Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Dürfen services.exe || smss.exe || csrss.exe - Emails versenden?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 03.05.2005, 18:19   #1
MCB
 
Dürfen services.exe || smss.exe || csrss.exe - Emails versenden? - Frage

Dürfen services.exe || smss.exe || csrss.exe - Emails versenden?



Hallo!

Gestern Abend hat mir meine FW (ZA Security Suite) mitgeteilt, dass
von smss.exe über 50 Emails verschickt werden sollen und ob ich damit
einverstanden bin. Ich hab natürlich geblockt und danach mal Emails
gecheckt. Ich habe da an die 10 Mails bekommen, wo mir berichtet wird,
dass meine Mailaddy geblockt wurde - Die Emails stammen alle von Domains
auf denen ich noch nie zuvor gewesen bin.

Da die erwähnte Emailaddy zu dem noch meine MSN Addy ist, kann ich seither
darunter auch nicht mehr zu MSN connecten.

Eben gerade bekomme ich laufend FW Warnungen, dass von smss.exe,
csrss.exe und services.exe Emails versendet werden sollen. Ich hab den
Diensten erstmal den Saft abgedreht und bekomm nun laufend Windows
Fehlermeldungen bezüglich der Interneterlaubnis dieser Dienste.

Was soll das bzw. was ist das?

Da ich nicht wirklich viel Erfahrung in Sachen Viren hab und mich auch
mit den hier genannten Diensten nicht auskenne hoffe ich hier Hilfe
zu finden! Wäre wirklich super klasse

lg erstmal

MCB

Alt 03.05.2005, 18:23   #2
Rene-gad
 
Dürfen services.exe || smss.exe || csrss.exe - Emails versenden? - Standard

Dürfen services.exe || smss.exe || csrss.exe - Emails versenden?



@MCB
Bitte Hijackthis herunterladen, nach der Anleitung Scan-Log erstellen, hier posten.
__________________


Alt 03.05.2005, 18:23   #3
Yopie
Moderator, a.D.
 
Dürfen services.exe || smss.exe || csrss.exe - Emails versenden? - Standard

Dürfen services.exe || smss.exe || csrss.exe - Emails versenden?



Kann es sein, dass Du den Anhang einer Wurmmail ausgeführt hast? Vielleicht von einer Mail, die von der WM2006 kam?

Wenn ja:

Du hast ja bestimmt ein aktuelles Antivirenprogramm, oder? Was ergibt ein Scan der Festplatte?

Gruß
Yopie
__________________

Alt 03.05.2005, 18:29   #4
Rene-gad
 
Dürfen services.exe || smss.exe || csrss.exe - Emails versenden? - Standard

Dürfen services.exe || smss.exe || csrss.exe - Emails versenden?



Zitat:
Zitat von Yopie
Kann es sein, dass Du den Anhang einer Wurmmail ausgeführt hast? Vielleicht von einer Mail, die von der WM2006 kam?
Redest du darüber: http://www.bsi.bund.de/av/vb/sobero.htm ?

Alt 03.05.2005, 18:30   #5
MCB
 
Dürfen services.exe || smss.exe || csrss.exe - Emails versenden? - Standard

Dürfen services.exe || smss.exe || csrss.exe - Emails versenden?



Logfile of HijackThis v1.99.1
Scan saved at 18:27:56, on 03.05.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\System32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
D:\WINDOWS\System32\CTHELPER.EXE
D:\Programme\Winamp\winampa.exe
D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
D:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
D:\Programme\MessengerPlus! 3\MsgPlus.exe
D:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
D:\WINDOWS\Connection Wizard\Status\services.exe
D:\WINDOWS\System32\ctfmon.exe
D:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
D:\WINDOWS\Connection Wizard\Status\csrss.exe
D:\WINDOWS\System32\ZoneLabs\isafe.exe
D:\Programme\MSN Messenger\msnmsgr.exe
D:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\Programme\Internet Explorer\IEXPLORE.EXE
D:\Programme\Winamp\winamp.exe
D:\Dokumente und Einstellungen\Administrator\Desktop\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] D:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] D:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] D:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [WinampAgent] D:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Zone Labs Client] "D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [RemoteControl] "D:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "D:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] D:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [ WinStart] D:\WINDOWS\Connection Wizard\Status\services.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "D:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [_WinStart] D:\WINDOWS\Connection Wizard\Status\services.exe
O4 - HKCU\..\Run: [msnmsgr] "D:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Acrobat Assistant.lnk = D:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O12 - Plugin for .spop: D:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ms...downloader.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - D:\WINDOWS\System32\ZoneLabs\isafe.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - D:\WINDOWS\system32\ZoneLabs\vsmon.exe

Logfile

@Yopie
Beim Virenscan kam nichts heraus, ich habe tatsächlich eine Datei mit Anhang
geöffnet, ich weiss, dass ich das nicht machen hätte sollen, jedoch war das
nachdem ich die Warnung wegen der 50 Mails bekommen hab und bemerkt
hab das mein MSN nicht mehr läuft. Da war ich wohl etwas verwirrt und dachte ich find in dem Anhang was brauchbares *selbsthau*. Jedoch wie
gesagt den Anhang hab ich nachher erst geöffnet wo das Problem schon
bestand.

lg MCB


Alt 03.05.2005, 18:31   #6
Yopie
Moderator, a.D.
 
Dürfen services.exe || smss.exe || csrss.exe - Emails versenden? - Standard

Dürfen services.exe || smss.exe || csrss.exe - Emails versenden?



Zitat:
Zitat von Rene-gad
Jupp. Schuß ins Blaue... Das mit den 50 Mails hab ich dem Zusammenhang mal gelesen.

Zitat:
O4 - HKLM\..\Run: [ WinStart] D:\WINDOWS\Connection Wizard\Status\services.exe
Treffer!

Gruß
Yopie

Alt 03.05.2005, 18:32   #7
MCB
 
Dürfen services.exe || smss.exe || csrss.exe - Emails versenden? - Standard

Dürfen services.exe || smss.exe || csrss.exe - Emails versenden?



Whooooa!

Genau das ist bei mir geschehen nachdem ich die Datei geöffnet hatte.
Jedoch wunderts mich, dass ich das Problem schon vorher hatte. Ich
mach idR nie nen Anhang von Personen auf, die ich nicht kenn. Und obendrein
erinnere ich mich, den Anhang vorher gescannt zu haben...

MCB

Alt 03.05.2005, 18:33   #8
Haui45
 
Dürfen services.exe || smss.exe || csrss.exe - Emails versenden? - Standard

Dürfen services.exe || smss.exe || csrss.exe - Emails versenden?



EDIT: falscher Thread
EDIT 2:
Zitat:
O4 - HKLM\..\Run: [ WinStart] D:\WINDOWS\Connection Wizard\Status\services.exe
O4 - HKCU\..\Run: [_WinStart] D:\WINDOWS\Connection Wizard\Status\services.exe
Das dürfte der Sober sein

EDIT 3:
Hat Yopie schon geschrieben.

Alt 03.05.2005, 18:40   #9
MCB
 
Dürfen services.exe || smss.exe || csrss.exe - Emails versenden? - Standard

Dürfen services.exe || smss.exe || csrss.exe - Emails versenden?



Also ich steh momentan etwas auf dem Gleis ^^

Ich bin etwas ratlos und verwirrt. Ich krieg laufend Mails mit dem Anhang,
erst gerade wieder 3, doch diesmal hat mein ZA den Anhang als Sobig
erkannt und gelöscht...

Komisch, warum hat der das nicht schon gestern gemacht? Ich hab
zwischenzeitlich kein Virendefinitionsupd gemacht weil es ohnehin aktuell
ist... *ratlosbin*

lg MCB

Alt 03.05.2005, 18:45   #10
Yopie
Moderator, a.D.
 
Dürfen services.exe || smss.exe || csrss.exe - Emails versenden? - Standard

Dürfen services.exe || smss.exe || csrss.exe - Emails versenden?



Zitat:
Zitat von MCB
Genau das ist bei mir geschehen nachdem ich die Datei geöffnet hatte.
Jedoch wunderts mich, dass ich das Problem schon vorher hatte.
Vielleicht noch ein anderer Wurm?

Zitat:
Zitat von MCB
mach idR nie nen Anhang von Personen auf, die ich nicht kenn. Und obendrein erinnere ich mich, den Anhang vorher gescannt zu haben...MCB
Man führt keine Mailanhänge aus, die man nicht angefordert hat! Nie! Die grundsätzliche Schwäche von AV-Programmen hast Du jetzt selbst erlebt, Du kannst Ihnen nie die letzte Entscheidung überlassen.

