Mir ist aufgefallen, das in den letzten zwei Wochen recht häufig ein Webseiten-Aufbau nicht mehr möglich war. Ferner hatte ich keinen Remotedesktop-Zugriff mehr auf meine Nebenrechner. Kurz gesagt – Netzwerkmäßig ging vom Arbeitsrechner nichts mehr.

Interessanterweise kann man den Router und sogar z.B. google.de anpingen. Also das Netzwerk an sich und die Namensauflösung funktionierten.

Dann habe ich ein Kommandofenster geöffnet (Start/Ausführen .. cmd [ENTER]) und mal netstat -b eingetippt. Und siehe da, es erschienen viele offene Port’s mit dem Wortlaut “mail.vip ….. yahoo.com:smtp”. Danach habe ich mich im INet belesen aber ausser dem typischen “Festplatte platt machen) nichts gefunden, außer der Bestätigung, das es sich um einen Trojaner handelt.

Dann habe ich das System mittels Systemwiederherstellung zuerst einige Tage, und beim dritten Versuch zwei Wochen zurückversetzt. Auch nach den ersten Versuchen war der Trojaner immer noch da, er tauchte immer erst nach ca. 2-3 Minuten Systemlaufzeit auf (schön geheim halt). Nach der dritten Wiederherstellungsaktion die den Rechner zwei Wochen zurückversetzte war der Trojaner aber weg. Auch nun, nach einer viertel Stunde tauchen keinerlei offene Ports mehr auf.

Ich denke das war’s, werde mit netstat -b aber immer mal wieder die Lage prüfen.