Jump to content

smss.exe - Sitzungsmanager

Damokles

Von Damokles
in Windows Forum — Allgemein

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Damokles Apprentice

Damokles   10

Geschrieben
Geschrieben

Hallo Zusammen,

 

ich hatte kürzlich das Vergnügen mit einem Trojaner, der in der Registry einen Eintrag

im Sitzungsmanager hinterlassen hat

 

Smss.exe /w .....

 

Den Eintrag in der Registry habe ich natürlich entfernt ... nur beschleicht mich immer noch die Panik das jemand von aussen auf mein System zugreifen könnte.

 

Kann mir jemand sagen wie der Sitzungsmanager funktioniert, wo die Einträge gespeichert sind, und ob hierüber tatsächlich Remoteaccess möglich ist.

 

Danke für Eure Sachkundige Hilfe im Voraus,

 

Damokles

Link zu diesem Kommentar
edv-olaf Grand Master

edv-olaf   10

Geschrieben
Geschrieben

Hallo,

 

unabhängig davon, wie deine Frage genau beantwortet wird, wirst du immer die "Panik" behalten, dass irgendwas nicht stimmt. Es könnte ja auch ein ganz anderer Dienst sein, der durch ssws.exe angelegt wurde und nun ohne fremde Hilfe startet.

 

Einziges sicheres Mittel gegen diese "Panik": komplett neu installieren, alles andere ist mehr oder weniger Pfusch.

 

Wenn du nicht neu installieren willst, scanne mit 2 verschiedenen Virenscanner (nicht unter dem installierten Windows sondern z. B. Platte in einen anderen Rechner hängen), gehe drüber mit Spybot, Adaware, IceSword und Blacklight. Zum Schluss schau noch in den TaskMonitor von Sysinternals (hab den Namen gerade nicht parat). Dann ist dein PC vermutlich auch sauber.

 

Gruß

Olaf

Link zu diesem Kommentar
Damokles Apprentice

Damokles   10

Geschrieben
  • Autor
Geschrieben

Hallo Olaf,

 

natürlich könnte ich meine Platte formatieren und das Windows neu installieren,

aber dann bin ich nicht wirklich schlauer geworden.

Der Sitzungsmanager startet ja einige andere Dienste und Prozesse ... aber das kann

er ja auch nicht nach goodwill. Daher muss es ja irgend eine Datei geben in der steht

starte x zum Zeitpunkt y.

 

Danke für die Tips

 

Gruß

 

Damokles

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...