smss.exe - Trojaner - wie Prozess beenden?

Thema ist geschlossen!
Thema ist geschlossen!
#0
27.01.2004, 21:58
...neu hier

Beiträge: 4
#76 Hey...
ich hab heute auch so eine komische "juten tach" Mail bekommen, aber das komische bei der ganzen sache ist, dass der Absender meine Mailadresse war...eigentlich geht das doch gar nicht...oder hatten die Leute von dort echt zugriff auf meinen Pc???

BRAUCHE HILFE!!!!!!!!
Seitenanfang Seitenende
27.01.2004, 22:07
Moderator

Beiträge: 7805
#77 Noe, du hast halt "Glueck" gehabt. Ist bei mir auch schon vorgekommen. Der Wurm hat halt zufaelligerweise deine Emailadresse gefunden und sie als Absender eingetragen.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
27.01.2004, 22:13
...neu hier

Beiträge: 4
#78 Das kann aber auch ni ganz dtimmen, weil mein Vati jetzt die gleiche E-Mail bekommen hat, ebenfalls von meinem Absender...ich hab sie nicht an ihn geschickt!!!!!!! Um das erstmal klarzustellen...*fg*...ich bin jetzt ganz traurig, was ist wenn alle die E-Mail mit meinem Absender bekommen????
Seitenanfang Seitenende
27.01.2004, 22:16
Moderator

Beiträge: 7805
#79 Dann ist jemand aus eurem Bekanntenkreis infiziert, der eure beiden Emails in seinem Adressbuch hat. Schau dir halt mal den Header der beiden Mails genauer an.

Wenn es dich beruhig, aktualisiere deinen Virenscanner oder nutze einen Sober.c cleaner um das zu ueberpruefen.
http://www.antivir.de/vireninfo/soberc.htm
__________
MfG Ralf
SEO-Spam Hunter
Dieser Beitrag wurde am 27.01.2004 um 22:18 Uhr von raman editiert.
Seitenanfang Seitenende
27.01.2004, 22:21
...neu hier

Beiträge: 4
#80 ja werde ich machen...danke erstmal für den Rat!!!!!!!!
Seitenanfang Seitenende
28.01.2004, 09:56
...neu hier

Beiträge: 4
#81 ACHTUNG!!!! SMSS.EXE ist weder ein Viruns noch ein Trojaner. Eine reine Panikmache!!!!

Wenn Ihr ein E-Mail mit dem Betreff "du wirst ausspioniert" bekommt, wo drinnensteht das der Absender selber diesen Trojaner hatte und lange versuchte Ihn loszuwerden, sofort löschen. Den Anhang nicht downloaden und auch nicht öffnen!!!!

Ich bekam die Nachricht von "SylSom@gmx.net"
Seitenanfang Seitenende
28.01.2004, 20:25
...neu hier

Beiträge: 4
#82 Ich kapier das ni...was haben diese Leute denn davon, wenn die unseren Computer "kaputt" machen?????? :-(
Seitenanfang Seitenende
28.01.2004, 20:39
...neu hier

Beiträge: 1
#83 Hey Leute,hab heute auch diese "Juten Tach" mail bekommen... bei mir war die von user_boxx@yahoo.de oder so... wollte den anhang scannen und downloaden,aber es kam die nachricht "scan konnte nicht ausgeführt werden!". deswegen hab ich die datei dann auch nicht runtergeladen. ...also hab ich auch keinen trojaner oder sonst einen virus? MfG
Seitenanfang Seitenende
28.01.2004, 22:57
Member

Beiträge: 1095
#84 Ich kann dich beruhigen, du hast keinen Virus/Worm

Trotzdem
Virenscanner updaten
Windows aktualisieren
und aufpassen
__________
http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware
Seitenanfang Seitenende
29.01.2004, 12:54
...neu hier

Beiträge: 2
#85 Hallo!
Ich habe auch den Anhang dieser Mail geöffnet und mir nun Antivir heruntergeladen und dieser hat mir auch sofort den Fehler gemeldet und gefragt, ob ich Ihn löschen möchte. Ich habe dieses mit ja beantwortet. Bin Ich dieses dumme Ding jetzt endgültig los oder soll ich sonst noch etwas machen?

Im Voraus schon Danke für eure Hilfe!

ForrestGump
Seitenanfang Seitenende
29.01.2004, 12:59
Member

Beiträge: 1095
#86 Erstmal "HijackThis" downloaden und laufen lassen
Dann den Log hier posten
Anleitung hier.
http://www.helpers.de/forum/message.php?forum_id=5&mess_id=200081&act=on
__________
http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware
Seitenanfang Seitenende
16.04.2008, 16:48
...neu hier

Beiträge: 8
#87 Habe auch seit einigen Tagen diese EXE im Autostart. hat ein Sympol von eine Sat Antenne.

Hier mal ein Log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:48:56, on 16.04.2008
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\ATI2EVXX.EXE
C:\WINDOWS\SYSTEM\SCARDSVR.EXE
C:\WINDOWS\SYSTEM\IPSC98CT.EXE
C:\PROGRAMME\ESET\NOD32KRN.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMME\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE
C:\PROGRAMME\ESET\NOD32KUI.EXE
C:\PROGRAMME\0900 WARNER\WARN0900.EXE
C:\PROGRAMME\SPYWARE DOCTOR\SWDOCTOR.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\SMSS.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAMME\TREND MICRO\HIJACKTHIS\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about :blank
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\TOOLS\IESDSG.DLL
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\TOOLS\IESDPB.DLL
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Programme\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [0900 Warner] C:\PROGRA~1\0900WA~1\WARN0900.EXE
O4 - HKLM\..\Run: [Winsock2 driver] SMSS.EXE
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [ATIPOLL] ati2evxx.exe
O4 - HKLM\..\RunServices: [ATISmart] C:\WINDOWS\SYSTEM\ati2s9ag.exe
O4 - HKLM\..\RunServices: [SCardSvr] C:\WINDOWS\SYSTEM\SCardSvr.exe
O4 - HKLM\..\RunServices: [IPSC98CT] C:\WINDOWS\SYSTEM\IPSC98CT.exe
O4 - HKLM\..\RunServices: [NOD32kernel] "C:\Programme\Eset\nod32krn.exe"
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - HKCU\..\Run: [Spyware Doctor] "C:\PROGRAMME\SPYWARE DOCTOR\SWDOCTOR.EXE" /Q
O4 - HKCU\..\RunOnce: [Winsock2 driver] SMSS.EXE
O4 - HKUS\.DEFAULT\..\Run: [Spyware Doctor] "C:\PROGRAMME\SPYWARE DOCTOR\SWDOCTOR.EXE" /Q (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [Winsock2 driver] SMSS.EXE (User 'Default user')
O4 - .DEFAULT Startup: PowerReg Scheduler.exe (User 'Default user')
O4 - Startup: PowerReg Scheduler.exe
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - http://www.eset.eu/buxus/docs/OnlineScanner.cab

--
End of file - 2962 bytes


Habe auch versucht, diesen zu löschen.

Habe dann mit Security Task manager diesen weg bekommen und der PC arbeitet immer noch ohne Probs.
Seitenanfang Seitenende
17.04.2008, 12:43
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#88 Hallo, Elch

das hier ist nicht "koscher"

Zitat

O4 - HKCU\..\RunOnce: [Winsock2 driver] SMSS.EXE
jedoch habe ich fast keine Virenscanner zur Hand , die sich an WindowsMe wagen, kann also nicht weiter helfen, es scheint ein Backdoor-Befall vorzuliegen.
Das vernünftigste ist: neuaufsetzen
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: