| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: smss.exe als Rootkit?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
06.02.2008, 12:13
| #1 |
| |  smss.exe als Rootkit? Seit ich von Kaspersky AntiVirus 6.0 auf Kaspersky Internet Security 7.0 umgestellt habe, kommt bei jedem Systemstart die Meldung "smss.exe Bedrohung: hidden.object Es wurde ein Rootkit auf ihrem System gefunden. " und öfter während des Betriebs: "Potenzielle Bedrohung: smss.exe (Modifikation) Bedrohung: hidden.object" Doch die Datei smss.exe (in windows\system32) ist im Taskmanager sichtbar. Auch mit Icesword findet man keine weiteren smss.exe-Vorkommen. Versteckte Services auch nicht. Hier noch ein Hijack-This-Log: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:46:40, on 06.02.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\System32\nvsvc32.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe C:\Palm\HOTSYNC.EXE C:\WINDOWS\System32\svchost.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\ICQ6\ICQ.exe C:\Dokumente und Einstellungen\***\Desktop\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://localhost/ O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Programme\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Free Download Manager\iefdm2.dll O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programme\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" O4 - Startup: HotSync Manager.lnk = C:\Palm\HOTSYNC.EXE O8 - Extra context menu item: Alles mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlall.htm O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlselected.htm O8 - Extra context menu item: Datei mit FDM herunterladen - file://C:\Programme\Free Download Manager\dllink.htm O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Videos mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlfvideo.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Apache2 - Apache Software Foundation - C:\Programme\Apache Software Foundation\Apache2.2\bin\httpd.exe O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Programme\VMware\VMware Workstation\vmware-authd.exe O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\System32\vmnetdhcp.exe O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\System32\vmnat.exe -- End of file - 5180 bytes Danke schonmal für eure Hilfe Markus |
|
06.02.2008, 12:17
| #2 |
  | smss.exe als Rootkit? Nutz bitte einmal Combofix. deaktiviere KAV waerend Combofix laeuft:
__________________Lade es von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichert es auf den Desktop Alle Fenster schliessen und combofix.exe starten und bestaetige die folgende Abfrage mit 1 und drueckt Enter. Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Waehrend des Scans bitte nichts am Rechner unternehmen Es kann moeglich sein, das der Rechner zwischendurch neu gestartet wird. Nach Scanende wird ein Report angezeigt, den bitte kopieren und in deinem Thread einfuegen.
__________________ |
|
06.02.2008, 15:11
| #3 |
| | smss.exe als Rootkit? Hier die Log:
__________________Code:
ATTFilter ComboFix 08-02.05.3 - **** 2008-02-06 12:24:05.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.708 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\****\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\Cfx32.lic
C:\WINDOWS\system32\cfx32.ocx
C:\WINDOWS\system32\msssc.dll
.
((((((((((((((((((((((( Dateien erstellt von 2008-01-06 bis 2008-02-06 ))))))))))))))))))))))))))))))
.
2008-02-04 11:35 . 2008-02-04 11:48 91,700 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-02-04 11:35 . 2008-02-04 11:48 85,860 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-02-04 11:34 . 2008-02-04 11:34 <DIR> d-------- C:\Programme\Kaspersky Lab
2008-02-04 11:34 . 2008-02-06 11:31 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2008-02-04 11:34 . 2008-02-06 12:24 9,748,512 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-02-04 11:34 . 2008-02-05 20:36 138,464 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-02-04 11:34 . 2008-02-06 12:27 17,952 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-02-04 11:34 . 2008-02-05 20:36 2,420 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-02-03 19:57 . 2008-02-03 20:00 <DIR> d-------- C:\Programme\Documents To Go
2008-02-03 14:12 . 2008-02-03 14:20 <DIR> d-------- C:\Programme\Condition Zero
2008-02-02 23:02 . 2008-02-02 23:02 <DIR> d-------- C:\Programme\PHP
2008-02-01 16:08 . 2008-02-01 16:08 <DIR> d-------- C:\Programme\Window Topper
2008-02-01 15:53 . 2008-02-02 03:14 <DIR> d-------- C:\Programme\Age of Empires II
2008-01-21 21:08 . 2008-01-22 16:20 <DIR> d---s---- C:\Programme\Xfire
2008-01-21 21:08 . 2008-01-22 17:08 <DIR> d-------- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Xfire
2008-01-18 19:48 . 2008-02-04 11:33 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files
2008-01-16 23:37 . 2008-01-16 23:37 54,608 --a------ C:\WINDOWS\system32\xfcodec.dll
2008-01-16 16:43 . 2008-01-16 16:43 <DIR> d-------- C:\WINDOWS\system32\LogFiles
2008-01-12 19:51 . 2008-01-28 16:18 <DIR> d-------- C:\Programme\Finale SongWriter 2007
2008-01-12 19:48 . 2005-09-05 14:40 10,752 --a------ C:\WINDOWS\system32\ImageDrive.cpl
2008-01-12 19:21 . 2008-01-12 19:29 <DIR> d-------- C:\Programme\StealthNet
2008-01-12 19:19 . 2008-01-14 16:19 <DIR> d-------- C:\Dokumente und Einstellungen\****\Anwendungsdaten\BitTorrent
2008-01-12 19:14 . 2008-01-12 19:51 <DIR> d-------- C:\Programme\Finale SongWriter 2007 Demo
2008-01-10 16:46 . 2008-01-12 17:56 <DIR> d-------- C:\Dokumente und Einstellungen\****\Anwendungsdaten\ICQ
2008-01-10 16:45 . 2008-01-10 16:48 <DIR> d-------- C:\Programme\ICQ6
2008-01-10 16:44 . 2008-01-10 16:44 <DIR> d-------- C:\Dokumente und Einstellungen\****\Anwendungsdaten\InstallShield
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-06 11:21 --------- d-----w C:\Dokumente und Einstellungen\****\Anwendungsdaten\Free Download Manager
2008-02-05 14:01 --------- d-----w C:\Dokumente und Einstellungen\****\Anwendungsdaten\Canon
2008-02-03 18:57 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-02-01 20:45 --------- d-----w C:\Dokumente und Einstellungen\****\Anwendungsdaten\Skype
2008-01-30 12:49 --------- d-----w C:\Dokumente und Einstellungen\****\Anwendungsdaten\Vso
2008-01-27 12:00 --------- d-----w C:\Programme\AutoIt3
2008-01-14 15:18 --------- d-----w C:\Programme\Finale NotePad 2007
2008-01-05 15:49 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nView_Profiles
2008-01-05 13:48 --------- d-----w C:\Programme\Hardcopy
2008-01-05 12:06 271,360 ----a-w C:\WINDOWS\system32\drivers\atksgt.sys
2008-01-05 12:06 18,048 ----a-w C:\WINDOWS\system32\drivers\lirsgt.sys
2007-12-29 19:14 87 ----a-w C:\Dokumente und Einstellungen\****\netmsg.bat
2007-12-28 18:59 --------- d-----w C:\Programme\VSO
2007-12-28 18:37 --------- d-----w C:\Dokumente und Einstellungen\****\Anwendungsdaten\Jasc Software Inc
2007-12-28 11:21 --------- d-----w C:\Dokumente und Einstellungen\****\Anwendungsdaten\Media Player Classic
2007-12-28 11:04 --------- d-----w C:\Programme\Pegasys Inc
2007-12-28 11:03 --------- d-----w C:\Dokumente und Einstellungen\****\Anwendungsdaten\Ahead
2007-12-27 17:33 --------- d-----w C:\Dokumente und Einstellungen\****\Anwendungsdaten\VMware
2007-12-27 15:40 --------- d-----w C:\Dokumente und Einstellungen\****\Anwendungsdaten\vlc
2007-12-26 20:45 --------- d-----w C:\Programme\Nero
2007-12-26 20:45 --------- d-----w C:\Programme\Gemeinsame Dateien\Ahead
2007-12-25 17:16 --------- d-----w C:\Programme\Marvell
2007-12-25 17:15 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2007-12-25 17:09 --------- d-----w C:\Programme\FileZilla
2007-12-24 13:46 --------- d-----w C:\Programme\Winamp
2007-12-23 17:59 --------- d-----w C:\Programme\PC Inspector File Recovery
2007-12-23 17:38 --------- d-----w C:\Programme\ElcomSoft
2007-12-23 17:26 --------- d-----w C:\Programme\ashampoo
2007-12-23 16:59 --------- d-----w C:\Dokumente und Einstellungen\****\Anwendungsdaten\Talkback
2007-12-23 15:42 --------- d-----w C:\Programme\WinAce
2007-12-22 13:55 --------- d-----w C:\Dokumente und Einstellungen\****\Anwendungsdaten\ICQLite
2007-12-22 12:50 --------- d-----w C:\Programme\Indy 9 for Delphi 7
2007-12-22 12:28 --------- d-----w C:\Programme\www.mondgesaenge.de
2007-12-22 11:58 --------- d-----w C:\Programme\hp deskjet 3420 series
2007-12-22 11:57 --------- d-----w C:\Programme\Hewlett-Packard
2007-12-22 11:56 --------- d-----w C:\Programme\Gemeinsame Dateien\Softwin
2007-12-22 11:53 --------- d-----w C:\Programme\Canon
2007-12-22 11:16 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip
2007-12-22 10:40 --------- d-----w C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\VMware
2007-12-22 10:40 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VMware
2007-12-21 20:17 --------- d-----w C:\Programme\xp-AntiSpy
2007-12-21 20:17 --------- d-----w C:\Programme\SimonTools
2007-12-21 20:16 --------- d-----w C:\Programme\Real Alternative
2007-12-21 20:15 --------- d-----w C:\Programme\Foxit Software
2007-12-21 20:03 --------- d-----w C:\Programme\VMware
2007-12-21 20:03 --------- d-----w C:\Programme\Gemeinsame Dateien\VMware
2007-12-21 19:57 264,097 ----a-w C:\WINDOWS\PDFCreator_Toolbar_Uninstaller_1484.exe
2007-12-21 19:57 --------- d-----w C:\Programme\PDFCreator Toolbar
2007-12-21 19:57 --------- d-----w C:\Programme\PDFCreator
2007-12-21 19:56 --------- d-----w C:\Programme\CCO
2007-12-21 19:55 --------- d-----w C:\Programme\Lavasoft
2007-12-21 19:55 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2007-12-21 19:55 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2007-12-21 19:54 --------- d-----w C:\Programme\Icesword
2007-12-21 19:53 --------- d-----w C:\Programme\XN Resource Editor
2007-12-21 19:52 --------- d-----w C:\Programme\Java
2007-12-21 19:52 --------- d-----w C:\Programme\Gemeinsame Dateien\Java
2007-12-21 19:50 --------- d-----w C:\Programme\SciTE
2007-12-21 19:50 --------- d-----w C:\Programme\Gemeinsame Dateien\Borland Shared
2007-12-21 19:50 --------- d-----w C:\Programme\BorlandD7
2007-12-21 19:45 --------- d-----w C:\Programme\VideoLAN
2007-12-21 19:43 --------- d-----w C:\Programme\Mp3tag
2007-12-21 19:42 --------- d-----w C:\Programme\FLAC
2007-12-21 19:41 --------- d-----w C:\Programme\coolpro2
2007-12-21 19:34 --------- d-----w C:\Programme\Microsoft.NET
2007-12-21 19:33 --------- d-----w C:\Programme\Microsoft Works
2007-12-21 19:22 --------- d-----w C:\Programme\Vidalia
2007-12-21 19:22 --------- d-----w C:\Programme\Torbutton
2007-12-21 19:22 --------- d-----w C:\Programme\Tor
2007-12-21 19:22 --------- d-----w C:\Programme\Privoxy
2007-12-21 19:22 --------- d-----w C:\Dokumente und Einstellungen\****\Anwendungsdaten\Vidalia
2007-12-21 19:22 --------- d-----w C:\Dokumente und Einstellungen\****\Anwendungsdaten\Tor
2007-12-21 19:21 --------- d-----w C:\Programme\Skype
2007-12-21 19:21 --------- d-----w C:\Programme\PeerGuardian2
2007-12-21 19:21 --------- d-----w C:\Programme\Opera
2007-12-21 19:21 --------- d-----w C:\Programme\Gemeinsame Dateien\Skype
