exmodulay??

Dieses Thema im Forum "Sicherheit" wurde erstellt von vbee, 17. März 2006.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. vbee

    vbee ROM

    Registriert seit:
    17. März 2006
    Beiträge:
    4
    Hallo zusammen

    seit einigen tagen ist mir aufgefallen das meine internetverbindung total langsam geworden ist.

    mitlerweile habe ich den grund auch rausgefunden ich haben einen Trojaner auf dem rechner der ständig spammails raushaut und damit meine verbindung total verlangsammt.

    ich hab schon alles versucht mit antivir gescannt Spybot hab sogar den Pfad auswendig gemacht, wo die datei ist und sie manuel gelöscht.

    das problem wurde dann für kurze zeit behoben doch nach ca 5-10 minuten kam das problem wieder zurück. eine neue exmodulay datei wurde erzeugt.

    Anfangs war es die 10exmodulay mitlerweile bin ich bei 58exmodulay was soll ich machen? zu meinem bedauern habe ich nurnoch ein wiederherstellungs punkt von gestern

    [​IMG]
     
  2. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    hört sich nicht gut an, poste mal den Link zu deinem HijackThis log wie hier beschrieben.

    Ach, und überprüfe auch noch gleich eine dieser exmodulay (mutmaßlich im Ordner C:\Windows\System32 anzutreffen) Dateien hier und poste das Ergebnis.

    Grüße Jasager
     
  3. vbee

    vbee ROM

    Registriert seit:
    17. März 2006
    Beiträge:
    4
  4. vbee

    vbee ROM

    Registriert seit:
    17. März 2006
    Beiträge:
    4
  5. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    von deinem HijackThis Log kann ich schon sagen das das vernünftigste wohl ein Neuaufsetzen sein wird, denn diese beiden Einträge:
    C:\WINDOWS\system32\nvsvcd.exe
    C:\WINDOWS\system\smss.exe
    deuten sehr auf einen Backdoorwurm hin der dritten vollen Zugriff gewährt, und was da alles geändert wurde kann dir im Endeffekt niemand sagen.
    Du kannst die Dateien übrigens auch mal prüfen, aber es wird wohl auf spambot.* oder IRCbot.* hinauslaufen.
    Dein Link zu dem virustotal Ergebnis funktioniert übrigens nicht, du kannst auch einfach das Ergebnis per copy&paste posten.


    Grüße Jasager
     
  6. vbee

    vbee ROM

    Registriert seit:
    17. März 2006
    Beiträge:
    4
    This is a report processed by VirusTotal on 03/17/2006 at 17:24:58 (CET) after scanning the file "95exmodulay.exe" file.

    Antivirus Version Update Result
    AntiVir 6.34.0.53 03.17.2006 Worm/IRCB.47104.2.A
    Avast 4.6.695.0 03.17.2006 no virus found
    AVG 718 03.17.2006 no virus found
    Avira 6.34.0.53 03.17.2006 Worm/IRCB.47104.2.A
    BitDefender 7.2 03.17.2006 Trojan.Spambot.V
    CAT-QuickHeal 8.00 03.14.2006 no virus found
    ClamAV devel-20060126 03.16.2006 no virus found
    DrWeb 4.33 03.17.2006 Trojan.Spambot
    eTrust-InoculateIT 23.71.104 03.17.2006 no virus found
    eTrust-Vet 12.4.2123 03.17.2006 no virus found
    Ewido 3.5 03.17.2006 no virus found
    Fortinet 2.71.0.0 03.17.2006 suspicious
    F-Prot 3.16c 03.17.2006 no virus found
    Ikarus 0.2.59.0 03.17.2006 no virus found
    Kaspersky 4.0.2.24 03.17.2006 no virus found
    McAfee 4720 03.16.2006 no virus found
    NOD32v2 1.1448 03.17.2006 no virus found
    Norman 5.70.10 03.17.2006 no virus found
    Panda 9.0.0.4 03.17.2006 Suspicious file
    Sophos 4.03.0 03.17.2006 no virus found
    Symantec 8.0 03.17.2006 no virus found
    TheHacker 5.9.5.114 03.15.2006 no virus found
    UNA 1.83 03.16.2006 no virus found
    VBA32 3.10.5 03.16.2006 no virus found
     
  7. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    scheint wohl eine neue Version zu sein. Wenn du noch was gutes tun willst kannst du die Datei mal wie hier beschrieben an ein paar AV Hersteller schicken, vorzugsweise die großen Symantec, Nod32 Kaspersky...
    Danach solltest du dann so schnell wie möglich den PC vom Netz nehmen, immerhin verbreitest du gerade Spams und infizierst so ev. noch andere User, und das System wie hier beschrieben neu aufsetzen und absichern.
    Sorry für die schlechten Nachrichten.


    Grüße Jasager
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen