Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Mein Rechner als Spam Server... und nach Neuinstall immernoch

Mein Rechner als Spam Server... und nach Neuinstall immernoch


Plagegeister aller Art und deren Bekämpfung: Mein Rechner als Spam Server... und nach Neuinstall immernoch

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 07.02.2007, 17:34   #1
undoreal
/// AVZ-Toolkit Guru
 
Mein Rechner als Spam Server... und nach Neuinstall immernoch - Standard

Mein Rechner als Spam Server... und nach Neuinstall immernoch


Halloele Falko:

O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w

der muss weg. Hier im Forum findest du eine Anleitung zum sicheren Neuaufsetzen. Das wuerde ich in deinem Fall mit allen Partitionen tuen.

Wenn du da kein Bock drauf hast (was den Leuten in deinem Addi-Buch gegenueber allerdings nicht sehr fair waere >) ) dann fixe den oben genannten Eintrag. Am besten mit deaktivierter Systemwiederherstellung und im Abgesicherten Modus. Danach lass mal Lavasoft drueber gucken:

Ad-Aware SE Personal - Lavasoft

Gruss und viel Erfolg

Alt 07.02.2007, 17:42   #2
Falko21
 
Mein Rechner als Spam Server... und nach Neuinstall immernoch - Standard

Mein Rechner als Spam Server... und nach Neuinstall immernoch


Zitat:
Zitat von undoreal Beitrag anzeigen

O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w

der muss weg. Gruss und viel Erfolg
Wieso muss der weg.?


Zitat:
Zitat von irrlicht Beitrag anzeigen
Hallo,

Es dürfte übrigens recht lustig werden ,wenn du C: mit FAT formatiert hast und deine andere Partition NTFS hat.....
:
Hmmm meine anderen haben alle FAT.... Also ich nehme dann glaich NTFS wenn ich Windows neu drauf machen... versuche diesmal alles zu beachten


Hier der Scanbericht:

STATUS: FINISHEDComplete scanning result of "smss.exe", received in VirusTotal at 02.07.2007, 17:29:23 (CET).

Antivirus Version Update Result
AntiVir 7.3.1.34 02.07.2007 no virus found
Authentium 4.93.8 02.07.2007 no virus found
Avast 4.7.936.0 02.07.2007 no virus found
AVG 386 02.07.2007 no virus found
BitDefender 7.2 02.05.2007 no virus found
CAT-QuickHeal 9.00 02.07.2007 no virus found
ClamAV devel-20060426 02.07.2007 no virus found
DrWeb 4.33 02.07.2007 no virus found
eSafe 7.0.14.0 02.07.2007 no virus found
eTrust-InoculateIT 30.4.3374 02.07.2007 no virus found
eTrust-Vet 30.4.3374 02.07.2007 no virus found
Ewido 4.0 02.06.2007 no virus found
Fortinet 2.85.0.0 02.07.2007 no virus found
F-Prot 4.2.1.29 02.07.2007 no virus found
F-Secure 6.70.13030.0 02.07.2007 no virus found
Ikarus T3.1.0.31 02.07.2007 no virus found
Kaspersky 4.0.2.24 02.07.2007 no virus found
McAfee 4957 02.06.2007 no virus found
Microsoft 1.2101 02.07.2007 no virus found
NOD32v2 2043 02.07.2007 no virus found
Norman 5.80.02 02.07.2007 no virus found
Panda 9.0.0.4 02.07.2007 no virus found
Prevx1 V2 02.07.2007 no virus found
Sophos 4.13.0 02.05.2007 no virus found
Sunbelt 2.2.907.0 02.02.2007 no virus found
Symantec 10 02.07.2007 no virus found
TheHacker 6.1.6.053 02.07.2007 no virus found
UNA 1.83 02.06.2007 no virus found
VBA32 3.11.2 02.07.2007 no virus found
VirusBuster 4.3.19:9 02.07.2007 no virus found


Aditional Information
File size: 50688 bytes
MD5: f529c489bf4a8921dfed80638ecda656
SHA1: bc2b4adc622cfec52b424f3fe5fc48cbc5c270ad
__________________
Alt 07.02.2007, 17:45   #3
irrlicht
 
Mein Rechner als Spam Server... und nach Neuinstall immernoch - Standard

Mein Rechner als Spam Server... und nach Neuinstall immernoch


Hallo,

aufpassen !!
Du hast zwei davon...
Hier :
Zitat:
C:\WINDOWS\System32\smss.exe
und hier :
Zitat:
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
Du bist dir absolut sicher die Richtige gescannt zu haben ?
Achte auf die Schreibweise...
Folge dem angegebenen Pfad....
Irrlicht
__________________
Alt 07.02.2007, 17:48   #4
Falko21
 
Mein Rechner als Spam Server... und nach Neuinstall immernoch - Standard

Mein Rechner als Spam Server... und nach Neuinstall immernoch


Zitat:
Zitat von irrlicht Beitrag anzeigen

aufpassen !!
Du hast zwei davon...

Irrlicht
Achherje... hab die in system32 ordner gescannt... die im Systemordner folgt :P

Alt 07.02.2007, 17:50   #5
MightyMarc
 
Mein Rechner als Spam Server... und nach Neuinstall immernoch - Standard

Mein Rechner als Spam Server... und nach Neuinstall immernoch


Beachte bitte irrlichts Einwand. Sehr wichtig!

Solltest Du wirklich C:\WINDOWS\system\smss.exe gescannt haben und ein negatives Ergebniss bekommen haben, musst Du die Datei an newvirus@kaspersky.com senden, am besten kommentarlos, nur mit der Zeile
Zitat:
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
Edith:

Bis ich heute meine Beiträge getippt habe, ist der Thread schon ein paar Seiten weiter....

__________________
When you contact tech support, a lot of people feel like they're either talking to an idiot or being treated like one.

Alt 07.02.2007, 17:52   #6
Falko21
 
Mein Rechner als Spam Server... und nach Neuinstall immernoch - Standard

Mein Rechner als Spam Server... und nach Neuinstall immernoch


Zitat:
Zitat von MightyMarc Beitrag anzeigen
Beachte bitte irrlichts Einwand. Sehr wichtig!

Solltest Du wirklich C:\WINDOWS\system\smss.exe gescannt haben und ein negatives Ergebniss bekommen haben, musst Du die Datei an newvirus@kaspersky.com senden, am besten kommentarlos, nur mit der Zeile


Ow man ich seh jetzt schon das da alles rot ist... also total verseucht...
Also ich würde dann gerne die Systemplatte C wieder formatieren... sollt ich dann nochwas vorher beachten oder reicht das (natürlich beachten dass ich nix von anderen platten nach C hole...


Hier der Scan:

STATUS: FINISHEDComplete scanning result of "smss.exe", received in VirusTotal at 02.07.2007, 17:47:55 (CET).

Antivirus Version Update Result
AntiVir 7.3.1.34 02.07.2007 TR/Proxy.Horst.Gen
Authentium 4.93.8 02.07.2007 Possibly a new variant of W32/HLLI-MewOrleans-based!Maximus
Avast 4.7.936.0 02.07.2007 no virus found
AVG 386 02.07.2007 Proxy.26.AN
BitDefender 7.2 02.05.2007 DeepScan:Generic.Horst.6393DD9F
CAT-QuickHeal 9.00 02.07.2007 TrojanProxy.Horst.wm
ClamAV devel-20060426 02.07.2007 no virus found
DrWeb 4.33 02.07.2007 Trojan.DownLoader.17600
eSafe 7.0.14.0 02.07.2007 suspicious Trojan/Worm
eTrust-InoculateIT 30.4.3374 02.07.2007 Win32/Boxed.Variant!Trojan
eTrust-Vet 30.4.3374 02.07.2007 Win32/Boxed!generic
Ewido 4.0 02.06.2007 no virus found
Fortinet 2.85.0.0 02.07.2007 no virus found
F-Prot 4.2.1.29 02.07.2007 W32/HLLI-MewOrleans-based!Maximus
F-Secure 6.70.13030.0 02.07.2007 Trojan-Proxy.Win32.Horst.wm
Ikarus T3.1.0.31 02.07.2007 IM-Worm.Win32.Sumom.C
Kaspersky 4.0.2.24 02.07.2007 Trojan-Proxy.Win32.Horst.wm
McAfee 4957 02.06.2007 no virus found
Microsoft 1.2101 02.07.2007 no virus found
NOD32v2 2043 02.07.2007 probably a variant of Win32/Genetik
Norman 5.80.02 02.07.2007 W32/Suspicious_M.gen
Panda 9.0.0.4 02.07.2007 Suspicious file
Prevx1 V2 02.07.2007 no virus found
Sophos 4.13.0 02.05.2007 Mal/Behav-080
Sunbelt 2.2.907.0 02.02.2007 VIPRE.Suspicious
Symantec 10 02.07.2007 no virus found
TheHacker 6.1.6.053 02.07.2007 no virus found
UNA 1.83 02.06.2007 no virus found
VBA32 3.11.2 02.07.2007 suspected of Trojan-Proxy.Horst.86 (paranoid heuristics)
VirusBuster 4.3.19:9 02.07.2007 novirus:Packed/MEW


Aditional Information
File size: 40683 bytes
MD5: 801cafdd21cbeb857d8d2977b2836e14
SHA1: b1b7f13f4a79f3e16ab8d8dfbb28df8517ed3749
packers: MEW
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.

Alt 08.02.2007, 11:07   #7
undoreal
/// AVZ-Toolkit Guru
 
Mein Rechner als Spam Server... und nach Neuinstall immernoch - Standard

Mein Rechner als Spam Server... und nach Neuinstall immernoch


Hey.

Also wie schon mal gesagt. Ich wuerde alle Partitionen nach dieser guten Anleitung neuaufsetzen. Oder weisst du zu 99% dass du/oder dein System nichts rueber geholt hast?

http://www.trojaner-board.de/12154-a...sicherung.html

Eine new virus meldung brauchst du nicht zu machen. Waere wie MMarc schon meinte super wichtig gewesen wenn virustotal den Schaedling nicht gefunden haette.


@ irrlicht: ja ich weiss doch; aber jedesmal wenn man den Scheiss scannt kommt eh immer das Selbe bei raus..
Brauchst mir trotzdem kein daemlich an den Kopf haemmer.
Aber klar du hast Recht!
Erst scannen, dann fixen. Bin vielleicht etwas zu unkompliziert veranlagt.

Gruss Undoreal

Antwort

Themen zu Mein Rechner als Spam Server... und nach Neuinstall immernoch
adobe, backdoor, bho, browser, desktop, einstellungen, excel, explorer, hijack, hijackthis, internet, internet explorer, internet security, keine ahnung, konvertieren, log, löschen, mein log, netzwerkstecker, pdf, pdf-datei, programm, programme, security, server, settings manager, software, spam, suche, symantec, windows, windows xp


« TR/Rkit.Bagle.GL | Spyware Knight / Spysoldier »


Ähnliche Themen: Mein Rechner als Spam Server... und nach Neuinstall immernoch


  1. Mein Rechner verschickt Spam-Emails... Trojaner? Virus?
    Plagegeister aller Art und deren Bekämpfung - 29.12.2013 (11)
  2. Mein Rechner sendet Spam laut meinem Provider.
    Log-Analyse und Auswertung - 12.10.2013 (21)
  3. Nach GVU - ist mein Rechner sauber?
    Plagegeister aller Art und deren Bekämpfung - 18.03.2013 (12)
  4. Mein Rechner sendet Spam? - Kein Befall gefunden...
    Überwachung, Datenschutz und Spam - 30.11.2010 (8)
  5. Mein Rechner versendet Spam
    Plagegeister aller Art und deren Bekämpfung - 04.11.2010 (1)
  6. Hilfe, mein Rechner verschickt Spam , Trojaner?
    Überwachung, Datenschutz und Spam - 23.10.2010 (24)
  7. rechner immernoch infiziert?
    Log-Analyse und Auswertung - 23.02.2010 (6)
  8. Xp startet 1min. nach Hochfahren neu, nach Neuinstall. Trojaner in System Ordner...
    Log-Analyse und Auswertung - 26.01.2010 (1)
  9. Virus Befall nach neuinstall
    Plagegeister aller Art und deren Bekämpfung - 20.09.2009 (16)
  10. Wie finde ich raus ob mein Mann mich immernoch ausspioniert?
    Überwachung, Datenschutz und Spam - 11.08.2008 (13)
  11. Mein Rechner sendet SPAM?
    Überwachung, Datenschutz und Spam - 25.03.2008 (17)
  12. Nach Trojaner arbeitet mein Rechner nur noch sehr langsam
    Log-Analyse und Auswertung - 03.06.2007 (10)
  13. Hilfe -Mein Rechner spinnt total nach monitor.exe und anderem
    Plagegeister aller Art und deren Bekämpfung - 08.10.2005 (7)
  14. Hilfe -Mein Rechner spinnt total nach monitor.exe und anderem
    Mülltonne - 03.10.2005 (3)
  15. Mein Rechner stürzt unmittelbar nach Systemstart ab
    Alles rund um Windows - 13.08.2005 (6)
  16. Mein Exchange Server wird für Spam mißbraucht !!!
    Plagegeister aller Art und deren Bekämpfung - 01.07.2005 (1)
  17. Mein Rechner fährt nach ca. 2 Minuten selbständig runter!!!
    Plagegeister aller Art und deren Bekämpfung - 08.01.2005 (16)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Mein Rechner als Spam Server... und nach Neuinstall immernoch - Halloele Falko: O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w der muss weg. Hier im Forum findest du eine Anleitung zum sicheren Neuaufsetzen. Das wuerde ich in deinem Fall mit allen Partitionen - Mein Rechner als Spam Server... und nach Neuinstall immernoch...
Archiv
Du betrachtest: Mein Rechner als Spam Server... und nach Neuinstall immernoch auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19