Dein System ist total veraltet. Ob dort noch ohne Neuinstallation was zu retten ist, kannst Du mit einem eScan feststellen. Beachte die Anleitung!
http://members.chello.at/pegasus2001/escan/Escan.html

Gruß
Yopie

Alt 03.05.2005, 20:03   #11
Rene-gad
 
Dürfen services.exe || smss.exe || csrss.exe - Emails versenden? - Standard

Dürfen services.exe || smss.exe || csrss.exe - Emails versenden?



Zitat:
Zitat von Haui45
EDIT:
EDIT 2:
EDIT 3:
Es ist peinlich, dass man so was nicht spurlos löschen kann, oder...?

Alt 03.05.2005, 22:07   #12
charlie1
 
Dürfen services.exe || smss.exe || csrss.exe - Emails versenden? - Standard

Dürfen services.exe || smss.exe || csrss.exe - Emails versenden?



Und ich bin wieder mal leer ausgegangen, obwohl ich bei web.de bin!
Gut, ich könnte mit dem Ding sowieso nichts anfangen, aber warum benutzen die Teile keine offenen Türen, wo sie doch eingeladen sind, aber nein, die gehen nur durch Türen, wo wenigstens ein Vorhang davor ist, irgendwie paranoid das Zeug!
LG, Charlie
__________________
Der Unterschied zwischen den Naturgesetzen und Murphy's Gesetz besteht darin, dass man bei den Naturgesetzen sicher sein kann, dass alles immer nach der geichen Methode schiefgeht.

Antwort

Themen zu Dürfen services.exe || smss.exe || csrss.exe - Emails versenden?
bezüglich, csrss.exe, emails, erfahrung, erlaubnis, geblockt, gen, hoffe, interne, laufend, msn, natürlich, nicht mehr, sache, sachen, security, security suite, services.exe, smss.exe, suite, super, verschickt, versenden, viren, warnungen, wirklich



Ähnliche Themen: Dürfen services.exe || smss.exe || csrss.exe - Emails versenden?


  1. Gerichtsurteil gegen Adware-Downloads: Antivirenprogramme dürfen warnen
    Nachrichten - 02.07.2015 (0)
  2. WLAN-Gesetz: Private sollen Hotspots nur mit Bekannten teilen dürfen
    Nachrichten - 12.03.2015 (0)
  3. iOS 6 fragt, ob Apps auf persönliche Daten zugreifen dürfen
    Nachrichten - 18.06.2012 (0)
  4. Bundespolizei: Muss bezahlen um Laptop wieder richtig benutzen zu dürfen
    Log-Analyse und Auswertung - 18.03.2012 (9)
  5. US-Behörden dürfen auf europäische Cloud-Daten zugreifen
    Nachrichten - 06.07.2011 (1)
  6. McAfee und Symantec dürfen Antiviren-Updates nicht mehr automatisch verlängern
    Nachrichten - 11.06.2009 (0)
  7. [smss.exe]
    Plagegeister aller Art und deren Bekämpfung - 04.11.2008 (1)
  8. Und es wurde schlimmer(csrss, smss?)
    Plagegeister aller Art und deren Bekämpfung - 10.08.2008 (13)
  9. smss.exe
    Log-Analyse und Auswertung - 20.03.2008 (2)
  10. smss.exe???
    Log-Analyse und Auswertung - 09.07.2007 (2)
  11. Emails versenden sich von alleine
    Plagegeister aller Art und deren Bekämpfung - 03.04.2007 (7)
  12. smss.exe
    Plagegeister aller Art und deren Bekämpfung - 03.03.2004 (2)
  13. Was ist die smss.exe?
    Plagegeister aller Art und deren Bekämpfung - 03.03.2004 (4)
  14. smss.exe
    Plagegeister aller Art und deren Bekämpfung - 26.12.2003 (27)
  15. Welche Prozesse dürfen unter WIN 98 II laufen?
    Alles rund um Windows - 28.09.2003 (12)
  16. Merkwürdiger Prozess (smss.exe und csrss.exe)
    Archiv - 20.01.2003 (3)
  17. Welche Ports dürfen offen sein?
    Alles rund um Mac OSX & Linux - 13.09.2002 (5)

Zum Thema Dürfen services.exe || smss.exe || csrss.exe - Emails versenden? - Hallo! Gestern Abend hat mir meine FW (ZA Security Suite) mitgeteilt, dass von smss.exe über 50 Emails verschickt werden sollen und ob ich damit einverstanden bin. Ich hab natürlich geblockt - Dürfen services.exe || smss.exe || csrss.exe - Emails versenden?...
Archiv
Du betrachtest: Dürfen services.exe || smss.exe || csrss.exe - Emails versenden? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.