|
Plagegeister aller Art und deren Bekämpfung: smss.exe als Rootkit?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
06.02.2008, 12:13 | #1 |
| smss.exe als Rootkit? Seit ich von Kaspersky AntiVirus 6.0 auf Kaspersky Internet Security 7.0 umgestellt habe, kommt bei jedem Systemstart die Meldung "smss.exe Bedrohung: hidden.object Es wurde ein Rootkit auf ihrem System gefunden. " und öfter während des Betriebs: "Potenzielle Bedrohung: smss.exe (Modifikation) Bedrohung: hidden.object" Doch die Datei smss.exe (in windows\system32) ist im Taskmanager sichtbar. Auch mit Icesword findet man keine weiteren smss.exe-Vorkommen. Versteckte Services auch nicht. Hier noch ein Hijack-This-Log: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:46:40, on 06.02.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\System32\nvsvc32.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe C:\Palm\HOTSYNC.EXE C:\WINDOWS\System32\svchost.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\ICQ6\ICQ.exe C:\Dokumente und Einstellungen\***\Desktop\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://localhost/ O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Programme\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Free Download Manager\iefdm2.dll O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programme\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" O4 - Startup: HotSync Manager.lnk = C:\Palm\HOTSYNC.EXE O8 - Extra context menu item: Alles mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlall.htm O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlselected.htm O8 - Extra context menu item: Datei mit FDM herunterladen - file://C:\Programme\Free Download Manager\dllink.htm O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Videos mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlfvideo.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Apache2 - Apache Software Foundation - C:\Programme\Apache Software Foundation\Apache2.2\bin\httpd.exe O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Programme\VMware\VMware Workstation\vmware-authd.exe O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\System32\vmnetdhcp.exe O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\System32\vmnat.exe -- End of file - 5180 bytes Danke schonmal für eure Hilfe Markus |
06.02.2008, 12:17 | #2 |
| smss.exe als Rootkit? Nutz bitte einmal Combofix. deaktiviere KAV waerend Combofix laeuft:
__________________Lade es von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichert es auf den Desktop Alle Fenster schliessen und combofix.exe starten und bestaetige die folgende Abfrage mit 1 und drueckt Enter. Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Waehrend des Scans bitte nichts am Rechner unternehmen Es kann moeglich sein, das der Rechner zwischendurch neu gestartet wird. Nach Scanende wird ein Report angezeigt, den bitte kopieren und in deinem Thread einfuegen.
__________________ |
06.02.2008, 15:11 | #3 |
| smss.exe als Rootkit? Hier die Log:
__________________Code:
ATTFilter ComboFix 08-02.05.3 - **** 2008-02-06 12:24:05.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.708 [GMT 1:00] ausgeführt von:: C:\Dokumente und Einstellungen\****\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !! . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32\Cfx32.lic C:\WINDOWS\system32\cfx32.ocx C:\WINDOWS\system32\msssc.dll . ((((((((((((((((((((((( Dateien erstellt von 2008-01-06 bis 2008-02-06 )))))))))))))))))))))))))))))) . 2008-02-04 11:35 . 2008-02-04 11:48 91,700 --a------ C:\WINDOWS\system32\drivers\klin.dat 2008-02-04 11:35 . 2008-02-04 11:48 85,860 --a------ C:\WINDOWS\system32\drivers\klick.dat 2008-02-04 11:34 . 2008-02-04 11:34 <DIR> d-------- C:\Programme\Kaspersky Lab 2008-02-04 11:34 . 2008-02-06 11:31 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab 2008-02-04 11:34 . 2008-02-06 12:24 9,748,512 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat 2008-02-04 11:34 . 2008-02-05 20:36 138,464 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx 2008-02-04 11:34 . 2008-02-06 12:27 17,952 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat 2008-02-04 11:34 . 2008-02-05 20:36 2,420 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx 2008-02-03 19:57 . 2008-02-03 20:00 <DIR> d-------- C:\Programme\Documents To Go 2008-02-03 14:12 . 2008-02-03 14:20 <DIR> d-------- C:\Programme\Condition Zero 2008-02-02 23:02 . 2008-02-02 23:02 <DIR> d-------- C:\Programme\PHP 2008-02-01 16:08 . 2008-02-01 16:08 <DIR> d-------- C:\Programme\Window Topper 2008-02-01 15:53 . 2008-02-02 03:14 <DIR> d-------- C:\Programme\Age of Empires II 2008-01-21 21:08 . 2008-01-22 16:20 <DIR> d---s---- C:\Programme\Xfire 2008-01-21 21:08 . 2008-01-22 17:08 <DIR> d-------- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Xfire 2008-01-18 19:48 . 2008-02-04 11:33 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files 2008-01-16 23:37 . 2008-01-16 23:37 54,608 --a------ C:\WINDOWS\system32\xfcodec.dll 2008-01-16 16:43 . 2008-01-16 16:43 <DIR> d-------- C:\WINDOWS\system32\LogFiles 2008-01-12 19:51 . 2008-01-28 16:18 <DIR> d-------- C:\Programme\Finale SongWriter 2007 2008-01-12 19:48 . 2005-09-05 14:40 10,752 --a------ C:\WINDOWS\system32\ImageDrive.cpl 2008-01-12 19:21 . 2008-01-12 19:29 <DIR> d-------- C:\Programme\StealthNet 2008-01-12 19:19 . 2008-01-14 16:19 <DIR> d-------- C:\Dokumente und Einstellungen\****\Anwendungsdaten\BitTorrent 2008-01-12 19:14 . 2008-01-12 19:51 <DIR> d-------- C:\Programme\Finale SongWriter 2007 Demo 2008-01-10 16:46 . 2008-01-12 17:56 <DIR> d-------- C:\Dokumente und Einstellungen\****\Anwendungsdaten\ICQ 2008-01-10 16:45 . 2008-01-10 16:48 <DIR> d-------- C:\Programme\ICQ6 2008-01-10 16:44 . 2008-01-10 16:44 <DIR> d-------- C:\Dokumente und Einstellungen\****\Anwendungsdaten\InstallShield . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-02-06 11:21 --------- d-----w C:\Dokumente und Einstellungen\****\Anwendungsdaten\Free Download Manager 2008-02-05 14:01 --------- d-----w C:\Dokumente und Einstellungen\****\Anwendungsdaten\Canon 2008-02-03 18:57 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-02-01 20:45 --------- d-----w C:\Dokumente und Einstellungen\****\Anwendungsdaten\Skype 2008-01-30 12:49 --------- d-----w C:\Dokumente und Einstellungen\****\Anwendungsdaten\Vso 2008-01-27 12:00 --------- d-----w C:\Programme\AutoIt3 2008-01-14 15:18 --------- d-----w C:\Programme\Finale NotePad 2007 2008-01-05 15:49 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nView_Profiles 2008-01-05 13:48 --------- d-----w C:\Programme\Hardcopy 2008-01-05 12:06 271,360 ----a-w C:\WINDOWS\system32\drivers\atksgt.sys 2008-01-05 12:06 18,048 ----a-w C:\WINDOWS\system32\drivers\lirsgt.sys 2007-12-29 19:14 87 ----a-w C:\Dokumente und Einstellungen\****\netmsg.bat 2007-12-28 18:59 --------- d-----w C:\Programme\VSO 2007-12-28 18:37 --------- d-----w C:\Dokumente und Einstellungen\****\Anwendungsdaten\Jasc Software Inc 2007-12-28 11:21 --------- d-----w C:\Dokumente und Einstellungen\****\Anwendungsdaten\Media Player Classic 2007-12-28 11:04 --------- d-----w C:\Programme\Pegasys Inc 2007-12-28 11:03 --------- d-----w C:\Dokumente und Einstellungen\****\Anwendungsdaten\Ahead 2007-12-27 17:33 --------- d-----w C:\Dokumente und Einstellungen\****\Anwendungsdaten\VMware 2007-12-27 15:40 --------- d-----w C:\Dokumente und Einstellungen\****\Anwendungsdaten\vlc 2007-12-26 20:45 --------- d-----w C:\Programme\Nero 2007-12-26 20:45 --------- d-----w C:\Programme\Gemeinsame Dateien\Ahead 2007-12-25 17:16 --------- d-----w C:\Programme\Marvell 2007-12-25 17:15 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield 2007-12-25 17:09 --------- d-----w C:\Programme\FileZilla 2007-12-24 13:46 --------- d-----w C:\Programme\Winamp 2007-12-23 17:59 --------- d-----w C:\Programme\PC Inspector File Recovery 2007-12-23 17:38 --------- d-----w C:\Programme\ElcomSoft 2007-12-23 17:26 --------- d-----w C:\Programme\ashampoo 2007-12-23 16:59 --------- d-----w C:\Dokumente und Einstellungen\****\Anwendungsdaten\Talkback 2007-12-23 15:42 --------- d-----w C:\Programme\WinAce 2007-12-22 13:55 --------- d-----w C:\Dokumente und Einstellungen\****\Anwendungsdaten\ICQLite 2007-12-22 12:50 --------- d-----w C:\Programme\Indy 9 for Delphi 7 2007-12-22 12:28 --------- d-----w C:\Programme\www.mondgesaenge.de 2007-12-22 11:58 --------- d-----w C:\Programme\hp deskjet 3420 series 2007-12-22 11:57 --------- d-----w C:\Programme\Hewlett-Packard 2007-12-22 11:56 --------- d-----w C:\Programme\Gemeinsame Dateien\Softwin 2007-12-22 11:53 --------- d-----w C:\Programme\Canon 2007-12-22 11:16 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip 2007-12-22 10:40 --------- d-----w C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\VMware 2007-12-22 10:40 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VMware 2007-12-21 20:17 --------- d-----w C:\Programme\xp-AntiSpy 2007-12-21 20:17 --------- d-----w C:\Programme\SimonTools 2007-12-21 20:16 --------- d-----w C:\Programme\Real Alternative 2007-12-21 20:15 --------- d-----w C:\Programme\Foxit Software 2007-12-21 20:03 --------- d-----w C:\Programme\VMware 2007-12-21 20:03 --------- d-----w C:\Programme\Gemeinsame Dateien\VMware 2007-12-21 19:57 264,097 ----a-w C:\WINDOWS\PDFCreator_Toolbar_Uninstaller_1484.exe 2007-12-21 19:57 --------- d-----w C:\Programme\PDFCreator Toolbar 2007-12-21 19:57 --------- d-----w C:\Programme\PDFCreator 2007-12-21 19:56 --------- d-----w C:\Programme\CCO 2007-12-21 19:55 --------- d-----w C:\Programme\Lavasoft 2007-12-21 19:55 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2007-12-21 19:55 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft 2007-12-21 19:54 --------- d-----w C:\Programme\Icesword 2007-12-21 19:53 --------- d-----w C:\Programme\XN Resource Editor 2007-12-21 19:52 --------- d-----w C:\Programme\Java 2007-12-21 19:52 --------- d-----w C:\Programme\Gemeinsame Dateien\Java 2007-12-21 19:50 --------- d-----w C:\Programme\SciTE 2007-12-21 19:50 --------- d-----w C:\Programme\Gemeinsame Dateien\Borland Shared 2007-12-21 19:50 --------- d-----w C:\Programme\BorlandD7 2007-12-21 19:45 --------- d-----w C:\Programme\VideoLAN 2007-12-21 19:43 --------- d-----w C:\Programme\Mp3tag 2007-12-21 19:42 --------- d-----w C:\Programme\FLAC 2007-12-21 19:41 --------- d-----w C:\Programme\coolpro2 2007-12-21 19:34 --------- d-----w C:\Programme\Microsoft.NET 2007-12-21 19:33 --------- d-----w C:\Programme\Microsoft Works 2007-12-21 19:22 --------- d-----w C:\Programme\Vidalia 2007-12-21 19:22 --------- d-----w C:\Programme\Torbutton 2007-12-21 19:22 --------- d-----w C:\Programme\Tor 2007-12-21 19:22 --------- d-----w C:\Programme\Privoxy 2007-12-21 19:22 --------- d-----w C:\Dokumente und Einstellungen\****\Anwendungsdaten\Vidalia 2007-12-21 19:22 --------- d-----w C:\Dokumente und Einstellungen\****\Anwendungsdaten\Tor 2007-12-21 19:21 --------- d-----w C:\Programme\Skype 2007-12-21 19:21 --------- d-----w C:\Programme\PeerGuardian2 2007-12-21 19:21 --------- d-----w C:\Programme\Opera 2007-12-21 19:21 --------- d-----w C:\Programme\Gemeinsame Dateien\Skype 2007-12-21 19:21 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype 2007-12-21 19:20 --------- d-----w C:\Programme\Viewpoint 2007-12-21 19:19 87,184 ----a-w C:\WINDOWS\NSUninst.exe 2007-12-21 19:19 87,184 ----a-w C:\WINDOWS\GREUninstall.exe 2007-12-21 19:19 --------- d-----w C:\Programme\Java Web Start 2007-12-21 19:19 --------- d-----w C:\Programme\Gemeinsame Dateien\mozilla.org 2007-12-21 19:18 --------- d-----w C:\Programme\Netscape 2007-12-21 19:09 --------- d-----w C:\Programme\Analog Devices 2007-12-21 19:04 --------- d-----w C:\Programme\Super Fast Shutdown 2007-12-21 18:48 --------- d-----w C:\Programme\PC-BIB 2 2007-12-21 18:43 --------- d-----w C:\Programme\Lavalys 2007-12-21 18:30 --------- d-----w C:\Programme\WinPcap 2007-12-21 18:30 --------- d-----w C:\Programme\Nmap 2007-12-21 18:28 --------- d-----w C:\Programme\JAP 2007-12-21 18:25 --------- d-----w C:\Programme\Free Download Manager 2007-12-21 18:25 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreeDownloadManager.ORG 2007-12-21 18:23 --------- d-----w C:\Programme\Ethereal 2007-12-21 18:23 --------- d-----w C:\Programme\BitTorrent 2007-12-21 18:22 --------- d-----w C:\Programme\Apache Software Foundation 2007-12-21 18:21 380,928 ----a-w C:\WINDOWS\SwSetupu.exe 2007-12-21 18:21 --------- d-----w C:\Programme\Gemeinsame Dateien\Jasc Software Inc 2007-12-21 18:21 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallShield 2007-12-21 18:20 --------- d-----w C:\Programme\Jasc Software Inc . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2007-12-05 01:41 8523776] "NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2007-12-05 01:41 81920] "NWEReboot"="" [] "AVP"="C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" [2007-06-26 16:53 218376] C:\Dokumente und Einstellungen\Markus\Startmen\Programme\Autostart\ HotSync Manager.lnk - C:\Palm\HOTSYNC.EXE [2007-12-26 20:55:02 299008] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "SynchronousMachineGroupPolicy"= 0 (0x0) "SynchronousUserGroupPolicy"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "NoResolveTrack"= 0 (0x0) "NoStrCmpLogical"= 1 (0x1) "NoResolveSearch"= 1 (0x1) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoSimpleStartMenu"= 0 (0x0) "NoSMBalloonTip"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-04-04 14:58] S0 ElbyVCD;ElbyVCD;C:\WINDOWS\system32\DRIVERS\ElbyVCD.sys [] S3 FWLANUSB;AVM FRITZ!WLAN;C:\WINDOWS\system32\DRIVERS\fwlanusb.sys [2005-05-13 01:00] S3 NPF;WinPcap Packet Driver (NPF);C:\WINDOWS\system32\drivers\NPF.sys [2007-11-19 04:31] . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-02-06 12:27:32 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2008-02-06 12:28:17 ComboFix-quarantined-files.txt 2008-02-06 11:27:56 |
06.02.2008, 15:19 | #4 |
| smss.exe als Rootkit? Man sieht so nichts auffaelliges. Du kannst dein Windows via Microsoft Windows Update aktualisieren. Sollte danach immer noch das Problem auftauchen, stelle dein Problem bitte einmal hier vor: Kaspersky Lab Forum -> Virenbezogene Themen und verweise auf diesen Thread....
__________________ MfG Ralf |
06.02.2008, 15:26 | #5 |
| smss.exe als Rootkit? Danke! Ich hab die Datei jetzt in die vertrauenswürdige Zone eingetragen, damit mich die Meldung nicht mehr nervt. mfg Markus |
Themen zu smss.exe als Rootkit? |
0 bytes, ad-aware, antivirus, appinit_dlls, betriebs, bho, desktop, dll, download, einstellungen, excel, explorer, firefox, free download, hijackthis, internet, internet explorer, internet security, kaspersky, microsoft, modifikation, mozilla, mozilla firefox, nvidia, pdfcreator, programme, rootkit, rootkit?, rundll, security, software, taskmanager, windows, windows xp |