Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

troj/XDoor.A en xmdm.exe (xmodem?)

None
9 antwoorden
  • Hallo iedereen,

    Ik heb heel even zonder virusscanner gezeten en meteen raak!
    PC-Cillin kwam met een [b:04fab3def3]troj/XDOOR.A[/b:04fab3def3] virusmelding. Het geinfecteerde bestand is C:\WINNT\SYSTEM32\[b:04fab3def3]XMDM.EXE[/b:04fab3def3], maar die verwijdert zichzelf na 1 run. Waar hij vandaan komt is me echt een raadsel. (wordt hij lokaal gecreëerd door een ander bestand? Het modem staat nu n.l. gewoon UIT en [b:04fab3def3]xmdm.exe[/b:04fab3def3] bestaat niet op mijn pc, ??!!)
    Wanneer ik de pc opstart (win2000) probeert [b:04fab3def3]xmdm.exe[/b:04fab3def3] meteen het modem te gebruiken, dat zegt ZoneAlarm. Ik geef hem natuurlijk geen toestemming, maar 1 keer per ongeluk wel en toen kwam PC-Cillin dus meteen met een [b:04fab3def3]troj/XDOOR.A[/b:04fab3def3] virusmelding.
    Wanneer ik in ZoneAlarm ( 2.6.88 ) alle internet verkeer blokkeer, komt meteen [b:04fab3def3]xmdm.exe[/b:04fab3def3] om de hoek kijken.
    Informatie hierover (Google) vind ik alleen maar bij TrendMicro (makers van PC-Cillin vertellen wat [b:04fab3def3]XDOOR[/b:04fab3def3] is, maar meer niet) en een ZoneAlarm-forum ergens, maar ook daar wordt ik niet wijzer van.
    Verder vind ik helemaal niets over [b:04fab3def3]XDOOR[/b:04fab3def3] of [b:04fab3def3]XMDM[/b:04fab3def3], zelfs niet bij de bekende anti-virus bedrijven zoals Norton, mcAfee, Norman, Sophos.
    Dit onding is toch neem ik aan wel bekend bij hun, lijkt mij.

    Wie kan me uit deze 'brand' helpen, heel hartelijk bedankt.

    Rob

    [i:04fab3def3]P.S. Ik ga niet meteen mijn pc opnieuw installeren[/i:04fab3def3]
  • Inderdaad Google vindt nauwelijks iets..
    Via een board werd er verwezen naar mogelijk dit virus:

    http://securityresponse.symantec.com/avcenter/venc/data/bat.mumu.a.worm.html

    (met removal tool)
    (edit)lijkt helaas niet op de xdoor beschrijving van trend……

    Doe eerst eens een onlinescan, mogelijk komt er naam uit waar we wat meer aan hebben:

    http://housecall.trendmicro.com/

    of

    http://virusscan.nl.nu/


    Wat beteft het niet kunnen vinden van het bestand, heb je de optie toon alle bestanden in de verkenner wel aangevinkt?
  • Jazeker, alles is zo zichtbaar mogelijk.
    PC-Cillin komt dan ook met een 'Delete Fail' bij de melding.
    Dit zou erop kunnen duiden dat het bestand zichzelf al heeft verwijderd.
    En je kunt natuurlijk geen bestand verwijderen wat niet bestaat.

    Die links zal ik even checken, bedankt alvast

    ROB
  • Trouwens, is een online scan anders of beter dan een normale scan met je eigen (up-to-date) scanner?

    ROB
  • Nee in principe niet beter of anders (in elk geval wel up-to-date).
    Maar de diverse AV bedrijven gebruiken wel hun eigen aliassen voor virussen en trojans, vandaar mogelijk een andere naam voor de trojan met wat meer info..

    Aangezien het blijkbaar een trojan betreft kan je het ook eens proberen met de 30 dagen versie van The cleaner, een speciale trojan scanner.
    Deze zijn vaak wat beter in het opsporen en opruimen van trojans dan de doorsnee AV programma's

    http://www.moosoft.com/thecleaner/index.php

    Aanvulling: Iemand met hetzelfde verschijnsel:

    http://www.dslreports.com/forum
    emark,7080950~root=security,1~mode=flat

    Ook hier luidde het advies (na een format helaas..) om een trojan scanner te installeren
  • OK, Nog niet clean.

    Heb The Cleaner en TrojanHunter geinstalleerd en laten scannen.
    De trial-versie van TH kan niet updaten, tenzij je hem koopt.
    Ze vonden beiden niks.
    Ik heb ook een online-scan gedaan via de Panda-site en die vond (en verwijderde) 1 geinfecteerd bestand.
    Welk bestand weet ik niet, want intussen was de internetverbinding uitgevallen, wat trouwens vaker gebeurt sinds ZoneAlarm (2.6.88 ) er op staat. Alleen als je bezig blijft met het internet, kun je het blijven gebruiken, anders stopt het na een kwartier vanzelf, lijkt het. Dit was voorheen nooit het geval.

    IEMAND NOG SUGGESTIES ??!!

    groetjes Rob
  • op zich kan een online scan zoveel beter zijn dan normale eigen scan …

    een virus kan heel even je virusscanneruitzetten … sommige virussen dan
    en als je eenmaal besmet bent …

    dan kan je updaten wat je wilt… hij wordt niet meer door je eigen scanner herkend en dus wel door die online scan …

    imho heb je allebei keihard nodig …. samen met trojan en spyware scanners
  • Rob,

    Wil je eens AutoStarViewer downloaden en runnen? Misschien dat we uit het log iets kunnen halen waarvandaan dit ding zichzelf steeds weer opstart.

    Grtz,
  • [quote:4bba8c349f="Rob V"]OK, Nog niet clean.

    Heb The Cleaner en TrojanHunter geinstalleerd en laten scannen.
    De trial-versie van TH kan niet updaten, tenzij je hem koopt.
    groetjes Rob[/quote:4bba8c349f]

    Trial van TH is handmatig up te daten.

    http://www.misec.net/support/trojanhunter/updating/

    kijk ook eens op http://www.wilderssecurity.com/index.php?board=35;action=display;threadid=9889;start=0

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.