|
Hallo, habe ein riesen Problem. Ein Virus/Wurm/trojaner, der von Antivir als win32.xorala von bitdefender als win32.valhalla bezeichnet wird, treibt auf einigen unserer Rechner sein unwesen. folgendes ist passiert: auf einem Rechner waren innerhalb 10 Min ca 3600 Mails im Postausgang. Antivir und bitdefender erkennt lokal jede *.exe datei als infiziert und löscht/verschiebt diese. d.h. das system ist nach einem lauf unbrauchbar, dar viele systemdateien gelöscht wurden. auf allen Netzlaufwerken befanden sich ca 107 kb große exe dateien mit den namen "age of Empire crack.exe" usw. wer kann mir helfen? danke |
Moin und Willkommen im Board, </font><blockquote>Zitat:</font><hr />habe ein riesen Problem.</font>[/QUOTE]Ich fürchte, dass hast Du in der Tat... :( Du schreibst von "Wir" und einige Rechner. Handelt es sich um eine Firma, Schule, oder dgl., oder 'nur' um ein privates Netzwerk?? Ich frage deshalb, weil ein Rat jenseits von 'alle betroffenen Rechner neu aufsetzen' innerhalb einer nicht rein privaten Umgebung in meinen Augen grob fahrlässig wäre. Gibt es in Eurem Netzwerk denn bisher kein Virenschutz? Denn der von Dir beschriebene Virus ist nicht mehr besonders jung?!? Folgende Info habe ich zu Deinen Angaben gefunden: </font><blockquote>Zitat:</font><hr />Xorala is a harmless non-resident parasitic Win32 virus. It recursively searches for Win32 PE EXE files in the Windows directory and the Windows System directory. It infects files by adding a new section named XOR at the end of the last section of the host, and it appends the virus code to the host. The Xorala virus has an infection size of 2,048 bytes. Files infected once will not be infected a second time. The Xorala virus contains the following strings in its code. These strings can also be found in infected files: -= XOR 2009 Valhalla =- Assembled 1997 .. Activated 07.2002 - devoted for peace and harmony in universe against war, racism, terrorism and cruel brutality .. remember .. life is the most important thing - not money .. it's time for a revolution NOW .... </font>[/QUOTE]Dies deutet nicht daraufhin, dass der Virus für das erhöhte Mailaufkommen verantwortlich ist. Ich würde daher nicht ausschließen, dass da noch mehr Malware in Eurem Netzwerk steckt. Gegen win32.valhalla gibt es bei Bitdefender ein Removal-Tool, welches DU mal ausprobieren kannst. Aber bei so einer 'flächendeckenden' Verteilung würde ich mich im Zweifel nicht auf ein Removal-Tool verlassen, schon gar nicht, wenn es in Eurem Netzwerk sensible Daten gibt! tschööö, DerBilk |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 01:36 Uhr. |
Copyright ©2000-2025, Trojaner-Board