Riesenproblem wegen Spambot 'Xarvester'

Internet Internet Sicherheit
#1

Hallo Leute,

vor einigen Tagen erhielt ich die Info von meinem Provider, dass meine IP bald gesperrt wird, da mein Computer im Verdacht steht Spam-Mails zu versenden. Er wäre scheinbar infiziert mit dem Spambot Xarvester - einem der aktuell schlimmsten Bots überhaupt (angeblich bis zu 25.000 Mails pro Stunde und PC!).

Ich habe jetzt so gut wie alle Programm durch, die es für Viren, Trojaner, Malware, Adware usw. gibt (von Norton, über Avast, McAffee/Stinger, Defender, etliche Spywaretools, uvm.) - alles ohne Ergbenis: kein Virus, kein gar nichts. Hat irgendwer eine Idee, wie ich dieses „Biest“ auffinden und auch gleich löschen kann?

Schon alles ziemlich seltsam, da ich im Netz immer nur geschützt unterwegs bin, mit aktivem Echtzeitschutz und Firewall - auch Spams öffne ich nicht.

Hoffe jemand weiß Rat! Danke schonmal!

Liebe Grüße
Florian

#2

Hi

vor einigen Tagen erhielt ich die Info von meinem Provider,
dass meine IP bald gesperrt wird, da mein Computer im Verdacht
steht Spam-Mails zu versenden.

Bist Du wirklich ganz sicher, daß das Mail tatsächlich von Deinem Provider kommt?

Gruß
Edith

#3

Hallo,

vor einigen Tagen erhielt ich die Info von meinem Provider,
dass meine IP bald gesperrt wird, da mein Computer im Verdacht
steht Spam-Mails zu versenden. Er wäre scheinbar infiziert mit
dem Spambot Xarvester - einem der aktuell schlimmsten Bots
überhaupt (angeblich bis zu 25.000 Mails pro Stunde und PC!).

Wie hast du denn die Info bekommen? War die überhaupt echt? Xarvester ist keine neue Bedrohung.

Cheers, Felix

#4

Bist Du wirklich ganz sicher, daß das Mail tatsächlich von
Deinem Provider kommt?

Ja, habe ich auch noch telefonisch abgeklärt, kam vom Provider die Info, also kein Fake.

#5

Wie hast du denn die Info bekommen? War die überhaupt echt?
Xarvester ist keine neue Bedrohung.

Hi Felix, Mail ist echt (Nachfrage beim Provider hat das bestätigt). Xarvester ist keine neue Bedrohung, aber noch immer eine aktuelle! Im Netz finde ich nicht viele Lösungsansätze, leider…

#6

Hallo,

hast du mal HijackThis

http://www.heise.de/software/download/hijackthis/22574

durchlaufen lassen?

Da Vieh versteckt sich gerne in Einträgen wie z.B.:

O23 - Service: Microsoft security update service (msupdate) - Unknown owner - c:\windows\system32\msvcrtd.exe

mfg

tf

#7

hi

Ja, habe ich auch noch telefonisch abgeklärt, kam vom Provider
die Info, also kein Fake.

Dann bleibt Dir wohl nur den PC schleunigst vom Netz zu nehmen und neu aufzuzusetzen.

Gruß
Edith

#8

hast du mal HijackThis durchlaufen lassen?

Hi, danke, noch nicht.

#9

Dann bleibt Dir wohl nur den PC schleunigst vom Netz zu nehmen
und neu aufzuzusetzen.

Hallo Edith, aber es sollte doch noch andere Wege geben, als das System komplett neu aufzuspielen… vom Netz ist der betreffende PC schon… habe gestern Abend noch zwei weitere Anti-Viren-Software und drei Malware-Programme durchlaufen lassen - ohne (Be)Fund…