![]() |
|
Plagegeister aller Art und deren Bekämpfung: WORM/Pykse.M.1 - ja oder nein?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
![]() | #1 |
![]() ![]() | ![]() WORM/Pykse.M.1 - ja oder nein? und schon wieder bin ich da :-( antivir-guard meldet WORM/Pykse.M.1 in der datei C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcrst.dll letzte woche hatte ich schon mal einen befall in den symantec-files. dabei war es aber dann doch ein false/positive. bei virustotal gab es auch nur einen scanner, der angeschlagen hat. diesmal sinds aber drei. daher poste ich schon wieder meine "systeminnereien" mit der bitte um einen kurzen blick. symantec ist noch online, weil es sich mit office verbandelt hat. ich bin noch nicht dazu gekommen, da aufzuräumen. ich weiß, dass ich das muß. wisst ihr zufällig, wie zuverlässig dieser antivir-guard eigentlich ist? anbei das virustotal-ergebnis. Datei symlcrst.dll empfangen 2008.05.25 14:10:28 (CET) Status: Beendet Ergebnis: 3/32 (9.38%) Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.5.22.1 2008.05.23 - AntiVir 7.8.0.19 2008.05.25 Worm/Pykse.M.1 Authentium 5.1.0.4 2008.05.23 - Avast 4.8.1195.0 2008.05.25 - AVG 7.5.0.516 2008.05.24 - BitDefender 7.2 2008.05.25 - CAT-QuickHeal 9.50 2008.05.24 - ClamAV 0.92.1 2008.05.25 - DrWeb 4.44.0.09170 2008.05.25 - eSafe 7.0.15.0 2008.05.22 - eTrust-Vet 31.4.5817 2008.05.23 - Ewido 4.0 2008.05.25 - F-Prot 4.4.4.56 2008.05.23 - F-Secure 6.70.13260.0 2008.05.23 - Fortinet 3.14.0.0 2008.05.25 - GData 2.0.7306.1023 2008.05.23 - Ikarus T3.1.1.26.0 2008.05.25 - Kaspersky 7.0.0.125 2008.05.25 - McAfee 5302 2008.05.23 - Microsoft 1.3520 2008.05.25 - NOD32v2 3128 2008.05.23 - Norman 5.80.02 2008.05.23 - Panda 9.0.0.4 2008.05.24 - Prevx1 V2 2008.05.25 Malicious Software Rising 20.45.42.00 2008.05.23 - Sophos 4.29.0 2008.05.25 - Sunbelt 3.0.1123.1 2008.05.17 - Symantec 10 2008.05.25 - TheHacker 6.2.92.318 2008.05.23 - VBA32 3.12.6.6 2008.05.25 - VirusBuster 4.3.26:9 2008.05.25 - Webwasher-Gateway 6.6.2 2008.05.25 Worm.Pykse.M.1 weitere Informationen File size: 474040 bytes MD5...: a3df3ad643200cc0e0db90ee2f1aa2e4 SHA1..: c9a32b71cadbfed11a79af55c7301c1847dfddd3 SHA256: c8ff03d2a9f57edfe5f19d655b0f9d9527a7cbbe2f57b529e5add97dfab67a8c SHA512: 56c39bc85ebdd61c10ed959897b595f16657b235e761c41664e6b09285b0089e 5627f5afd3931fb243a35e43cff7f7912a150b8b4bf8f1e04bf0dfb05ff3d822 PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x10051000 timedatestamp.....: 0x4529d624 (Mon Oct 09 04:55:00 2006) machinetype.......: 0x14c (I386) ( 5 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x39000 0x38bc0 8.00 75811818a95cd828acb517bc5447672c .rdata 0x3a000 0x2000 0x1150 7.96 8568db8f226bea9e89ab6e2f183e71ca .data 0x3c000 0xc000 0x6ec0 7.99 56d71baaa9204b5c7b5d6ae2cc3445de .rsrc 0x48000 0x9000 0x846c 6.35 c3c212abb00ab1c90ff07739593a7910 .storm 0x51000 0x1b000 0x1ae00 7.93 5040552ca1d2b608938761c69b2a2ba2 ( 7 imports ) > USER32.DLL: MessageBoxA, wsprintfA > KERNEL32.DLL: GetModuleHandleA, VirtualProtect, VirtualFree, GetProcAddress, LoadLibraryA, VirtualAlloc, FlushInstructionCache, ExitProcess, OpenEventA, SetEvent, CloseHandle, GetCurrentProcessId, GetCurrentThreadId > ADVAPI32.DLL: OpenSCManagerW > GDI32.DLL: DeleteObject > MSVCR71.DLL: _onexit > RPCRT4.DLL: UuidCreate > VERSION.DLL: GetFileVersionInfoA ( 6 exports ) Ripley, _xCheckKey@12, xCheckKey, xEnumerateSKUs, xInstallLM, xRequestLicenseData Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=9FCF1C0DB8E30E8E3B3D0709B3EDF200CEE9AD04 packers (Kaspersky): PE_Patch |
Themen zu WORM/Pykse.M.1 - ja oder nein? |
0 bytes, 2.0.7, aktualisierung, beendet, befall, bytes, cache, datei, defender, empfangen, files, gen 2, kernel, kurze, melde, meldet, office, online, process, scan, scanner, software, symantec, version, virus, virustotal, woche, zufällig |