|
"Zuviele emails mit gleichem ..." Hallo, ich erhalte von Avast in sehr kurzen Zeitabständen diese andauernde Meldung von zu vielen Mails mit gleichem Irgendwas. Mein Avast Virenscanner findet aber nichts und auch Spybot konnte bisher nichts finden. Meinen Pc habe ich ansonsten noch mit ZoneAlarm versucht zu schützen und bin nun recht ratlos, da auch die logfile-Auswertung nichts brachte. Wer oder was hat meinen Pc befallen und wie werde ich dies wieder los? Daanke schon mal für die Reaktionen auf mein Problem. Mein Hijack logfile noch zur Einsicht: Logfile of HijackThis v1.99.1 Scan saved at 09:22:26, on 14.02.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\NILaunch.exe C:\Programme\CloneCD\CloneCDTray.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe C:\Programme\Ahead\InCD\InCD.exe C:\PROGRA~1\Antivir\Avast4\ashDisp.exe C:\Programme\Antivir\Avast4\aswUpdSv.exe C:\Programme\WLAN Monitor\wlconfig.exe C:\Programme\ZoneAlarm\zlclient.exe C:\Programme\Antivir\Avast4\ashServ.exe C:\Programme\Java\jre1.5.0_03\bin\jusched.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZONELABS\vsmon.exe C:\Programme\Antivir\Avast4\ashMaiSv.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\Antivir\Avast4\ashWebSv.exe C:\Dokumente und Einstellungen\S. Jung\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.arcor.de R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Net-It Launcher] C:\WINDOWS\System32\NILaunch.exe O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\CloneCD\CloneCDTray.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [CheckMedi8or] C:\Programme\Mediator6\CheckNewUser.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Antivir\Avast4\ashDisp.exe O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AntiVirPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [wlconfig] "C:\Programme\WLAN Monitor\wlconfig.exe" -autostart O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Startup: Lotus Schnellstart.lnk = C:\Programme\lotus\wordpro\ltsstart.exe O4 - Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Lotus Schnellstart.lnk = C:\Programme\lotus\wordpro\ltsstart.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: Bild in &Microsoft PhotoDraw öffnen - res://C:\PROGRA~1\MICROS~2\Office\1031\phdintl.dll/phdContext.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_03\bin\npjpi150_03.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_03\bin\npjpi150_03.dll O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{6E718B7B-FD48-4679-ADD0-2C4A00088F2F}: NameServer = 192.168.1.1 O23 - Service: AccSys WiFi Component (accsvc) - AccSys GmbH - C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Antivir\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Antivir\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Antivir\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Antivir\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe O23 - Service: Windows lsass Service (lsass) - Unknown owner - C:\WINDOWS\lsass.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe O23 - Service: Windows Archiver (winarc) - Unknown owner - C:\WINDOWS\devldr.exe (file missing) |
Zitat:
Du hast die Meldung bekommen. Wenn Du hier "irgentwas" schreibst, kann Dir keiner helfen. Suche in Google nach genau dieser Meldung. |
... mit gleichem Inhalt (oder so). Nach meinen bisherigen Bemühungen werde ich etwas verschont und habe den Wortlaut nicht mehr im Kopf. Vielen Dank auch noch für den Rumgoogel-Tip :daumenhoc ... hab ich doch schon längst ... ist doch nicht mein erster Pc ... bin auch nicht erst 12 oder so ... Nun aber mal im Klartext: Ich war der Meinung das logfile würde aussagekräftig sein bzw. jemand erkennt diese Meldung von Avast wieder. Sicherlich bin ich nicht der Einzige mit dieser Warnung und hoffe daher auf hilfreichen Rat. Danke für deine Bemühungen. |
Hi, ich bin für heute abend dein Moralapostel :heilig: Es ist nicht nett, 2mal genau dasselbe Problem in 2 verschiedenen Foren zu posten, damit macht man sich sehr schnell sehr unbeliebt. In diesem Fall ist die Suche für dich dann hier auch schon zu Ende: Wie im anderen Thread steht, hast du dir einen Backdoortrojaner zugezogen, der dich als Spamzentrale benutzt und daher immer dieselbe Nachricht "Buy Viagra!Now!" an alle Emailadressen, die er finden kann verschicken dürfte, was auch deine Avastmeldung erklären könnte. Für dich bleibt daher nur das Neuaufsetzen lg myrtille |
Danke Apostel, ich wollte nur möglichst schnell einen Rat/ eine Lösung erhalten. Gibt es keinen anderen Weg? (heute kam nach meinen Aktionen nicht eine Warnung ... bisher) |
Leider ist mit Backdoortrojanern nicht zu spaßen. Du kannst ja mal überlegen, was der Trojaner auf deinem Rechner noch alles gemacht haben könnte, wenn er in der Lage war einen Server zu installieren und von dort aus zur Außenwelt Kontakt aufzunehmen... Fakt ist, du kannst deinem Rechner nicht mehr vertrauen, du weißt nicht ob der Trojaner weg ist oder nur besser versteckt. Jedes Virenprogramm kann umgegangen werden, weißt du ob die zurückgehenden Meldungen daran lagen, dass du etwas endgültig gelöscht hast, oder daran, dass du durch das Löschen eines Teils den Trojaner nur dazu veranlasst hast sich besser zu tarnen (indem er bereits vorhandene "gute" Dateien zu seinem Vorteil verändert hat.) Ein vertrauenswürdiges System bekommst du nur wieder zu Stande, wenn du deinen Rechner formatierst. |
:heulen: aber Danke für deinen Rat ... na was soll's ... ich hab ja auch sonst nix zu tun :balla: Dank dir nochmal .. Ciao |
Dafür wirst Du aber etwas dabei lernen. Und das beste: Wenn Du wirklich nach der Anleitung gehtst und Dein System absicherst, machst Du ein Backup und hast keinen ärger mehr. 1. weil Du keine Schädlinge mehr sammelst und 2. selbst wenn, dann weißt Du, dass Du ein Backup eines wirklich sauberen Systems hast. (allerdings wirklich nur, wenn Du alles richtig machst (Anleitung:) )) :daumenhoc |
Ich empfehle dir einfach, wie cotton schon geschrieben hat, ein image von einem sauber aufgesetzten Rechner bzw. System zu machen. Gibt genügend Programme dafür. Dann von Zeit zu Zeit wieder ein neues Image machen und z.B. auf DVD brennen. So hast du immer aktuelle Stände deiner Konfiguration bzw. Dateien und Programme. Falls du dann einen Virenbefall hast, kannst du einfach das image drüberhauen und der Virus hat ausgevirust!! Kaufe dir einfach PC-Zeitschriften die Open Source Backupsoftware auf den ToolCD`s haben oder googlen. :teufel3: |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 00:28 Uhr. |
Copyright ©2000-2024, Trojaner-Board