brauche info über verbreitung von trojano-3172

huskie

Hallo zusammen,

mich hat es auch erwischt, ich habe mir mindestens 2 Schädlinge eingefangen, die als "adloader-g" und "trojano-3172" identifiziert wurden.

Leider hat mein Virenscanner (Norton Antivirus) zu spät angeschlagen, so dass sich die Schädlinge verbreiten und den Virenscanner blockieren konnten. Dieser meldete immer wieder ein sauberes System, was von Avast 4 deutlich wiederlegt wurde. Avast fand unter anderem folgende Dateien:

(x) steht für Nummerierung

paytime.exe
ibm00(x)
tool(x).exe
winstall.exe

Avast konnte diese alle (beim booten) entfernen, allerdings meldete sich Avast kurze Zeit später mit der Meldung, das zu viele Mails verschickt werden sollten. Ich befand mich also trotz Säuberung in der Hand eines Spammers. Avast fand auch nix mehr, so dass ich letztendlich den Rechner neu installiert habe. Deshalb kann ich hier auch kein log-File mitgeben.

In unserem Netzwerk treten nun aber einige komische Effekte auf, die man mit den Schädlingen in Verbindung bringen könnte.

Weiß jemand von euch, ob einer der Schädlinge eine Verbreitungsroutine mitbringt, die über die Standardprotokolle von Windows (also nicht über P2P-, Chatprotokolle o.ä.) geht?
Mir geht es darum herauszufinden, ob sich die Schädlinge vielleicht unerkannt weiterverbreitet haben.
Im Netz habe ich leider so gut wie keine brauchbaren Informationen zur Schadhaftigkeit und über Verbreitungswege der Schädlinge gefunden. Hängt möglicherweise auch mit der nicht einheitlichen Namensgebung der Schädlinge zusammen.

Vielleicht kann mir auch jemand erklären, warum mein Rechner trotz angeblich sauberem System zum Spammen missbraucht werden konnte.

Vielen Dank schonmal im Voraus,

Gruß
Marcus