Zwischenzeitlich wird der PC von Thybald für Spam-Versand & Weiß-Herr-Gott-Was verwendet :pfui:
Ratschläge von [Gc]Sunny und ordell1234 sind das einzig Vernünftige :daumenhoc

Ok .. auch wenn sich morgen heraustellt das über die Datei nicht "Weiss-Gott-Was" gemacht wurde, sehe ich ein das ich hier auf verlorenen Posten stehe mit meiner Meinung. :(


Also bitte, mach was die anderen sagen, ich bin zumindest nicht schuld dran, meine Meinung ist es nicht.

lg

Njall, stehst für mich nicht auf verlorenen posten:-) hab doch geschrieben, das sich die smss.exe bei mir im
C:\WINDOWS\system32\smss.exe
befindet
net das ich was formatiere was garnicht von nöten ist :-)

Du stehst hier auf verlorenem Posten mit der Meinung, weil in höchsten Maße unvernünftig und fahrlässig ist, einen kompromittierten Rechner nicht sofort vom Netz zu trennen!

Ach! Und was ist das aus Deinem Logfile:
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
Mach die Kiste platt, wahrscheinlich wird sich irgendein IRC-Bot herauskristallisieren. :kloppen:
Sieh zu, dass Du in Zukunft dir erst garkeine Schädlinge einhandelst.

@ Virenprofessor Njall
Schon beim Lesen des ersten HJT-Logs hätte Dir doch auffallen müssen, dass der PC damit verseucht ist:
http://www.sophos.de/security/analyses/w32agoboten.html
Damit ist IMHO keine sinnvolle Bereinigung möglich.
Du solltest Dir Deine Hinweise an die TO genauer überlegen.
Du merkst aber schon, dass Du hier nur aneckst:D

naja, führt wohl kein weg dran vorbei :-(
auch wenns net mein rechner ist und ich eigentlich davon ausging, das firefox, sp2, aktivierte firewall, antivir ausreichend schutz für meinen dad seie!

mOIn nochmal

die Datei ist mit Sicherheit auch hier C:\WINDOWS\system\smss.exe vorhanden sonst würde sie im Log von HijackThis nicht auftauchen, du hast dir einen Backdoortrojaner eingefangen -->Quelle Sophos
setze deinen Rechner nach der Anleitung in den FAQs neu auf.

MFG
EDIT: Ist die richtige Entscheidung auch wenns bitter ist.

Nein, das größte Problem sitzt vor der Tastatur! Wer jeden Shice anklickt und wirklich jede Software installieren muss, die ihm in die Finger kommt, wird fast zwangsläufig von dem Malwareproblem betroffen sein.
Lest Euch mal diesen Artikel durch => Kompromittierung unvermeidbar?

@All
Lest Ihr auch mal vorangegangene Beiträge?:kloppen:

Hi

Also das der Rechner verseucht ist, war ja klar, das diese smss.exe nicht origl auch .. das habe ich ja heute schon mal geschrieben.

Das ich wo anecke kann sein, ja .. ich habe meine Meinung und kann die denke ich mal durchaus belegen.

Das Problem ist, das ich leider nicht alles sagen kann was dazu dienlich wäre mich zu verstehen, aber nachdem ich eigentlich nur Leuten helfen will hier, denke ich mal könnte man durchaus versuchen auch mich zu verstehen.

Ich bin sicher nicht allwissen, das ist keiner und das nehme ich auch nicht in Anspruch.

Ich würde mich über ein paar PM zu dem Thema freuen, dann kann man das sinnvoll ausdiskutieren, wenn daran jemand Interesse hat.

lg

@Njall, schau mal in diesen Grunsatzdiskussionsthread. Da hatten wir schon etliche Posting über die Frage "Bereinigen oder neu aufsetzen?"

Ok, lese ihn gerade :)
:daumenhoc

Noch ein Nachtrag für Njall:
Selbst der Hersteller F-Secure plädiert für ein Neuaufsetzen bei Rootkitbefall. Nur so lässt sich das Risiko auch eliminieren: