smss.exe [hoax] unter xp will sich einwählen

#1 hallo
habe mir xp inst. und in den prozessen zweimal smss.exe. eine davon will sich immer einwählen.
beende ich den prozess - wo mein benutzername dahinter steht, will sich nichts mehr einloggen.
adaware findet nix, av findet nix, spybot ebenfalls nicht. da dies nun ein hoax ist ... wo kann ich denn weitersuchen? habe auch die suchfunktion und google genutzt aber so richtig klar seh ich da nicht durch. wie finde ich nun heraus, woran es liegt, das sich die smss.exe (mein benutzername) immer einwählen will. lady.exe hab ich auch nicht drauf *seufz*

#2 Poste mal ein Hijackthis Log, unten steht wies geht.
MFG
DAFRA

#3 Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\Smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ssms.exe
C:\Programme\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dener-sound.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\Smc.exe -startgui
O4 - HKLM\..\Run: [Scan Register] ssms.exe
O4 - HKLM\..\RunServices: [Scan Register] ssms.exe
O4 - HKCU\..\Run: [Scan Register] ssms.exe
O16 - DPF: Win32 Classes -
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

symantec? öhm ... ich habe garnix von symantec installiert?? wie wo kommt das denn her? das ist übrigens ein sehr schickes tool ...

EDIT: meine firewall zeigt gerade folgendes:
C:\WINDOWS\SYSTEM32\ssms.exe connected to tri.tu-pac.net [66.119.67.38][port:6667] <-- das is dochn irc port*grübel*

#4 Fix:
O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - (no file)
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O4 - HKLM\..\Run: [Scan Register] ssms.exe
O4 - HKLM\..\RunServices: [Scan Register] ssms.exe
O4 - HKCU\..\Run: [Scan Register] ssms.exe
O16 - DPF: Win32 Classes -

Und schicke mir bitte die Datei ssms.exe
an:

Spam-Email@gmx.net
MFG
DAFRA

#5 muß ich diese exe dann löschen oder reicht das fixen aus?

#6 Ja, lösch sie auch noch.
MFG
DAFRA

#7 vielen dank für deine hilfe ... nächstemal komm ich gleich hierher, damit ich nich wieder drei tage lang meine haare verliere und nicht mehr weiß wo vorn und hinten is. thx nochmal

#8 hallo, habe ebenfalls ein problem mit komischen startseiten die man nicht merh ändern kann. hatte auch bereits spybot & adawre & antivir drüberlaufen lasssen. hab jetzt mit hijackthis folgenden report. wäre toll wenn mir jemand helfen könnte...

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ssmss.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\NAVSCAN64.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\PROGRA~1\INTERN~1\iexplore.exe
C:\WINDOWS\ISW\netcol.dsl\signup\Tray.exe
C:\WINDOWS\System32\svchost.exe
C:\Dokumente und Einstellungen\name\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hitsbar.com/gwh
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.internetcologne.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.internetcologne.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.google.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.de
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe
O4 - HKLM\..\Run: [NAVSCAN64.EXE /s] NAVSCAN64.exe
O4 - HKLM\..\Run: [Scan Registers] ssmss.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\RunServices: [NAVSCAN64.EXE /s] NAVSCAN64.exe
O4 - HKLM\..\RunServices: [Scan Registers] ssmss.exe
O4 - HKCU\..\Run: [NAVSCAN64.EXE /s] NAVSCAN64.exe
O4 - HKCU\..\Run: [Scan Registers] ssmss.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {11111111-1111-1111-1111-111111111111} - file://c:\info6.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/06a6030ead8a3b872005/netzip/RdxIE601_de.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} - http://www.mt-download.com/MediaTicketsInstaller.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38110.2068865741
O16 - DPF: {A8658086-E6AC-4957-BC8E-7D54A7E8A78E} (SassCln Object) - http://www.microsoft.com/security/controls/SassCln.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6119FEBF-B40B-448D-84AF-1009D1EFD24F}: NameServer = 213.168.112.60 194.8.194.60
O17 - HKLM\System\CS1\Services\Tcpip\..\{6119FEBF-B40B-448D-84AF-1009D1EFD24F}: NameServer = 213.168.112.60 194.8.194.60

