Hallo,
ich erhalte von Avast in sehr kurzen Zeitabständen diese andauernde Meldung von zu vielen Mails mit gleichem Irgendwas. Mein Avast Virenscanner findet aber nichts und auch Spybot konnte bisher nichts finden. Meinen Pc habe ich ansonsten noch mit ZoneAlarm versucht zu schützen und bin nun recht ratlos, da auch die logfile-Auswertung nichts brachte. Wer oder was hat meinen Pc befallen und wie werde ich dies wieder los? Daanke schon mal für die Reaktionen auf mein Problem. Mein Hijack logfile noch zur Einsicht:
Logfile of HijackThis v1.99.1
Scan saved at 09:22:26, on 14.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\NILaunch.exe
C:\Programme\CloneCD\CloneCDTray.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\PROGRA~1\Antivir\Avast4\ashDisp.exe
C:\Programme\Antivir\Avast4\aswUpdSv.exe
C:\Programme\WLAN Monitor\wlconfig.exe
C:\Programme\ZoneAlarm\zlclient.exe
C:\Programme\Antivir\Avast4\ashServ.exe
C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Programme\Antivir\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Antivir\Avast4\ashWebSv.exe
C:\Dokumente und Einstellungen\S. Jung\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Net-It Launcher] C:\WINDOWS\System32\NILaunch.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [CheckMedi8or] C:\Programme\Mediator6\CheckNewUser.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Antivir\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AntiVirPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [wlconfig] "C:\Programme\WLAN Monitor\wlconfig.exe" -autostart
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Startup: Lotus Schnellstart.lnk = C:\Programme\lotus\wordpro\ltsstart.exe
O4 - Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Lotus Schnellstart.lnk = C:\Programme\lotus\wordpro\ltsstart.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Bild in &Microsoft PhotoDraw öffnen - res://C:\PROGRA~1\MICROS~2\Office\1031\phdintl.dll/phdContext.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_03\bin\npjpi150_03.dll
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6E718B7B-FD48-4679-ADD0-2C4A00088F2F}: NameServer = 192.168.1.1
O23 - Service: AccSys WiFi Component (accsvc) - AccSys GmbH - C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Antivir\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Antivir\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Antivir\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Antivir\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: Windows lsass Service (lsass) - Unknown owner - C:\WINDOWS\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
O23 - Service: Windows Archiver (winarc) - Unknown owner - C:\WINDOWS\devldr.exe (file missing)

Zitat:

ich erhalte von Avast in sehr kurzen Zeitabständen diese andauernde Meldung von zu vielen Mails mit gleichem Irgendwas.

Dann musst Du "irgentwas" machen.

Du hast die Meldung bekommen. Wenn Du hier "irgentwas" schreibst, kann Dir keiner helfen.

Suche in Google nach genau dieser Meldung.

... mit gleichem Inhalt (oder so). Nach meinen bisherigen Bemühungen werde ich etwas verschont und habe den Wortlaut nicht mehr im Kopf. Vielen Dank auch noch für den Rumgoogel-Tip ... hab ich doch schon längst ... ist doch nicht mein erster Pc ... bin auch nicht erst 12 oder so ...

Nun aber mal im Klartext: Ich war der Meinung das logfile würde aussagekräftig sein bzw. jemand erkennt diese Meldung von Avast wieder. Sicherlich bin ich nicht der Einzige mit dieser Warnung und hoffe daher auf hilfreichen Rat. Danke für deine Bemühungen.

Hi,
ich bin für heute abend dein Moralapostel

Es ist nicht nett, 2mal genau dasselbe Problem in 2 verschiedenen Foren zu posten, damit macht man sich sehr schnell sehr unbeliebt.

In diesem Fall ist die Suche für dich dann hier auch schon zu Ende:
Wie im anderen Thread steht, hast du dir einen Backdoortrojaner zugezogen, der dich als Spamzentrale benutzt und daher immer dieselbe Nachricht "Buy Viagra!Now!" an alle Emailadressen, die er finden kann verschicken dürfte, was auch deine Avastmeldung erklären könnte.

Für dich bleibt daher nur das Neuaufsetzen

lg myrtille

Danke Apostel, ich wollte nur möglichst schnell einen Rat/ eine Lösung erhalten. Gibt es keinen anderen Weg? (heute kam nach meinen Aktionen nicht eine Warnung ... bisher)

Leider ist mit Backdoortrojanern nicht zu spaßen.

Du kannst ja mal überlegen, was der Trojaner auf deinem Rechner noch alles gemacht haben könnte, wenn er in der Lage war einen Server zu installieren und von dort aus zur Außenwelt Kontakt aufzunehmen...

Fakt ist, du kannst deinem Rechner nicht mehr vertrauen, du weißt nicht ob der Trojaner weg ist oder nur besser versteckt. Jedes Virenprogramm kann umgegangen werden, weißt du ob die zurückgehenden Meldungen daran lagen, dass du etwas endgültig gelöscht hast, oder daran, dass du durch das Löschen eines Teils den Trojaner nur dazu veranlasst hast sich besser zu tarnen (indem er bereits vorhandene "gute" Dateien zu seinem Vorteil verändert hat.)

Ein vertrauenswürdiges System bekommst du nur wieder zu Stande, wenn du deinen Rechner formatierst.

aber Danke für deinen Rat ... na was soll's ... ich hab ja auch sonst nix zu tun
Dank dir nochmal .. Ciao

Dafür wirst Du aber etwas dabei lernen.
Und das beste: Wenn Du wirklich nach der Anleitung gehtst und Dein System absicherst, machst Du ein Backup und hast keinen ärger mehr.

1. weil Du keine Schädlinge mehr sammelst
und
2. selbst wenn, dann weißt Du, dass Du ein Backup eines wirklich sauberen Systems hast. (allerdings wirklich nur, wenn Du alles richtig machst (Anleitung ))

Ich empfehle dir einfach, wie cotton schon geschrieben hat, ein image von einem sauber aufgesetzten Rechner bzw. System zu machen. Gibt genügend Programme dafür. Dann von Zeit zu Zeit wieder ein neues Image machen und z.B. auf DVD brennen. So hast du immer aktuelle Stände deiner Konfiguration bzw. Dateien und Programme.

Falls du dann einen Virenbefall hast, kannst du einfach das image drüberhauen und der Virus hat ausgevirust!!

Kaufe dir einfach PC-Zeitschriften die Open Source Backupsoftware auf den ToolCD`s haben oder googlen.