Wat is exmodul32f.i.exe?

[Coen111]

Ik heb een programma exmodul32f.i.exe wat op sommige momenten mijn hele cpu-capaciteit opslorpt. Wat is het? Is het een virus? Mijn internetverbinding wordt ook geblokkeerd. Het proces beëindigen leidt tot een instabiele PC, alleen de stekker eruit helpt dan nog. Wie weet wat dit is?

 

[virtuosa]

ok tot wat ik gevonden heb is het niet veel goeds.
exmodul32f.i.exe schijn een nieuw mallwaren bestand te wezen volgens kaspery en Nod32.
download avg antispyware en update het.
draai dan een compleet systeem scan.
download ook spyware blaster en spybot.
avg is anti spyware programma.
spybot is ook anti spyware programma.
spyware blaster is een spyware blocker (blokeer slechte sites)
ook kan je eens je virus scan updaten en ook deze eens een scan laten doen.
als verwijdering dan nog niet is voltooid download dan het kleine programma highjack this.
laat deze scannen en bewaar het logje als text die je dan hier kan plaatsen.
http://www.antispywareoffensief.nl/forum/ gratis registratie
op helpmij worden deze logjes niet meer na gekeken helaas maar dat forum is ook,
in nederlandse taal zo dat je het ook goed begrijpt wat je moet doen.

m.v.g virtuosa

 

[Michael4446]

Ietsje uitgebreider / duidelijker:

1.Download en installeer
AVG Anti-Spyware.

• 
  Na de installatie, open AVG Anti-Spyware:
  * onder "Status", klik op Change state naast "Resident shield". (wijzig van active naar inactive!)
  * onder "Update", klik op de Start update knop.
  * onder "Scanner", tab "Settings":
  • - onder "How to act?", klik op "Recommended actions" en selecteer Quarantine. (ZEER BELANGRIJK!)
    * onder "Reports", selecteer Automatically generate report after every scan en verwijder het vinkje bij Only if threats were found
  Sluit AVG Anti-Spyware. Laat het nog niet scannen.

2. Download en uitleg AdAware en laat het scannen.

3. Download en uitleg Spybot S&D en laat het scannen.

4. Download ATF cleaner (by Atribune)

• Dubbelklik op ATF cleaner om het programma te starten.
  Op het tabblad "Main", plaats je een vinkje bij Select All.
  Klik op de knop Empty Selected.
  
  Gebruik je ook Firefox als browser:
  Klik op tabblad "Firefox", plaats een vinkje bij Select All.
  Wil je de door Firefox opgeslagen wachtwoorden behouden, dan klik je in het venster dat verschijnt op "No".
  (dit verwijdert het vinkje bij "Firefox saved passwords")
  Klik op de knop Empty Selected.
  
  Gebruik je ook Opera als browser:
  Klik op tabblad "Opera", plaats een vinkje bij Select All.
  Wil je de door Opera opgeslagen wachtwoorden behouden, dan klik je in het venster dat verschijnt op "No".
  Klik op de knop Empty Selected.
  Ga naar het tabblad "Main" en klik op de knop Exit om het programma af te sluiten

5. Start op in veilige modus

6. Start AVG Anti-Spyware.

• * Klik op Scan en kies Complete System Scan.
  
  Na de scan; volg onderstaande instructies :
  BELANGRIJK : Klik niet op de "Save Scan Report" knop vooraleer je de "Apply all Actions" knop hebt aangeklikt !
  * Draag er zorg voor dat Set all elements to: op Quarantine staat (1),
  zoniet klik op de link en kies Quarantine in de popup menu. (2)
  (Dit geldt niet voor cookies, deze worden onveranderlijk gedelete !)
  * Onderaan het venster klik op de Apply all Actions knop. (3)
  
  
  
  * Wanneer je de melding krijgt 'All actions have been applied', klik je onderaan op de knop Save Report.
  * Klik in het menu bovenaan op Reports. Kopieer het rapport van de scan en plaats dat hier in je volgende bericht.

7. Start weer op in Normale modus

8. Zijn er nog problemen, meldt het dan even.

Succes

 

[Coen111]

Ja, dat was zeker niet veel goeds. Ik ben ondertussen zelf al aan de gang gegaan mijn mijn eigen virusscanner (AVG), met Ad Aware, Spybot, en de online virusscanners van Panda en Kaspersky. Vervolgens kreeg ik een mailtje van mijn provider dat ik spam verspreid had, en dat als er meer klachten komen ik afgesloten zou worden...

Michael, verder heb ik jouw weg gevolgd: alle oude meuk deleted met ATF en vervolgens AVG Antispyware in de veilige modus gedraaid. Hieronder het report, tja, je legt ze ziel en zaligheid (en de gebruikte cracks) wel erg bloot.

Alles is quarentined, dus het lijkt me dat de zaak nu wel weg moet zijn. Een additioneel vraagje heb ik wel: het lijkt me dat er ook sporen in mijn andere PC ("boven") moeten zitten, een aantal zijn verwijderd uit een backup van boven. Kan zoiets zich via mijn netwerk verspreiden?

Dank in ieder geval voor zover.

Coen.

---------------------------------------------------------
AVG Anti-Spyware - Scan Report
---------------------------------------------------------

+ Created at: 21:10:33 13-12-2006

+ Scan result:



C:\System Volume Information\_restore{2721D0C8-2F5F-4EE6-B2A9-C00BEFE9F571}\RP189\A0007950.exe -> Backdoor.Bifrose.aas : Cleaned with backup (quarantined).
C:\backup van boven naar beneden\My Documents 2006-10-14 23;00;12\Coen\unzipped\Magix MCL\Magix music cleaning lab 2004 v5.0 deLuxe Deutsch Full Patch.exe -> Backdoor.Bifrose.aas : Cleaned with backup (quarantined).
C:\Program Files\US Blaze Media Pro v7.x all Versions crack.exe -> Downloader.IstBar.is : Cleaned with backup (quarantined).
C:\Program Files\crack.exe -> Downloader.IstBar.is : Cleaned with backup (quarantined).
C:\Program Files\temp1.exe -> Downloader.IstBar.is : Cleaned with backup (quarantined).
C:\System Volume Information\_restore{2721D0C8-2F5F-4EE6-B2A9-C00BEFE9F571}\RP193\A0008675.exe -> Downloader.IstBar.is : Cleaned with backup (quarantined).
C:\System Volume Information\_restore{2721D0C8-2F5F-4EE6-B2A9-C00BEFE9F571}\RP193\A0008676.exe -> Downloader.IstBar.is : Cleaned with backup (quarantined).
C:\System Volume Information\_restore{2721D0C8-2F5F-4EE6-B2A9-C00BEFE9F571}\RP225\A0009699.exe -> Downloader.IstBar.is : Cleaned with backup (quarantined).
C:\Documents and Settings\computer\Mijn documenten\Coen\060510 backup E boven\DATA (E)\Coen\downloads\winrarv3.xxmultilangualcrackfff.zip/WINRAR.V3.XX.MULTILANGUAL_CRK-FFF.RAR/crack.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Cleaned with backup (quarantined).


::Report end

 

[Coen111]

Mooi programma trouwens, dat AVG antispyware. Wel duur ook, € 65 voor mijn twee computers voor 2 jaar. Moet ik dat nou doen?...

 

[BANDIT123]

Je kan het gratis blijven gebruiken,alleen na de proef periode moet je handmatig Updaten.En af en toe draaien

 

[Michael4446]

Doe voor de zekerheid nog even dit:

Systeemherstel uitschakelen en weer inschakelen
Ga naar Start, klik met rechts op Deze Computer en kies voor Eigenschappen, ga dan naar het tabblad
Systeemherstel en zet een vinkje voor Systeemherstel uitschakelen.
Start de pc opnieuw op en doe hetzelfde maar haal het vinkje weg.

Post anders ook nog het logje van Panda.

 

[Coen111]

Hier de logjes van Panda en Kaspersky. Panda heb ik eerst gedraaid (na AVG trouwens, moet je zien wat er toen nog gevonden werd), wat Kaspersky daarna vond leek mij niet zo relevant.

