Hallo, ich hoffe ich finde hier Hilfe zu meinem Problem
Zur Vorgeschichte: Ich habe von antivir auf Kasperspy umgestellt und dabei festgestellt, dass mein Rechner mächtig viele SMTP Verbindungen öffnet.
Das äußert sich so, dass ich nach einem Start von Windows XP (SP3) nicht lange warten brauche, bis die Ports nur so rasseln. Über TcpView (Tip aus dem Forum) habe ich mir mal die offenen Verbindungen angesehen. Gut zu erkennen die avp.exe welche alle ausgehenden Mails checkt. Nun das Problem habe ich auch auf einem 2. Rechner der vor einer Woche mit einem Trojaner infiziert wurde. Ich glaube es war Bagle. Der Rechner, welchen ich oben auch beschrieben habe wurde aber nicht direkt infiziert mit diesem Virus.
Nun Mein Problem ist aktuell, dass die Virenscanner (antivir, Kasperspy und Norton Antivirus) keine weiteren Viren finden, aber immer noch irgendwo ein Zombie sitzt. Malwarebytes
Anti-Malware hat Trojan.Lop (C:\Programme\GalaPlayer) und Malware.Trace (C:\windows\system32kr_done1) gemeldet. Diese habe ich auch entfernen lassen. Kasperspy meldete 2 Trojaner im System Restore, das waren Trojan.Win32.Generic und Trojan.Win32.Patched.aa. Diese wurden auch entfernt.
Wie bekomme ich jetzt raus, welcher Prozess diese Verbindungen öffnet, aus TcpView bin ich nicht wirklich schlau geworden.
Scheinbar holt sich der Schädling die SMTP Adressen von irgendeinem Server im Internet, da es kurz dauert, bis diese vielen Verbindungen hergestellt werden.
Hoffe ihr könnt mir helfen
- will eigentlich nicht neu installieren, wenn es sein muss ok, aber erst will ich wissen was es ist
16.04.2009, 11:34
Linear-Darstellung
