Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
smss.exe als Rootkit?

smss.exe als Rootkit?


Plagegeister aller Art und deren Bekämpfung: smss.exe als Rootkit?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 06.02.2008, 12:13   #1
AVK93
 
smss.exe als Rootkit? - Standard

smss.exe als Rootkit?


Seit ich von Kaspersky AntiVirus 6.0 auf Kaspersky Internet Security 7.0 umgestellt habe, kommt bei jedem Systemstart die Meldung
"smss.exe
Bedrohung: hidden.object
Es wurde ein Rootkit auf ihrem System gefunden. "
und öfter während des Betriebs:
"Potenzielle Bedrohung: smss.exe (Modifikation)
Bedrohung: hidden.object"
Doch die Datei smss.exe (in windows\system32) ist im Taskmanager sichtbar.
Auch mit Icesword findet man keine weiteren smss.exe-Vorkommen. Versteckte Services auch nicht.

Hier noch ein Hijack-This-Log:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:46:40, on 06.02.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Palm\HOTSYNC.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\ICQ6\ICQ.exe
C:\Dokumente und Einstellungen\***\Desktop\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://localhost/
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Programme\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Free Download Manager\iefdm2.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programme\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - Startup: HotSync Manager.lnk = C:\Palm\HOTSYNC.EXE
O8 - Extra context menu item: Alles mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Datei mit FDM herunterladen - file://C:\Programme\Free Download Manager\dllink.htm
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Videos mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apache2 - Apache Software Foundation - C:\Programme\Apache Software Foundation\Apache2.2\bin\httpd.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Programme\VMware\VMware Workstation\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\System32\vmnetdhcp.exe
O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\System32\vmnat.exe

--
End of file - 5180 bytes
Ist mein System jetzt verseucht?
Danke schonmal für eure Hilfe
Markus

Alt 06.02.2008, 12:17   #2
raman
 
smss.exe als Rootkit? - Standard

smss.exe als Rootkit?


Nutz bitte einmal Combofix. deaktiviere KAV waerend Combofix laeuft:

Lade es von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichert es auf den Desktop
Alle Fenster schliessen und combofix.exe starten und bestaetige die folgende Abfrage mit 1 und drueckt Enter.

Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Waehrend des Scans bitte nichts am Rechner unternehmen
Es kann moeglich sein, das der Rechner zwischendurch neu gestartet wird.
Nach Scanende wird ein Report angezeigt, den bitte kopieren und in deinem Thread einfuegen.
__________________

__________________
Alt 06.02.2008, 15:11   #3
AVK93
 
smss.exe als Rootkit? - Standard

smss.exe als Rootkit?


Hier die Log:

Code:
ATTFilter
ComboFix 08-02.05.3 - **** 2008-02-06 12:24:05.1 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.2.1252.1.1031.18.708 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\****\Desktop\ComboFix.exe
 * Neuer Wiederherstellungspunkt wurde erstellt

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\Cfx32.lic
C:\WINDOWS\system32\cfx32.ocx
C:\WINDOWS\system32\msssc.dll

.
(((((((((((((((((((((((   Dateien erstellt von 2008-01-06 bis 2008-02-06  ))))))))))))))))))))))))))))))
.