#9 @cara

scanne mit dem HijackThis , hake an, was ich poste und dann\fix\


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hitsbar.com/gwh
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.internetcologne.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.internetcologne.de
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [Scan Registers] ssmss.exe
O4 - HKLM\..\RunServices: [NAVSCAN64.EXE /s] NAVSCAN64.exe

O16 - DPF: {11111111-1111-1111-1111-111111111111} - file://c:\info6.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} - http://www.mt-download.com/MediaTicketsInstaller.cab

neustarten


#Gehe in den abgesicherten Modus...dazu drueckst du die Taste F8 beim Hochfahren
#mache einen Vollscann mit dem vorher aktualisierten Antivirus

normal neustarten

#Lade AdAware free
http://www.lavasoft.de/
#Lade Search\Destroy
http://beam.to/spybotsd

#Lade mwav.exe 30 Tage free
http://www.mwti.net/antivirus/free_utilities.asp

#Loesche unter InternetOptionen die TemporaryInternetFiles und stelle die Startseite deiner Wahl ein
Dann poste das Log noch einmal.

Gruss
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit

#10 Hallo Sabina,
ersteinmal vielen Dank für Deine Hilfe.
Nachdem ich so einiges bereits "gekillt" hatte habe ich noch einige gute Tipps aus Deinem Post entnommen. Das Log sieht mittlerweile folgendermaßen aus:

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\ISW\netcol.dsl\signup\Tray.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\name\Desktop\Programme\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.google.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.de
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38110.2068865741
O16 - DPF: {A8658086-E6AC-4957-BC8E-7D54A7E8A78E} (SassCln Object) - http://www.microsoft.com/security/controls/SassCln.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6119FEBF-B40B-448D-84AF-1009D1EFD24F}: NameServer = 213.168.112.60 194.8.194.60
O17 - HKLM\System\CS1\Services\Tcpip\..\{6119FEBF-B40B-448D-84AF-1009D1EFD24F}: NameServer = 213.168.112.60 194.8.194.60


Ich habe da so 'ne kleine Befürchtung: war das sehr schlimm, was ich da drauf hatte ???Jedenfalls hat es mich paar Stunden gekostet, alles zu killen und meine Progs & firewall so zu konfigurieren, daß es mitlerweile so einigermaßen ok ist. Was meinst Du ? Kannst Du das auswerten, was da für Mll drauf war ? Würde mich sehr freuen, wenn Du mich bissl aufklären könntest...

Danke vorab

#11 @Cara
Da war ein Virus, ein Dialer und ein Hijacker, der die Startseite verstellt hat.
Lade den Firefox als Zweitbrowser und surfe nur mit ihm..ist hijackerfrei.
http://www.firebird-browser.de/Ansonsten ist alles sauber.
Und mache regelmaessig die WindowsUpdates.
Ich kann nicht sehen, ob du schon den IE 6 SP 1 draufhast, falls nicht, lade diese Aktualisation.
http://www.microsoft.com/windows/ie_intl/de/ie6sp1.mspx

