Computer will plötzlich unbekannte Nachrichten versenden.

Lad dir mal bitte Hijackthis runter und poste den Logfile hier her.

Das ist ein Bild von dieser Nachricht von meinem Anti-Viren Programm!

Das Fenster wird ungefähr 20 mal geöffnet, aber immer mit anderen absender adressen.

Nach ungefähr 50 geschlossenen Fenster hört der Terror endlich auf.
Was kann ich am besten machen, dass dies aufhört??

Den HijackThis habe ich schon ausprobiert.
die Gefährdeten Dateien habe ich somit beseitigt.
Hat aber nichts gebracht.

mfg tossitener

Sieht sehr nach Trojaner aus 

Wo bleibt dein Hijackthis-Log? Das solltest du hier posten.

Da würde ich garnicht viel mit Hijack tun.

Sieht ja eindeutig nach gehackt und ferngesteuert aus. (Bzw automatischer Versand von Spams).

Wenn Du nicht willst, daß Dir Dein Provider die Leitung sperrt.

Formatieren und alles Neuinstallieren. Dabei auch sämtliche Passwörter ändern.

Bernd

Sicher ist sicher
 

Spyware und dummer Schrott.

Mal einen Spy-Entferner verwenden! Das ist kein Troja!

Und überhaupt gibt es bei jeglichem Befall keinen Grund zur Panik!

Könnte das nicht diese Malware sein mit der Spam mails versendet werden und sogar Firmen erpresst werden? Weiß grad nicht wie die heißt aber das wissen die Experten bestimmt

Hier habe ich den HijackThis.log angehängt.

Es sind keine Gefährlichen Sachen gefunden worden, ebenso wie bei meinem AntiVirenprogramm.

Das komische ist nur, das die Meldungen manchmal in massen und ein anderes Mal gar nicht kommen.

mfg tossitener

http://www.hijackthis.de/de#anl:

Logfile of HijackThis v1.99.1
Scan saved at 21:11:16, on 31.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\fpdisp4.exe
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Programme\Webshots\WebshotsTray.exe
C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\Programme\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Alcohol Toolbar Helper - {0ACF00E0-C1E4-4F6B-B290-10AC7505C47A} - C:\Programme\Alcohol Toolbar\v3.0.0.0\AudioGizmo_Toolbar.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {4EFE3AD5-ADFC-49C5-B456-74FF66289670} - (no file)
O2 - BHO: (no name) - {55DB983C-BDBF-426f-86F0-187B02DDA39B} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: (no name) - {BFA1273D-F878-4B6D-911D-32731F1FE6AE} - C:\WINDOWS\system32\ddcccaa.dll (file missing)
O2 - BHO: (no name) - {EB6A863A-0E2A-4AAC-9652-4D84507D4F5A} - C:\WINDOWS\system32\mljjg.dll (file missing)
O3 - Toolbar: Alcohol Toolbar - {DC59A0D4-0ED6-4A73-B356-1B977F2A7725} - C:\Programme\Alcohol Toolbar\v3.0.0.0\AudioGizmo_Toolbar.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [FinePrint Dispatcher v4] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\fpdisp4.exe
O4 - HKLM\..\Run: [SvcManager] smss4.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [WindowsUpdate] rundll32.exe "C:\WINDOWS\system32\rbhrlnkt.dll",realset
O4 - HKCU\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Webshots.lnk = C:\Programme\Webshots\WebshotsTray.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {1ED48504-8834-11D5-AC75-0008C73FD642} - file:///C:/Programme/ProENGINEER%20Special%20Edition/i486_nt/obj/pvx_install.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by111fd.bay111.hotmail.msn.com/resources/MsnPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DC74BB86-88F3-4A19-83D3-0CDF88A9457E}: NameServer = 195.96.0.4 213.90.38.3
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: ddcccaa - ddcccaa.dll (file missing)
O20 - Winlogon Notify: mljjg - C:\WINDOWS\system32\mljjg.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe (file missing)
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe

@tossitener
Zu mindestens hat dein Rechner zwei Spyware Infektion!

O4 - HKLM\..\Run: [SvcManager] smss4.exe
und
O4 - HKCU\..\Run: [WindowsUpdate] rundll32.exe "C:\WINDOWS\system32\rbhrlnkt.dll",realset
(Dies ist eine Infektion mit Vundo)

Fixe diese Einträge, so wie die folgenden!

O2 - BHO: (no name) - {BFA1273D-F878-4B6D-911D-32731F1FE6AE} - C:\WINDOWS\system32\ddcccaa.dll (file missing)
O2 - BHO: (no name) - {EB6A863A-0E2A-4AAC-9652-4D84507D4F5A} - C:\WINDOWS\system32\mljjg.dll (file missing)
O20 - Winlogon Notify: ddcccaa - ddcccaa.dll (file missing)
O20 - Winlogon Notify: mljjg - C:\WINDOWS\system32\mljjg.dll (file missing)
O2 - BHO: (no name) - {4EFE3AD5-ADFC-49C5-B456-74FF66289670} - (no file)
O2 - BHO: (no name) - {55DB983C-BDBF-426f-86F0-187B02DDA39B} - (no file)

Bei der Aktion  muss der Browser geschlossen sein und es darf keine Internetverbindung bestehen, Idealerweise sollten alle Anwendung geschlossen sein !

Im Anschluss scanne bitte deinen PC mit dem Antivirustool "Dr.WEB Cureit".
Das kostenlose Programm muss nur herunter geladen, eine Installation ist nicht erforderlich und ist vollständig in Deutsch.
ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe
Wähle nach der kurzen Expressprüfung deine Systempartition aus, in der Regel ist das Laufwerk C und beginne den  vollständigen Scan.
*** Poste bitte auf jeden Fall den ausführlichen Scanreport von Cureit hier ! ***

Dieser Schritt muss im abgesicherten Modus von Windows erfolgen und achte hier darauf dass der Browser geschlossen ist und keine Internetverbindung besteht, Idealerweise sollten alle Anwendung geschlossen sein !
Unter http://www.bsi.de/av/texte/wiederher.htm
findet man eine Anleitung zum Start im abgesicherten Modus von Windows.

Boote den PC neu und erstelle ein neues HijackThis-Log und poste den Logfile hier.
 

Hallo,
also lediglich "Spyware" ist sehr verharmlosend gesagt...
 

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe

O4 - HKCU\..\Run: [WindowsUpdate] rundll32.exe "C:\WINDOWS\system32\rbhrlnkt.dll",realset
 

Ist deine InstallationsCD in Greifweite ?

Reklov, wenn ich schreibe, das ist Spyware, dann ist das Spyware. In jedem zweiten Thread lese ich Beleidigungen von Dir an andere Helfer und Antworter. Selber aber verzapfst Du nur Senf oder hilfst gar nicht.

Ich frage mich langsam, warum der Admin Dir noch nicht die Breitkante gegeben hat.

Wenn ich Deinen Mist mal aneinanderreihe, dann schlackert jedem Foristen die Kinnlade nach unten.

Halt Dich einfach mal zurück!

@toll
...und wenn ich schreibe du bist ein Troll und ahnungslos,dann ist dem auch so...

Während du in Glaskugeln und Trollwiesen scheinbar deine Weisheiten findest,kann ich auf Wissen und Erfahrung zurückgreifen...

 

Ich frage mich langsam, warum der Admin Dir noch nicht die Breitkante gegeben hat.

Ne, weil du Gast bist und er dich deshalb nicht kicken kann. Wenn das nicht der Fall wäre, hätte der Admin bei manchen deiner Beiträge schon das Fallbeil sausen lassen.

Grüßchen

Ps. Toll hat Recht. Kein Trojaner vorhanden!