exmodulay??

Hallo zusammen

seit einigen tagen ist mir aufgefallen das meine internetverbindung total langsam geworden ist.

mitlerweile habe ich den grund auch rausgefunden ich haben einen Trojaner auf dem rechner der ständig spammails raushaut und damit meine verbindung total verlangsammt.

ich hab schon alles versucht mit antivir gescannt Spybot hab sogar den Pfad auswendig gemacht, wo die datei ist und sie manuel gelöscht.

das problem wurde dann für kurze zeit behoben doch nach ca 5-10 minuten kam das problem wieder zurück. eine neue exmodulay datei wurde erzeugt.

Anfangs war es die 10exmodulay mitlerweile bin ich bei 58exmodulay was soll ich machen? zu meinem bedauern habe ich nurnoch ein wiederherstellungs punkt von gestern

 

Hallo,
hört sich nicht gut an, poste mal den Link zu deinem HijackThis log wie hier beschrieben.

Ach, und überprüfe auch noch gleich eine dieser exmodulay (mutmaßlich im Ordner C:\Windows\System32 anzutreffen) Dateien hier und poste das Ergebnis.

Grüße Jasager

 

hier ist es

http://www.hijackthis.de/logfiles/5f45b902d39c99e891547b93a46355aa.html

achja diese exmodulay dinger sind in meinem C:\Dokumente und Einstellungen\viktor\Lokale Einstellungen\Temp ordner

 

http://www.virustotal.com/flash/respuesta_sav/resultado?635e39f0fab4a8c4258c8c8732e52e2a:eng

und hier der scann

 

Hallo,
von deinem HijackThis Log kann ich schon sagen das das vernünftigste wohl ein Neuaufsetzen sein wird, denn diese beiden Einträge:
C:\WINDOWS\system32\nvsvcd.exe
C:\WINDOWS\system\smss.exe
deuten sehr auf einen Backdoorwurm hin der dritten vollen Zugriff gewährt, und was da alles geändert wurde kann dir im Endeffekt niemand sagen.
Du kannst die Dateien übrigens auch mal prüfen, aber es wird wohl auf spambot.* oder IRCbot.* hinauslaufen.
Dein Link zu dem virustotal Ergebnis funktioniert übrigens nicht, du kannst auch einfach das Ergebnis per copy&paste posten.


Grüße Jasager

 

This is a report processed by VirusTotal on 03/17/2006 at 17:24:58 (CET) after scanning the file "95exmodulay.exe" file.

Antivirus Version Update Result
AntiVir 6.34.0.53 03.17.2006 Worm/IRCB.47104.2.A
Avast 4.6.695.0 03.17.2006 no virus found
AVG 718 03.17.2006 no virus found
Avira 6.34.0.53 03.17.2006 Worm/IRCB.47104.2.A
BitDefender 7.2 03.17.2006 Trojan.Spambot.V
CAT-QuickHeal 8.00 03.14.2006 no virus found
ClamAV devel-20060126 03.16.2006 no virus found
DrWeb 4.33 03.17.2006 Trojan.Spambot
eTrust-InoculateIT 23.71.104 03.17.2006 no virus found
eTrust-Vet 12.4.2123 03.17.2006 no virus found
Ewido 3.5 03.17.2006 no virus found
Fortinet 2.71.0.0 03.17.2006 suspicious
F-Prot 3.16c 03.17.2006 no virus found
Ikarus 0.2.59.0 03.17.2006 no virus found
Kaspersky 4.0.2.24 03.17.2006 no virus found
McAfee 4720 03.16.2006 no virus found
NOD32v2 1.1448 03.17.2006 no virus found
Norman 5.70.10 03.17.2006 no virus found
Panda 9.0.0.4 03.17.2006 Suspicious file
Sophos 4.03.0 03.17.2006 no virus found
Symantec 8.0 03.17.2006 no virus found
TheHacker 5.9.5.114 03.15.2006 no virus found
UNA 1.83 03.16.2006 no virus found
VBA32 3.10.5 03.16.2006 no virus found

 

Hallo,
scheint wohl eine neue Version zu sein. Wenn du noch was gutes tun willst kannst du die Datei mal wie hier beschrieben an ein paar AV Hersteller schicken, vorzugsweise die großen Symantec, Nod32 Kaspersky...
Danach solltest du dann so schnell wie möglich den PC vom Netz nehmen, immerhin verbreitest du gerade Spams und infizierst so ev. noch andere User, und das System wie hier beschrieben neu aufsetzen und absichern.
Sorry für die schlechten Nachrichten.


Grüße Jasager