Hilfe, ich bin eine Spamschleuder!

1. offizieller Beitrag

    Hi!

    Hab heute mal wieder meine AntiViren Kit Statistiken angeschaut, die ich heute in der Früh geleert habe, angeschaut (Hatte nen verdacht).

    das ist der log:

    Eingehende Mails (POP3, IMAP)
    Geprüft: 0 (0 infiziert)

    Ausgehende Mails (SMTP)
    Geprüft: 6 (0 infiziert)
    Zuletzt geprüft: Betreff: , Absender: tut@msd.biglobe.ne.jp, Empfänger: bobbybigblue@msn.com

    Microsoft Outlook
    Geprüft: 0 (0 infiziert)

    Web-Inhalte
    Geprüft: 11 (0 infiziert)
    Zuletzt geprüft: https://autoit.de/www.autoit.de

    Wächter
    Geprüft: 2970 (0 infiziert)


    Interessant ist das ausgehende Emails (SMTP)

    mir ist KEINE dieser Adressen bekannt und ich hatte vor ~~ 2 wochen 2 trojaner drauf, die mir AVK aber - laut log - entfernte.

    Mein Verdacht liegt darin, dass ein Virus /trojaner meinen laptop für spam schicken missbraucht, was mir nicht gefällt^^ da es illegal ist und
    internet volumen en masse verbraucht!


    Die Mails dürften nicht über outlook gesendet werden, da dort im verlauf nix ist. Es dürfte sich also um einen eigenständigen SMTP server auf meinem
    System handeln, den der Virus mitgebracht hat (danke :P )

    Normalerweise würde ich jetzt ZoneAlarm installieren, damit ich verbindung zum internet blocken kann, da da ja immer gefragt wird ob ich zulassen will bla bla.

    Ich kann allerdings echt nix runterladen, extrem begrenztes datenvolumen!
    Kann ich irgendwie verhindern, dass mein PC so missbraucht wird?
    Ports sperren, SMTP verhindern, irgendwas?

    Need help :(

    mfg

    Nein, kann es nicht. AVK hat da so nen schutz, den auch Kaspersky benutzt, braucht man passwörter und und und um es zu deaktivieren (prozess beenden scheitert genauso wie dienst beenden)..

    hab jetzt anti vir installiert, das war bei PC magazin dabei (install o matic heft^^)

    undüber hijackthis hab ich auch 3 verdächtige sachen entfernt ;)

    Wenn du nur Ports sperren willst, dann geh probier das doch über über die:

    Eigenschaften der Verbindung => Eigenschaften von TCP/IP => Erweitert ... => Optionen/ TCP/IP Filter => Eigenschaften

    dort kannst du ein bisschen was einstellen, ist ja schließlich nur Windows :P

    holzhammer-methode:anders betriebsystem :D
    dann haste fast keine probleme mehr mit vieren da 99,99% für windows geschrieben werden....

    PS:schau doch einfach mal in den taskmanager....welche prozesse kommen dir unbekannt vor->suchen->terminieren...es könnte auch sein das das ganz im autostart drin ist....use tuneup utilities...ganz hilfreich...schon einige trojaner lokalisiert...spätens die cmd hat die gelöscht del {name} /f oder so(force)...als admin kann man eben alles^^
    wenn nciht wirklich zweiten user anlegen der so gut wie keine recht hat und dann wirste sehen dass es ne menge fehlermeldungen gibt weil {trojaner}.exe nicht auf inter o.ä. zugreifen konnt ;)


    snoozer

    Ach hab ih doch alles längst gemacht mit den TuneUps und autoruns, hat - bis jetzt - nix geholfen. hatte 10 mal nen Irc Bot Send .dll oder so drauf, den hat antivirenkit 10x terminiert.


    Hoffe, dass es jetzt geht...lass auf jeden fall gerade AVK und AntiVir durchlaufen...


    mfg

    Hab ich , macht AVK und AntiVir automatisch..

    Jetzt hat er seit 3 stunden online nix gesendet, ich seh das Problem damit mal
    als gelöst...


    Natürlich wäre neu aufsetzen besser, aber das ist sehr umständlich , weil ich dann die software fürs internet wieder brauch bla bla bla ....

    naja, wird schon gehen!

    Danke für die Ratschläge ;)

    • Offizieller Beitrag

    Kannst ja mal auf deinem Rechner ne Kommandozeile aufmachen und

    Code
    netstat -an

    eingeben.
    Da kannst du dann schauen, ob tatsächlich der SMTP Port 25 offen steht. Damit hättest du dann tatsächlich einen Mail Server auf deinem Rechner.
    Zum testen der Verbindung einfach

    Code
    telnet localhost 25

    aufmachen und testen, ob er ne Verbindung aufbaut und dir irgentwas erzählt, wer er ist.

    Hallo.

    huggy, vielleicht kannst du das hier mal probieren (v2.2): http://www.ntsvcfg.de
    gibts auch mit einer GUI (v1.0.6.0), ist aber nicht so aktuell (v2.1): http://www.dingens.org
    seit ich das angewandt habe, hab ich keinerlei probleme mehr mit viren, trojaner und so'n zeugs (zumindest keine, die sich auf irgendeine weise bemerkbar machen würden). :D
    und die scans mit verschiedenen programmen ergaben bis jetzt immer 0 funde.

    wünsche gutes gelingen und müllfreie zone. ;)

    Naja, wies aussieht hab ich mir den STORM Wurm eingefangen, da mein Mutter (danke :/ ) eine Ecard erhalten hat und sie geöffnet hat...im internet steht, dass der virus sich über ecards verbreitet...schöne scheiße, denn der virus schreibt sich als Treiber in den Autostart und wird von keinem AntiViren programm erkannt :(

    Mmh kommt mir bekannt vor, vermutlich wird da was verwendet solange der Winlogon Prozess läuft.


    Also: Lokalisiere die Datei, oder DLL oder ähnliches die Das verursacht, boote mit BartPE und entferne sie


    Waluev

    Flensburg ist wie Payback - wenn man 18 Punkte hat bekommt man ein Fahrrad.

    Also: Lokalisiere die Datei, oder DLL oder ähnliches die Das verursacht, boote mit BartPE und entferne sie


    was für ein............toller tipp, danke schööööön :D

    gewöhn es dir an ein image von deinem rechner zu machen

    soll keine werbung sein... ich verwende die von trueimage. Nero hat auch so ein backupprogramm.Habe ich aber noch nicht verwendet..

    wenn du mir den ärgsten Killervirus auf den rechner haust der alles lamlegt... starte ich ganz brav mit meiner startcd... stöbsel meine wechelfestplatte an .. wähle mein image aus und in 5 min ist mein Rechner frisch aufgesetzt ...

    was ich früher in 4 stunden mache mach ich jetzt in 5 min ... mir geht so ziemlich alles an a... vorbei.. früher habe ich richtig geschwitzt wenn windows wieder länger zum booten gebraucht und dann gar nicht gebootet ist..

    • Offizieller Beitrag

    @Bullz
    Das schönste Image nützt dir nichts, wenn die TrueImage-CD sagt: Nö, nix da HD!
    Und das ist bei neuer Hardware sehr oft der Fall. Gerade aktuelle Chipsätze werden nicht unterstützt und deine SATA-Platte bleibt im Dunkel.
    Wenn du also nen neuen PC kaufst, installierst TI und fertigst ein Image an (was von dem gestarteten Windows aus auch wunderbar geht), erlebst du dein blaues Wunder wenn du das Image zurückspielen willst, du aber "keine" HD hast.

    Ich bin wahrhaft ein Fan von TrueImage und nutze es schon seit Jahren.
    Umso trauriger bin ich, dass selbst die Version 10 aktuelle Chipsätze nicht erkennt.
    Die Serverversion krankt ebenso. :evil:

    ICh finds ja irwie süß dass so alte threads immer wieder neu ausgegraben werden..

    Hab das Problem gelöst, schon vor wochen...

    Backups mach ich - mit Acronis True Image :>

    Hallo Huggy.

    Wie wäre es, wenn Du dir Ubuntu zu legst. Ist bei fast allen Pc-Magazinen dabei und Du kannst eine Boot-CD/DVD auf einem anderen PC erstellen, wo Du dann von Ubuntu booten kannst und dann man Dein PC durchschauen kannst. Unser Admin ist davon begeistert und ich habe ihn über die Schulter geschaut und das ist echt cool. Ich werde das wohl auf meinen alten PC installieren und dann als Router einrichten lassen, da ich selber davon noch zu wenig Ahnung habe. Unser Admin hat mir angeboten, das er mir den alten PC fertig macht und dann solte es siechr sein.

    Ansonsten kann ich nur sagen, das ich das was Fee geschrieben habe nur bestätigen kann. Ich selber habe die Seite vor drei Wochen entdeckt und finde die Seite udnd as Proggy echt super.

    So, dann gehe mal auf Virusfang und fang Dir keinen Virus persönlich an, sonst biste ans Bett gebunden. ;)

    LG

    Lieben Gruß,
    Alina

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    Geheime Information: ;)
    OuBVU5ebLhHu5QvlnAyQB4A7SzBrvWulwL7RLl2BdH5tI6sIYspeMKeXMSXl

    Einmal editiert, zuletzt von Alina (18. September 2007 um 20:36)

    1) Danke, ich kenne Ubuntu und habe es installiert - danke

    2) Ich kann gut entscheiden, ob ich Windows oder Linux benutze.
    Klar, in Punkto sicherheit ist Linux besser, aber es gibt einfach zu wenige (vll nur ein Vorurteil meinerseits) gute Programme, die vom Funktionsinhalt mit Windoof Programmen zu vergleichen sind.

    3) Um Linux gut nützen zu können, muss man sich mit der Shell von Linux vertraut machen. Das erfordert viel Zeit - will ich (noch) nicht.


    4) kann geclosed werden - sonst meint noch jemand Mac präsentieren zu müssen...

    Hallo Huggy.

    Das alles außer Windows Zeit kostet, das STIMMT. Aber ich habe davon ja auch sehr sehr wenig Ahnung und deshalb lasse ich es mir beim ersten mal gaaaaanz genau erklären, zeigen und installieren. Ich schreibe mir dann Stichwörter mit, so das ich es abheften kann und jede Zeit wieder zur Verfügung habe.

    Habe derzeitig auch gar keine Zeit für das lernen, wie man was in einer Console macht.

    MAC? Das ist doch die Adresse der Netzwerkkarte und kein ..... ;) *LOL*

    LG, Lina.

    Lieben Gruß,
    Alina

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    Geheime Information: ;)
    OuBVU5ebLhHu5QvlnAyQB4A7SzBrvWulwL7RLl2BdH5tI6sIYspeMKeXMSXl