 

[Michael4446]

2 dingen:

- Die setup.exe's in Mijn Documenten, ken je die?
Als je ze niet kent, kan je ze verwijderen normaal of als het niet lukt in de Veilige Modus
.
- Doe nog een keer ATF Cleaner:

Download ATF Cleaner
Dubbelklik op ATF cleaner om het programma te starten.
In het venster "Main", plaats je een vinkje bij Select All.
Klik op de knop Empty Selected.

Gebruik je ook Firefox als browser:
Klik op het tabblad "Firefox" en plaats een vinkje bij Select All.
Wil je de door Firefox opgeslagen wachtwoorden behouden, dan klik je in het venster dat verschijnt op "No".
(dit haalt het vinkje weer weg bij "Firefox saved passwords")
Klik op de knop Empty Selected.

Gebruik je ook Opera als browser:
Klik op het tabblad "Opera" en plaats een vinkje bij Select All.
Wil je de door Opera opgeslagen wachtwoorden behouden, dan klik je in het venster dat verschijnt op "No".
Klik op de knop Empty Selected.

Ga naar het menu "Main" en klik op de knop Exit om het programma af te sluiten.

 

[Coen111]

Hoi Michael,
Vandaag had ik weer even tijd. Hieronder het report van de PC die begin deze week besmet was. Ziet er goed uit lijkt mij. Ik heb voor de andere PC dezelfde procedure gehanteerd als jij hebt voorgesteld, bleek ook een trojan in te zitten. Het scanreportje zet ik in het volgende bericht.
Veel dank nog.
Coen

---------------------------------------------------------
AVG Anti-Spyware - Scan Report
---------------------------------------------------------

+ Created at: 12:15:20 16/12/2006

+ Scan result:



:mozilla.57:C:\Documents and Settings\computer\Application Data\Mozilla\Firefox\Profiles\mqf89jcz.default\cookies.txt -> TrackingCookie.Burstnet : Cleaned.
:mozilla.58:C:\Documents and Settings\computer\Application Data\Mozilla\Firefox\Profiles\mqf89jcz.default\cookies.txt -> TrackingCookie.Burstnet : Cleaned.
:mozilla.59:C:\Documents and Settings\computer\Application Data\Mozilla\Firefox\Profiles\mqf89jcz.default\cookies.txt -> TrackingCookie.Burstnet : Cleaned.
:mozilla.87:C:\Documents and Settings\computer\Application Data\Mozilla\Firefox\Profiles\mqf89jcz.default\cookies.txt -> TrackingCookie.Ivwbox : Cleaned.
:mozilla.15:C:\Documents and Settings\computer\Application Data\Mozilla\Firefox\Profiles\mqf89jcz.default\cookies.txt -> TrackingCookie.Onestat : Cleaned.
:mozilla.16:C:\Documents and Settings\computer\Application Data\Mozilla\Firefox\Profiles\mqf89jcz.default\cookies.txt -> TrackingCookie.Onestat : Cleaned.
:mozilla.17:C:\Documents and Settings\computer\Application Data\Mozilla\Firefox\Profiles\mqf89jcz.default\cookies.txt -> TrackingCookie.Onestat : Cleaned.
:mozilla.19:C:\Documents and Settings\computer\Application Data\Mozilla\Firefox\Profiles\mqf89jcz.default\cookies.txt -> TrackingCookie.Onestat : Cleaned.
:mozilla.69:C:\Documents and Settings\computer\Application Data\Mozilla\Firefox\Profiles\mqf89jcz.default\cookies.txt -> TrackingCookie.Planetactive : Cleaned.
:mozilla.78:C:\Documents and Settings\computer\Application Data\Mozilla\Firefox\Profiles\mqf89jcz.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.
:mozilla.79:C:\Documents and Settings\computer\Application Data\Mozilla\Firefox\Profiles\mqf89jcz.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.
:mozilla.80:C:\Documents and Settings\computer\Application Data\Mozilla\Firefox\Profiles\mqf89jcz.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.
:mozilla.81:C:\Documents and Settings\computer\Application Data\Mozilla\Firefox\Profiles\mqf89jcz.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.
:mozilla.82:C:\Documents and Settings\computer\Application Data\Mozilla\Firefox\Profiles\mqf89jcz.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.
:mozilla.49:C:\Documents and Settings\computer\Application Data\Mozilla\Firefox\Profiles\mqf89jcz.default\cookies.txt -> TrackingCookie.Sitestat : Cleaned.
:mozilla.72:C:\Documents and Settings\computer\Application Data\Mozilla\Firefox\Profiles\mqf89jcz.default\cookies.txt -> TrackingCookie.Sitestat : Cleaned.
:mozilla.60:C:\Documents and Settings\computer\Application Data\Mozilla\Firefox\Profiles\mqf89jcz.default\cookies.txt -> TrackingCookie.Tacoda : Cleaned.
:mozilla.61:C:\Documents and Settings\computer\Application Data\Mozilla\Firefox\Profiles\mqf89jcz.default\cookies.txt -> TrackingCookie.Tacoda : Cleaned.
:mozilla.62:C:\Documents and Settings\computer\Application Data\Mozilla\Firefox\Profiles\mqf89jcz.default\cookies.txt -> TrackingCookie.Tacoda : Cleaned.
:mozilla.67:C:\Documents and Settings\computer\Application Data\Mozilla\Firefox\Profiles\mqf89jcz.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned.


