Wulf Kobusch 10 Geschrieben 22. Dezember 2003 Melden Teilen Geschrieben 22. Dezember 2003 Hallo! habe mich gerade über zwei e-mails gewundert in denen mir mitgeteilt wurde, dass jeder im Internet in meinen Rechner schauen könne, weil ich die Trojaner Isass.exe und smss.exe "drauf" hätte. Ich könne im Task-Manager nachsehen und würde feststellen, das ich diese Vorgänge nicht abstellen könne...anbei sind Programme mit denen man das abstellen könne. Habe nachgesehen, die beiden Dateien sind vorhanden und können nicht beendet werden. 1.) Ist das normal? Ich meine, sind Isass.exe und smss.exe normale Dateien oder tasächlich Trojaner? - Sorry aber ich hab' wirklich keine Ahnung. 2.) Leider oder Gott sei Dank blockiert outlok den Zugriff auf die mitgeschickten Dateien remove-isass.exe und remove-smss.exe. a) wie bekomme ich Zugriff auf diese Dateien, die ja irgendwo seien müssen b) werde ich da gerade verkohlt? oder sind die Mails seriöse Hilfsangebote Danke für jeden Tipp im voraus und frohes Fest Wulf Zitieren Link zu diesem Kommentar
tango 10 Geschrieben 22. Dezember 2003 Melden Teilen Geschrieben 22. Dezember 2003 Hi Wulf Kobusch, kurzer Blick in meine Systeme: ISASS und SMSS sind auf allen meinen Systemen vorhanden, im Moment weis ich zwar nicht für was die gut sind, krieg ich aber noch raus (ist vielleicht jetzt auch nen bisschen spät dafür. Sieht also alles ganz normal aus. Zu 2. Endlich mal ne gute Funktion von MS: "Die größter Mist verhinderer Funktion" (gMvF). Wenn es die nicht hätte wärste wohl auch schon reingefallen, auf die ach so lieben Helferlein, die nur dein bestes wollen. Ich bekomme jeden Tag 30-60 solcher selbstlosen Hilfsangebote, meist im Mäntelchen von (gefälschten) MS-Mails, die ganz wichtige Patches liefern. Ganz einfache Grundregel: Hilfe kommt niiiiieeeee ungefragt, also knn es nix gutes sein, also verschwindet der Kram ungelesen im Nirwana. Gruß tango Zitieren Link zu diesem Kommentar
nerd 28 Geschrieben 22. Dezember 2003 Melden Teilen Geschrieben 22. Dezember 2003 Hi, und willkommen im Board! Das gefährlichste an diesen Dateien ist der, der versucht Sie zu löschen :) Das sind Prozesse, die vom Betriebssystem benötigt werden. Lösche einfache alle Mails, die Virenwarnungen bzw. "Viren lösch Software" enthalten. Zu 99,9999 % sind das falsche Mails... Wie tango schon gesagt hat keiner Hilft ohne zu fragen... Gruß Zitieren Link zu diesem Kommentar
Retlow 10 Geschrieben 11. Januar 2004 Melden Teilen Geschrieben 11. Januar 2004 hallo, Habe auch diese ****en Mails bekommen wo mir gesagt wurde das dieser Trojaner drauf wäre und anhänge mit einem angeblichen Entfernungsprogramm. Diese waren nach scannen mit Würmern versetzt. Kann nur raten sofort zu löschen wenn sowas kommt. Eure Komentare haben mir aber gut geholfen vielen Dank Retlow :) Zitieren Link zu diesem Kommentar
günterf 45 Geschrieben 11. Januar 2004 Melden Teilen Geschrieben 11. Januar 2004 Hi! @Retlow Willkommen on Board! Wir freuen uns über Jeden, dem geholfen werden konnte! Wir freuen uns auch über jedes Feedback! :D Zitieren Link zu diesem Kommentar
Aracon 10 Geschrieben 12. Januar 2004 Melden Teilen Geschrieben 12. Januar 2004 Ich hatte dieses Problem auch vor kurzem und habe mich dann mal schlau gemacht wofür diese smss & lsass .exe gebraucht werden. Erstens: man kann man sie im Taskmanager nicht beenden weil sie laufende Systemprozesse sind Zweitens: hier eine kurze Erklärung wofür diese Prozesse benötigt werden lsass.exe =Der lokale Sicherheitsdienst lsass.exe (Local Security Authority Subsystem) steuert die Richtlinien für User. Wenn Sie nicht als Administrator angemeldet sind, und nur auf bestimmte Dateien zugriff haben, ist die lsass.exe dafür verantwortlich. Versuchen Sie sich mit einem falschen Usernamen anzumelden, wird die lsass.exe dieses feststellen und den Zugriff auf das Betriebssystem verhindern. smss.exe =Die smss.exe ist der Sitzungsmanager. (Session Manager Subsystem) Dieser steht als erstes Subsystem da, und startet die darüberliegenden Subsysteme und Dienste wie zB. explorer.exe, dllhost32.exe, svchost.exe Ach ja und drittens :) wenn ihr emails von Absendern bekommt die ihr nicht kennt => immer direkt löschen Ich hoffe ich konnte ein wenig weiterhelfen :) Gruß Björn Zitieren Link zu diesem Kommentar
sharky2000 10 Geschrieben 12. Januar 2004 Melden Teilen Geschrieben 12. Januar 2004 und immer regelmässig Spybot bzw. andere Scanner laufen lassen ..... Zitieren Link zu diesem Kommentar
IceTiger 10 Geschrieben 13. Januar 2004 Melden Teilen Geschrieben 13. Januar 2004 Servus Männer... es ist einfach schön bei Euch dabei sein zu können. Leider habe ich Euer Forum erst vor kurzem entdeckt, aber seit diesem Zeitpunkt habe ich mir echt viel Arbeit erspart und bin auch die guten Tips gestossen.. So auch jetzt wieder mit dem lsass-Problem.... Danke *michmalverneige.... Ice Zitieren Link zu diesem Kommentar
grummelmucke 10 Geschrieben 13. Januar 2004 Melden Teilen Geschrieben 13. Januar 2004 Hallo Freunde, bin heute das erste mal dabei. Hatte ein Problem mit einer Mail mit polizeilichem Karakter, die über verbotenes downloaden im Internet, mit einer Anzeige warnte. Siehe folgenden Text:::: Sehr geehrte Damen und Herren, das herunterladen von Filmen, Software und MP3s ist illegal und somit Strafbar. Wir möchten Ihnen hiermit vorab mitteilen, dass Ihr Rechner unter der IP 66.234.3.75 erfasst wurde. Der Inhalt Ihres Rechner wurde als Beweismittel sichergestellt und es wird ein Ermittlungsverfahren gegen Sie eingleitet. Die Strafanzeige und die Möglichkeit zur Stellungnahme wird Ihnen in den nächsten Tagen schriftlich zugestellt. Die von uns gesammelten Daten unter dem Aktenzeichen #18044 sind für Sie und ggf. Ihrem Anwalt beigefügt und einsehbar. Da wir negative Erfahrungen mit Mailbomben in der Vergangenheit gemacht haben, wurde die Herkunft dieser Mail verschleiert. Nähere Auskunft erteilt Ihnen die Kriminalpolizei Düsseldorf, Europa Sonderkommission "Internet Downloads" Rufnummer innerhalb Deutschland (0211) 870 - 0 oder (0211) 870 - 6868 Rufnummer außerhalb Deutschland (0049211) 870 - 0 oder (0049211) 870 - 6868 Hochachtungsvoll i.A. PK Mollbach Nach Recherche ist das eine Virusmail die im Dateianhang einen Wurm enthält.Habe ich dank OE nicht geöffnet. Jetzt habe ich über kazaa-nutzer nachgefragt, ob andere auch diese Mail bekommen haben oder damit was anfangen können? Als Antwort kam eine Mail von dieser Adresse: http://www.hotelreginabz.itinfo@t-online.dewww.palmenhof.com die bei Rückmail nicht existiert. Dieser angebliche Freund schrieb mir er hätte einen port scan gemacht und konnte meinen PC sowie meine E-Mail Adresse erkennen. Das könnte jeder und ich hätte w*****einlich eine Trojanisches Pferd auf dem PC mit Namen "Isass.exe" und er hat im Dateianhang ein Programm zum löschen. Siehe Text: Juten Tach, habe mal einen internet port scan gemacht. dabei konnte ich deinen rechner sehen und einsteigen. deine mail adresse hab ich auch auf deinem pc gefunden. bei dir ist der trojaner lsass.exe am wüten. deshalb kann jeder auf deinen rechner zugreifen! du kannst ja mal den taskmanager öffnen, und versuchen ihn zu beenden. du wirst aber feststellen, das er sich nicht beenden lässt. solltest du windows98/me haben, siehst du ihn erst gar nicht im task! dieses hartnäckige miststück hatte ich auch mal drauf, 3 tage hat es gedauert, bis ich endlich ein programm zum entfernen gefunden habe. ich hab's dir mal mit beigetan. wenn fragen, meld dich einfach. Mein OE hat diesen Anhang auch gelöscht Was haltet Ihr davon?? Für eine fachliche Antwort danke ich im voraus. Gruß Grummelmucke Zitieren Link zu diesem Kommentar
IceTiger 10 Geschrieben 14. Januar 2004 Melden Teilen Geschrieben 14. Januar 2004 Servus Grummelmucke... durchsuche das MSCEBoard mal nach lsass und smss. Da wirste einige echt gute Antworten finden Gruss Ice Zitieren Link zu diesem Kommentar
Aracon 10 Geschrieben 14. Januar 2004 Melden Teilen Geschrieben 14. Januar 2004 Huhu ich kann dir nur sagen, lass dir von so einem ****** keine Angst einjagen :) Das ist alles nur Fake ! Leider gibt es immer noch genug User die auf sowas dummes hereinfallen :( Man muss sich einfach nur mal ein paar grundlegende Sachen durch den Kopf gehen lassen: Wie soll denn jemand den kompletten Datenbestand deines PCs über 16 K / s upload (bei 768 DSL) bekommen ? Das würde ja bei den heutigen Datenbeständen / Plattengrössen mehrere Monate dauern bis er das Zeug mal down hat. Abgesehen davon bricht die Polizei nicht auf private Rechner ein (das sind ja keine hacker) dazu kommt noch, wenn du der Polizei wegen sowas auffälst schicken sie keine E Mail sondern kommen direkt mit einem Gerichtsbeschluss und filzen deine Wohnung oder sie schicken dir zumindest mal per Post ne nette Einladung :) wie gesagt von solchen mails sollte man sich net verrückt machen lassen gruß Björn Zitieren Link zu diesem Kommentar
grummelmucke 10 Geschrieben 15. Januar 2004 Melden Teilen Geschrieben 15. Januar 2004 Hi Ice Tiger, habe ich gemacht und ichdenke die dateien gehören zu Windows und der rat von den/dem Unbekannten ist schlichtweg eine Virenfalle. Grußile Zitieren Link zu diesem Kommentar
volker_w 10 Geschrieben 18. Januar 2004 Melden Teilen Geschrieben 18. Januar 2004 Hallo Wulf, ich habe gesetern nach einm Jahr meinen Rechner wieder online in Betrieb genommen. Dann habe ich mein e-mail Postafch bei freenet abgerufen (77 Mails). Dabei erhielt ich von markus 1803@freent.de dieselbe Meldung wie Du bereits in Deiner Mail geschildert hast. Seine Mail hat er am 12.01.04 in mein Postfach gesteckt un mitgeteilt, dass er meine Mailadresse kennt und in meinen Rechner schauen kann. Das beiliegende Programm remove.exe soll ich installieren und dadurch den Trojaner vernichten. Soviel zur Vorgeschichte. Ich denke es handelt sich um einen Wohltäter mit schlechten Absichten. Die angehängte datei habe ich bisher nicht geöffnet. Was hast Du in Deinem Fall getan? Alle ignoriert? Kann man solchen "Schweinchen" nicht das Handwerk legen? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.