Virus der von meinem rechner spam mails verschickt???????

[Fleischer]

Na sieh an. Deine Info zur spoolsv.exe:

Aditional Information
File size: 57856 bytes
MD5: 81c899c11242ea35cb77792978cd4934
SHA1: 3bdcd3788a05e740087cf6efe62581c8624a01af

Meine(auch SP2) spoolsv.exe bringt:
File size: 57856 bytes
MD5: da81ec57acd4cdc3d4c51cf3d409af9f
SHA1: 7047ed8bd91f3e57972483feaa56e3499cd8c668


Das bedeutet, irgendwas an der Datei ist geändert.

Koenntest du die Datei an virus@rokop-security.de schicken? Die sollen sich das mal näher ansehen....

[leute]

gut gut aber wie mach ich das jetzt genau?
also ich mein damit die datei kopieren und in ein zip verpacken?

[Fleischer]

Das waere natuerlich am einfachsten und dann per Email an virus@rokop-security.de .

Du kannst aber auch die Sache bei Thespykiller hochladen. Solltest nur dabeischreiben, das es fuer raman sein soll. Anleitung dazu findest du hier:
http://www.hijackthis-forum.de/showpost ... ostcount=6

[leute]

also hab die mal gepackt und gesendet an : virus@rokop-security.de

mal schauen was geschieht.

[Fleischer]

Die Datei sollte mit einem Passwort versehen sein(infected)

[Fleischer]

Die Dateien waren alle infiziert und wurden zu dem Datum, was angezeigt wird gereinigt. Leider sind solche Reinigungen nie 100%ig und können Nebenwirkungen mit sich bringen.

Du solltest dir überlegen, ob du nicht doch formatierst.

Nachtrag: unter c:\avenger hast du ein Ziparchiv(Backup.zip) prüfe das auch bitte bei Virustotal.

[leute]

hallo zusammen also die mail ist ohne passwort raus...

also hier mal die virustotal log vom zip. :


Complete scanning result of "backup.zip", received in VirusTotal at 03.02.2007, 17:51:18 (CET).
Antivirus Version Update Result
AntiVir 7.3.1.38 03.02.2007 no virus found
Authentium 4.93.8 03.01.2007 no virus found
Avast 4.7.936.0 03.02.2007 no virus found
AVG 7.5.0.447 03.01.2007 no virus found
BitDefender 7.2 03.02.2007 no virus found
CAT-QuickHeal 9.00 03.02.2007 no virus found
ClamAV devel-20060426 03.02.2007 no virus found
DrWeb 4.33 03.02.2007 no virus found
eSafe 7.0.14.0 02.28.2007 no virus found
eTrust-Vet 30.6.3447 03.02.2007 no virus found
Ewido 4.0 03.02.2007 no virus found
FileAdvisor 1 03.02.2007 no virus found
Fortinet 2.85.0.0 03.02.2007 no virus found
F-Prot 4.3.1.45 03.01.2007 no virus found
F-Secure 6.70.13030.0 03.02.2007 no virus found
Ikarus T3.1.1.3 03.02.2007 no virus found
Kaspersky 4.0.2.24 03.02.2007 Trojan-Proxy.Win32.Dlena.cb
McAfee 4974 03.01.2007 no virus found
Microsoft 1.2204 03.02.2007 no virus found
NOD32v2 2090 03.02.2007 no virus found
Norman 5.80.02 03.02.2007 no virus found
Panda 9.0.0.4 03.01.2007 no virus found
Prevx1 V2 03.02.2007 Trojan.RPCC.Payload
Sophos 4.14.0 03.01.2007 no virus found
Sunbelt 2.2.907.0 03.01.2007 no virus found
Symantec 10 03.02.2007 Trojan.Packed.9
TheHacker 6.1.6.067 03.01.2007 no virus found
UNA 1.83 03.02.2007 no virus found
VBA32 3.11.2 03.01.2007 no virus found
VirusBuster 4.3.19:9 03.02.2007 no virus found

Aditional Information
File size: 30946 bytes
MD5: fc910f626e728c9e2a31e7e3a55a52a9
SHA1: b7f488ebec6a32cb4b02deb11b4c8afd987426c4
packers: Unicode
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PXC=0f4b0


mmmh und noch was, kann ich den backup. zip löschen? da ist noch die rppc.dll drin

[Fleischer]

Du kannst den Ordner Avenger löschen. MAche noch einen Onlinescan mit F-secure: http://support.f-secure.de/ger/home/ols.shtml.

Die Empfehlung mit Formatieren bleibt trotzdem!

[leute]

@fleischer
danke dir für deine hilfe. momentan siehts so aus, als ob alles weg wäre. mal schauen ob sich mein anbieter wieder bei mir meldet.


greezz+thx