smss.exe - Trojaner - wie Prozess beenden?Thema ist geschlossen! |
||
|---|---|---|
Thema ist geschlossen! |
||
| #0
| ||
|
27.01.2004, 21:58
...neu hier
Beiträge: 4 |
||
 
|
|
|
|
27.01.2004, 22:07
Moderator
Beiträge: 7805 |
#77
Noe, du hast halt "Glueck" gehabt. Ist bei mir auch schon vorgekommen. Der Wurm hat halt zufaelligerweise deine Emailadresse gefunden und sie als Absender eingetragen.
__________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
27.01.2004, 22:13
...neu hier
Beiträge: 4 |
#78
Das kann aber auch ni ganz dtimmen, weil mein Vati jetzt die gleiche E-Mail bekommen hat, ebenfalls von meinem Absender...ich hab sie nicht an ihn geschickt!!!!!!! Um das erstmal klarzustellen...*fg*...ich bin jetzt ganz traurig, was ist wenn alle die E-Mail mit meinem Absender bekommen????
|
|
|
|
|
|
|
27.01.2004, 22:16
Moderator
Beiträge: 7805 |
#79
Dann ist jemand aus eurem Bekanntenkreis infiziert, der eure beiden Emails in seinem Adressbuch hat. Schau dir halt mal den Header der beiden Mails genauer an.
Wenn es dich beruhig, aktualisiere deinen Virenscanner oder nutze einen Sober.c cleaner um das zu ueberpruefen. http://www.antivir.de/vireninfo/soberc.htm __________ MfG Ralf SEO-Spam Hunter Dieser Beitrag wurde am 27.01.2004 um 22:18 Uhr von raman editiert.
|
|
|
|
|
|
|
27.01.2004, 22:21
...neu hier
Beiträge: 4 |
#80
ja werde ich machen...danke erstmal für den Rat!!!!!!!!
|
|
|
|
|
|
|
28.01.2004, 09:56
...neu hier
Beiträge: 4 |
#81
ACHTUNG!!!! SMSS.EXE ist weder ein Viruns noch ein Trojaner. Eine reine Panikmache!!!!
Wenn Ihr ein E-Mail mit dem Betreff "du wirst ausspioniert" bekommt, wo drinnensteht das der Absender selber diesen Trojaner hatte und lange versuchte Ihn loszuwerden, sofort löschen. Den Anhang nicht downloaden und auch nicht öffnen!!!! Ich bekam die Nachricht von "SylSom@gmx.net" |
|
|
|
|
|
|
28.01.2004, 20:25
...neu hier
Beiträge: 4 |
#82
Ich kapier das ni...was haben diese Leute denn davon, wenn die unseren Computer "kaputt" machen?????? :-(
|
|
|
|
|
|
|
28.01.2004, 20:39
...neu hier
Beiträge: 1 |
#83
Hey Leute,hab heute auch diese "Juten Tach" mail bekommen... bei mir war die von user_boxx@yahoo.de oder so... wollte den anhang scannen und downloaden,aber es kam die nachricht "scan konnte nicht ausgeführt werden!". deswegen hab ich die datei dann auch nicht runtergeladen. ...also hab ich auch keinen trojaner oder sonst einen virus? MfG
|
|
|
|
|
|
|
28.01.2004, 22:57
Member
Beiträge: 1095 |
#84
Ich kann dich beruhigen, du hast keinen Virus/Worm
Trotzdem Virenscanner updaten Windows aktualisieren und aufpassen __________ http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware |
|
|
|
|
|
|
29.01.2004, 12:54
...neu hier
Beiträge: 2 |
#85
Hallo!
