Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: win32.valhalla-win32.xorala

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 05.01.2004, 11:38   #1
999wizard
 
win32.valhalla-win32.xorala - Beitrag

win32.valhalla-win32.xorala



Hallo,

habe ein riesen Problem.

Ein Virus/Wurm/trojaner, der von Antivir als win32.xorala von bitdefender als win32.valhalla bezeichnet wird, treibt auf einigen unserer Rechner sein unwesen.

folgendes ist passiert: auf einem Rechner waren innerhalb 10 Min ca 3600 Mails im Postausgang.

Antivir und bitdefender erkennt lokal jede *.exe datei als infiziert und löscht/verschiebt diese.
d.h. das system ist nach einem lauf unbrauchbar, dar viele systemdateien gelöscht wurden.

auf allen Netzlaufwerken befanden sich ca 107 kb große exe dateien mit den namen "age of Empire crack.exe" usw.

wer kann mir helfen?

danke

Alt 05.01.2004, 13:18   #2
Lutz
 

win32.valhalla-win32.xorala - Beitrag

win32.valhalla-win32.xorala



Moin und Willkommen im Board,

</font><blockquote>Zitat:</font><hr />habe ein riesen Problem.</font>[/QUOTE]Ich fürchte, dass hast Du in der Tat...

Du schreibst von "Wir" und einige Rechner. Handelt es sich um eine Firma, Schule, oder dgl., oder 'nur' um ein privates Netzwerk??

Ich frage deshalb, weil ein Rat jenseits von 'alle betroffenen Rechner neu aufsetzen' innerhalb einer nicht rein privaten Umgebung in meinen Augen grob fahrlässig wäre.
Gibt es in Eurem Netzwerk denn bisher kein Virenschutz? Denn der von Dir beschriebene Virus ist nicht mehr besonders jung?!?

Folgende Info habe ich zu Deinen Angaben gefunden:
</font><blockquote>Zitat:</font><hr />Xorala is a harmless non-resident parasitic Win32 virus. It recursively searches for Win32 PE EXE files in the Windows directory and the Windows System directory. It infects files by adding a new section named XOR at the end of the last section of the host, and it appends the virus code to the host. The Xorala virus has an infection size of 2,048 bytes. Files infected once will not be infected a second time.

The Xorala virus contains the following strings in its code. These strings can also
be found in infected files:


-= XOR 2009 Valhalla =- Assembled 1997 .. Activated 07.2002 - devoted for peace and harmony in universe against war, racism, terrorism and cruel brutality .. remember .. life is the most important thing - not money .. it's time for a revolution NOW ....
</font>[/QUOTE]Dies deutet nicht daraufhin, dass der Virus für das erhöhte Mailaufkommen verantwortlich ist. Ich würde daher nicht ausschließen, dass da noch mehr Malware in Eurem Netzwerk steckt.

Gegen win32.valhalla gibt es bei Bitdefender ein Removal-Tool, welches DU mal ausprobieren kannst. Aber bei so einer 'flächendeckenden' Verteilung würde ich mich im Zweifel nicht auf ein Removal-Tool verlassen, schon gar nicht, wenn es in Eurem Netzwerk sensible Daten gibt!

tschööö, DerBilk
__________________

__________________

Antwort

Themen zu win32.valhalla-win32.xorala
.exe, .exe datei, antivir, bitdefender, datei, defender, empire, erkenn, erkennt, exe dateien, gelöscht, große, infiziert, innerhalb, lokal, lösch, mails, min, namen, netzlaufwerke, rechner, riesen, system, systemdateien, treibt, unbrauchbar, win



Ähnliche Themen: win32.valhalla-win32.xorala


  1. Win32:Malware-gen, Win32:Adware-gen, Win32:rookit-gen können nicht gelöscht werden
    Log-Analyse und Auswertung - 17.11.2015 (16)
  2. PC langsam, hängt sich beim Surfen auf, Bluescreen, Advanced System Protector, Win32:Dropper-gen, Win32:Malware-gen, Win32:Rootkit-gen u.a.
    Log-Analyse und Auswertung - 07.02.2015 (12)
  3. Win32:Malware-gen und Trojan.Win32.WinloadSDA.dewcdw und PUA.Win32.Packer.Upx-28 - falsch positive Meldungen?
    Plagegeister aller Art und deren Bekämpfung - 20.09.2014 (1)
  4. Kaspersky findet Backdoor.Win32.Zaccess, Trojan-Ransom.Win32.Gimeno, Trojan.Win32.Inject
    Log-Analyse und Auswertung - 01.02.2014 (17)
  5. Windows 8.1: Trojan:Win32/Meredrop, Trojan:Win32/Malagent, Trojan:Win32/Matsnu.L und Worm:Win32/Ainslot.A
    Log-Analyse und Auswertung - 19.01.2014 (5)
  6. Desinfizierung durch Kaspersky nicht möglich: Trojan.Win32.Bromngr.k, HEUR:Trojan.Win32.Generic, Trojan-Downloader.Win32.MultiDL.I
    Plagegeister aller Art und deren Bekämpfung - 28.11.2013 (1)
  7. ESETLog:Win32/OpenCandy Anwendung; Win32/Toolbar.Zugo Anwendung; Var. von: Win32/Bundled.Toolbar.Ask Anwendung; Win32/Injector.AIBG Trojaner
    Log-Analyse und Auswertung - 17.06.2013 (7)
  8. Trojan:Win32/Alureon.FL | PWS:Win32/Fareit.A | Trojan:Win32/Sirefef.P....Auch MBR infiziert?
    Plagegeister aller Art und deren Bekämpfung - 06.01.2012 (7)
  9. Trojan:Win32/Fakesysdef, Win32/FakeRean und TrojanDownloader:Win32/Karagany.G
    Log-Analyse und Auswertung - 05.01.2012 (2)
  10. Win32/Provis!rts, Win32/Ragterneb.A, Win32/Meredrop, Win32/VB.RC, TrojanDropper:Win32/Bamital.C
    Plagegeister aller Art und deren Bekämpfung - 30.08.2010 (7)
  11. nach spybot durchlauf... Win32.Agent.ieu, Win32.FraudLoad, Win32.PornPopup
    Log-Analyse und Auswertung - 08.08.2010 (3)
  12. Worm:Win32/Conficker.B Virus:Win32/Sality.AM PWS:Win32/Verweli.A
    Plagegeister aller Art und deren Bekämpfung - 12.07.2010 (1)
  13. Trojan-Spy.Win32.Pophot.gzv / Trojan.Win32.Buzus.alwl / Virus.Win32.Virut.ce
    Plagegeister aller Art und deren Bekämpfung - 19.02.2009 (1)
  14. Trojaner: Win32.KeyLogger, Win32.GreenScreen,Win32.Agent, Win32Tiny, HTML.Bankfraud
    Log-Analyse und Auswertung - 29.09.2008 (1)
  15. Win32:Trojan-gen, Win32:Rootkit-gen, Win32:Adware-gen gefunden!
    Log-Analyse und Auswertung - 14.07.2008 (1)
  16. Win32:Warezov-CIU-DWI [Wrm] & Win32:KillAV-CP [Trj] & Win32:Sality-AM
    Plagegeister aller Art und deren Bekämpfung - 15.08.2007 (5)
  17. brauch hilfe bei: Win32/Oleloa.gen!, Trojan.Win32.Golid.g, Trojan.Win32.Small.ev
    Plagegeister aller Art und deren Bekämpfung - 28.11.2005 (1)

Zum Thema win32.valhalla-win32.xorala - Hallo, habe ein riesen Problem. Ein Virus/Wurm/trojaner, der von Antivir als win32.xorala von bitdefender als win32.valhalla bezeichnet wird, treibt auf einigen unserer Rechner sein unwesen. folgendes ist passiert: auf einem - win32.valhalla-win32.xorala...
Archiv
Du betrachtest: win32.valhalla-win32.xorala auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.