my_server.exe
 

hi all
jemand kann meine festplatte kontrolieren ich hab taskmanager überprüft
und hab etwas gefunden das ich nicht kenne (my_server.exe)
ich war am zocken plötzlich kam eine nachricht mit kleinem bildschirm
er schrieb mich an und sagte keine angst ich mache deinem rechner nichts
er konnte dateien öffnen prozesse schliesen wie bekomme ich das weg?


Datei My_Server.exe empfangen 2007.12.24 19:22:46 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 9/32 (28.13%)



Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.12.25.10 2007.12.24 -
AntiVir 7.6.0.46 2007.12.24 HEUR/Malware
Authentium 4.93.8 2007.12.23 -
Avast 4.7.1098.0 2007.12.24 -
AVG 7.5.0.516 2007.12.24 -
BitDefender 7.2 2007.12.24 -
CAT-QuickHeal 9.00 2007.12.24 -
ClamAV 0.91.2 2007.12.24 -
DrWeb 4.44.0.09170 2007.12.24 -
eSafe 7.0.15.0 2007.12.24 -
eTrust-Vet 31.3.5400 2007.12.24 -
Ewido 4.0 2007.12.24 -
FileAdvisor 1 2007.12.24 -
Fortinet 3.14.0.0 2007.12.24 -
F-Prot 4.4.2.54 2007.12.23 -
F-Secure 6.70.13030.0 2007.12.24 SDBot.gen8
Ikarus T3.1.1.15 2007.12.24 Trojan.Win32.Agent.axe
Kaspersky 7.0.0.125 2007.12.24 -
McAfee 5192 2007.12.24 New Win32.g2
Microsoft 1.3109 2007.12.24 -
NOD32v2 2745 2007.12.24 -
Norman 5.80.02 2007.12.24 SDBot.gen8
Panda 9.0.0.4 2007.12.24 -
Prevx1 V2 2007.12.24 Heuristic: Suspicious Self Modifying EXE
Rising 20.24.02.00 2007.12.24 -
Sophos 4.24.0 2007.12.24 -
Sunbelt 2.2.907.0 2007.12.21 VIPRE.Suspicious
Symantec 10 2007.12.24 -
TheHacker 6.2.9.168 2007.12.22 W32/Behav-Heuristic-064
VBA32 3.12.2.5 2007.12.24 -
VirusBuster 4.3.26:9 2007.12.24 -
Webwasher-Gateway 6.6.2 2007.12.24 Heuristic.Malware
weitere Informationen
File size: 1565015 bytes
MD5: ed6024230bbab748e02415402e52e9ef
SHA1: 3793a3a8cc89bf8778f49923df518bbb723b87be
PEiD: Xtreme-Protector v1.05
packers: Themida
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=F74ED7ED571BDC85E1D2172EF8600C00384E287D
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.

ich brauche eure hilfe
der TYP war in mein account drin (silkroad) aber er hat mir gesagt das er nichts macht aber er weiss das ich PW geändert hab wie gesagt er kann alles sehen =( HELPPP

Hallo

Du glaubst dem "netten Mann von nebenan"?

Das ist so, wenn der Rechner Kompromittiert ist.

Hast überlegt den Typen anzuzeigen?
Der Erfolg wäre aber, glaub ich, sehr mäßig :rolleyes:

Dieser Fund ist Grund genug den Rechner zu plätten.
Einzig sichere Methode ist das neu aufsetzen des Systems und das anschließende ändern aller Pass und Kennwörter.
Neuaufsetzen des Systems und anschliessende Absicherung!
Bevor der Typ etwas anstellen kann, ändere alle deine Passwörter die du Online benutzt von einem sauberen Rechner aus.
Wenn du eine Sicherung deiner Daten durchführst sichere bitte nur Bilder, Videos, MP3 und Officedateien, sichere keine ausführbaren Dateien wie exe, pif, bat oder scr usw. diese könnten manipuliert sein und dir die Seuche gleich wieder einschleppen.

MFG

hi
danke für deine antwort aber ich will mein windows nicht neu einsetzen
ich hab sooo viele dateien =(
ich hab my_server gefunden und es gelöscht aber fühle mich nicht sicher
hab mir kaspersky runtergeladen und scannen lassen aber bin mir nicht sicher ob er alles sehen kann gibt es keine andere lösung auser formatieren?
thx schonma

und nochwas er hat mich mit einem programm angeschrieben "Shark Project"

Hallo

Was hättest du bei einem Festplattencrash gemacht?
Seine Daten sollte man regelmäßig sichern:rolleyes:

Zu recht, der Typ kann alles angestellt haben, von Dateimanipulation bis zum Aufspielen neuer Remoteadmintools oder anderer Schädlinge die evtl. sogar mit Rootkittechniken versehen sind.
Niemand wirklich niemand kann dir sagen, was wie verändert/manipuliert worden ist.
[male den Teufel an die Wand]
Stell dir vor, der Typ nutzt deinen Rechner als Zwischenlager für was auch immer...
[/male den Teufel an die Wand]
Sicher fühlen kannst du dich erst, nach der Formatierung und dem Neuinstallation des BS auf der Systemfestplatte.

Wie schon geschrieben, keine wirklich sichere:sword2:
Hast auch bei der Onlineauswertung bemerkt, dass der Kasper das Tool überhaupt nicht erkennt:heulen:

Die Entscheidung bleibt deine.

MFG

@nochdigger
lass ihn doch. Das geht so lange, bis die Herren in grün vor der Tür stehen mit nem Durchsuchungsbeschluss. Den Rechner mitnehmen, weil darüber Kinderpornos verschickt werden. Nach Willen der Regierung ist ab 01.01.08 die Voratsdatenspeicherung für 6 Monate beschlossen.