Ich habe auch den Anhang dieser Mail geöffnet und mir nun Antivir heruntergeladen und dieser hat mir auch sofort den Fehler gemeldet und gefragt, ob ich Ihn löschen möchte. Ich habe dieses mit ja beantwortet. Bin Ich dieses dumme Ding jetzt endgültig los oder soll ich sonst noch etwas machen? Im Voraus schon Danke für eure Hilfe! ForrestGump |
|
|
|
|
|
|
29.01.2004, 12:59
Member
Beiträge: 1095 |
#86
Erstmal "HijackThis" downloaden und laufen lassen
Dann den Log hier posten Anleitung hier. http://www.helpers.de/forum/message.php?forum_id=5&mess_id=200081&act=on __________ http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware |
|
|
|
|
|
|
16.04.2008, 16:48
...neu hier
Beiträge: 8 |
#87
Habe auch seit einigen Tagen diese EXE im Autostart. hat ein Sympol von eine Sat Antenne.
Hier mal ein Log: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:48:56, on 16.04.2008 Platform: Windows ME (Win9x 4.90.3000) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Boot mode: Normal Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\SYSTEM\ATI2EVXX.EXE C:\WINDOWS\SYSTEM\SCARDSVR.EXE C:\WINDOWS\SYSTEM\IPSC98CT.EXE C:\PROGRAMME\ESET\NOD32KRN.EXE C:\WINDOWS\SYSTEM\STIMON.EXE C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\PROGRAMME\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE C:\PROGRAMME\ESET\NOD32KUI.EXE C:\PROGRAMME\0900 WARNER\WARN0900.EXE C:\PROGRAMME\SPYWARE DOCTOR\SWDOCTOR.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\WINDOWS\SYSTEM\SMSS.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\PROGRAMME\TREND MICRO\HIJACKTHIS\HIJACKTHIS.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about :blank O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\TOOLS\IESDSG.DLL O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\TOOLS\IESDPB.DLL O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [nod32kui] "C:\Programme\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [0900 Warner] C:\PROGRA~1\0900WA~1\WARN0900.EXE O4 - HKLM\..\Run: [Winsock2 driver] SMSS.EXE O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [ATIPOLL] ati2evxx.exe O4 - HKLM\..\RunServices: [ATISmart] C:\WINDOWS\SYSTEM\ati2s9ag.exe O4 - HKLM\..\RunServices: [SCardSvr] C:\WINDOWS\SYSTEM\SCardSvr.exe O4 - HKLM\..\RunServices: [IPSC98CT] C:\WINDOWS\SYSTEM\IPSC98CT.exe O4 - HKLM\..\RunServices: [NOD32kernel] "C:\Programme\Eset\nod32krn.exe" O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE O4 - HKCU\..\Run: [Spyware Doctor] "C:\PROGRAMME\SPYWARE DOCTOR\SWDOCTOR.EXE" /Q O4 - HKCU\..\RunOnce: [Winsock2 driver] SMSS.EXE O4 - HKUS\.DEFAULT\..\Run: [Spyware Doctor] "C:\PROGRAMME\SPYWARE DOCTOR\SWDOCTOR.EXE" /Q (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [Winsock2 driver] SMSS.EXE (User 'Default user') O4 - .DEFAULT Startup: PowerReg Scheduler.exe (User 'Default user') O4 - Startup: PowerReg Scheduler.exe O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - http://www.eset.eu/buxus/docs/OnlineScanner.cab -- End of file - 2962 bytes Habe auch versucht, diesen zu löschen. Habe dann mit Security Task manager diesen weg bekommen und der PC arbeitet immer noch ohne Probs. |
|
|
|
|
|
|
17.04.2008, 12:43
Ehrenmitglied
 Beiträge: 29434 |
#88
Hallo, Elch
das hier ist nicht "koscher" Zitat O4 - HKCU\..\RunOnce: [Winsock2 driver] SMSS.EXEjedoch habe ich fast keine Virenscanner zur Hand , die sich an WindowsMe wagen, kann also nicht weiter helfen, es scheint ein Backdoor-Befall vorzuliegen. Das vernünftigste ist: neuaufsetzen __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
ich hab heute auch so eine komische "juten tach" Mail bekommen, aber das komische bei der ganzen sache ist, dass der Absender meine Mailadresse war...eigentlich geht das doch gar nicht...oder hatten die Leute von dort echt zugriff auf meinen Pc???
BRAUCHE HILFE!!!!!!!!