smss ein trojaner/virus ?

[PeaceMan]

hallo,



ich hab dan ne komische datei in in dem Ordner *Eigene Bilder* gefunden. in tasmanager wir der der rpzes von der kacke da angezeigt aber der trojaner/virus wird vom system benuzt und ich kan den prozess nich beenden.
hab schon so herumgesucht hab er nix besonderes gefunden  
kan mir einer helfen ??
hmmm...
seit meine schwester meinen PC benutzt hab ich nur VIREN drauf  




gruS hoffe ihr könnt mir helfen

[MBurger]

http://www.google.com/search?q=smss&sourceid=mozilla-search&start=0&start=0&ie=utf-8&oe=utf-8&meta=lr%3Dlang_de

Dort habe ich unter anderem das hier gefunden: http://board.protecus.de/showtopic.php?threadid=7652

Gruß Moritz

[Blade]

Smss ist ein Sitzungsmanager. (Session Manager Subsystem). Er startet die Subsysteme und Dienste! Also kein Virus...ein ganz normaler Prozess. Falls du mal die andere üblichen Taskprozesse sehen willst, dann guck mal hier: http://frankn.com/html/smss_exe.html




PS: Google ist wirklich nicht umsonst da!  

Gruß Blade

[skyline]

im Ordner "eingene Bilder" hat die exe.Datei eigentlich nichts zu suchen

@peace
hier kannst du die einzelne Datei auf Viren testen lassen
http://www.kaspersky.com/de/remoteviruschk.html

Gruß Skyline

[PeaceMan]

hallo,


also erst ma danke für da hilfe
@sky
das dumme ist ich hab die datei vorher gelöscht und hab dan erst diesen post gelesen. hab versucht die datei weiderhezustellen TuneUp hat aber nix gefunden.
also kein prog finder irgendwas
irgendwo hab ich gelesen das jemand beobachtet ob die Datei an gröse zu nihmt bei ihm war das nixh der fall !!BEI MIR SCHON!!
den prozess kan man beenden aber nich mit dem Normalem taskmanager sonder mit TuneUp.
ich weis net was ich machen soll
wen ich dan Prozess LSASS.EXE beende kommt ein fenster und da steht das der PC in 60 sek neu gestartet wird
kann mir einer helfen ?
danke schon ma


gruS und THX an LINUX !!

[skyline]

LSASS.EXE => das wird der Wurm Sober C sein, einer diese mail-anhänge geöffnet - Kriminalpolizei ihre Vorladung oder Sie sind in der Auswahl - Deutschland sucht den Superstar  

Stinger sollte den Sober erkennen.
http://download.freenet.de/archiv_m/mcafee_avert_stinger_5679.html

mfg Skyline

[Janko]

dann beende mal den task und wenn die meldung kommt das der pc runter gefahren wird gibste unten einfach in ausführen  "shutdown -a" ein ohen die " natürlich dann geht der pc auch nicht aus und dann kannste dir in aller ruhe bei symantec nen cleaner saugen und das dingen killen :-)

[American]

seit meine schwester meinen PC benutzt hab ich nur VIREN drauf  

Schaff Dir nen Gutes Anti Virenproggi an was die Viren auch erkennt und Löschen kann, dann haste das nimmer.

[PeaceMan]

hallo,


@sky
solche mails bekomme ich net
das dumme is ja ich hab schon von diesen tools ne menge aber irgendwie findet keiner was......naja ich werd deinen noch ausprobieren
THX !
was macht der Sober C überhaupt ??



gruS

[MBurger]

Er ist wieder da...

... und kann immer noch nicht google bedienen.

Moritz

[American]

Boa, was erwartest Du überhaupt?    
Es ist doch viel einfacher, als hier ebend zu fragen, andere suchen lassen und dann braucht er nur auserwähltes lesen, anstelle bei Google erst suchen was wichtig zum Lesen ist  

[LeMurmel]

@ PeaceMan

Schau dir das angehängte Pic mal genau an!

Wenn du magst, kannst du es ja in deiner Signatur speichern - dann hast du es immer vor Augen..


Nico

p.s. is nicht böse gemeint!

[skyline]

Ich fürchte Google versteht PeaceMan Language nicht  

daher noch 2 Links  

http://www.heise.de/security/artikel/43152

http://frankn.com/html/lsass_exe.html
(die eigentliche LSASS.EXE ist nicht der Virus)

Skyline

[PeaceMan]

hallo,


@sky yo genau
danke für die Links
ich hab ma ne mail bekommen aber da gabs den Sober noch gar net und das war ne drohung.
also ist es normal das die beiden dateien (LSASS.exe u. SMSS.exe) immer gröser werden??LSASS.exe war bei mir schon über 10 MB gros und SMSS.exe bis 628 kb
also das tool von stinger hab ich laufen lassen aber ich weis nich ob er was gemacht hat oder nich den es kam keine meldung.



gruS

[skyline]

also ist es normal das die beiden dateien (LSASS.exe u. SMSS.exe) immer gröser werden

normal ist das wohl nicht
könnte auch der IRC-Worum oder der Lovgate sein.
Aber um das Rätselraten zu beenden

am besten machst du erst mal einen Virenscan  entweder online

www.housecall.de

oder gleich einen zuverlässigen Virenscanner installiern
http://www.gdata.de/trade/productview/366/3/

kannst auch erst die Testversion nehmen u. gleich updaten nicht vergessen.

mfg Skyline

[PeaceMan]

hallo,



hab den Online Scan durchgeführt hare aber nix gefunden.
aber die LSASS.exe war irgendie kleiner   nach dem neu start war die datei wieder 5MB gros.




gruS

[skyline]

kommt denn die Meldung noch beim beenden des Prozesses

LSASS.EXE beende kommt ein fenster und da steht das der PC in 60 sek neu gestartet wird

Dann mach auch noch den Virenscan mit dem anderen Scaner von GData  vorher die Systemwiederherstellung deaktivieren
http://www.bsi.bund.de/av/texte/wiederher.htm

danach nach Neustart kannst du sie wieder aktivieren, wie im Link beschrieben.

Skyline

[PeaceMan]

hallo,


hat ein bissel lange gedauert  
aber das prog hat auch nix gefunden
mir is grad aufgefahlen das wen ich an dem PC etwas mach dan wird die datei immer gröser(LSASS.exe).
und wen ich den Prozess beende dan wird das Fenster mit diesem Timer angezeigt.
und danach kann ich NCHTS mehr starten, keine programme


gruS

[skyline]

Versuch noch mal den Virenscan im abgesicherten Modus update gemacht ?!

Ansonsten
teste mal ob die Virenscanner überhaupt noch anschlagen
http://de.trendmicro-europe.com/enterprise/security_info/testfile.php
Das ist nur eine Testdatei, wenn der Virenscanner nicht anschlägt ist er nicht aktiv.

außerdem in der Registery nachschauen
was im Ordner Run steht
Start ausführen regedit eingeben dann den Pfad folgen bis Run

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

und den Inhalt des Ordners run posten

Skyline

[PeaceMan]

hallo,


hier erstma das pic