2007-12-21 19:21 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2007-12-21 19:20 --------- d-----w C:\Programme\Viewpoint
2007-12-21 19:19 87,184 ----a-w C:\WINDOWS\NSUninst.exe
2007-12-21 19:19 87,184 ----a-w C:\WINDOWS\GREUninstall.exe
2007-12-21 19:19 --------- d-----w C:\Programme\Java Web Start
2007-12-21 19:19 --------- d-----w C:\Programme\Gemeinsame Dateien\mozilla.org
2007-12-21 19:18 --------- d-----w C:\Programme\Netscape
2007-12-21 19:09 --------- d-----w C:\Programme\Analog Devices
2007-12-21 19:04 --------- d-----w C:\Programme\Super Fast Shutdown
2007-12-21 18:48 --------- d-----w C:\Programme\PC-BIB 2
2007-12-21 18:43 --------- d-----w C:\Programme\Lavalys
2007-12-21 18:30 --------- d-----w C:\Programme\WinPcap
2007-12-21 18:30 --------- d-----w C:\Programme\Nmap
2007-12-21 18:28 --------- d-----w C:\Programme\JAP
2007-12-21 18:25 --------- d-----w C:\Programme\Free Download Manager
2007-12-21 18:25 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreeDownloadManager.ORG
2007-12-21 18:23 --------- d-----w C:\Programme\Ethereal
2007-12-21 18:23 --------- d-----w C:\Programme\BitTorrent
2007-12-21 18:22 --------- d-----w C:\Programme\Apache Software Foundation
2007-12-21 18:21 380,928 ----a-w C:\WINDOWS\SwSetupu.exe
2007-12-21 18:21 --------- d-----w C:\Programme\Gemeinsame Dateien\Jasc Software Inc
2007-12-21 18:21 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallShield
2007-12-21 18:20 --------- d-----w C:\Programme\Jasc Software Inc
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2007-12-05 01:41 8523776]
"NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2007-12-05 01:41 81920]
"NWEReboot"="" []
"AVP"="C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" [2007-06-26 16:53 218376]
C:\Dokumente und Einstellungen\Markus\Startmen\Programme\Autostart\
HotSync Manager.lnk - C:\Palm\HOTSYNC.EXE [2007-12-26 20:55:02 299008]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"SynchronousMachineGroupPolicy"= 0 (0x0)
"SynchronousUserGroupPolicy"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 0 (0x0)
"NoStrCmpLogical"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSimpleStartMenu"= 0 (0x0)
"NoSMBalloonTip"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-04-04 14:58]
S0 ElbyVCD;ElbyVCD;C:\WINDOWS\system32\DRIVERS\ElbyVCD.sys []
S3 FWLANUSB;AVM FRITZ!WLAN;C:\WINDOWS\system32\DRIVERS\fwlanusb.sys [2005-05-13 01:00]
S3 NPF;WinPcap Packet Driver (NPF);C:\WINDOWS\system32\drivers\NPF.sys [2007-11-19 04:31]
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-06 12:27:32
Windows 5.1.2600 Service Pack 2 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostart Einträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
Zeit der Fertigstellung: 2008-02-06 12:28:17
ComboFix-quarantined-files.txt 2008-02-06 11:27:56
|
|
06.02.2008, 15:19
| #4 |
| | smss.exe als Rootkit? Man sieht so nichts auffaelliges. Du kannst dein Windows via Microsoft Windows Update aktualisieren. Sollte danach immer noch das Problem auftauchen, stelle dein Problem bitte einmal hier vor: Kaspersky Lab Forum -> Virenbezogene Themen und verweise auf diesen Thread....
__________________ MfG Ralf |
|
06.02.2008, 15:26
| #5 |
| | smss.exe als Rootkit? Danke! Ich hab die Datei jetzt in die vertrauenswürdige Zone eingetragen, damit mich die Meldung nicht mehr nervt. mfg Markus |
|
| Themen zu smss.exe als Rootkit? |
| 0 bytes, ad-aware, antivirus, appinit_dlls, betriebs, bho, desktop, dll, download, einstellungen, excel, explorer, firefox, free download, hijackthis, internet, internet explorer, internet security, kaspersky, microsoft, modifikation, mozilla, mozilla firefox, nvidia, pdfcreator, programme, rootkit, rootkit?, rundll, security, software, taskmanager, windows, windows xp |
Hybrid-Darstellung
