smss.exe Trojaner ??

#1 Habe folgende Mail bekommen :
Juten Tach,
habe mal einen internet port scan gemacht. dabei konnte
ich deinen rechner sehen und einsteigen.
deine mail adresse hab ich auch auf deinem pc gefunden.

bei dir ist der trojaner smss.exe am wüten. deshalb kann
jeder auf deinen rechner zugreifen!
du kannst ja mal den taskmanager öffnen, und versuchen ihn zu beenden.
du wirst aber feststellen, das er sich nicht beenden lässt.
solltest du windows98/me haben, siehst du ihn erst gar nicht im task!

dieses hartnäckige miststück hatte ich auch mal drauf, 3 tage
hat es gedauert, bis ich endlich ein programm zum entfernen
gefunden habe. ich hab's dir mal mit beigetan. wenn fragen,
meld dich einfach.

In der Mail war auch noch ein Anhang mit scheinbar einem txt-Dokument " Norton-Antivirus gelöscht1.txt"
Der Absender benützte meine Adresse mit vorangestellten Buchstaben.

Was hab ich nun auf dem PC?? Virus , Wurm oder Trojaner ??

Gruß
Tomm

#2 Wenn du den Anhang nicht geoeffnet hast, bzw. Norton den Anhang wirklich geloescht hast, hast gar keinen Virus auf deinem Rechner. Diese Mail wird vom Sober.C erzeugt.
__________
MfG Ralf
SEO-Spam Hunter

#3 ich hab das ding auch ...

hab den "antivir" runtergeladen - er hat auch "Worm/Sober.C" gefunden - aber da steht immer "file couldn't be deleted" - was heisst das denn, das er ihn nich löschen kann??

welches löschprogramm kann ich sonst nehmen??

danke im vorraus!!!!

#4 Versuche es mal im abgesicherten Modus. Sonst suche ich mal eine alternative!
__________
MfG Ralf
SEO-Spam Hunter

#5 was und wo is denn der abgesicherte modus?????? ich hab da nich viel ahnung von, hatte auch noch keinen virus und so!

#6 Wenn der Rechner neu startet und "Starte Windows" da steht bitte "f8" Taste druecken und abgesicherten Modus waehlen. Bei Windows XP einfach nachdem die Biosmeldungen(Speicher und so weiter) verschwunden sind, einfach ein paar mal "f8" druecken, bis das Menue kommt.
__________
MfG Ralf
SEO-Spam Hunter

#7 http://www.trojaner-info.de/news/soberc_mails.shtml

da kannst du auch dazu was lesen und bei

http://www.bitdefender.de

gibt es Programme zu vielen Trojanern usw.

#8 Hallo KAnn mir jemand mal helfen jedes mal wenn ich den pc neu starte habe ich immer diese textdokument SahAgent wie bekomme ich den weg

Bitte um hilfe

#9 Mit Adaware oder Spybot solltest du es entfernen koennen. Du kannst dich auch hier mal schlaulesen: http://www.doxdesk.com/parasite/ShopAtHomeSelect.html
__________
MfG Ralf
SEO-Spam Hunter

#10 ich habe auch so ein mail bekommen aber nichts installiert, da der absender hat mir auch geschickt ein programm mit dem ich den "trojaner" loschen könnte, hier die adrese von der sender.
wborth@lstm.uni-erlangen.de
und das vorgeschlagene programm zu instalieren war
remove_smss.exe
also leute aufpasen bevor man was installiert. was ich zuerst habe war durch google zu untersuchen was den smss war und eigentlich es ist kein virus.
das anhang der mail war:
du wirst ausspioniert

#11 Hallo ihr's,

hab' die "nette mail" auch bekommen und bin leider nicht gerade fitt in derartigen Dingen. Glücklicherweise war ich so schlau, den Anhang nicht zu öffnen, sondern eine mail zu schreiben und nach zu fragen, warum ich vertrauen sollte - eine Antwort kam natürlich nicht...
War über die mail ursprünglich ganz schön erschrocken und freue mich, dass es Leute wie euch gibt - Dankeschön!!

Irgendwer hatte doch nach dem Absender der kleinen Gemeinheit gefragt: dana_at_homede@ yahoo.de

#12 hallo zusammen!

hab die email auch bekommen! nur dummer weise bin ich auf den scheiss reingefallen hab den anhang auf gemacht da standt remove_smss.exe, jetzt habe ich den trojaner, was kann ich tun um den wieder weg zu bekommen ????? ich habe dass w. me

danke im voraus bye miri

#13 Hallo, tut mir leid, dass dir so ein M... passiert ist. Kann dir aber auch nur übermitteln, was ich von Profis (hoffentlich!!) im Netz gefunden habe: Also leider keine Garantie, würde aber sagen, dass die Erfolgsaussichten deutlich besser sind, als vorheriges Versprechen...

1.) Sytemwiederherstellung ausschalten (Systemsteuerung-System-Systemwiederherstellung - alle Laufwerke daktivieren.
2.) Im abgesicherten Modus starten. --- F8 dann abgesicherter Modus
3.) Nach Viren scannen, mit dem meusten Update.
4.) Reg vom Wurm befreien: (um in die Reg zu kommen: Start-ausführen-gib ein: "Regedit"
zu den beiden strings hin gehen
HKEY_DURRENT_USER\software\Microsoft\Windows\CurrentVersion\Run
und "<random text string>"="<path and random file name>"löschen.
Dann neustarten und noch mal scannen...

Gruß Dorit

#14 Hallo zusammen,
neben der oben bereits erwähnten Mail habe ich noch eine andere bekommen,
auch mit Anhang (habe ihn aber nicht geöffnet):

Sehr geehrte Damen und Herren,

das herunterladen von Filmen, Software und MP3s ist illegal und somit Strafbar.

Wir möchten Ihnen hiermit vorab mitteilen, dass Ihr Rechner unter
der IP 62.193.150.74 erfasst wurde. Der Inhalt Ihres Rechner wurde als Beweismittel
sichergestellt und es wird ein Ermittlungsverfahren gegen Sie eingleitet.

Die Strafanzeige und die Möglichkeit zur Stellungnahme wird Ihnen in den nächsten
Tagen schriftlich zugestellt.
Die von uns gesammelten Daten unter dem Aktenzeichen #8728
sind für Sie und ggf. Ihrem Anwalt beigefügt und einsehbar.

Da wir negative Erfahrungen mit Mailbomben in der Vergangenheit
gemacht haben, wurde die Herkunft dieser Mail verschleiert.


Nähere Auskunft erteilt Ihnen die Kriminalpolizei Düsseldorf,
Europa Sonderkommission "Internet Downloads"
Rufnummer innerhalb Deutschland (0211) 870 - 0 oder (0211) 870 - 6868
Rufnummer außerhalb Deutschland (0049211) 870 - 0 oder (0049211) 870 - 6868

Hochachtungsvoll

i.A. PK Mollbach


Könnt ihr mir vielleicht sagen, was das bitte soll?
und den Prozess smss.exe kann ich auch nicht beenden, also, was tun?
Habe nämlich leider keinen grossen Plan von Viren oder sowas...
Also HEEEEEEEEEEEEEELLLLLLLLLPPPPPPPPPPP

#15 Hallo miteinander!!!

Ich brauche dringent Hilfe!!!
Ich war vor zwei Wochen bei meinen Vater und als ich zurück
kam hat mir mein Stiefvater eine Email Vorgelesen und zwar
die gleiche die ganz oben gepostet wurde. Ich doof renne
natürlich sofort nach unten an meinen Pc und mache die
Smss.exe Datei ausfindig. Und da ich ein wenig Ahnung von
Pcs habe habe ich das Ding auch gelöscht bekommen.
Dann bin ich dan zu Meine Oma gefahren und als ich Abends
den Pc wieder anmachen wollte kam am Ende des hochfahrens
eine Blaue Meldung weiß aber nicht mehr was drauf stand.
Jetzt habe ich mal die Festplatte von mir an den Pc meiner
Mutter geklemmt aber als Slave. Die daten sind noch alle
heil bis auf C:// wird nicht angezeigt: Was kann ich da machen
dass alles heil bleibt und mein Pc wieder läuft???

MFG Tui