Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   TR/Vundo.gen und TR/Crypt.ULPM.gen (https://www.trojaner-board.de/49763-tr-vundo-gen-tr-crypt-ulpm-gen.html)

electropunx 22.02.2008 17:30

TR/Vundo.gen und TR/Crypt.ULPM.gen
 
hi.

Mitbewihner A hat auf dem Laptop von Mitbewohner B serials herunter geladen... Das man das nicht macht weil das a) illegal und b) sau-gefährlich ist konnte ich leider nicht rechtzeitig anmerken. Nun haben wir den Salat und Mitbewohner C (also ich) kümmere mich nun um da Problem von B...:koch:


Wir haben Probleme mit Folgenden 2 Trojanern:

TR/Crypt.ULPM.Gen
TR/Vundo.gen (C:/Programme/Mozilla Firefox/serial.exe und
C:/System Volume Information/_restore{...}/RP287/A0060627.dll und
C:/System Volume Information/_restore{...}/RP287/A0060628.dll und
C:/System Volume Information/_restore{...}/RP287/A0060632.dll und
C:/System Volume Information/_restore{...}/RP287/A0060714.exe)

Beide stellen laut Antivir keine große Gefahr dar, dennoch nerven sie.
Wir haben bereits versucht nach der Anleitung in diesem Thread (h**p://www.trojaner-board.de/49552-tr-vundo-gen.html) vorzugehen, was leider nicht geklappt hat.

Im Moment läuft Antivir, deshalb der HJT log später.

TR/Crypt.ULPM.Gen wurde sowohl unter
C:/Programme/Mozilla Firefox/serial.exe wie auch unter
C:/System Volume Information/_restore{...}/RP287/A0060414.exe
C:/System Volume Information/_restore{...}/RP287/A0060715.exe
gefunden...

gerade wurden weitere gefunden:

DR/Virtumonde.159837
C:/System Volume Information/_restore{...}/RP287/A0060415.exe

TR/Dldr.Small.DDT.1
C:/System Volume Information/_restore{...}/RP287/A0060431.exe


Kommen wir um eine Neuinstallation dens System herum?

Es handelt sich um ein Notebook m WinXP und aktuellem antivir und SP 2. Außerdem aktuelle ZoneAlarm FW und SpyBot

grüße
electropunx

electropunx 22.02.2008 18:05

Logfile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:50:19, on 22.02.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\MSI\System Control Manager\MGSysCtrl.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.aldi.com
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: ZoneAlarm Spy Blocker BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Programme\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL
O3 - Toolbar: ZoneAlarm Spy Blocker - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Programme\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [MGSysCtrl] "C:\Programme\MSI\System Control Manager\MGSysCtrl.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] "C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" /SYNC
O4 - HKLM\..\Run: [AntivirusRegistration] "C:\Programme\CA\Etrust Antivirus\Register.exe"
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Programme\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKLM\..\Policies\Explorer\Run: [SystemManager] C:\WINDOWS\system32\efsysadu.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1123689026343
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: O2Micro Flash Memory (O2Flash) - Unknown owner - C:\WINDOWS\system32\o2flash.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 5189 bytes

electropunx 22.02.2008 22:25

2. ComboFix

ComboFix 08-02-22.3 - B** 2008-02-22 16:12:32.1 - NTFSx86
ausgeführt von:: C:\Dokumente und Einstellungen\B***\Desktop\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\fccaxvw.dll
C:\WINDOWS\system32\jkkkkih.dll
C:\WINDOWS\system32\pmnooon.dll

.
((((((((((((((((((((((( Dateien erstellt von 2008-01-22 bis 2008-02-22 ))))))))))))))))))))))))))))))
.

2008-02-22 15:53 . 2008-02-22 15:53 <DIR> d-------- C:\Programme\Yahoo!
2008-02-13 15:41 . 2008-02-13 16:01 <DIR> d-------- C:\Programme\SlySoft
2008-02-05 02:28 . 2008-02-05 02:28 <DIR> d-------- C:\Dokumente und Einstellungen\B**\Anwendungsdaten\vlc
2008-01-27 17:39 . 2008-01-27 17:39 <DIR> d-------- C:\Dokumente und Einstellungen\B**\Anwendungsdaten\MusicUploader
2008-01-27 17:39 . 2007-06-07 14:11 53,248 --a------ C:\WINDOWS\system32\fmdax31997.dll
2008-01-25 02:53 . 2008-01-25 02:53 <DIR> d--hs---- C:\WINDOWS\ftpcache
2008-01-25 02:53 . 2008-01-29 01:48 <DIR> d-------- C:\Programme\4Mware
2008-01-23 12:02 . 2008-02-10 13:19 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-01-23 12:02 . 2008-01-23 12:02 1,409 --a------ C:\WINDOWS\QTFont.for

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))) ))))
.
2008-02-22 15:18 8,259,616 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-02-22 15:16 100,952 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-02-22 15:09 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-02-22 14:44 --------- d-----w C:\Dokumente und Einstellungen\B***\Anwendungsdaten\OpenOffice.org2
2008-02-22 14:44 --------- d-----w C:\Dokumente und Einstellungen\B***\Anwendungsdaten\foobar2000
2008-02-13 14:59 --------- d-----w C:\Programme\Google
2008-02-13 14:59 --------- d-----w C:\Programme\DivX
2008-02-13 14:53 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-02-05 01:25 --------- d-----w C:\Programme\VideoLAN
2008-01-25 16:21 --------- d-----w C:\Dokumente und Einstellungen\B***\Anwendungsdaten\gtk-2.0
2008-01-23 11:39 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2008-01-17 16:09 --------- d-----w C:\Programme\Deus Ex - Invisible War
2007-12-27 18:46 --------- d-----w C:\Programme\Opera
2007-04-27 09:53 29,052 ----a-w C:\Dokumente und Einstellungen\B***\Anwendungsdaten\wklnhst.dat
2005-08-13 10:51 8 --sh--r C:\WINDOWS\system32\C6C658619C.sys
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA}]
2007-12-16 10:47 262144 --a------ C:\Programme\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{F0D4B239-DA4B-4DAF-81E4-DFEE4931A4AA}
{855F3B16-6D32-4FE6-8A56-BBB695989046}
{2318C2B1-4965-11D4-9B18-009027A5CD4F}

[HKEY_CLASSES_ROOT\clsid\{f0d4b239-da4b-4daf-81e4-dfee4931a4aa}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 13:00 15360]
"ccleaner"="C:\Programme\CCleaner\CCleaner.exe " [2008-02-20 15:15 816368]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2005-05-31 00:04 1415824]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-01-19 20:40 339968]
"AGRSMMSG"="AGRSMMSG.exe" [2005-03-14 20:36 88363 C:\WINDOWS\AGRSMMSG.exe]
"MGSysCtrl"="C:\Programme\MSI\System Control Manager\MGSysCtrl.exe" [2005-06-21 14:41 174080]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.e xe" [2004-08-04 13:00 208952]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScI nst.exe" [2004-08-04 13:00 59392]
"AntivirusRegistration"="C:\Programme\CA\Etrus t Antivirus\Register.exe" [2005-08-22 22:05 258048]
"SynTPLpr"="C:\Programme\Synaptics\SynTP\SynTPLpr. exe" [2004-07-16 02:32 102400]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh. exe" [2004-07-16 02:31 606208]
"SoundMan"="SOUNDMAN.EXE" [2005-03-14 20:35 77824 C:\WINDOWS\SOUNDMAN.EXE]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-22 15:22 249896]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_0 3\bin\jusched.exe" [2007-09-25 01:11 132496]
"ZoneAlarm Client"="C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" [2007-11-14 16:05 919016]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.e xe" [2001-07-09 11:50 155648]
"KernelFaultCheck"="C:\WINDOWS\system32\dumpre p 0 -k" [ ]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 13:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer\run]
"SystemManager"= C:\WINDOWS\system32\efsysadu.exe

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\Programme\\Messenger\\msmsgs.exe"=
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"C:\\Programme\\AOL 9.0\\AOL.exe"=
"C:\\Programme\\AOL 9.0\\WAOL.exe"=
"C:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLACSD.exe"=
"C:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLDIAL.exe"=
"C:\\WINDOWS\\system32\\fxsclnt.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=
"C:\\Programme\\CA\\eTrust Antivirus\\InocIT.exe"=
"C:\\Programme\\CA\\eTrust Antivirus\\Realmon.exe"=
"C:\\Programme\\CA\\eTrust Antivirus\\InoRpc.exe"=
"C:\\Programme\\NetMeeting\\Conf.exe"=
"C:\\Programme\\Ahead\\Nero MediaHome\\NeroMediaHome.exe"=
"C:\\WINDOWS\\system32\\ZoneLabs\\avsys\\ScanningP rocess.exe"=
"C:\\Programme\\LimeWire\\LimeWire.exe"=

R0 O2MDRDR;O2MDRDR;C:\WINDOWS\system32\DRIVERS\o2medi a.sys [2005-11-01 13:57]
R0 O2SDRDR;O2SDRDR;C:\WINDOWS\system32\DRIVERS\o2sd.s ys [2005-11-01 13:57]
R0 rmedia;Ricoh MediaCard Driver;C:\WINDOWS\system32\DRIVERS\rmedia.sys [2004-05-17 15:11]
R3 MGHwCtrl;MGHwCtrl;C:\WINDOWS\System32\Drivers\MGHw Ctrl.sys [2005-08-10 15:50]
S3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2005-06-08 02:35]
S3 motccgp;Motorola USB Composite Device Driver;C:\WINDOWS\system32\DRIVERS\motccgp.sys [2007-06-18 14:19]
S3 motccgpfl;MotCcgpFlService;C:\WINDOWS\system32\DRI VERS\motccgpfl.sys [2007-01-22 18:33]
S3 MotDev;Motorola Inc. USB Device;C:\WINDOWS\system32\DRIVERS\motodrv.sys []
S3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys [2005-07-12 21:58]
S3 uxddrv;Dynamically loaded UxdDrv;f:\Diagnose\Wstpro\uxddrv.sys []

.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, h**p://www.gmer.net
Rootkit scan 2008-02-22 16:18:19
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

************************************************** ************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
.
************************************************** ************************
.
Zeit der Fertigstellung: 2008-02-22 16:21:33 - machine was rebooted [B***]
ComboFix-quarantined-files.txt 2008-02-22 15:21:27
.
2008-02-15 19:07:49 --- E O F ---

__________________________________________________ __

Die von ComboFix gefundenen Dateien habn wir dann bei avanger eingegeben... ohne Erfolg:

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Service s\kaskfbff

*******************

Script file located at: \??\C:\somvrlef.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:



File C:\WINDOWS\system32\fccaxvw.dll not found!
Deletion of file C:\WINDOWS\system32\fccaxvw.dll failed!

Could not process line:
C:\WINDOWS\system32\fccaxvw.dll
Status: 0xc0000034



File C:\WINDOWS\system32\jkkkkih.dll not found!
Deletion of file C:\WINDOWS\system32\jkkkkih.dll failed!

Could not process line:
C:\WINDOWS\system32\jkkkkih.dll
Status: 0xc0000034



File C:\WINDOWS\system32\pmnooon.dll not found!
Deletion of file C:\WINDOWS\system32\pmnooon.dll failed!

Could not process line:
C:\WINDOWS\system32\pmnooon.dll
Status: 0xc0000034


Completed script processing.

*******************

Finished! Terminate.


Dann habe ich die Datei C:\WINDOWS\system32\efsysadu.exe bei virustotal.com hochgeladen:

Datei efsysadu.exe empfangen 2008.02.21 02:20:17 (CET)Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.2.20.0 2008.02.20 Win-AppCare/Hiderun.827392
AntiVir 7.6.0.67 2008.02.20 -
Authentium 4.93.8 2008.02.21 -
Avast 4.7.1098.0 2008.02.20 Win32:Trojan-gen {Other}
AVG 7.5.0.516 2008.02.21 BackDoor.Generic7.MRM
BitDefender 7.2 2008.02.21 Spyware.Dvd.Settec.DLL
CAT-QuickHeal 9.50 2008.02.20 -
ClamAV 0.92.1 2008.02.21 -
DrWeb 4.44.0.09170 2008.02.20 Trojan.Inject.239
eSafe 7.0.15.0 2008.02.20 -
eTrust-Vet 31.3.5551 2008.02.21 -
Ewido 4.0 2008.02.20 Rootkit.Settec
FileAdvisor 1 2008.02.21 High threat detected
Fortinet 3.14.0.0 2008.02.19 Misc/Settec
F-Prot 4.4.2.54 2008.02.20 -
F-Secure 6.70.13260.0 2008.02.20 Rootkit:W32/Settec.A
Ikarus T3.1.1.20 2008.02.21 Virus.Win32.Trojan
Kaspersky 7.0.0.125 2008.02.21 -
McAfee 5234 2008.02.20 potentially unwanted program Settec
Microsoft 1.3204 2008.02.20 Program:Win32/Settec
NOD32v2 2891 2008.02.21 Win32/Rootkit.Settec
Norman 5.80.02 2008.02.20 -
Panda 9.0.0.4 2008.02.20 Application/Settec.A
Prevx1 V2 2008.02.21 Generic.Malware
Rising 20.32.22.00 2008.02.20 -
Sophos 4.26.0 2008.02.20 -
Sunbelt 3.0.884.0 2008.02.19 Settec
Symantec 10 2008.02.21 SecurityRisk.Settec
TheHacker 6.2.9.225 2008.02.21 -
VBA32 3.12.6.1 2008.02.17 -
VirusBuster 4.3.26:9 2008.02.20 Rootkit.Inject.A
Webwasher-Gateway 6.6.2 2008.02.20 Riskware.DVD.Settec.1

weitere Informationen
File size: 827392 bytes
MD5: 4e7797f813c10cb172b3f219638c8114
SHA1: 4b7e5d37875d48d1cf5a82ad1ba77fd93e8bc971
PEiD: Armadillo v1.71
Bit9 info: h**p://fileadvisor.bit9.com/services/extinfo.aspx?md5=4e7797f813c10cb172b3f219638c8114
Prevx info: h**p://info.prevx.com/aboutprogramtext.asp?PX5=665E2F5500E39534A00C0C8B4 E37AE003C179F5D


Wie weiter? Wer kann helfen?


Alle Zeitangaben in WEZ +1. Es ist jetzt 17:08 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131