory (O2Flash) - Unknown owner - C:\WINDOWS\system32\o2flash.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 5189 bytes

electropunx · 22.02.2008, 22:25

2. ComboFix

ComboFix 08-02-22.3 - B** 2008-02-22 16:12:32.1 - NTFSx86
ausgeführt von:: C:\Dokumente und Einstellungen\B***\Desktop\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\fccaxvw.dll
C:\WINDOWS\system32\jkkkkih.dll
C:\WINDOWS\system32\pmnooon.dll

.
((((((((((((((((((((((( Dateien erstellt von 2008-01-22 bis 2008-02-22 ))))))))))))))))))))))))))))))
.

2008-02-22 15:53 . 2008-02-22 15:53 <DIR> d-------- C:\Programme\Yahoo!
2008-02-13 15:41 . 2008-02-13 16:01 <DIR> d-------- C:\Programme\SlySoft
2008-02-05 02:28 . 2008-02-05 02:28 <DIR> d-------- C:\Dokumente und Einstellungen\B**\Anwendungsdaten\vlc
2008-01-27 17:39 . 2008-01-27 17:39 <DIR> d-------- C:\Dokumente und Einstellungen\B**\Anwendungsdaten\MusicUploader
2008-01-27 17:39 . 2007-06-07 14:11 53,248 --a------ C:\WINDOWS\system32\fmdax31997.dll
2008-01-25 02:53 . 2008-01-25 02:53 <DIR> d--hs---- C:\WINDOWS\ftpcache
2008-01-25 02:53 . 2008-01-29 01:48 <DIR> d-------- C:\Programme\4Mware
2008-01-23 12:02 . 2008-02-10 13:19 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-01-23 12:02 . 2008-01-23 12:02 1,409 --a------ C:\WINDOWS\QTFont.for

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))) ))))
.
2008-02-22 15:18 8,259,616 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-02-22 15:16 100,952 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-02-22 15:09 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-02-22 14:44 --------- d-----w C:\Dokumente und Einstellungen\B***\Anwendungsdaten\OpenOffice.org2
2008-02-22 14:44 --------- d-----w C:\Dokumente und Einstellungen\B***\Anwendungsdaten\foobar2000
2008-02-13 14:59 --------- d-----w C:\Programme\Google
2008-02-13 14:59 --------- d-----w C:\Programme\DivX
2008-02-13 14:53 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-02-05 01:25 --------- d-----w C:\Programme\VideoLAN
2008-01-25 16:21 --------- d-----w C:\Dokumente und Einstellungen\B***\Anwendungsdaten\gtk-2.0
2008-01-23 11:39 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2008-01-17 16:09 --------- d-----w C:\Programme\Deus Ex - Invisible War
2007-12-27 18:46 --------- d-----w C:\Programme\Opera
2007-04-27 09:53 29,052 ----a-w C:\Dokumente und Einstellungen\B***\Anwendungsdaten\wklnhst.dat
2005-08-13 10:51 8 --sh--r C:\WINDOWS\system32\C6C658619C.sys
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA}]
2007-12-16 10:47 262144 --a------ C:\Programme\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{F0D4B239-DA4B-4DAF-81E4-DFEE4931A4AA}
{855F3B16-6D32-4FE6-8A56-BBB695989046}
{2318C2B1-4965-11D4-9B18-009027A5CD4F}