2008-02-04 11:35 . 2008-02-04 11:48	91,700	--a------	C:\WINDOWS\system32\drivers\klin.dat
2008-02-04 11:35 . 2008-02-04 11:48	85,860	--a------	C:\WINDOWS\system32\drivers\klick.dat
2008-02-04 11:34 . 2008-02-04 11:34	<DIR>	d--------	C:\Programme\Kaspersky Lab
2008-02-04 11:34 . 2008-02-06 11:31	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2008-02-04 11:34 . 2008-02-06 12:24	9,748,512	--ahs----	C:\WINDOWS\system32\drivers\fidbox.dat
2008-02-04 11:34 . 2008-02-05 20:36	138,464	--ahs----	C:\WINDOWS\system32\drivers\fidbox.idx
2008-02-04 11:34 . 2008-02-06 12:27	17,952	--ahs----	C:\WINDOWS\system32\drivers\fidbox2.dat
2008-02-04 11:34 . 2008-02-05 20:36	2,420	--ahs----	C:\WINDOWS\system32\drivers\fidbox2.idx
2008-02-03 19:57 . 2008-02-03 20:00	<DIR>	d--------	C:\Programme\Documents To Go
2008-02-03 14:12 . 2008-02-03 14:20	<DIR>	d--------	C:\Programme\Condition Zero
2008-02-02 23:02 . 2008-02-02 23:02	<DIR>	d--------	C:\Programme\PHP
2008-02-01 16:08 . 2008-02-01 16:08	<DIR>	d--------	C:\Programme\Window Topper
2008-02-01 15:53 . 2008-02-02 03:14	<DIR>	d--------	C:\Programme\Age of Empires II
2008-01-21 21:08 . 2008-01-22 16:20	<DIR>	d---s----	C:\Programme\Xfire
2008-01-21 21:08 . 2008-01-22 17:08	<DIR>	d--------	C:\Dokumente und Einstellungen\****\Anwendungsdaten\Xfire
2008-01-18 19:48 . 2008-02-04 11:33	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files
2008-01-16 23:37 . 2008-01-16 23:37	54,608	--a------	C:\WINDOWS\system32\xfcodec.dll
2008-01-16 16:43 . 2008-01-16 16:43	<DIR>	d--------	C:\WINDOWS\system32\LogFiles
2008-01-12 19:51 . 2008-01-28 16:18	<DIR>	d--------	C:\Programme\Finale SongWriter 2007
2008-01-12 19:48 . 2005-09-05 14:40	10,752	--a------	C:\WINDOWS\system32\ImageDrive.cpl
2008-01-12 19:21 . 2008-01-12 19:29	<DIR>	d--------	C:\Programme\StealthNet
2008-01-12 19:19 . 2008-01-14 16:19	<DIR>	d--------	C:\Dokumente und Einstellungen\****\Anwendungsdaten\BitTorrent
2008-01-12 19:14 . 2008-01-12 19:51	<DIR>	d--------	C:\Programme\Finale SongWriter 2007 Demo
2008-01-10 16:46 . 2008-01-12 17:56	<DIR>	d--------	C:\Dokumente und Einstellungen\****\Anwendungsdaten\ICQ
2008-01-10 16:45 . 2008-01-10 16:48	<DIR>	d--------	C:\Programme\ICQ6
2008-01-10 16:44 . 2008-01-10 16:44	<DIR>	d--------	C:\Dokumente und Einstellungen\****\Anwendungsdaten\InstallShield

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-06 11:21	---------	d-----w	C:\Dokumente und Einstellungen\****\Anwendungsdaten\Free Download Manager
2008-02-05 14:01	---------	d-----w	C:\Dokumente und Einstellungen\****\Anwendungsdaten\Canon
2008-02-03 18:57	---------	d--h--w	C:\Programme\InstallShield Installation Information
2008-02-01 20:45	---------	d-----w	C:\Dokumente und Einstellungen\****\Anwendungsdaten\Skype
2008-01-30 12:49	---------	d-----w	C:\Dokumente und Einstellungen\****\Anwendungsdaten\Vso
2008-01-27 12:00	---------	d-----w	C:\Programme\AutoIt3
2008-01-14 15:18	---------	d-----w	C:\Programme\Finale NotePad 2007
2008-01-05 15:49	---------	d-----w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nView_Profiles
2008-01-05 13:48	---------	d-----w	C:\Programme\Hardcopy
2008-01-05 12:06	271,360	----a-w	C:\WINDOWS\system32\drivers\atksgt.sys
2008-01-05 12:06	18,048	----a-w	C:\WINDOWS\system32\drivers\lirsgt.sys
2007-12-29 19:14	87	----a-w	C:\Dokumente und Einstellungen\****\netmsg.bat
2007-12-28 18:59	---------	d-----w	C:\Programme\VSO
2007-12-28 18:37	---------	d-----w	C:\Dokumente und Einstellungen\****\Anwendungsdaten\Jasc Software Inc
2007-12-28 11:21	---------	d-----w	C:\Dokumente und Einstellungen\****\Anwendungsdaten\Media Player Classic
2007-12-28 11:04	---------	d-----w	C:\Programme\Pegasys Inc
2007-12-28 11:03	---------	d-----w	C:\Dokumente und Einstellungen\****\Anwendungsdaten\Ahead
2007-12-27 17:33	---------	d-----w	C:\Dokumente und Einstellungen\****\Anwendungsdaten\VMware
2007-12-27 15:40	---------	d-----w	C:\Dokumente und Einstellungen\****\Anwendungsdaten\vlc
2007-12-26 20:45	---------	d-----w	C:\Programme\Nero
2007-12-26 20:45	---------	d-----w	C:\Programme\Gemeinsame Dateien\Ahead
2007-12-25 17:16	---------	d-----w	C:\Programme\Marvell
2007-12-25 17:15	---------	d-----w	C:\Programme\Gemeinsame Dateien\InstallShield
2007-12-25 17:09	---------	d-----w	C:\Programme\FileZilla
2007-12-24 13:46	---------	d-----w	C:\Programme\Winamp
2007-12-23 17:59	---------	d-----w	C:\Programme\PC Inspector File Recovery
2007-12-23 17:38	---------	d-----w	C:\Programme\ElcomSoft
2007-12-23 17:26	---------	d-----w	C:\Programme\ashampoo
2007-12-23 16:59	---------	d-----w	C:\Dokumente und Einstellungen\****\Anwendungsdaten\Talkback
2007-12-23 15:42	---------	d-----w	C:\Programme\WinAce
2007-12-22 13:55	---------	d-----w	C:\Dokumente und Einstellungen\****\Anwendungsdaten\ICQLite
2007-12-22 12:50	---------	d-----w	C:\Programme\Indy 9 for Delphi 7
2007-12-22 12:28	---------	d-----w	C:\Programme\www.mondgesaenge.de
2007-12-22 11:58	---------	d-----w	C:\Programme\hp deskjet 3420 series
2007-12-22 11:57	---------	d-----w	C:\Programme\Hewlett-Packard
2007-12-22 11:56	---------	d-----w	C:\Programme\Gemeinsame Dateien\Softwin
2007-12-22 11:53	---------	d-----w	C:\Programme\Canon
2007-12-22 11:16	---------	d-----w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip
2007-12-22 10:40	---------	d-----w	C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\VMware
2007-12-22 10:40	---------	d-----w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VMware
2007-12-21 20:17	---------	d-----w	C:\Programme\xp-AntiSpy
2007-12-21 20:17	---------	d-----w	C:\Programme\SimonTools
2007-12-21 20:16	---------	d-----w	C:\Programme\Real Alternative
2007-12-21 20:15	---------	d-----w	C:\Programme\Foxit Software
2007-12-21 20:03	---------	d-----w	C:\Programme\VMware
2007-12-21 20:03	---------	d-----w	C:\Programme\Gemeinsame Dateien\VMware
2007-12-21 19:57	264,097	----a-w	C:\WINDOWS\PDFCreator_Toolbar_Uninstaller_1484.exe
2007-12-21 19:57	---------	d-----w	C:\Programme\PDFCreator Toolbar
2007-12-21 19:57	---------	d-----w	C:\Programme\PDFCreator
2007-12-21 19:56	---------	d-----w	C:\Programme\CCO
2007-12-21 19:55	---------	d-----w	C:\Programme\Lavasoft
2007-12-21 19:55	---------	d-----w	C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2007-12-21 19:55	---------	d-----w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2007-12-21 19:54	---------	d-----w	C:\Programme\Icesword
2007-12-21 19:53	---------	d-----w	C:\Programme\XN Resource Editor
2007-12-21 19:52	---------	d-----w	C:\Programme\Java
2007-12-21 19:52	---------	d-----w	C:\Programme\Gemeinsame Dateien\Java
2007-12-21 19:50	---------	d-----w	C:\Programme\SciTE
2007-12-21 19:50	---------	d-----w	C:\Programme\Gemeinsame Dateien\Borland Shared
2007-12-21 19:50	---------	d-----w	C:\Programme\BorlandD7
2007-12-21 19:45	---------	d-----w	C:\Programme\VideoLAN
2007-12-21 19:43	---------	d-----w	C:\Programme\Mp3tag
2007-12-21 19:42	---------	d-----w	C:\Programme\FLAC
2007-12-21 19:41	---------	d-----w	C:\Programme\coolpro2
2007-12-21 19:34	---------	d-----w	C:\Programme\Microsoft.NET
2007-12-21 19:33	---------	d-----w	C:\Programme\Microsoft Works
2007-12-21 19:22	---------	d-----w	C:\Programme\Vidalia
2007-12-21 19:22	---------	d-----w	C:\Programme\Torbutton
2007-12-21 19:22	---------	d-----w	C:\Programme\Tor
2007-12-21 19:22	---------	d-----w	C:\Programme\Privoxy
2007-12-21 19:22	---------	d-----w	C:\Dokumente und Einstellungen\****\Anwendungsdaten\Vidalia
2007-12-21 19:22	---------	d-----w	C:\Dokumente und Einstellungen\****\Anwendungsdaten\Tor
2007-12-21 19:21	---------	d-----w	C:\Programme\Skype
2007-12-21 19:21	---------	d-----w	C:\Programme\PeerGuardian2
2007-12-21 19:21	---------	d-----w	C:\Programme\Opera
2007-12-21 19:21	---------	d-----w	C:\Programme\Gemeinsame Dateien\Skype
2007-12-21 19:21	---------	d-----w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2007-12-21 19:20	---------	d-----w	C:\Programme\Viewpoint
2007-12-21 19:19	87,184	----a-w	C:\WINDOWS\NSUninst.exe
2007-12-21 19:19	87,184	----a-w	C:\WINDOWS\GREUninstall.exe
2007-12-21 19:19	---------	d-----w	C:\Programme\Java Web Start
2007-12-21 19:19	---------	d-----w	C:\Programme\Gemeinsame Dateien\mozilla.org
2007-12-21 19:18	---------	d-----w	C:\Programme\Netscape
2007-12-21 19:09	---------	d-----w	C:\Programme\Analog Devices
2007-12-21 19:04	---------	d-----w	C:\Programme\Super Fast Shutdown
2007-12-21 18:48	---------	d-----w	C:\Programme\PC-BIB 2
2007-12-21 18:43	---------	d-----w	C:\Programme\Lavalys
2007-12-21 18:30	---------	d-----w	C:\Programme\WinPcap
2007-12-21 18:30	---------	d-----w	C:\Programme\Nmap
2007-12-21 18:28	---------	d-----w	C:\Programme\JAP
2007-12-21 18:25	---------	d-----w	C:\Programme\Free Download Manager
2007-12-21 18:25	---------	d-----w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreeDownloadManager.ORG
2007-12-21 18:23	---------	d-----w	C:\Programme\Ethereal
2007-12-21 18:23	---------	d-----w	C:\Programme\BitTorrent
2007-12-21 18:22	---------	d-----w	C:\Programme\Apache Software Foundation
2007-12-21 18:21	380,928	----a-w	C:\WINDOWS\SwSetupu.exe
2007-12-21 18:21	---------	d-----w	C:\Programme\Gemeinsame Dateien\Jasc Software Inc
2007-12-21 18:21	---------	d-----w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallShield
2007-12-21 18:20	---------	d-----w	C:\Programme\Jasc Software Inc
.

((((((((((((((((((((((((((((   Autostart Punkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2007-12-05 01:41 8523776]
"NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2007-12-05 01:41 81920]
"NWEReboot"="" []
"AVP"="C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" [2007-06-26 16:53 218376]

C:\Dokumente und Einstellungen\Markus\Startmen\Programme\Autostart\
HotSync Manager.lnk - C:\Palm\HOTSYNC.EXE [2007-12-26 20:55:02 299008]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"SynchronousMachineGroupPolicy"= 0 (0x0)
"SynchronousUserGroupPolicy"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 0 (0x0)
"NoStrCmpLogical"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSimpleStartMenu"= 0 (0x0)
"NoSMBalloonTip"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll

R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-04-04 14:58]
S0 ElbyVCD;ElbyVCD;C:\WINDOWS\system32\DRIVERS\ElbyVCD.sys []
S3 FWLANUSB;AVM FRITZ!WLAN;C:\WINDOWS\system32\DRIVERS\fwlanusb.sys [2005-05-13 01:00]
S3 NPF;WinPcap Packet Driver (NPF);C:\WINDOWS\system32\drivers\NPF.sys [2007-11-19 04:31]

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-06 12:27:32
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen 
versteckte Dateien: 0 

**************************************************************************
.
Zeit der Fertigstellung: 2008-02-06 12:28:17
ComboFix-quarantined-files.txt  2008-02-06 11:27:56
__________________
Alt 06.02.2008, 15:19   #4
raman
 
smss.exe als Rootkit? - Standard

smss.exe als Rootkit?


