Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: WORM/Pykse.M.1 - ja oder nein?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Alt 25.05.2008, 14:04   #1
sunamo
 
WORM/Pykse.M.1 - ja oder nein? - Standard

WORM/Pykse.M.1 - ja oder nein?



und schon wieder bin ich da :-(

antivir-guard meldet WORM/Pykse.M.1 in der datei C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcrst.dll

letzte woche hatte ich schon mal einen befall in den symantec-files. dabei war es aber dann doch ein false/positive. bei virustotal gab es auch nur einen scanner, der angeschlagen hat. diesmal sinds aber drei. daher poste ich schon wieder meine "systeminnereien" mit der bitte um einen kurzen blick. symantec ist noch online, weil es sich mit office verbandelt hat. ich bin noch nicht dazu gekommen, da aufzuräumen. ich weiß, dass ich das muß.

wisst ihr zufällig, wie zuverlässig dieser antivir-guard eigentlich ist?

anbei das virustotal-ergebnis.

Datei symlcrst.dll empfangen 2008.05.25 14:10:28 (CET)
Status: Beendet

Ergebnis: 3/32 (9.38%)


Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.5.22.1 2008.05.23 -
AntiVir 7.8.0.19 2008.05.25 Worm/Pykse.M.1
Authentium 5.1.0.4 2008.05.23 -
Avast 4.8.1195.0 2008.05.25 -
AVG 7.5.0.516 2008.05.24 -
BitDefender 7.2 2008.05.25 -
CAT-QuickHeal 9.50 2008.05.24 -
ClamAV 0.92.1 2008.05.25 -
DrWeb 4.44.0.09170 2008.05.25 -
eSafe 7.0.15.0 2008.05.22 -
eTrust-Vet 31.4.5817 2008.05.23 -
Ewido 4.0 2008.05.25 -
F-Prot 4.4.4.56 2008.05.23 -
F-Secure 6.70.13260.0 2008.05.23 -
Fortinet 3.14.0.0 2008.05.25 -
GData 2.0.7306.1023 2008.05.23 -
Ikarus T3.1.1.26.0 2008.05.25 -
Kaspersky 7.0.0.125 2008.05.25 -
McAfee 5302 2008.05.23 -
Microsoft 1.3520 2008.05.25 -
NOD32v2 3128 2008.05.23 -
Norman 5.80.02 2008.05.23 -
Panda 9.0.0.4 2008.05.24 -
Prevx1 V2 2008.05.25 Malicious Software
Rising 20.45.42.00 2008.05.23 -
Sophos 4.29.0 2008.05.25 -
Sunbelt 3.0.1123.1 2008.05.17 -
Symantec 10 2008.05.25 -
TheHacker 6.2.92.318 2008.05.23 -
VBA32 3.12.6.6 2008.05.25 -
VirusBuster 4.3.26:9 2008.05.25 -
Webwasher-Gateway 6.6.2 2008.05.25 Worm.Pykse.M.1
weitere Informationen
File size: 474040 bytes
MD5...: a3df3ad643200cc0e0db90ee2f1aa2e4
SHA1..: c9a32b71cadbfed11a79af55c7301c1847dfddd3
SHA256: c8ff03d2a9f57edfe5f19d655b0f9d9527a7cbbe2f57b529e5add97dfab67a8c
SHA512: 56c39bc85ebdd61c10ed959897b595f16657b235e761c41664e6b09285b0089e
5627f5afd3931fb243a35e43cff7f7912a150b8b4bf8f1e04bf0dfb05ff3d822
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x10051000
timedatestamp.....: 0x4529d624 (Mon Oct 09 04:55:00 2006)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x39000 0x38bc0 8.00 75811818a95cd828acb517bc5447672c
.rdata 0x3a000 0x2000 0x1150 7.96 8568db8f226bea9e89ab6e2f183e71ca
.data 0x3c000 0xc000 0x6ec0 7.99 56d71baaa9204b5c7b5d6ae2cc3445de
.rsrc 0x48000 0x9000 0x846c 6.35 c3c212abb00ab1c90ff07739593a7910
.storm 0x51000 0x1b000 0x1ae00 7.93 5040552ca1d2b608938761c69b2a2ba2

( 7 imports )
> USER32.DLL: MessageBoxA, wsprintfA
> KERNEL32.DLL: GetModuleHandleA, VirtualProtect, VirtualFree, GetProcAddress, LoadLibraryA, VirtualAlloc, FlushInstructionCache, ExitProcess, OpenEventA, SetEvent, CloseHandle, GetCurrentProcessId, GetCurrentThreadId
> ADVAPI32.DLL: OpenSCManagerW
> GDI32.DLL: DeleteObject
> MSVCR71.DLL: _onexit
> RPCRT4.DLL: UuidCreate
> VERSION.DLL: GetFileVersionInfoA

( 6 exports )
Ripley, _xCheckKey@12, xCheckKey, xEnumerateSKUs, xInstallLM, xRequestLicenseData

Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=9FCF1C0DB8E30E8E3B3D0709B3EDF200CEE9AD04
packers (Kaspersky): PE_Patch

 

Themen zu WORM/Pykse.M.1 - ja oder nein?
0 bytes, 2.0.7, aktualisierung, beendet, befall, bytes, cache, datei, defender, empfangen, files, gen 2, kernel, kurze, melde, meldet, office, online, process, scan, scanner, software, symantec, version, virus, virustotal, woche, zufällig




Ähnliche Themen: WORM/Pykse.M.1 - ja oder nein?


  1. Spybot Ja oder Nein...
    Antiviren-, Firewall- und andere Schutzprogramme - 26.10.2015 (14)
  2. Drivecrypt ja oder nein?
    Überwachung, Datenschutz und Spam - 01.06.2015 (16)
  3. Truecrypt Ja oder Nein
    Antiviren-, Firewall- und andere Schutzprogramme - 22.02.2014 (47)
  4. Virus ja oder nein?
    Log-Analyse und Auswertung - 05.01.2014 (1)
  5. Wipeout? ja oder nein
    Alles rund um Windows - 13.09.2012 (3)
  6. Trojaner ja oder nein
    Plagegeister aller Art und deren Bekämpfung - 13.02.2012 (23)
  7. Trojaner, ja oder nein`?
    Plagegeister aller Art und deren Bekämpfung - 31.10.2011 (20)
  8. Bka virus ja oder nein ?
    Plagegeister aller Art und deren Bekämpfung - 09.08.2011 (24)
  9. virus ja oder nein?
    Plagegeister aller Art und deren Bekämpfung - 05.06.2011 (10)
  10. Trojaner ja oder nein?
    Log-Analyse und Auswertung - 10.09.2009 (25)
  11. TDSS Ja oder nein?
    Plagegeister aller Art und deren Bekämpfung - 02.02.2009 (1)
  12. Virtumonde ja oder nein??
    Plagegeister aller Art und deren Bekämpfung - 30.08.2008 (8)
  13. richtig- oder falsch-positiv? kompromittiert ja oder nein?
    Log-Analyse und Auswertung - 26.01.2008 (12)
  14. WSNPOEM ja oder nein????
    Log-Analyse und Auswertung - 01.11.2007 (1)
  15. Formatieren ja oder nein
    Mülltonne - 07.08.2007 (2)
  16. virus ja oder nein ?
    Log-Analyse und Auswertung - 26.08.2005 (1)

Zum Thema WORM/Pykse.M.1 - ja oder nein? - und schon wieder bin ich da :-( antivir-guard meldet WORM/Pykse.M.1 in der datei C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcrst.dll letzte woche hatte ich schon mal einen befall in den symantec-files. dabei war - WORM/Pykse.M.1 - ja oder nein?...
Archiv
Du betrachtest: WORM/Pykse.M.1 - ja oder nein? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.