[HKEY_CLASSES_ROOT\clsid\{f0d4b239-da4b-4daf-81e4-dfee4931a4aa}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 13:00 15360]
"ccleaner"="C:\Programme\CCleaner\CCleaner.exe " [2008-02-20 15:15 816368]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2005-05-31 00:04 1415824]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-01-19 20:40 339968]
"AGRSMMSG"="AGRSMMSG.exe" [2005-03-14 20:36 88363 C:\WINDOWS\AGRSMMSG.exe]
"MGSysCtrl"="C:\Programme\MSI\System Control Manager\MGSysCtrl.exe" [2005-06-21 14:41 174080]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.e xe" [2004-08-04 13:00 208952]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScI nst.exe" [2004-08-04 13:00 59392]
"AntivirusRegistration"="C:\Programme\CA\Etrus t Antivirus\Register.exe" [2005-08-22 22:05 258048]
"SynTPLpr"="C:\Programme\Synaptics\SynTP\SynTPLpr. exe" [2004-07-16 02:32 102400]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh. exe" [2004-07-16 02:31 606208]
"SoundMan"="SOUNDMAN.EXE" [2005-03-14 20:35 77824 C:\WINDOWS\SOUNDMAN.EXE]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-22 15:22 249896]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_0 3\bin\jusched.exe" [2007-09-25 01:11 132496]
"ZoneAlarm Client"="C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" [2007-11-14 16:05 919016]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.e xe" [2001-07-09 11:50 155648]
"KernelFaultCheck"="C:\WINDOWS\system32\dumpre p 0 -k" [ ]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 13:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer\run]
"SystemManager"= C:\WINDOWS\system32\efsysadu.exe

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\Programme\\Messenger\\msmsgs.exe"=
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"C:\\Programme\\AOL 9.0\\AOL.exe"=
"C:\\Programme\\AOL 9.0\\WAOL.exe"=
"C:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLACSD.exe"=
"C:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLDIAL.exe"=
"C:\\WINDOWS\\system32\\fxsclnt.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=
"C:\\Programme\\CA\\eTrust Antivirus\\InocIT.exe"=
"C:\\Programme\\CA\\eTrust Antivirus\\Realmon.exe"=
"C:\\Programme\\CA\\eTrust Antivirus\\InoRpc.exe"=
"C:\\Programme\\NetMeeting\\Conf.exe"=
"C:\\Programme\\Ahead\\Nero MediaHome\\NeroMediaHome.exe"=
"C:\\WINDOWS\\system32\\ZoneLabs\\avsys\\ScanningP rocess.exe"=
"C:\\Programme\\LimeWire\\LimeWire.exe"=

R0 O2MDRDR;O2MDRDR;C:\WINDOWS\system32\DRIVERS\o2medi a.sys [2005-11-01 13:57]
R0 O2SDRDR;O2SDRDR;C:\WINDOWS\system32\DRIVERS\o2sd.s ys [2005-11-01 13:57]
R0 rmedia;Ricoh MediaCard Driver;C:\WINDOWS\system32\DRIVERS\rmedia.sys [2004-05-17 15:11]
R3 MGHwCtrl;MGHwCtrl;C:\WINDOWS\System32\Drivers\MGHw Ctrl.sys [2005-08-10 15:50]
S3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2005-06-08 02:35]
S3 motccgp;Motorola USB Composite Device Driver;C:\WINDOWS\system32\DRIVERS\motccgp.sys [2007-06-18 14:19]
S3 motccgpfl;MotCcgpFlService;C:\WINDOWS\system32\DRI VERS\motccgpfl.sys [2007-01-22 18:33]
S3 MotDev;Motorola Inc. USB Device;C:\WINDOWS\system32\DRIVERS\motodrv.sys []
S3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys [2005-07-12 21:58]
S3 uxddrv;Dynamically loaded UxdDrv;f:\Diagnose\Wstpro\uxddrv.sys []

.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, h**p://www.gmer.net
Rootkit scan 2008-02-22 16:18:19
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

************************************************** ************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
.
************************************************** ************************
.
Zeit der Fertigstellung: 2008-02-22 16:21:33 - machine was rebooted [B***]
ComboFix-quarantined-files.txt 2008-02-22 15:21:27
.
2008-02-15 19:07:49 --- E O F ---

__________________________________________________ __

Die von ComboFix gefundenen Dateien habn wir dann bei avanger eingegeben... ohne Erfolg:

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Service s\kaskfbff

*******************

Script file located at: \??\C:\somvrlef.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\system32\fccaxvw.dll not found!
Deletion of file C:\WINDOWS\system32\fccaxvw.dll failed!

Could not process line:
C:\WINDOWS\system32\fccaxvw.dll
Status: 0xc0000034

File C:\WINDOWS\system32\jkkkkih.dll not found!
Deletion of file C:\WINDOWS\system32\jkkkkih.dll failed!

Could not process line:
C:\WINDOWS\system32\jkkkkih.dll
Status: 0xc0000034

File C:\WINDOWS\system32\pmnooon.dll not found!
Deletion of file C:\WINDOWS\system32\pmnooon.dll failed!

Could not process line:
C:\WINDOWS\system32\pmnooon.dll
Status: 0xc0000034

Completed script processing.

*******************

Finished! Terminate.

Dann habe ich die Datei C:\WINDOWS\system32\efsysadu.exe bei virustotal.com hochgeladen:

Datei efsysadu.exe empfangen 2008.02.21 02:20:17 (CET)Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.2.20.0 2008.02.20 Win-AppCare/Hiderun.827392
AntiVir 7.6.0.67 2008.02.20 -
Authentium 4.93.8 2008.02.21 -
Avast 4.7.1098.0 2008.02.20 Win32:Trojan-gen {Other}
AVG 7.5.0.516 2008.02.21 BackDoor.Generic7.MRM
BitDefender 7.2 2008.02.21 Spyware.Dvd.Settec.DLL
CAT-QuickHeal 9.50 2008.02.20 -
ClamAV 0.92.1 2008.02.21 -
DrWeb 4.44.0.09170 2008.02.20 Trojan.Inject.239
eSafe 7.0.15.0 2008.02.20 -
eTrust-Vet 31.3.5551 2008.02.21 -
Ewido 4.0 2008.02.20 Rootkit.Settec
FileAdvisor 1 2008.02.21 High threat detected
Fortinet 3.14.0.0 2008.02.19 Misc/Settec
F-Prot 4.4.2.54 2008.02.20 -
F-Secure 6.70.13260.0 2008.02.20 Rootkit:W32/Settec.A
Ikarus T3.1.1.20 2008.02.21 Virus.Win32.Trojan
Kaspersky 7.0.0.125 2008.02.21 -
McAfee 5234 2008.02.20 potentially unwanted program Settec
Microsoft 1.3204 2008.02.20 Program:Win32/Settec
NOD32v2 2891 2008.02.21 Win32/Rootkit.Settec
Norman 5.80.02 2008.02.20 -
Panda 9.0.0.4 2008.02.20 Application/Settec.A
Prevx1 V2 2008.02.21 Generic.Malware
Rising 20.32.22.00 2008.02.20 -
Sophos 4.26.0 2008.02.20 -
Sunbelt 3.0.884.0 2008.02.19 Settec
Symantec 10 2008.02.21 SecurityRisk.Settec
TheHacker 6.2.9.225 2008.02.21 -
VBA32 3.12.6.1 2008.02.17 -
VirusBuster 4.3.26:9 2008.02.20 Rootkit.Inject.A
Webwasher-Gateway 6.6.2 2008.02.20 Riskware.DVD.Settec.1

weitere Informationen
File size: 827392 bytes
MD5: 4e7797f813c10cb172b3f219638c8114
SHA1: 4b7e5d37875d48d1cf5a82ad1ba77fd93e8bc971
PEiD: Armadillo v1.71
Bit9 info: h**p://fileadvisor.bit9.com/services/extinfo.aspx?md5=4e7797f813c10cb172b3f219638c8114
Prevx info: h**p://info.prevx.com/aboutprogramtext.asp?PX5=665E2F5500E39534A00C0C8B4 E37AE003C179F5D

Wie weiter? Wer kann helfen?

TR/Vundo.gen und TR/Crypt.ULPM.gen

Plagegeister aller Art und deren Bekämpfung: TR/Vundo.gen und TR/Crypt.ULPM.gen