Ich hab gerade entdeckt, dass bei mir (Windows XP) eine Datei mit Namen "vssms.exe" im Autostart liegt. Die paar Infos, die ich über Google gefunden habe, deuten darauf hin, dass es sich um einen Trojaner handeln könnte.
Weiß hier jemand, ob das stimmt und wenn ja, wie ich das wieder weg bekomme?

Wenn Google nix ausspuckt, wird das wahrscheinlich Malware sein, ein bekannter Prozess wäre ja irgendwo beschrieben. Um das wegzukriegen hätte ich dir jetz natürlich auch googlen empfohlen, aber na ja..vllt ist diese Malware neu und es hat noch niemand eine Lösung gefunden. Aber Genaues kann ich dir auch nicht sagen. Schau doch mal in den einschlägigen Foren vorbei, vllt kann dir da jemand helfen.
Edit: Mach mal ein HijackThis-Log und werte es auf der Website aus. Das könnte dir vllt was sagen.

geh auf www.pctools.com/de/spyware-doctor/download/ lad dir den Spywaredoctor runter ist echt ein geiles ding bis jetzt das einzige programm was bei mir nen trojaner gefunden hat den ich nichtmal durch neuinstallieren von windows wegbekam weil er immer auf den festplatten hin un her gesprungen ist.Du musst dir halt nur noch irgendwo nen crack besorgen wirste ja noch finden:)
Seiten kann ich logischer weise nicht nennen.Denn wenn du nur die demo hast kannste zwar den trojaner oder was auch immer aufspüren doch nicht löschen also googeln fürne lizenz und ab dafür

Hab auch grad mal ein bisschen gegooglet, bin mir sehr sicher, dass es sich um Spy/Malware handelt.

Als Freeware-Alternative zu Spyware-doctor empfehle ich
Spybot Search & Destroy (http://www.safer-networking.org/de/mirrors/index.html) und auch Ad-Aware SE Personal (http://www.download.com/3405-8022-5153545.html?part=dl-ad-aware&subj=dl&tag=top5) :)
Desweiteren, wie schon erwähnt ist Hijack This (http://www.hijackthis.de/) sehr nützlich und ein Antiviren Programm kann auch nicht schaden einmal laufen zu lassen (z.B. AntiVir Personal Classic (http://www.free-av.de/), wobei es da wohl andere interessante Alternativen gibt)

NaToll[/POST]']Hab auch grad mal ein bisschen gegooglet, bin mir sehr sicher, dass es sich um Spy/Malware handelt.

Als Freeware-Alternative zu Spyware-doctor empfehle ich
Spybot Search & Destroy (http://www.safer-networking.org/de/mirrors/index.html) und auch Ad-Aware SE Personal (http://www.download.com/3405-8022-5153545.html?part=dl-ad-aware&subj=dl&tag=top5) :)
Desweiteren, wie schon erwähnt ist Hijack This (http://www.hijackthis.de/) sehr nützlich und ein Antiviren Programm kann auch nicht schaden einmal laufen zu lassen (z.B. AntiVir Personal Classic (http://www.free-av.de/), wobei es da wohl andere interessante Alternativen gibt)
Der befallene Gast bin ich.

Sowohl Spybot und auch Adaware finden das Teil nicht, wobei bei Adaware gestern abend das updaten nicht funktioniert hat, vielleicht hat das ja was mit dem Trojaner zu tun. Und AVP findet den leider auch nicht. :mad:

in welchem ordner liegt die datei denn? evtl. ists ja irgend ein treiberteil/statusmonitor vom drucker/scanner/etc.
oder du klickst mal mit der rechten maustaste auf die exe-datei -> eigenschaften, und schaust in den karteireiter version, ob da z.b. nen bekannter firmenname drinsteht.

wenn nich, schmeiss das ding einfach raus, und fertig ;)

Laut sophos.de ist das dieses Teil: Troj/Bdoor-YP
Die haben auch einen Scutz dafür seit 14. April. Leider hab ich diesen Virenscanner nicht und eigentlich auch keine Lust, mir für einen Trojaner extra was zu kaufen, weil die Kombination Adaware, Spybot und AVP sonst ja alles findet.

Aber bevor ich mein System neu aufsetzen muss, kauf ich mir wahrscheinlich lieber einen Scanner.

Ich hab dir doch grad geschrieben oder nicht :|
denke hat sich gelöst mit spyware doctor

flowcorleone 24[/POST]']Ich hab dir doch grad geschrieben oder nicht :|
denke hat sich gelöst mit spyware doctor
Na das du mir ne PN geschrieben hast wollten wir doch hier nicht breittreten oder? ;)

ja doch du musst ja hier auch nichts posten was nicht stimmt :wink:
denn wenn ich die frage stelle ob sich das mit spyware doc. geklärt hat ist das doch bis dahin ne normale frage an dich.
was wir privat geschrieben haben steht ja in keinem thread.
PS: hab die letzte nachricht erst dannach gelesen

Panda[/POST]']Laut sophos.de ist das dieses Teil: Troj/Bdoor-YP
Die haben auch einen Scutz dafür seit 14. April. Leider hab ich diesen Virenscanner nicht und eigentlich auch keine Lust, mir für einen Trojaner extra was zu kaufen, weil die Kombination Adaware, Spybot und AVP sonst ja alles findet.

Aber bevor ich mein System neu aufsetzen muss, kauf ich mir wahrscheinlich lieber einen Scanner.

Notfalls gibt Sophos auch eine Testversion seiner Software heraus. Wie auch verschiedene andere Anbieter. Einige verbreiten Ihren Anti-Virus sogar kostenlos. Und dann gibt es immer noch Leute, die sich einen Virus einfangen.

Grüße

Lade die Datei mal bei http://virusscan.jotti.org/de hoch, wenn der da von mehreren Scannern als böse eingestuft wird mit einem Tool wie Unlocker oder KillBox o.ä. löschen.
Ist zwar die Holzhammermethode, dürfte aber helfen. Wenn es natürlich doch keine Spyware war hast Du dannach evt. ein Problem (--> vorher Backup machen, am besten mit anderer Dateiendung).

MfG
Rooter