| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Benötige Hilfe wegen Win32.SMMWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
25.05.2003, 03:53
| #1 |
| |  Benötige Hilfe wegen Win32.SMM Hi Zusammen, hab seit ein paar Tagen ein Problem mit einem Trojaner. Ich hab das bemerkt als ich mein Trojanercheck Guard gemeldet hat. Irgend was hat sich in der Reg. mit folgendem Namen eingetragen: ATM Control Hab dann auch die Datei adpn.exe im System32-Ordner gefunden. Mein Virenscanner(NAV) hat die Datei auch als Trojaner erkannt. Ich hab dann die adpn.exe gelöscht und den Reg.Eintrag auch. Hab nochmal das System gescannt und alles war soweit gut. Seit dem habe ich mein Rechner jeden Tag 3 mal durchgescannt und er hat nichts gefunden. Heute meldet sich nun plötzlich wieder mein Trojanercheck Guard mit alt bekannter Meldung,das wieder ein Eintrag in der Reg ist mit: ATM Control Auch die adpn.exe war wieder im System32-Ordner da. Ich habe keine Ahnung wie das zustande kommt. Kann mir jemand sagen was dieser Trojaner anrichtet, wie ich die Ursprungsdatei finden kann wo er sich eingenistet hat? Ich dachte eigendlich nachdem ich mein System gescannt hab und er mir kein Befund auf ein Virus oder Trojaner gebracht hat,das alles Ok wäre. Nun taucht er plötzlich wieder auf,obwohl ich keine neuen Daten auf den Rechner geladen hab. Ich würde mich über Hilfe freuen! Gruß Wesel |
|
25.05.2003, 08:30
| #2 |
  | Benötige Hilfe wegen Win32.SMM Haben deine Progamme das "Teil" wirklich Win32.Smm genannt? Mit dem NAmen kann Google/Vgrep/Symantec nichts anfangen. Wenn das "mm" stimmen sollte, ist es eine Malware, die sich ua via Email verbreitet und vieleicht auch ueber freie "Netzwerkshares".
__________________Sonst pruefe die Datei doch mal mit hilfe dieses Links: http://www.kaspersky.com/remoteviruschk.html und sag, wie Kaspersky es nennt. Vieleicht gibt es ja einen Namen aus, mit dem man mehre anfangen kann. :-?
__________________ |
|
25.05.2003, 09:12
| #3 |
  | Benötige Hilfe wegen Win32.SMM Der genaue Name dieses Trojaners wäre jetzt wirklich wichtig. Vielleicht findest Du ihn ja im NAV-Report?
__________________Der kann es ja wohl nicht seit: http://securityresponse.symantec.com...dyn/23562.html |
|
25.05.2003, 15:56
| #4 |
 |  Benötige Hilfe wegen Win32.SMM Könnte evtl der hier sein: http://www.trendmicro.com/vinfo/viru...ame=WORM_MMS.A Der ist UPX gepackt, d.h. bei leicht veränderten Varianten dürfte Norton da Probleme mit haben. Außerdem hinterläßt der noch andere Malware auf dem PC. Überprüfe das mal anhand des o.g. Links, scanne die Dateien am besten mit Kaspersky (s.o.) und/oder Trend's OnlineScanner. Am besten mal komplettes System mit Exe-Unpacking-fähigem Scanner prüfen: Entweder RAV-Online, oder gleich Kaspersky ( www.datsec.de )  |
|
27.05.2003, 11:39
| #5 |
| | Benötige Hilfe wegen Win32.SMM Hallo, sorry für meine späte Antwort. Hab mein System neu installiert... Den Namen "Win32.SMM"habe ich nicht vom Virenscanner(NAV)bekommen!! Den hab ich von der schon genannten Seite: http://www.trendmicro.com/vinfo/viru...ame=WORM_MMS.A Norton erkennt das Ding nur als Trojaner. Das aber auch erst seit ein paar Tagen(muss recht neu sein das Teil). Leider kann ich die Datei nicht mit Kaspersky scannen,da ich 1. die Datei ja mit NAV gelöscht hab und 2. mein System ja neu installiert hab. Ich habe aber ein Backup von meinen ganzen Daten(2te Partition) gemacht.Vielleicht ist da noch was drauf. Zumindest mit Norton hab ich nichts auf meinen Backup-CDs gefunden. Und wenn es wirklich via E-Mail gekommen ist müsste er nun weg sein,da ich von den Mails kein Backup gemacht hab. Ich lade gerade mal die Testversion von Kaspersky runter und scann meine Backups+System. Ich meld mich dann wieder. PS:Vielen Dank für euere Hilfe! Hi nochmal, da bin ich wieder. Nun hab ich Bekanntschaft mit KAV gemacht. Erster Eindruck war ja gut. Bis auf die kleine Sache mit dem Systemausfall  Kann es sein das KAV es garnicht mag wenn parallel NAV installiert ist... Ich konnte mein Rechner genau einmal scannen und dann war tutti. Konnte nicht mehr mit Internetexplorer arbeiten,konnte auch nichts mehr unter systemsteuerung-->software programme deinstallieren usw. Ich hab dann erneut neu installiert Nun trau ich mich nicht mehr so richtig KAV erneut zu installieren. Könnet Ihr mir mal ein Tip geben was auf keinen Fall parallel zu KAV installiert sein darf. Und was kostet KAV als Vollversion? Danke schonmal Gruß Wesel [ 27. Mai 2003, 23:27: Beitrag editiert von: wesel ] |
|
28.05.2003, 11:09
| #6 |
 | Benötige Hilfe wegen Win32.SMM </font><blockquote>Zitat:</font><hr />Original erstellt von wesel: ...Kann es sein das KAV es garnicht mag wenn parallel NAV installiert ist... Könnet Ihr mir mal ein Tip geben was auf keinen Fall parallel zu KAV installiert sein darf... </font>[/QUOTE]Du hast dir deine Frage bereits selbst beantwortet .Gruß Der  |
|
| Themen zu Benötige Hilfe wegen Win32.SMM |
| .exe, ahnung, control, datei, daten, folge, gelöscht, guard, hilfe, keine ahnung, meldung, namen, neue, neuen, nichts, plötzlich, problem, rechner, richtet, scan, scanner, system, virenscan, virenscanner, virus, würde, zusammen |
Linear-Darstellung
