| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: smss.exe winlogon.exe??Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
17.01.2006, 16:47
| #1 |
| |  smss.exe winlogon.exe?? hallo, ich habe seit gestern folgendes problem: im systemstart stehen die smss.exe und winlogon.exe, die sich beide im windows verzeichnis befinden sollen. wenn ich den autostart der beiden dateien deaktiviere und kurz danach wieder in den systemstart schaue, ist das häckchen vor den dateien wieder da. die dateien im windows ordner lassen sich nicht löschen. in der registry habe ich schon versucht die einträge zu löschen, nach wenigen sekunden erscheinen die einträge allerdings dort wieder. hier mein log: Logfile of HijackThis v1.99.1 Scan saved at 16:36:50, on 16.01.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\windows\System32\smss.exe C:\windows\system32\winlogon.exe C:\windows\system32\services.exe C:\windows\system32\lsass.exe C:\windows\System32\Ati2evxx.exe C:\windows\system32\svchost.exe C:\windows\System32\svchost.exe C:\windows\system32\spoolsv.exe C:\windows\Explorer.EXE C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Symantec\Norton Ghost 2003\GhostStartService.exe C:\windows\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe C:\Programme\TightVNC\WinVNC.exe C:\WINDOWS\ATK0100\Hcontrol.exe C:\Programme\AVPersonal\AVGNT.EXE C:\windows\system32\ezSP_Px.exe C:\windows\smss.exe C:\WINDOWS\ATK0100\ATKOSD.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Internet Explorer\iexplore.exe D:\downloads\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://drc-group.net/vakantn.htm R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com.tw O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: - {1E6CE4CD-161B-4847-B8BF-E2EF72299D69} - C:\WINDOWS\system32\ib6.dll O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\windows\system32\ezSP_Px.exe O4 - HKLM\..\Run: [Microsoft Windows Session Manager Subsystem] C:\windows\smss.exe O4 - HKLM\..\Run: [Microsoft Windows Logon Process] C:\windows\winlogon.exe O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\system32\mstask.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com.tw O17 - HKLM\System\CCS\Services\Tcpip\..\{A24AF2C9-C3DD-4048-83EE-F F816C2109B8}: NameServer = 192.168.0.1 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE O23 - Service: Ati HotKey Poller - Unknown owner - C:\windows\System32\Ati2evxx.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: GhostStartService - Symantec Corporation - C:\Programme\Symantec\Norton Ghost 2003\GhostStartService.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: Windows Logon Process Service (MSWinLogonProcService) - Unknown owner - C:\WINDOWS\winlogon.exe" -service (file missing) O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Programme\TightVNC\WinVNC.exe" -service (file missing) ich bin darauf gestoßen, dass es sich um den sober wurm handeln könnte. antivir (neueste version) kann aber leider nichts finden. kann mir jemand sagen, was ich machen kann? gruß, d |
|
17.01.2006, 16:59
| #2 |
| | smss.exe winlogon.exe?? Hi,haste das ganze mal bei http://www.hijackthis.de eingegeben?
__________________Da kommt einiges als Böse raus. Musste mal machen,einfach reinkopieren... |
|
17.01.2006, 17:00
| #3 |
 | smss.exe winlogon.exe?? oha.......
__________________ |
|
18.01.2006, 17:54
| #4 |
  | smss.exe winlogon.exe?? hallo desperado, arbeite bitte mal Diese anleitung punkt für punkt ab.. les es dir aber vorher in ruhe durch,damit nix schiefgeht.. wichtig: sprache auf englisch lassen,sonst klappt die find.bat nicht die wir brauchen.. teile zum schluss das ergebniss der find.bat hier mit..
__________________ Anleitung Neuaufsetzen des Systems Anleitung Hijackthis Virusscan Jotti Fehler sind Menschlich.....  Das größte Problem eines Rechners sitzt meist 50 cm vorm Bildschirm.. |
|
| Themen zu smss.exe winlogon.exe?? |
| adobe, antivir, bho, computer, excel, explorer, firefox, handel, hijack, hijackthis, hotkey, internet, internet explorer, logon.exe, mein log, microsoft, mozilla, mozilla firefox, ordner, problem, programme, registry, sekunden, software, symantec, träge, uleadburninghelper, windows, windows xp, winlogon.exe, wurm |
Linear-Darstellung
