WORM/Pykse.M.1 - ja oder nein?

sunamo

und schon wieder bin ich da :-(

antivir-guard meldet WORM/Pykse.M.1 in der datei C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcrst.dll

letzte woche hatte ich schon mal einen befall in den symantec-files. dabei war es aber dann doch ein false/positive. bei virustotal gab es auch nur einen scanner, der angeschlagen hat. diesmal sinds aber drei. daher poste ich schon wieder meine "systeminnereien" mit der bitte um einen kurzen blick. symantec ist noch online, weil es sich mit office verbandelt hat. ich bin noch nicht dazu gekommen, da aufzuräumen. ich weiß, dass ich das muß.

wisst ihr zufällig, wie zuverlässig dieser antivir-guard eigentlich ist?

anbei das virustotal-ergebnis.

Datei symlcrst.dll empfangen 2008.05.25 14:10:28 (CET)
Status: Beendet

Ergebnis: 3/32 (9.38%)


Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.5.22.1 2008.05.23 -
AntiVir 7.8.0.19 2008.05.25 Worm/Pykse.M.1
Authentium 5.1.0.4 2008.05.23 -
Avast 4.8.1195.0 2008.05.25 -
AVG 7.5.0.516 2008.05.24 -
BitDefender 7.2 2008.05.25 -
CAT-QuickHeal 9.50 2008.05.24 -
ClamAV 0.92.1 2008.05.25 -
DrWeb 4.44.0.09170 2008.05.25 -
eSafe 7.0.15.0 2008.05.22 -
eTrust-Vet 31.4.5817 2008.05.23 -
Ewido 4.0 2008.05.25 -
F-Prot 4.4.4.56 2008.05.23 -
F-Secure 6.70.13260.0 2008.05.23 -
Fortinet 3.14.0.0 2008.05.25 -
GData 2.0.7306.1023 2008.05.23 -
Ikarus T3.1.1.26.0 2008.05.25 -
Kaspersky 7.0.0.125 2008.05.25 -
McAfee 5302 2008.05.23 -
Microsoft 1.3520 2008.05.25 -
NOD32v2 3128 2008.05.23 -
Norman 5.80.02 2008.05.23 -
Panda 9.0.0.4 2008.05.24 -
Prevx1 V2 2008.05.25 Malicious Software
Rising 20.45.42.00 2008.05.23 -
Sophos 4.29.0 2008.05.25 -
Sunbelt 3.0.1123.1 2008.05.17 -
Symantec 10 2008.05.25 -
TheHacker 6.2.92.318 2008.05.23 -
VBA32 3.12.6.6 2008.05.25 -
VirusBuster 4.3.26:9 2008.05.25 -
Webwasher-Gateway 6.6.2 2008.05.25 Worm.Pykse.M.1
weitere Informationen
File size: 474040 bytes
MD5...: a3df3ad643200cc0e0db90ee2f1aa2e4
SHA1..: c9a32b71cadbfed11a79af55c7301c1847dfddd3
SHA256: c8ff03d2a9f57edfe5f19d655b0f9d9527a7cbbe2f57b529e5add97dfab67a8c
SHA512: 56c39bc85ebdd61c10ed959897b595f16657b235e761c41664e6b09285b0089e
5627f5afd3931fb243a35e43cff7f7912a150b8b4bf8f1e04bf0dfb05ff3d822
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x10051000
timedatestamp.....: 0x4529d624 (Mon Oct 09 04:55:00 2006)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x39000 0x38bc0 8.00 75811818a95cd828acb517bc5447672c
.rdata 0x3a000 0x2000 0x1150 7.96 8568db8f226bea9e89ab6e2f183e71ca
.data 0x3c000 0xc000 0x6ec0 7.99 56d71baaa9204b5c7b5d6ae2cc3445de
.rsrc 0x48000 0x9000 0x846c 6.35 c3c212abb00ab1c90ff07739593a7910
.storm 0x51000 0x1b000 0x1ae00 7.93 5040552ca1d2b608938761c69b2a2ba2

( 7 imports )
> USER32.DLL: MessageBoxA, wsprintfA
> KERNEL32.DLL: GetModuleHandleA, VirtualProtect, VirtualFree, GetProcAddress, LoadLibraryA, VirtualAlloc, FlushInstructionCache, ExitProcess, OpenEventA, SetEvent, CloseHandle, GetCurrentProcessId, GetCurrentThreadId
> ADVAPI32.DLL: OpenSCManagerW
> GDI32.DLL: DeleteObject
> MSVCR71.DLL: _onexit
> RPCRT4.DLL: UuidCreate
> VERSION.DLL: GetFileVersionInfoA

( 6 exports )
Ripley, _xCheckKey@12, xCheckKey, xEnumerateSKUs, xInstallLM, xRequestLicenseData

Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=9FCF1C0DB8E30E8E3B3D0709B3EDF200CEE9AD04
packers (Kaspersky): PE_Patch