Spam-trojaner (oä)

Hallo leute

Mir hat heute einer von unserem Internetanschluss-Provider angerufen, dass mein PC spamme.
Darauf habe ich wireshark heruntergeladen und gesehen, dass jedes zweite Datenpaket im SMTP-Protokoll ist. Ich dann ohne weiteres herausgefunden, dass es wirklich Spam ist :ps:

Nun wollt ich ma fragen, ob da wer ne lösung weiss. Ich hab bereits den Antivir laufen lassen… der hat aber nix gefunden…
Weiss jemand wie man im wireshark nachsehen kann, von welchem Prozess ein Datenpacket gesendet wurde?

Und, als übergangslösung, weiss jemand, wie ich bestimmte Ports oder Protokolle blokieren kann? (im windowsfirewall hab ich bereits nachgeschaut… und nix wirklich gefunden)

Grüsse
theJ

Wenn dus nicht eh schon getan hast, lad dir mal Spybot runter und lass es mal drüber laufen. Ports und Protokolle kann man beispielsweise mit Zonealarm blockieren. Ist ne sehr gute Firewall.

free-av.com/de/tools/12/avir … ystem.html

Ich würde eine Boot CD erstellen und mit dieser danach einen (kompletten!) Scannen machen lassen.

Ok, danke euch, werd die 3 sachen mal runterladen und ausprobieren :slight_smile:

Das Betriebssystem weiß natürlich welches Programm welchen Port offen hat. Mit netstat solltest du das auslesen können.

Edit: Ja, geht unter Windows mit netstat -b. Dies benötigt jedoch Administrator-Rechte, also die Cmd als Administrator ausführen.

gut genau das suche ich schon die ganze zeit =D
wenn nun der x-te scan durch ist werd ich das manuell machen :ps:

Ja also die rescue CD hat gestern noch was gefunden, konnte es aber nicht löschen und hat es dann umbenannt… leider
naja, jedenfalls hat der spam aufgehört, danke euch :slight_smile:

mit netstat find ich auch keine verbindung auf port 25 mehr… (zum glück hab ich noch den xampp_portcheck, mit dem ich mich überzeugen konnte :p )