Supportnet Computer
Planet of Tech

Supportnet / Forum / Security/Viren

Massenmailing!! Benötige dringend Hilfe!





Frage

Hallo zusammen, nachdem ich nun ausgiebig im Internet ne Lösung gesucht und nix gefunden habe hoffe ich nun, dass mir hier jemand weiterhelfen kann. Also, irgendwie muss ich mir einen Virus oder Wurm oder sonst was eingefangen haben. Mein Rechner verschickt jedesmal über irgend nen smtp server massenmails. Mir wäre das auch gar nicht aufgefallen, wenn ich nicht Norton meine Outgoing Mails scannen würde. D.h. irgendwann ist mein ganzer Bildschirm voll mit Norton Mitteilungen über gescannte outgoing Mails. Es werden weder meine Mailprogramme noch sonst was benutzt. Das ganze läuft im Hintergrund ab solange eine Internetverbindung steht. Vorerst hab ich das Problem gelöst, indem ich die Norton Datei, die beim Mailscanning aufs Internet zugreift, geblockt habe, so dass keine Mails versendet werden können. Ein Ausschalten der Scanningfunktion beim Norton würde nix bringen, da dann weiterhin unbemerkt Massenmails versendet werden. Natürlich möchte ich das nicht so beibehalten, da ich sonst selber keine Mails mehr von meinem Rechner versenden kann, ohne dass jedesmal Massenmails verschickt werden. Weiterhin spinnt auch Norton rum. Zum einen muss ich bei jedem Neustart den Auto-Protect aktivieren und zum anderen das autom. Win Update im Norton aktivieren, obwohl es bereits in der Systemsteuerung (Sicherhheitscenter/ autom. Updates) aktiviert ist. Ich habe bereits alle Virenprogramme und Spybots (Bazooka, AdAware, Spybot, Stinger etc.) erfolglos drüber laufen lassen. Es scheint wohl tief in der Registry oder so zu sein! Weiß da jemand nen Tipp??? Wenn ich meine Platte löschen muss, dann kann ich mir wieder ne Woche Urlaub nehmen! :-( Gruß und Dank! cujo

Antwort 1 von Flupo

Wie heißt denn das Programm, das du geblockt hast?
Meist findet Google damit Lösungen.

Gruß Flupo

Antwort 2 von Cujo33

Die Datei heißt ccapp.exe und gehört zu Norton. Diese habe ich mit Zonealarm gesperrt.

Norton benötigt diese datei um gescannte email zu versenden.

Wenn ich Emailscanning in norton ausschalte, dann gehen die mails ganz normal raus.

Also diese datei hat mit dem Fehler/Virus denke ich nix zu tun. wenn ich die löschen würde, dann würde norton nicht mehr richtig funktionieren.

Antwort 3 von Flupo

Zitat:
Also diese datei hat mit dem Fehler/Virus denke ich nix zu tun. wenn ich die löschen würde, dann würde norton nicht mehr richtig funktionieren.


Seh ich auch so.
Findest du vll. in der Prozeßtabelle des Task-Managers was verdächtiges? Was sagen die üblichen Tools wie Adaware oder Hijackthis?

Gruß Flupo

Antwort 4 von Bully

Dass du überhaupt so eine Schadware auf deinem Rechner hast, zeugt nicht gerade von der Zuverlässigkeit des Norton-Unteils.

Ich versteh immer noch nicht, dass Leute sich das antun. Wahrscheinlich nur, weil sie es mal 3 Monate lang kostenlos bekommen haben. Und nun kriegen sie es nicht mehr runter.

Ich habe kein Mitleid.

Antwort 5 von popolli

Oh je... eine Woche Urlaub... für eine Windowsneuinstallation. Ist schon hart. Aber da muss man auch klar sagen: Da is was verkehrt gelaufen. Von einer so intensiven Installation erstellt man doch ein image....
Sorry, hat mit dem thema nix zu tun....

Antwort 6 von cujo33

Hallo,

@popolli
ja gut, da war ein bißchen Ironie im Spiel. Ich werde viell. nicht ne ganze Wo. brauchen, aber schon ein paar Tage bis ich alles wieder so hätte wie vorher.

Ja, diesmal werde ich nen Image machen. Bisher war mir das zu aufwendig. Aber diesmal mach ich das.

@flupo
danke nochmal für den hinweis mit hijackthis. Erst durch dieses Programm bin ich darauf gekommen, wo der Fehler bzw. Virus liegt.
Danke, danke danke!

@all
und nun werde ich euch sagen, wie ich den Schädling gefunden habe und warum Norton und viele andere Programme ihn nicht gefunden haben.....


Die Datei heißt smss.exe!!! Jeder müsste sie kennen. ist ne windows datei.es ist nen Sitzungsmanager.
und normalerweise zu finden im Ordner windows/system32 und in der Regel im ordner windows/ServicePackFiles und Windows/$NTServicePackUninstall$

Jedoch war bei meinem Rechner genau diese Datei auch im Ordner Windows/System
Und genau diesen Fehler hatte mir Hijackthis angezeigt.
Wahrscheinlich konnten deshalb nicht soviel Scanner wie Norton, stinger etc. diesen finden, weil er als windows datei getarnt war.

jedenfalls hab ich mir in dem entsprechenden ordner noch das Datum der Datei angeschaut wann diese erstellt wurde. und komischerweise war es genau der 18.08. also gestern, als der ganze mist losging.
Die anderen smss dateien waren früher datiert, also zum zeitpunkt der windows installation.

Ich habe die datei in windows/system gelöscht und bisher scheint wieder alles zu funktionieren. norton startet richtig und zeigt keine Fehler mehr wegen dem autom. win update an und kein programm versucht aufs netz zuzugreifen.
der fehler scheint behoben. Hoffe ich.....

Falls nicht werde ich es hier berichten.

Danke nochmal!

Gruß

Antwort 7 von LeonardoDaWinux

Hallo,

Bei der Datei smss.exe handelt es sich um den Sitzungsmanager (Session Manager) von Windows NT/W2K/XP. smss.exe wird direkt vom Systemprozess gestartet und kontrolliert jeweils eine Usersitzung. Zusätzlich lädt der Prozess für jeden User die gewohnte Systemumgebung.

Es könnte also sein, das Du Deine gewohnte Arbeitsumgebung nicht gelanden bekommst.

Antwort 8 von Flupo

Der Trick ist ne übliche Masche der Programmierer. Man legt die Datei unter dem Namen einer Windows-Systemdatei in einem Windows-Ordner ab. Wenn dann noch der Pfad zum Aufruf geändert wird oder der Pfad der falschen Datei bei der Suche schneller gefunden wird, führt Windows anstelle der Systemdatei den Schädling aus.

Gruß Flupo

Antwort 9 von cujo33

@leonardo

doch doch, ich bekomme alles richtig geladen. Da sich die "echte" smss.exe im windows/system32 ordner befindet. Der Schädling hatte sich im windows/system ordner versteckt.

Habe auch vorsichtshalber noch nen Dateisuchlauf bei meinem anderen Netzrechner gemacht. da taucht die datei ebensfalls nur im system32 ordner auf, so wie es sein soll.

@flupo
ja, blöd ist nur, das diverse virenscanner etc. dann die getarnte windows datei nicht finden.
aber zum glück gibts hijackthis.
sonst hätte ich noch 100jahre weitersuchen können.

gruß
cujo

Ich möchte kostenlos eine Frage an die Mitglieder stellen:


Ähnliche Themen:


Suche in allen vorhandenen Beiträgen: