Hallo Markus!
Ich habe mir die Links gerade angeschaut die Du mir gepostet hast!
Hmmm ich kann zwar Englisch aber
Waaaaat soll isch machen?

Aber die smvss.exe wurde doch von Log file entdeckt und jetzt nicht mehr!
Und an einen Dedler Wurm kann ich mich erinnern der hieß W32.Dedler.Worm, den fand Norton eine ganze Zeit lang und ich konnte keine Removal tool entdecken aber jetzt ist der nirgends mehr auf dem PC aufzutreiben!

HILFE!!! [img]graemlins/balla.gif[/img]

Wo habe ich diesen ganzen Trojaner und Viren bloß her? [img]graemlins/schmoll.gif[/img]

Hallo Lily!

</font><blockquote>Zitat:</font><hr />Original erstellt von Lily:
Ich habe mir die Links gerade angeschaut die Du mir gepostet hast!
Hmmm ich kann zwar Englisch aber
Waaaaat soll isch machen?</font>[/QUOTE]Erstmal noch vorweg: Mit "das ist nicht gut" in meinem vorigen Posting meinte ich die Existenz dieses Wurmes - ob nun gelöscht oder nicht, so war er doch eine Zeit lang auf dem System aktiv - und eben das ist nicht gut.

Er verbreitet sich über offene Freigaben im Netzwerk. Was hast du denn für ein System? Läuft der PC als Stand-Alone oder innerhalb eines Netzwerks?

</font><blockquote>Zitat:</font><hr />Aber die smvss.exe wurde doch von Log file entdeckt und jetzt nicht mehr!</font>[/QUOTE]Das heißt aber nicht, dass damit automatisch auch
a) alle Folgen des Wurmbefalls beseitigt und
b) der Schutz vor weiterem Schadsoftwarebefall dieser Art gewährleistet werden können.

Hast du wichtige Daten auf dem System?

</font><blockquote>Zitat:</font><hr />Und an einen Dedler Wurm kann ich mich erinnern der hieß W32.Dedler.Worm, den fand Norton eine ganze Zeit lang und ich konnte keine Removal tool entdecken aber jetzt ist der nirgends mehr auf dem PC aufzutreiben!</font>[/QUOTE]Naja, auf den Wurm schloss ich anhand des Dateinamens, den du nanntest. Das muss nicht immer stimmen, kann aber durchaus, wie hier zu sehen.

Removal-Tools gibt es nicht für alle Würmer: Ein Grund: es sind einfach zu viele, da kann man gar nicht für jeden ein extra Tool schreiben. Um so wichtiger ist, dass du Maßnahmen ergreifst, um es gar nicht erst dazu kommen zu lassen. Wie das geht, steht in dem Link zur Uni Marburg (siehe Vorseite).

</font><blockquote>Zitat:</font><hr />Wo habe ich diesen ganzen Trojaner und Viren bloß her? [img]graemlins/schmoll.gif[/img] </font>[/QUOTE]Über ein nicht ausreichend sicher konfiguriertes System.

Hi Markus!

Also ein mein PC steht in einem Netzwerk (es ist übrigens ein Laptop), ich stehe an der Quelle, also am ADSL und meistens habe ich einen PC der an mir ankoppelt!

Ob ich wichtige Daten habe: Naja das ist Relativ nichts Lebenswichtiges, und auch nichs Interessantes für andere, aber Sachen die mir persönlich viel bedeuten!

Nicht sicher Konfiguriertes System? Aber ich lade meine Updates immer pünktlich runter, habe Symantec, Norton, laß den PC regelmäßig checken, vermeide Seiten die mir Gefährlich erscheinen und lade nichts herunter!

Ok, ich mache mich jetzt erstmal auf zu dem Link der Uni Marburg....

Danke für deine Hilfe!

Beleb beleb!
Hey Leute!
Ich bin wieder da! Mit dem gleichen Problem! Nachdem die Warnungen eine Zeitlang verschwunden waren sind sie wieder da! Ich weiß nicht was ich machen soll! [img]graemlins/schrei.gif[/img]

Ich habe alles gemacht was man mit geraten hat!
Ich bin einfach hilflos! Ich habe zwar 2 Informatiker im Bekannten Kreis aber der eine hat nir Lust und der andere weiß auch nicht weiter!
Wenn das so weitergeht rufe ich einen PC Notdienst! Davor Poste ich aber nochmal meinen Log mal gucken ob ihr was findet!

Logfile of HijackThis v1.97.7
Scan saved at 13:07:50, on 30.05.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Norton Internet Security\NISUM.EXE
C:\WINDOWS\twain_32\SiPix\SCBlink2\Srvany.exe
C:\WINDOWS\twain_32\SiPix\SCBlink2\USBPNP.exe
C:\Programme\Norton Internet Security\ccPxySvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\STDSB.exe
C:\WINDOWS\System32\WL.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Winamp\Winampa.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Programme\NuCam\CamCheck\CamCheck.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Kazaa Lite K++\Kazaa.kpp
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Amélie Zu Bentheim\Desktop\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.glamour.de/
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Programme\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [STDSB] C:\WINDOWS\System32\STDSB.exe
O4 - HKLM\..\Run: [WL] C:\WINDOWS\System32\WL.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NECStartPage] C:\apps\HomePage\HomePgui.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [CamCheck] C:\Programme\NuCam\CamCheck\CamCheck.exe
O4 - HKLM\..\Run: [SpyHunter] C:\Programme\SpyHunter\SpyHunter.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Symantec Network Driver Update Warning] C:\PROGRA~1\Symantec\LIVEUP~1\SNDWarn.EXE
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: AOL 7.0 Tray-Symbol.lnk = C:\Programme\AOL 7.0b\aoltray.exe
O4 - Global Startup: DSLMON.lnk = C:\Programme\SAGEM\SAGEM F@st 800-840\dslmon.exe
O9 - Extra button: ICQ 4.0 (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Money Viewer (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O12 - Plugin for .mid: C:\Programme\Internet Explorer\PLUGINS\npqtplugin2.dll
O12 - Plugin for .MPG: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .png: C:\Programme\Internet Explorer\PLUGINS\npqtplugin4.dll
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://fr.encyclopedia.yahoo.com/rsc/tdserver.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...990.3857986111
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{91764DF3-F273-4A29-8008-4DB9F76DC842}: NameServer = 80.10.246.1 80.10.246.132
O17 - HKLM\System\CCS\Services\Tcpip\..\{EE054AC4-B8BF-42E1-AB17-47028AED2F2A}: NameServer = 192.168.0.1