smss.exe Trojaner ?? |
||
---|---|---|
#0
| ||
27.12.2003, 13:20
...neu hier
Beiträge: 1 |
||
|
||
27.12.2003, 13:44
Moderator
Beiträge: 7805 |
#2
Wenn du den Anhang nicht geoeffnet hast, bzw. Norton den Anhang wirklich geloescht hast, hast gar keinen Virus auf deinem Rechner. Diese Mail wird vom Sober.C erzeugt.
__________ MfG Ralf SEO-Spam Hunter |
|
|
||
27.12.2003, 21:26
...neu hier
Beiträge: 2 |
#3
ich hab das ding auch ...
hab den "antivir" runtergeladen - er hat auch "Worm/Sober.C" gefunden - aber da steht immer "file couldn't be deleted" - was heisst das denn, das er ihn nich löschen kann?? welches löschprogramm kann ich sonst nehmen?? danke im vorraus!!!! |
|
|
||
27.12.2003, 21:40
Moderator
Beiträge: 7805 |
#4
Versuche es mal im abgesicherten Modus. Sonst suche ich mal eine alternative!
__________ MfG Ralf SEO-Spam Hunter |
|
|
||
27.12.2003, 21:49
...neu hier
Beiträge: 2 |
#5
was und wo is denn der abgesicherte modus?????? ich hab da nich viel ahnung von, hatte auch noch keinen virus und so!
|
|
|
||
27.12.2003, 21:56
Moderator
Beiträge: 7805 |
#6
Wenn der Rechner neu startet und "Starte Windows" da steht bitte "f8" Taste druecken und abgesicherten Modus waehlen. Bei Windows XP einfach nachdem die Biosmeldungen(Speicher und so weiter) verschwunden sind, einfach ein paar mal "f8" druecken, bis das Menue kommt.
__________ MfG Ralf SEO-Spam Hunter |
|
|
||
29.12.2003, 23:54
...neu hier
Beiträge: 2 |
#7
http://www.trojaner-info.de/news/soberc_mails.shtml
da kannst du auch dazu was lesen und bei http://www.bitdefender.de gibt es Programme zu vielen Trojanern usw. |
|
|
||
30.12.2003, 11:17
...neu hier
Beiträge: 2 |
#8
Hallo KAnn mir jemand mal helfen jedes mal wenn ich den pc neu starte habe ich immer diese textdokument SahAgent wie bekomme ich den weg
Bitte um hilfe |
|
|
||
30.12.2003, 12:12
Moderator
Beiträge: 7805 |
#9
Mit Adaware oder Spybot solltest du es entfernen koennen. Du kannst dich auch hier mal schlaulesen: http://www.doxdesk.com/parasite/ShopAtHomeSelect.html
__________ MfG Ralf SEO-Spam Hunter |
|
|
||
04.01.2004, 01:42
...neu hier
Beiträge: 3 |
#10
ich habe auch so ein mail bekommen aber nichts installiert, da der absender hat mir auch geschickt ein programm mit dem ich den "trojaner" loschen könnte, hier die adrese von der sender.
wborth@lstm.uni-erlangen.de und das vorgeschlagene programm zu instalieren war remove_smss.exe also leute aufpasen bevor man was installiert. was ich zuerst habe war durch google zu untersuchen was den smss war und eigentlich es ist kein virus. das anhang der mail war: du wirst ausspioniert |
|
|
||
04.01.2004, 20:36
...neu hier
Beiträge: 2 |
#11
Hallo ihr's,
hab' die "nette mail" auch bekommen und bin leider nicht gerade fitt in derartigen Dingen. Glücklicherweise war ich so schlau, den Anhang nicht zu öffnen, sondern eine mail zu schreiben und nach zu fragen, warum ich vertrauen sollte - eine Antwort kam natürlich nicht... War über die mail ursprünglich ganz schön erschrocken und freue mich, dass es Leute wie euch gibt - Dankeschön!! Irgendwer hatte doch nach dem Absender der kleinen Gemeinheit gefragt: dana_at_homede@ yahoo.de |
|
|
||
05.01.2004, 20:17
...neu hier
Beiträge: 1 |
#12
hallo zusammen!
hab die email auch bekommen! nur dummer weise bin ich auf den scheiss reingefallen hab den anhang auf gemacht da standt remove_smss.exe, jetzt habe ich den trojaner, was kann ich tun um den wieder weg zu bekommen ????? ich habe dass w. me danke im voraus bye miri |
|
|
||
05.01.2004, 21:28
...neu hier
Beiträge: 2 |
#13
Hallo, tut mir leid, dass dir so ein M... passiert ist. Kann dir aber auch nur übermitteln, was ich von Profis (hoffentlich!!) im Netz gefunden habe: Also leider keine Garantie, würde aber sagen, dass die Erfolgsaussichten deutlich besser sind, als vorheriges Versprechen...
1.) Sytemwiederherstellung ausschalten (Systemsteuerung-System-Systemwiederherstellung - alle Laufwerke daktivieren. 2.) Im abgesicherten Modus starten. --- F8 dann abgesicherter Modus 3.) Nach Viren scannen, mit dem meusten Update. 4.) Reg vom Wurm befreien: (um in die Reg zu kommen: Start-ausführen-gib ein: "Regedit" zu den beiden strings hin gehen HKEY_DURRENT_USER\software\Microsoft\Windows\CurrentVersion\Run und "<random text string>"="<path and random file name>"löschen. Dann neustarten und noch mal scannen... Gruß Dorit |
|
|
||
06.01.2004, 13:26
...neu hier
Beiträge: 1 |
#14
Hallo zusammen,
neben der oben bereits erwähnten Mail habe ich noch eine andere bekommen, auch mit Anhang (habe ihn aber nicht geöffnet): Sehr geehrte Damen und Herren, das herunterladen von Filmen, Software und MP3s ist illegal und somit Strafbar. Wir möchten Ihnen hiermit vorab mitteilen, dass Ihr Rechner unter der IP 62.193.150.74 erfasst wurde. Der Inhalt Ihres Rechner wurde als Beweismittel sichergestellt und es wird ein Ermittlungsverfahren gegen Sie eingleitet. Die Strafanzeige und die Möglichkeit zur Stellungnahme wird Ihnen in den nächsten Tagen schriftlich zugestellt. Die von uns gesammelten Daten unter dem Aktenzeichen #8728 sind für Sie und ggf. Ihrem Anwalt beigefügt und einsehbar. Da wir negative Erfahrungen mit Mailbomben in der Vergangenheit gemacht haben, wurde die Herkunft dieser Mail verschleiert. Nähere Auskunft erteilt Ihnen die Kriminalpolizei Düsseldorf, Europa Sonderkommission "Internet Downloads" Rufnummer innerhalb Deutschland (0211) 870 - 0 oder (0211) 870 - 6868 Rufnummer außerhalb Deutschland (0049211) 870 - 0 oder (0049211) 870 - 6868 Hochachtungsvoll i.A. PK Mollbach Könnt ihr mir vielleicht sagen, was das bitte soll? und den Prozess smss.exe kann ich auch nicht beenden, also, was tun? Habe nämlich leider keinen grossen Plan von Viren oder sowas... Also HEEEEEEEEEEEEEELLLLLLLLLPPPPPPPPPPP |
|
|
||
06.01.2004, 14:59
...neu hier
Beiträge: 2 |
#15
Hallo miteinander!!!
Ich brauche dringent Hilfe!!! Ich war vor zwei Wochen bei meinen Vater und als ich zurück kam hat mir mein Stiefvater eine Email Vorgelesen und zwar die gleiche die ganz oben gepostet wurde. Ich doof renne natürlich sofort nach unten an meinen Pc und mache die Smss.exe Datei ausfindig. Und da ich ein wenig Ahnung von Pcs habe habe ich das Ding auch gelöscht bekommen. Dann bin ich dan zu Meine Oma gefahren und als ich Abends den Pc wieder anmachen wollte kam am Ende des hochfahrens eine Blaue Meldung weiß aber nicht mehr was drauf stand. Jetzt habe ich mal die Festplatte von mir an den Pc meiner Mutter geklemmt aber als Slave. Die daten sind noch alle heil bis auf C:// wird nicht angezeigt: Was kann ich da machen dass alles heil bleibt und mein Pc wieder läuft??? MFG Tui |
|
|
||
Juten Tach,
habe mal einen internet port scan gemacht. dabei konnte
ich deinen rechner sehen und einsteigen.
deine mail adresse hab ich auch auf deinem pc gefunden.
bei dir ist der trojaner smss.exe am wüten. deshalb kann
jeder auf deinen rechner zugreifen!
du kannst ja mal den taskmanager öffnen, und versuchen ihn zu beenden.
du wirst aber feststellen, das er sich nicht beenden lässt.
solltest du windows98/me haben, siehst du ihn erst gar nicht im task!
dieses hartnäckige miststück hatte ich auch mal drauf, 3 tage
hat es gedauert, bis ich endlich ein programm zum entfernen
gefunden habe. ich hab's dir mal mit beigetan. wenn fragen,
meld dich einfach.
In der Mail war auch noch ein Anhang mit scheinbar einem txt-Dokument " Norton-Antivirus gelöscht1.txt"
Der Absender benützte meine Adresse mit vorangestellten Buchstaben.
Was hab ich nun auf dem PC?? Virus , Wurm oder Trojaner ??
Gruß
Tomm