::Report end

 

[Wouterzzzz]

Logje ziet er goed uit, enkel een paar tracking cookies, daar hoef je je geen zorgen om te maken.

Wouter.

 

[Michael4446]

Zoals Wouter zegt, ze zien er goed uit:thumb:

Maar even 2 dingen:

1) Die setup.exe bestanden in Mijn Documenten, ken je die?
Nee --> verwijderen in de Veilige Moddus.

2) Kan je nog even ATF Cleaner draaien voor de zekerheid.

 

[Coen111]

Heren, dank.

Michael, de setup.exe's ken ik niet, maar ze zijn al verdwenen ergens in het traject wat jij hebt aanbevolen. Het kaspersky-report was immers van vóór de installatie van AVG antispyware, en ik weet niet zeker meer of het was voor het draaien van Spybot en Ad Aware.

Ik heb twee PC's en ik draaide op de één een backup van de ander. Handig, maar met het oog op infecties niet zo slim. Dat zie je al in bijgaand logje van de andere PC. Deze tweede PC heb ik ook behandeld volgens de procedure van Michael en dit is het report wat aan het eind uit AVG antispyware komt. Commentaar is welkom.

Voor de backup heb ik nu aan elke PC een externe harde schijf gekoppeld. Gaat het nog veel sneller ook.

Groet,

Coen.

 

[Wouterzzzz]

De Spyware is verwijderd alleen (sommige) tracking cookies wil AVG Anti-Spyware niet opschonen. Laat AVG Anti-Spyware eens scannen in veilige modus en post het logje.

 

[Michael4446]

Er zijn ook backdoors verwijderd en een dialer, dus AVG heeft z'n werk gedaan.
Maar inderdaad de tracking cookies worden hier niet graag verwijderd, dus inderdaad in de Veillige Modus opstarten en dan proberen.

Verder zijn tracking cookies niet zo'n ramp.
Kijk ook hier even.
Anders zijn er nog wel andere mogelijkheden, maar zorg wel dat in de Veilige Modus AVG het enige programma aan staat.

 

[Coen111]

Mmmm, ik zal het nog eens proberen. Maar het logje wat ik gepost heb is vanuit de veilige modus gemaakt. Het enige wat ik kan doen is nog eens checken of er niet toch wat programma's opgestart zijn. Het wordt morgen.

 

[Michael4446]

Oke, en verder zijn die tracking cookies ook geen ramp hoor.
Wat je ook nog kan proberen: scannen met Ad-Aware.

 

[Coen111]

De cookies zaten in een gecomprimeerd backupbestand, daardoor konden ze niet verwijderd worden. Alle oude backups zijn nu in de shredder, and I proudly present you a clean report. Thanks a lot folks.
Coen.

 

[Wouterzzzz]

De cookies zaten in een gecomprimeerd backupbestand, daardoor konden ze niet verwijderd worden. Alle oude backups zijn nu in de shredder, and I proudly present you a clean report. Thanks a lot folks.
Coen.

Fijn dat het is opgelost. Heb je nog een schone pc voor de feestdagen.

 

[Michael4446]

Coen, mooi dat het dan toch gelukt is!:thumb: