Home » Viren, Trojaner & Malware Forum » smss.exe - Trojaner - wie Prozess beenden? » Themenansicht

smss.exe - Trojaner - wie Prozess beenden?

Thema ist geschlossen!
Thema ist geschlossen!
#0
20.12.2003, 20:31
moemi
...neu hier

Beiträge: 5
#1 ich brauche dringend hilfe, ich habe den Trojaner smss.exe auf dem PC... er wird bei Prozesse angezeigt, kann aber nicht beendet werden. Wie kann ich ihn entfernen? mein antivirusprogramm kann da nichts machen
Seitenanfang Seitenende
20.12.2003, 20:58
raman
Moderator

Beiträge: 7805
#2 Wenn du WindowsXP(2000?) hast, keine Panik, das ist ein Systemprozess, der fuer Windows wichtig ist. Was laesst dich vermuten, das das ein Trojaner ist? Welches Programm meldet dort einen?
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
20.12.2003, 21:06
moemi
...neu hier

Themenstarter

Beiträge: 5
#3 es ist so, ich bekam eine e-mail in der stand ich habe einen Trojaner auf dem PC namends smss.exe ich könne unter Windows Taskmanager nachsehen und wenn ich versuche den Prozess zu beenden funktioniert das nicht...es wurde geschrieben dass sie selber den trojaner draufhhatte und ewig suchen musste bis sie das Probgramm zur Beseitigung gefunden hat... bei der e-mail war ein anhang dabei, normalerweise öffne ich keine anhänge von unbekannten e-mails, ich habe es auf viren überprüfen lassen aber es wurde gemeldet dass der anhang ok sei... dann hab ich das gedownloadet und es kam eine Fehlermeldung das es einen Prozess ausgelöst hat.

Ja, ich habe Windows XP
Dieser Beitrag wurde am 20.12.2003 um 21:07 Uhr von moemi editiert.
Seitenanfang Seitenende
20.12.2003, 21:21
raman
Moderator

Beiträge: 7805
#4 Hast du die Email noch, bzw den Anhang? Kanntest du den Absender, was fuer ein Betreff hatte die Mail(Du hast einen Trojaner drauf?)? Also die smss.exe ist kein Virus, aber der Anhang der Mail wird es wohl gewesen sein( Sober Variante?). Mache mal einen Onlinescan:
http://www.bul-online.de/av/onlinescan.html (Rav und/oder Trend Micro)
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
20.12.2003, 21:44
moemi
...neu hier

Themenstarter

Beiträge: 5
#5 nein, ich habe ie leider glöscht. Den absender kannte ich nicht und den Betreff hast du genannt... weißt du etwas über den virus ?
ja, es hat ergeben dass worm Sober.C auf meinem PC ist
Dieser Beitrag wurde am 20.12.2003 um 21:46 Uhr von moemi editiert.
Seitenanfang Seitenende
20.12.2003, 21:56
raman
Moderator

Beiträge: 7805
#6 Ja, das geht zur Zeit durch alle Foren und Newslettern. Auch hier: http://board.protecus.de/t7312.htm
und zum Beispiel hier:
http://www.trojaner-board.de/forum/ultimatebb.php?ubb=get_topic;f=6;t=004619;p=1#000001

Der ist allerdings sehr neu. Seit heute sollten aber so ziemlich alle AV-Firmen den integriert haben( die Signatur natuerlich!;) )
Falls du ihn noch nicht los bist, gibt es hier einen Cleaner dafuer( funktion ohne Gewaehr)
http://www.bitdefender.com/bd/site/virusinfo.php?menu_id=1&v_id=178 (unten auf der Seite)
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
21.12.2003, 00:16
moemi
...neu hier

Themenstarter

Beiträge: 5
#7 hm, diesen cleaner habe ich auch von nem kumpel bekommen, ich hab ihn angewandt, aber die datei ist immer wieder da obwohl sie angeblich gelöscht wurde... wie kann ich vermeiden dasssich die die datei immer wieder erneuert?
Seitenanfang Seitenende
21.12.2003, 09:46
raman
Moderator

Beiträge: 7805
#8 Funktioniert der Cleaner von Bitdefender schon wieder nicht? Das waere der Hammer!
Lasse den Cleaner mal im abgesicherten Modus die Dateien loeschen, zumindest das sollte klappen!
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
21.12.2003, 10:44
Dafra
Member
Avatar Dafra

Beiträge: 1122
#9 Wie isses mit Systemwiederherstellung deaktivieren ??
Also hier die Anleitung zu entfernung per Hand (leider auf Englisch):

--------------------------------------------------------------------------
The following instructions pertain to all current and recent Symantec antivirus products, including the Symantec AntiVirus and Norton AntiVirus product lines.

