|
smsss.exe versucht tommy.tomm97.net zu erreichen.... Hallo, habe ein kleines Problem, bei dem ihr mir hoffentlich helfen könnt. Meine Firewall verbietet der Datei smsss.exe ständig die Adresse tommy.tommy97.net zu erreichen. So weit so gut. Laut Firewall befindet sich die smsss.exe unter C:\Windows\system32. Da ist sie aber nicht aufgelistet. Seltsam. Bei der Dateisuche ist die Datei direkt auch nicht zu finden. Lediglich im Ordner C:\Windows\Prefetch ist eine Datei mit dem Namen: SMSSS.EXE-0E2B13AD.pf Umbennen und Löschen dieser Datei nützt nichts, beim nächsten Systemstart ist sie wieder da. Was ist das da auf meinem Rechner und wie werde ich es wieder los? Über Eure Tipps wäre ich sehr dankbar. Gruß jerrie |
Lösung von Trendmicro |
Ein eScan ergab folgendes: File C:\Programme\ISTsvc\istsvc.exe infected by "Trojan-Downloader.Win32.IstBar.gm" Virus. Action Taken: No Action Taken. File C:\WINDOWS\System32\smsss.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken. File C:\WINDOWS\ELITET~1\ELITET~1.DLL infected by "not-a-virus:AdWare.ToolBat.EliteBar.z" Virus. Action Taken: No Action Taken. File C:\Programme\ISTsvc\istsvc.exe infected by "Trojan-Downloader.Win32.IstBar.gm" Virus. Action Taken: No Action Taken. File C:\WINDOWS\system32\smsss.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken. File C:\WINDOWS\System32\mediaplayer.exe infected by "TrojanDropper.Win32.Juntador.c" Virus. Action Taken: No Action Taken. File C:\WINDOWS\System32\o infected by "Trojan-Downloader.BAT.Ftp.c" Virus. Action Taken: No Action Taken. File C:\WINDOWS\System32\windupdates.exe infected by "TrojanDownloader.Win32.Monurl.gen" Virus. Action Taken: No Action Taken. File C:\WINDOWS\system32\mediaplayer.exe infected by "TrojanDropper.Win32.Juntador.c" Virus. Action Taken: No Action Taken. File C:\WINDOWS\system32\o infected by "Trojan-Downloader.BAT.Ftp.c" Virus. Action Taken: No Action Taken. File C:\WINDOWS\system32\Tools\Restart.exe tagged as not-a-virus:RiskWare.Tool.Destart. No Action Taken. File C:\WINDOWS\system32\windupdates.exe infected by "TrojanDownloader.Win32.Monurl.gen" Virus. Action Taken: No Action Taken. Könnt ihr mir sagen, wie ich die Schädlinge loswerde, ohne gleich das ganze System neu anzusetzen? Würde es nicht reichen, die betroffenen Dateien über den Explorer ausfindig zu machen und dann zu löschen? Wie kann man das System reparieren? Über Eure Tipps und Hinweise würde ich mich sehr freuen. Gruß jerrie |
Zitat:
Leider nein,lies dazu auch folgendes: http://www.trojaner-board.de/showpos...28&postcount=2 Du musst neu aufsetzen,da du einen sehr gefährlichen Backdoor drauf hast! |
Ist es nun ein Problem, wenn ich online bin? Meine Firewall blockt den Trojaner doch oder etwa nicht? Was machen diese Schädlinge auf meinem Rechner? Muss ich mir Sorgen um meine Daten auf den anderen Partizionen machen? Gruß jerrie |
|
Hallo Shadowdance, was würdest Du mir nun raten? Kann man reparieren, oder komme ich um eine Neuansetzung nicht herum? Gruß jerrie |
@ jerrie obwohl es überall steht und eigentlich deutlich sein müsste .. ich empfehle Dir dringend: --> formatieren: Lutz' Datensicherung und Cidre's Rat Windows sicher einrichten in 15 Schritten BackUp Maker ist kostenlos, einfach zu handhaben und kann Dir helfen, die Daten zu übertragen, die Du brauchst ... aber halte Dich darin an Lutz Hilfestellung zur Datensicherung. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 19:51 Uhr. |
Copyright ©2000-2025, Trojaner-Board