smss.exe - Trojaner - wie Prozess beenden?

Thema ist geschlossen!
Thema ist geschlossen!
#0
02.01.2004, 15:08
Moderator

Beiträge: 7805
#46 Jein, es gaebe eine Moeglichkeit dem infizierten informieren zu lassen. Das geht aber nur mit Hilfe von Informationen aus dem Mailheader und der Abuse Abteilung des Providers, ueber den der infizierte Rechner sich ins Internet eingewaehlt hat. Aber als erstes: Die Mail stammt nicht von der Person, die als Absender angegeben ist. Der Wurm faelscht diese Adresse, dort kann alles stehen. Rein theoretisch sogar deine Eigene! Diese Mail kam wahrscheinlich von einer Person die du kennst und die infiziert ist, ohne das diese Person das merkt!
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
03.01.2004, 14:09
...neu hier

Beiträge: 1
#47 Ich habe diese Mail auch bekommen und habe anschließend die Festplatte formatiert. Wurde dadurch der Trojaner entfernt?

Bitte um schnelle Antwort!
Seitenanfang Seitenende
03.01.2004, 14:39
Moderator

Beiträge: 7805
#48 Ja, aber es waere nicht unbedingt gewesen, wenn du den Anhang der Mail nicht geoeffnet hast. Da du deinen Rechner ja gerade so schoen neu aufgesetzt hast, bitte nicht vergessen www.windowsupdate.com zu besuchen! ;)
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
03.01.2004, 17:56
Member

Beiträge: 73
#49 hi leutz!


heute kamen hier bei mir auch 3 solche emails an...echt bekloppt so viren-mails.dann auch noch gleich 3 auf einmal.....das doofe ist das ja manche mails auch virem enthalten wenn man den absender kennt oder...?

;)


lg.
GolfII
__________
Thig àrd-indhe bho gheur-bheach dachadh, dèan sin air an t-sreath dhiamhàir Cheilteach seo. Lean i dho A gu B.
Seitenanfang Seitenende
03.01.2004, 18:08
Moderator

Beiträge: 7805
#50 Die Moeglichkeit ist sehr wahrscheinlich, aber wenn dir Absenderadresse bekannt ist, kommt sie mit sicherheit nicht von dieser Person, sondern wahrscheinlich von jemanden, der deine und die Absenderadresse im Adressbuch stehen hat.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
03.01.2004, 19:36
Moderator

Beiträge: 7805
#51 Der Anhang ist der Sober.C und die Mail ist ein fake, aber IMO sehr gut gemacht, wie fast alle Emailtexte des Sobers.

BTW: Mit welcher Software laesst du deine Emails pruefen? Weil du etwas von Virenfilter schriebst)
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
03.01.2004, 22:38
Member

Beiträge: 73
#52 also wenn ich solche mails bekomme wie robin269,landen die bei mir im Spamverdacht.daran merke ich meistens das es dieses virus ist.

das problem bekomm ich dann nur wenn ne email von nem bekannten kommt die ein virus enthält die er ned geschickt hat...


lg.
golfII
__________
Thig àrd-indhe bho gheur-bheach dachadh, dèan sin air an t-sreath dhiamhàir Cheilteach seo. Lean i dho A gu B.
Seitenanfang Seitenende
04.01.2004, 23:26
...neu hier

Beiträge: 1
#53 Hallo, ich habe vor ein paar tagen eine E-Mail bekommen die angeblich vom Landeskriminalamt aus Düsseldorf ist. Ich wollte nur wissen ob dies ein fake ist und ob sich im Anhang vielleicht ein Trojaner oder ein Virus befinden kann. Ich habe auch den den Betreff und den Absender noch:

Betreff: Sie sind ein Raubkopierer

Absender:....@mobile.de

Ich fands merkwürdig das der Abdsender von diesem Account aus schreibt



Sehr geehrte Damen und Herren,

das herunterladen von Filmen, Software und MP3s ist illegal und somit Strafbar.

Wir möchten Ihnen hiermit vorab mitteilen, dass Ihr Rechner unter
der IP 80.209.X.XX erfasst wurde. Der Inhalt Ihres Rechner wurde als Beweismittel
sichergestellt und es wird ein Ermittlungsverfahren gegen Sie eingleitet.

Die Strafanzeige und die Möglichkeit zur Stellungnahme wird Ihnen in den nächsten
Tagen schriftlich zugestellt.
Die von uns gesammelten Daten unter dem Aktenzeichen #31491
sind für Sie und ggf. Ihrem Anwalt beigefügt und einsehbar.

Da wir negative Erfahrungen mit Mailbomben in der Vergangenheit
gemacht haben, wurde die Herkunft dieser Mail verschleiert.


Nähere Auskunft erteilt Ihnen die Kriminalpolizei Düsseldorf,
Europa Sonderkommission "Internet Downloads"
Rufnummer innerhalb Deutschland (0211) 870 - 0 oder (0211) 870 - 6868
Rufnummer außerhalb Deutschland (0049211) 870 - 0 oder (0049211) 870 - 6868

Hochachtungsvoll

i.A. PK Mollbach



Ich bin froh wenn ihr mir helfen könnt und schnell zurückpostet. Ich danke euch schon mal im voraus.
Dieser Beitrag wurde am 04.01.2004 um 23:27 Uhr von Piedy editiert.
Seitenanfang Seitenende
05.01.2004, 18:11
...neu hier

Beiträge: 1
#54 Hallo
Bin neu hier, hab bei Google smss.exe eingegeben und bin so auf dieses Forum gekommen.
Hab heute mein 2. Tach auch bekommen.
Betreff war: Du wirst ausspioniert.
Wie ich sehen konnte waren die ersten E-Mails am 20.12.2003.
Bin seit dem 28.12.2003 bei Ebay angemeldet am 01.01.04 hatte ich mein erstes Tach auch E-Mail bekommen,mit Anhang den ich natürlich nicht geöffnet hab aber trotzdem ein Trojaner drauf hatte. Hab den Trojaner mit Anti Vir entfernt.
Heute hab ich mein 2. Tach auch E-Mail bekommen.Vor Ebay hatte ich noch nie Trojaner drauf ich denke mal der holt sich die E-Mailadressen bei Ebay.
Was meint ihr???
Die Adresse war mm@hotmail.com
Seitenanfang Seitenende
06.01.2004, 17:14
...neu hier

Beiträge: 7
#55 also für alle, die mal n paar mehr der SOBER VIRUS MAIL VARIANTEN einsehen möchten.... n kumpel von mir - der MUSEL - hat sich mal die mühe gemacht, einen tag lang durchs web zu surfen und jede menge varianten von

betreffzeilen
mail-text-inhalten
anhangnamen

zusammenzusammeln, die verwendet werden, um den SOBER VIRUS zu verbreiten.

ihr findet sie unter http://www.musel-online.de oben rechts in der ecke ist eine navigationsbox mit "Musel-Suche" da müsst ihr einfach "sober" als suchkriterium eingeben. ihr erhaltet daraufhin eine liste mit artikeln und news zum thema. im obersten treffer habt ihr nen link auf den artikel auf unserer homepage, wo alle uns bekannten varianten der mails aufgelistet sind.

ist rech umfangreich und interessant!

ich hoffe, ich konnte damit auch mal wem hier helfen!!! ;)

gruß LAJU
__________
...::: ESSE NIE GELBEN SCHNEE :::...
Seitenanfang Seitenende
11.01.2004, 14:59
...neu hier

Beiträge: 1
#56 Hi an alle!
Ich habe heute auch ein Mail bekommen von O@schnuffelbaeren.de mit Betreff: Du hast einen Trojaner drauf! ebenfalls mit Anhang;

Die Absender Adresse habe ich noch nie gehört oder wo gelesen!
Die Mail habe ich nicht geöffnet, sie liegt stumm in meinem Posteingang.
Was soll ich gegen solche Mails unternehmen?
Mfg Aida
Seitenanfang Seitenende
11.01.2004, 16:59
...neu hier

Beiträge: 1
#57 Hi!
Also, ich habe auch einige solcher Emails erhalten.
Leider! Eine war von mir selber (bankverbindungsdaten eines Herrn Salmanz aus Deutschland), einer von der Polizei (Downloaden von FIlmen,usw.) und eine von einer unbeteiligten Surferin (Juten Tach), die mich entdeckte und mir angeblich half. Also drei E-Mails, die von vorne bis hinten erstunken sind.
So jetzt stellt sich die Frage, was muss ich machen, um einen funktionstüchtigen, sauberen PC zu haben? Neu aufsetzen?
Hilf mir RAMAN! Bitte. Des weiteren gehe ich zur Polizei, treffe morgen meinen Anwalt. Werde denen alles geben.
Sonst sage ich immer nie unbekannte E-Mails öffnen, und dann tue ich es gestern gleich dreimal.
Naja.
Hilf mir RAMAN!
Seitenanfang Seitenende
11.01.2004, 18:11
Moderator

Beiträge: 7805
#58 ? Wenn du die Anhaenge nicht geoeffnet hast, bist du nicht infiziert und den Emailtext streichst du aus deinem Gedaechtnis und gut ist! ;)
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
11.01.2004, 21:50
...neu hier

Beiträge: 1
#59 ok wenn man den Anhang nicht öffnet passiert nix.... und wenn mans öffnet? wie krieg ich den Trojaner dann am besten wieder runter?
bei mir war der Anhang eine .txt datei...
Seitenanfang Seitenende
11.01.2004, 22:02
Moderator

Beiträge: 7805
#60 Wenn der Wurm aktiv wurde, kann man ja einen Sober.c cleaner nehmen. die gibt es inzwischen von fast allen Herstellern u.a. hier: http://www.antivir.de/vireninfo/soberc.htm
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: