Bullabeisser
assimiliert
Ich hab hier in der Firma einen PC, der sich als Spam-Schleuder herausgestellt hat. Gemerkt hat das nicht mal der Virenscanner (Kasperky für Clients). Inzwischen hab ich alles mögliche drübergejagt (Spybot, Antimalware, Hijack und Kollegen). Keiner findet was bzw. die Log-Files sind unauffällig.
Dieser Massenmailer bedient sich der Systemdatei von XP mit der Bezeichnung "Services.exe", von der wiederum Lsass.ese und Svchost.exe abhängen.
Der "neue Virenscanner" merkt, dass Services.exe sich als Massenmailer betätigen möchte und blockt nur kurz. Abhängen kann er die Systemdatei natürlich nicht.
Ich weiß, dass ich die Kiste plätten muss - was auch passieren wird. Ich möchte nur vorher diesen "Sauhund" finden. Sysinternals Prozessexplorer zeigt aber keinerlei Auffälligkeit.
Hat jemand noch ne Idee, wie ich das Mistvieh kriegen kann?
Dieser Massenmailer bedient sich der Systemdatei von XP mit der Bezeichnung "Services.exe", von der wiederum Lsass.ese und Svchost.exe abhängen.
Der "neue Virenscanner" merkt, dass Services.exe sich als Massenmailer betätigen möchte und blockt nur kurz. Abhängen kann er die Systemdatei natürlich nicht.
Ich weiß, dass ich die Kiste plätten muss - was auch passieren wird. Ich möchte nur vorher diesen "Sauhund" finden. Sysinternals Prozessexplorer zeigt aber keinerlei Auffälligkeit.
Hat jemand noch ne Idee, wie ich das Mistvieh kriegen kann?