Datei smss.exe macht probleme |
||
|---|---|---|
| #0
| ||
|
25.04.2004, 20:14
...neu hier
Beiträge: 3 |
||
 
|
|
|
|
25.04.2004, 21:13
Member
 Beiträge: 1122 |
||
|
|
|
|
|
25.04.2004, 22:21
Moderator
 Beiträge: 6466 |
#3
Eine von Beiden ist garantiert nicht sauber
 .Hier gibt´s auch Links zu Online-Virenscannern. http://board.protecus.de/t8128.htm __________ Durchsuchen --> Aussuchen --> Untersuchen |
|
|
|
|
|
|
25.04.2004, 22:36
...neu hier
Themenstarter Beiträge: 3 |
#4
Hier meine Hijackthis Log
C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\Explorer.EXE C:\Programme\Norton Internet Security\NISUM.EXE C:\WINDOWS\System32\sstray.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\D-Tools\daemon.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Norton Internet Security\ccPxySvc.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\WINDOWS\System32\nvsvc32.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\RENEST~1\LOKALE~1\Temp\Rar$EX00.703\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Debug ] C:\WINDOWS\SMSS.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bul-online.de/scan/Msie/bitdefender.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{F5FDACDB-5C0C-426E-BDD6-041242B97B1F}: NameServer = 217.237.150.33 194.25.2.129 Vielleicht kannste damit was anfangen |
|
|
|
|
|
|
26.04.2004, 10:54
Ehrenmitglied
 Beiträge: 29434 |
#5
O4 - HKLM\..\Run: [Debug ] C:\WINDOWS\SMSS.exe
Nimm diese EXE aus dem Autostart Start<Ausfuehren<msconfig<Systemstart< Haekchen raus.....booten Das ist eventuell der Worm.Win32.Ladex\W32.Dalbug.Worm Mit folgenden Daten: Company Name : AdVis > Internal Name: smss > Product Name: ClientServerRuntimeSubSystem > Product Version: 1.01 > Upon examining the file with Hex editor found next url: > www.advertisingvision.com http://www.viruslist.com/eng/viruslist.html?id=51071 http://securityresponse.symantec.com/avcenter/venc/data/w32.dalbug.worm.html Dann mach einen Online-Virenscann http://housecall.trendmicro.com/ und einen mit PestPatrol http://www.pestscan.com/Scan.asp 1. Gehe in den abgesicherten Modus 2. im Exporer unter EXtras/Ordneroptionen/Ansicht/Versteckte Dateien und Ordner "Alle Dateien und Ordner anzeigen" und, falls es der Wurm ist, befolge die Anweisungen von Symantec, aber selbst wenn du manche angegebenen Werte nicht findest, ....suche SMSS.exe mit Hilfe der Suchfunktion (alle Dateien und Ordner anzeigen ) auch in der Registry HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run und loesche.(nicht verwechseln mit der smss von Windows!) Dann poste dein Log noch einmal. MfG Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 26.04.2004 um 11:30 Uhr von Sabina editiert.
|
|
|
|
|
|
|
26.04.2004, 20:00
...neu hier
Themenstarter Beiträge: 3 |
#6
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\Explorer.EXE C:\Programme\Norton Internet Security\NISUM.EXE C:\WINDOWS\System32\sstray.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\D-Tools\daemon.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Norton Internet Security\ccPxySvc.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\WINDOWS\System32\nvsvc32.exe C:\Programme\WinRAR\WinRAR.exe C:\Programme\Internet Explorer\iexplore.exe C:\DOKUME~1\RENEST~1\LOKALE~1\Temp\Rar$EX16.6766\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/7d90ae05585062/housecall.antivirus.com/housecall/xscan53.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{F5FDACDB-5C0C-426E-BDD6-041242B97B1F}: NameServer = 217.237.150.33 194.25.2.129 hier ist mein Log Habe alles gemacht Danke nochmal für eure Antworten Leon |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Ich habe da ein Problem.
Ich weiss das man die Datei smss.exe im c:\Windows\system braucht.
nun habe ich festgestellt das ich die datei auch im c:\Windows und im system ordner habe. Seit dem die Datei da ist habe ich Probleme mit Windows herunterfahren.
Ich muss 2mal windows herunterfahren damit Windows überhaubt herunterfährt.
Beim erstenmal schaltet sich norton internet secruity aus und beim 2 mal fährt dann Windows erst runter.
Jetzt habe ich einfach die datei im Windows(nicht im system)gelöscht und
siehe da danach lief alles wieder normal,nur nach einiger zeit kommt die datei wieder.
Kann mir da einer weiterhelfen????
Vielen Dank im vorraus
leon