Man sieht so nichts auffaelliges. Du kannst dein Windows via Microsoft Windows Update aktualisieren. Sollte danach immer noch das Problem auftauchen, stelle dein Problem bitte einmal hier vor: Kaspersky Lab Forum -> Virenbezogene Themen

und verweise auf diesen Thread....
__________________
MfG Ralf

Alt 06.02.2008, 15:26   #5
AVK93
 
smss.exe als Rootkit? - Standard

smss.exe als Rootkit?


Danke!
Ich hab die Datei jetzt in die vertrauenswürdige Zone eingetragen, damit mich die Meldung nicht mehr nervt.
mfg Markus


Antwort

Themen zu smss.exe als Rootkit?
0 bytes, ad-aware, antivirus, appinit_dlls, betriebs, bho, desktop, dll, download, einstellungen, excel, explorer, firefox, free download, hijackthis, internet, internet explorer, internet security, kaspersky, microsoft, modifikation, mozilla, mozilla firefox, nvidia, pdfcreator, programme, rootkit, rootkit?, rundll, security, software, taskmanager, windows, windows xp


« Win32/expiro.D Virus Problem!! | Antivir erkennt e-scan Datei(RP.exe) als Virus »


Ähnliche Themen: smss.exe als Rootkit?


  1. smss.exe,ecuwua.exe,ecuwub.exe
    Plagegeister aller Art und deren Bekämpfung - 14.01.2011 (1)
  2. killer.exe / smss.exe / lsass - Problematik
    Plagegeister aller Art und deren Bekämpfung - 31.10.2009 (23)
  3. smss.exe nicht löschbar
    Plagegeister aller Art und deren Bekämpfung - 09.06.2009 (1)
  4. [smss.exe]
    Plagegeister aller Art und deren Bekämpfung - 04.11.2008 (1)
  5. smss.exe und crss.exe
    Plagegeister aller Art und deren Bekämpfung - 03.04.2008 (14)
  6. smss.exe
    Log-Analyse und Auswertung - 20.03.2008 (2)
  7. smss.exe-Trojaner!!
    Plagegeister aller Art und deren Bekämpfung - 11.12.2007 (1)
  8. smss.exe???
    Log-Analyse und Auswertung - 09.07.2007 (2)
  9. smss.exe winlogon.exe??
    Plagegeister aller Art und deren Bekämpfung - 18.01.2006 (3)
  10. ständige Wiederkehr von smss.exe
    Plagegeister aller Art und deren Bekämpfung - 24.07.2005 (1)
  11. smss.exe
    Plagegeister aller Art und deren Bekämpfung - 03.03.2004 (2)
  12. Was ist die smss.exe?
    Plagegeister aller Art und deren Bekämpfung - 03.03.2004 (4)
  13. Trojaner smss.exe??
    Plagegeister aller Art und deren Bekämpfung - 10.02.2004 (3)
  14. smss.exe Trojaner & Zestiyfind.com Startseite
    Plagegeister aller Art und deren Bekämpfung - 19.01.2004 (1)
  15. trojaner smss.exe
    Antiviren-, Firewall- und andere Schutzprogramme - 10.01.2004 (2)
  16. smss.exe
    Mülltonne - 26.12.2003 (27)
  17. Merkwürdiger Prozess (smss.exe und csrss.exe)
    Archiv - 20.01.2003 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema smss.exe als Rootkit? - Seit ich von Kaspersky AntiVirus 6.0 auf Kaspersky Internet Security 7.0 umgestellt habe, kommt bei jedem Systemstart die Meldung "smss.exe Bedrohung: hidden.object Es wurde ein Rootkit auf ihrem System gefunden. - smss.exe als Rootkit?...
Archiv
Du betrachtest: smss.exe als Rootkit? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131