Disable System Restore (Windows Me/XP).
Update the virus definitions.
Restart the computer in Safe mode or VGA mode.
Run a full system scan and delete all the files detected as W32.Sober.C@mm.
Reverse the changes made to the registry.

For details on each of these steps, read the following instructions.

1. Disabling System Restore (Windows Me/XP)
If you are running Windows Me or Windows XP, we recommend that you temporarily turn off System Restore. Windows Me/XP uses this feature, which is enabled by default, to restore the files on your computer in case they become damaged. If a virus, worm, or Trojan infects a computer, System Restore may back up the virus, worm, or Trojan on the computer.

Windows prevents outside programs, including antivirus programs, from modifying System Restore. Therefore, antivirus programs or tools cannot remove threats in the System Restore folder. As a result, System Restore has the potential of restoring an infected file on your computer, even after you have cleaned the infected files from all the other locations.

Also, a virus scan may detect a threat in the System Restore folder even though you have removed the threat.

3. Restarting the computer in Safe mode or VGA mode

Shut down the computer and turn off the power. Wait for at least 30 seconds, and then restart the computer in Safe mode or VGA mode.
For Windows 95, 98, Me, 2000, or XP users, restart the computer in Safe mode. For instructions, read the document, "How to start the computer in Safe Mode."
For Windows NT 4 users, restart the computer in VGA mode.

4. Scanning for and deleting the infected files
Start your Symantec antivirus program and make sure that it is configured to scan all the files.
For Norton AntiVirus consumer products: Read the document, "How to configure Norton AntiVirus to scan all files."
For Symantec AntiVirus Enterprise products: Read the document, "How to verify that a Symantec Corporate antivirus product is set to scan all files."
Run a full system scan.
If any files are detected as infected with W32.Sober.C@mm, click Delete.

5. Reversing the changes made to the registry


WARNING: Symantec strongly recommends that you back up the registry before making any changes to it. Incorrect changes to the registry can result in permanent data loss or corrupted files. Modify the specified keys only. Read the document, "How to make a backup of the Windows registry," for instructions.
Click Start, and then click Run. (The Run dialog box appears.)
Type regedit

Then click OK. (The Registry Editor opens.)


Navigate to the key:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run


In the right pane, delete the value:

"<random text string>"="<path and random file name>"


Exit the Registry Editor.
--------------------------------------------------------------------------

Ich hoffe das hilft dir, aber es sollte auch ohne Norton AntiVirus gehen.

MFG
DAFRA

P.s.
Viel Glück
Seitenanfang Seitenende
21.12.2003, 11:09
mattman
...neu hier

Beiträge: 2
#10 hab was dazu gepostet under smss.exe Achtung...
Seitenanfang Seitenende
21.12.2003, 12:12
Didi
...neu hier

Beiträge: 2
#11 Habe auch dieses Mail bekommen,aber nur zum lesen aufgemacht und dann sofort aus meinem Posteingang gelöscht. Habe ich jetzt ein Problem? Und wie kann ich sicher gehen das ich diesen Trojaner nicht auf meinem PC habe?
Danke für eure Hilfe!!!!
Seitenanfang Seitenende
21.12.2003, 13:32
raman
Moderator

Beiträge: 7805
#12 Nein, in dem Fall hast du mit dem Virus kein Problem.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
22.12.2003, 09:22
Didi
...neu hier

Beiträge: 2
#13 Na da bin ich ja mal froh danke!!!
Seitenanfang Seitenende
22.12.2003, 10:11
Dafra
Member
Avatar Dafra

Beiträge: 1122
#14 Ej also hier die Übersetzung zu entfernung:
1.)Systemwiederherstellung ausschalten.(Systemsteuereung-System-Systemwiederherstellung- alle Laufwerke deaktivieren.)
2.)Im abgesicherten Modus starten. ---- F8 dann abgesicherter Modus
3.)Nach Viren scannen, mit dem neusten Update.
4.)Reg vom Wurm befreien: (um in die Reg zu kommen : Start-ausführen-gib ein :"Regedit")
zu den beiden strings hin gehen HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
und
"<random text string>"="<path and random file name>" löschen.
Dann neustarten und noch mal scannen.


Viel Glück.
Seitenanfang Seitenende
23.12.2003, 15:34
moemi
...neu hier

Themenstarter

Beiträge: 5
#15 danke, ich hab mir das programm von symantec geholt und im abgesicherten modus angewandt, jetzt ist er weg

thx@all
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: