Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   PC verschickt willkürlich E-Mails (https://www.trojaner-board.de/56306-pc-verschickt-willkuerlich-e-mails.html)

MethodmaN 19.07.2008 14:52
PC verschickt willkürlich E-Mails
 
Hi,

ich bin neu hier im Forum und poste nun mal mein Problem. :)

Mein PC verschickt seit ein paar Tagen willkürlich E-Mails an verschiedene E-Mail Adressen über SMTP. Aufgefallen ist es mir, weil Norton Internet Security 2007 andauernd Meldungen bringt, dass die E-Mail an den Empfänger nicht zugestellt werden kann. Es werden aber nicht durchgehend E-Mails verschickt.

Daraufhin habe ich Ad-Aware 2008, Norton Internet Security, S&D Spybot, HijackThis und den Online Scanner von Kaspersky laufen lassen. Alle Produkte haben jedoch nichts gefunden, die aktuellen Definitionsfiles sind installiert.

Dem ganzen habe ich jetzt erstmal einen Riegel vorgeschoben, in dem ich den Port 25 blockiere. Das Programm TCPView zeigt mir aber weiterhin an, das über die svchost.exe Emails verschickt werden sollen, diese aber nicht raus gehen. In der Firewall von NIS bekomme ich folgendes im Protokoll angezeigt:

Regel "SMTP" blockiert (filter2.claren-1.mailguard.com.au,smtp(25)).
Ausgehende TCP-Verbindung.
Lokale Adresse, Service ist (PC Name,4820).
Remote-Adresse, Service ist (filter2.claren-1.mailguard.com.au,smtp(25)).
Prozessname ist "C:\WINDOWS\system32\svchost.exe".

Dies ist nur eine Meldung von vielen.

Ich habe mal das HJT File hochgeladen. Vielleicht kann ja jemand von euch etwas damit anfangen.

Ich habe übrigens Windows XP mit SP3 und die aktuellen Updates installiert.

Wäre sehr dankbar wenn mir jemand helfen könnte.

Gruß
MethodmaN

raman 19.07.2008 15:38
Eigentlich gehoert der Rechner neu aufgesetzt, aber mich wuerde interessieren, was das fuer Malware ist.

Mache eine Datensicherung lade dir Combofix, nimm den Rechner physisch vom Netz(Kabel ziehen, usb-wlan abziehen)

Downloade Combofix von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichere es auf den Desktop
Danach schliesse alle Fenster, deaktiviere alle Hintergrundwaechter (AV und z.B. Spybots Tea-Timer) starte die combofix.exe, lies die Informationen auf den auftauchenden Fenstern und beantworte sie danach mit Ja.

Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Waehrend des Scans bitte nichts am Rechner unternehmen
Es kann moeglich sein, das der Rechner zwischendurch neu gestartet wird.
Nach Scanende wird ein Report angezeigt, den bitte kopieren und in deinem Thread einfuegen.
http://www.bleepingcomputer.com/comb...x-benutzt-wird

Nachtrag: Lade den Report bitte mit Hilfe eines anderen Rechners hier hoch

MethodmaN 19.07.2008 17:33
Hi,

schon mal danke für deinen Tipp. Ich habe das Programm jetzt mal laufen lassen und die Logdatei mit hochgeladen.

Gruß
MethodmaN


Alle Zeitangaben in WEZ +1. Es ist jetzt 19:59 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28