Hallo, seit 3 Tagen verschickt mein E-Mail Account irgendwelche links an alle meine Kontakte.
Bin auch erst drauf aufmerksam geworden als ich mehrere "Mail delivery failed" -nachrichten bekommen habe. Diese dann so aussehen (die angeschreibenen E-Mail Adressen meiner Kontakte hab ich rausgelöscht)



This message was created automatically by mail delivery software.

A message that you sent could not be delivered to one or more of
its recipients. The following addresses failed:

< >

SMTP error from remote server after RCPT command:
host mx-ha02.web.de[213.165.67.120]:
550 Requested action not taken: mailbox unavailable


--- The header of the original message is following. ---

Received: from msvc021.dlan.cinetic.de (msvc021.dlan.cinetic.de [172.19.126.63])
by mrelay.gmx.net (node=mrgmx002) with ESMTP (Nemesis)
id 0Md3ZK-1SWIm31Hne-00Hbjz; Tue, 10 Jul 2012 10:50:17 +0200
Received: from [180.251.44.212] by msvc021.dlan.cinetic.de with HTTP; Tue
Jul 10 10:50:17 CEST 2012
MIME-Version: 1.0
Message-ID: <trinity-667fddab-6d44-4480-b919-0bb6c4cd3365-1341910217169@msvc021.dlan.cinetic.de>
From:
To:
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 7bit
Importance: normal
Date: Tue, 10 Jul 2012 10:50:17 +0200 (CEST)
X-Priority: 3
X-Provags-ID: V02:K0:SRmt+HrIS5AzzmG6woaTEPffmZ0m0dMLeCpcbSSG/CY
QsZnp89PpJ1bzXuwh7vlvD4uYCi5RIx3dhh0x+PKHAkeWxhOSU
76DhQAsmh6zQ6an51UguOc1bcGjxSeMvQQLGAF6A+VH4b0w7Qo
kZbeiYFkH4EtJh9HgXltDCDfguOCYHdtTdP0fNg+FtJVhxJ72Y
/1ecOoJVGl6SlPjPeUQiYAcv3Y2KYub5Hrx1u9PTff+pcopqEX
BeD/Ts9yJ+e4uy77svJEdXM4+N0xCRIuY7BJsNifoRp88hzT3U
2uR5KLdAfHbgmMSXkPP8IH1GuzgXvRGAWLkSd5GTkkLW2dzh53
8VJLew3HFWsJJlzxeeR/VkuLPs9rxgeyH1mmxUUWTvIrwTejPh
mTRKw+KGmuThRo3P8wq2Ckhip/e5UxlLgm+B1Qr67kxUwhbScS
484y4

Ich brauch Hilfe!!! Bitte das nervt und meine Freunde wohl noch mehr ...


Danke

hi
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die
  OTL.exe
  .
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die
  Textbox.

Code: Alles auswählenAufklappen

ATTFilter

activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT
         

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Kopiere
  nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

Leider lässt sich OTL nicht starten - auch als Administrator nicht.
Hab Windows Vista.

Bekomm immer nur die Anzeige: "OTL funktioniert nicht mehr bla..."

hi

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop

• Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.