Frage zu smss.exe+Sober.Virus

[Icefox]

Hi mir hat einer per Email weismachen wollen,dass der prozess smss.exe,der bei mir immer am laufen ist ein Trojaner ist,ich wollt euch nun fragen,ob das stimmt?

Und dann hat Stinger bei mir heute noch das W32/Sober Virus und das W32/Sober.c@MM Virus entfernt,und da wollt ich noch fragenwas dieses Virus bewirkt hat,da es sich bei mir anscheinend ziemlich ausgebreitet hatte?


Und dann wollt ich noch nach ner guten Anto-Trojaner Freedware fragen,da ich so eine mal gerne laufen lassen würde!

 

[Nipple]

Hier: http://www.answersthatwork.com/Tasklist_pages/tasklist.htm findest Du Infos zu fast allen laufenden Tasks von Windows.

SMSS:
Windows NT4/2000/XP/2003 only. SMSS is the Session Manager SubSystem. SMSS?s purpose is to start, manage, and delete user sessions (or client sessions under Terminal Server). Under Terminal Server the management part includes dealing with the different subsystems (OS/2, Win32, POSIX) which a client session may wish to run.

Recommendation :
An integral part of the operating system, leave alone.

Das Teil ist ein wichtiger Bestandteil von Windows.

 

[precxx]

Servus!

Also erstmal was Grundsätzliches: wenn dir einer per eMail etwas über dein System weismachen will, dann würde ich dem nicht unbedingt glauben ... da könnte ja jeder kommen.

Derjenige wollte dir entweder Schaden, indem du den Prozess SMSS.exe killst oder er hat einfach nur keine Ahnung und wollte den Dicken raushängen lassen.

Denn es existiert der "Gismo-Wurm", der sich als Prozess SSMS.exe startet. Man beachte die EXAKTE Buchstabenfolge:

SMSS ist ein WINDOWS-Dienst
SSMS ist ein Gismo-Wurm



Nun zu Sober, lies dir dazu kurz folgenden Virus-Link durch, da wird dir genau erklärt, was der Wurm macht.

Sehr guter und kostenloser Virusschutz ist Anti-Vir, den ich selber benutze!

 

[vipide]

Hi@ All


Den Prozess smss.exe kann man nicht killen, da er wie oben gesagt wichtiger Bestandteil des Systems ist. Wenn du den Anhang der Mail (Der angeblich das Remove-Tool enthält) öffnest, hast du den Download eines Trojaners zweimal bestätigt.- Beim öffnen der Mail und beim öffnen des Anhangs. Entfernen kannst du ihn in der Registry unter HKEY_LOCAL_MACHINE ->Software->Microsoft->Windows->CurrentVersion->Run. Dann die mslaugh.exe löschen(vorher im Taskmanager unter Prozesse Killen). Dann würd ich nen Virenscanner drüberlaufen lassen.

Dirk

edit: Rechtschreibfehler Daunload korrigiert.

 

[Icefox]

Danke für die Tipps!

aber @Dirk
Kannst das nochmal für noobs erklären?

"Entfernen kannst du ihn in der Registry unter HKEY_LOCAL_MACHINE ->Software->Microsoft->Windows->CurrentVersion->Run. Dann die mslaugh.exe löschen(vorher im Taskmanager unter Prozesse Killen)"

 

[precxx]

N´abend.

Soweit ich das verstanden hab hast du keinen Virus mehr drauf, oder???

Naja, für den Fall, das du doch noch den mslaugh.exe drauf hast, musst du folgendes machen:

1.) Strg-Alt-Entf --> Taskmanager
2.) Prozesse --> mslaugh.exe Rechtsklick "Prozess beenden"

3.) Windows-Taste + R
4.) REGEDIT eingeben
5.) Über den Reiter rechts zum Ordner "HKEY_LOCAL_MACHINE ->Software->Microsoft->Windows->CurrentVersion->Run" gehen
6.) Auf der rechten Seite den Eintrag "mslaugh.exe" löschen
7.) Virenscanner drüberlaufen lassen / permanent einschalten

Somit hast du den mslaugh.exe-Virus entfernt (wobei ich immer noch denke, dass du den garnicht mehr hast, oder???)

 

[vipide]

Danke precxx,


besser hätt ichs auch nicht nochmal erklären können.

Dirk


edit: a² Free ist ein super Programm um Trojaner, Würmer und andere Malware aufzuspüren.

Hier mal der link zum Download: http://www.download.de/downloads/d_beitrag_8790315.html



Dirk

 

[Linea]

Hallo precxx

Durch Eingabe von mslaugh.exe kam ich hier auf diese Seite. Meine neu insatallierte Firewall meldete mir nämlich, dass mslaugh.exe den Austausch wünsche. Da mir das suspekt vorkam, suchte ich.

Hab deine Antwort gelesen und wollte genau danach vorgehen. Das Beenden des Prozesses im Task-Manager war kein Problem.

Allerdings such ich den Eintrag in der Registry nach dem vorgegebenem Pfad, also HKEY_LOCAL_MACHINE ->Software->Microsoft->Windows->CurrentVersion->Run.

Meine Frage dazu nu: Kann sich der Eintrag auch noch woanders versteckt halten? Ich möchte das Teil doch gern loswerden.

Laut Firewall befindet sich das Teil in Windows/system32. Muss ich es da nicht auch löschen?

 

[JensusUT]

Hallo Linea, ich antworte mal stellvertretend...
Wenn deine Firewall genau diesen Namen (mslaugh.exe) meldet, kannst du mit Regedit auch nach dieser Zeichenfolge suchen und sie so aufspüren. F3 sucht weiter, wenn ein Eintrag gefunden wurde...
Viel Glück!

Gruß
Jensus

 

[precxx]

N´abend und welcome

Jensus iss ein fixer Bursche! thx

Dann mal noch direkt zu deiner Frage: Ja, hast Recht.

Um den Wurm "msblast.exe" loszuwerden solltest du folgendermaßen vorgehen:

1. Den Prozess beenden (haste ja schon gemacht, nochmal kontorllieren)
2. In der Registry nach genau dem Pfad suchen, den du angegeben hast und dort die msblast.exe löschen (suchen kannste auch danach, so wie Jensus beschrieben hat)
3. Im Ordner system32 die Datei löschen (hast du ja auch schon gesagt)

Dann hast du den Wurm erstmal soweit aus deinem System verbannt, jedoch kann er immer wieder kommen.
Um das zu verhindern, solltest du diese Beschreibung lesen und den darin verlinkten Sicherheits-Patch runterladen und installieren.
Dieser schliesst die Lücke, durch den der Wurm in deinen PC kommt!

Hoffe, ich konnt dir helfen!

 

[Linea]

Erst mal vielen Dank ihr beiden,

Hab die Dateien noch immer nicht gefunden, obwohl ich die Optionen so verändert hab, dass sie auch versteckte Ordner und Dateien anzeigen, also auch nicht in windows/system32.
Hab sie ja schon suchen lassen, hab mir das ja auch überlegt gehabt.

Kann es nur sein, dass mein Antivirenprogramm das schon gelöscht hatte? Hab ich nämlich nämlich danach gemacht gehabt. Nur... warum lief dann der Prozess noch? Hatte doch neu gestartet.

Etwas ratlos, aber überrascht und dankbar,

Linea

 

[Linea]

Original geschrieben von precxx
N´abend und welcome

Jensus iss ein fixer Bursche! thx

Dann mal noch direkt zu deiner Frage: Ja, hast Recht.

Um den Wurm "msblast.exe" loszuwerden solltest du folgendermaßen vorgehen:

---Schnitt-----

Mir fällt gerade auf, du hast geschrieben, dass es der msblast ist. Hab die FixBlast.exe durchlaufen lassen (da ich nicht auf die Seite kam, wurde sie mir von jemanden geschickt). Mir wurde das hier mitgeteilt: W32.Blaster.Worm has not been found on your computer.

Aber lovesun, NachiB1 und noch einer wurden von antivir entfernt.

Danach hab ich sofort ein update von xp gemacht.

 

[JensusUT]

Wenn du schon dabei bist, installiere doch auch gleich dieses kleine Tool von Mike Lin: StartupMonitor (und vielleicht noch das StartupControlPanel?).
Damit wirst du jedesmal, wenn ein Programm sich in irgendein Autostartbereich einträgt, gefragt ob es das wirklich darf. Bei einer wissentlichen Installation natürlich ja, manchmal müssen Sachen beim nächsten Start ja noch abgeschhlossen werden, aber m allgemeinen sollte man damit einen ganz guten Schutz vor Trojanern und Viren haben, zusammen mit aktuellen Patches und Virenscanner

Gruß
Jensus

 

[kukuk]

hi,
habe das problem mit der ssms.exe!!! habe 2 virenprogramme laufen lassen und angeblich ist alles sauber finde auch keine mslaugh.exe !!!! hilfe was muss ich machen um diese scheiss exe los zu werden ???? plz help

 

[Hektor4k]

Ganz wichtige frage zu smss!
Irgendwas stimmt bei mir damit nicht!
Nach ner zeit öffnet er tausend mal irgend ne Datei die wmp....bla heißt.
Dadurch wird mein PC sau mega langsam, was kann ich da machen?