Gruss
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit

#12 Hallo Sabina,
das interessante an der ganzen Sache ist, daß weder irgendein Programm bei mir Alarmgeschlagen hat und einen Virus angezeigt hat, noch meine Firewall irgendwas berichtet bzw. geblockt hat. Ich habe AntiVir 6.24.01.02, Zone Alarm, WinSweep, mitlerweile ja auch AdAware, Hijackthis und SpyBot S&D - und trotzdem Virus, Dialer und Hijacker !!! Das ist irgendwie heftig finde ich.
Was kann ich denn am Besten machen - klar, eine 100%ige Sicherheit gibt es nicht, aber irgend ein effizienter Schutz muß doch existieren !? Kannste mir außerdem Verraten, was der Virus, der Dialer und der Hijacker bei mir angerichtet haben können ?!?!? Das Problem ist näcmlich folgender: da ich noch nicht genau wusste, was konkret los ist mit meinem Rechener, hab ich AntiVir laufen lasen und bin für paar Stunden weggewesen währenddessen. Ich war aber nicht online ! Kann es sein, daß der Virus bzw. der Dialer sich ohne mein ok eingewählt haben (mein DSL-Modem) war nämlich komisch am blinken - das tut er normalerweise nur dann, wenn ich im Internet bin und Daten sende und empfange. Kann es sein, daß sich das Ding einfach so angemeldet hat ?? Wenn ja, dann hoffe ich, daß die nicht über Remote Control über meinen PC verfügen konnten.

Bin Dir wirklich endlos verbunden für Deine Hilfe und Ratschläge...
Gruß
Cara

#13 Wenn du mit dem Firefox surfst, keine suspekten Download machst , die Firewall richtig konfigurierst und regelmaessig den Antivirus aktualisiertst und im abgesicherten Modus scannst, sollte in Zukunft der Rechner clean sein.

Der Dialer war kein Problem, da du DSL hast.

Lade a2...ist ein gutes Tool
http://www.emsisoft.de/de/software/free/

Mache ab und zu einen Onlinescann
http://www.bitdefender.com/scan/license.php

Lade Winpatrol
das Tool ueberwacht alles, was sich in den Systemstart eintragen will...manchmal sind es Viren..
http://www.chip.de/downloads/c_downloads_10669760.html

MfG
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit

#14 Hallo.

Ich bin neu hier, kam her, weil bei mir auch diese smss.exe läuft. Habe ich das jetzt richtig verstanden, dass die raus soll?

Logfile of HijackThis v1.97.7
Scan saved at 10:29:54, on 28.06.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\FRITZ!DSL\Awatch.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Clicktionary\Cleverlearn Clicktionary.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\PROGRA~1\GMXPRO~1\GMXINT~1\GMX_Internet_Manager.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Adobe\Acrobat 4.0\Reader\AcroRd32.exe
C:\Dokumente und Einstellungen\Keks\Lokale Einstellungen\Temp\HijackThis.exe
C:\Programme\Outlook Express\msimn.exe
C:\Programme\Messenger\msmsgs.exe

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [AWatch] C:\Programme\FRITZ!DSL\Awatch.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: GMX Clicktionary 2.8.lnk = C:\Programme\Clicktionary\Cleverlearn Clicktionary.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: ICQ 4.0 (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O16 - DPF: {40BF816B-D862-41B9-9445-ECA36D5F67F7} (Flatcast Viewer 4.10) - http://www.1mal1.com/flatcast/NpFv410.dll
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/2463638f3871b1033d15/netzip/RdxIE601_de.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1EFD7374-3D06-4BAC-B962-B092E5F3F041}: NameServer = 192.168.122.252,192.168.122.253
O17 - HKLM\System\CCS\Services\Tcpip\..\{AABD7391-6806-4885-A96B-9037EBC289FD}: NameServer = 217.237.150.97 194.25.2.129
O17 - HKLM\System\CS1\Services\Tcpip\..\{1EFD7374-3D06-4BAC-B962-B092E5F3F041}: NameServer = 192.168.122.252,192.168.122.253

Wäre wirklich nett, wenn mir da jemand weiterhelfen würde.

Danke schon mal und Gruß,
Vanita

#15 @Vanita

Die ssmss.exe ist ein Virus, die smss.exe NICHT !!!
sie ist der Sitzungs-Manager oder Session Manager
und verwaltet die aktive Benutzersitzung mit allen Ressourcen, inkl. der Auslagerungsdatei, der Umgebungsvariablen.

Dein Log ist sauber.

MfG
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit