Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
smsse im Taskmanager

smsse im Taskmanager


Log-Analyse und Auswertung: smsse im Taskmanager

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 02.03.2005, 21:01   #1
Feinkost
 
smsse im Taskmanager - Standard

smsse im Taskmanager


So hallo zusammen.
Hab seit gestern nen prozess namens smsse in meinem Taskmanager und find die Datei net die diesen prozess immer wieder öffnet.
Wäre sehr nett wenn sich jemand mal meine log angucken könnte.

Logfile of HijackThis v1.99.1
Scan saved at 20:51:33, on 02.03.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\Logitech\MouseWare\system\em_exec.exe
D:\Programme\d-tools\daemon.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
D:\Programme\antivir\AVGNT.EXE
D:\Programme\antivir\AVGUARD.EXE
D:\Programme\antivir\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
D:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\Programme\Mozilla Firefox\firefox.exe
D:\Downloads\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.macromedia.com/de/shockwa...m/default.html
F2 - REG:system.ini: Shell=Explorer.exe smsse.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\acrobat reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Programme\d-tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Outpost Firewall] D:\Programme\Agnitum\Outpost Firewall 1.0\outpost.exe /waitservice
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [AVGCtrl] D:\Programme\antivir\AVGNT.EXE /min
O4 - Global Startup: Adobe Reader - Schnellstart.lnk.disabled
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - D:\Programme\Agnitum\Outpost Firewall 1.0\trash.exe (HKCU)
O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - D:\Programme\Agnitum\Outpost Firewall 1.0\trash.exe (HKCU)
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://zone.msn.com/binFramework/v10...o.cab34246.cab
O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A9BBBE2A-3A18-49F2-BFD5-3D4BA29E1C6E}: NameServer = 217.237.149.161 217.237.151.225
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\Programme\antivir\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Programme\antivir\AVWUPSRV.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum - D:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe

Alt 02.03.2005, 21:12   #2
The Don - D.R.
 
smsse im Taskmanager - Standard

smsse im Taskmanager


ich kann mich nur immer wieder wiederholen

ladet euch das neuste service pack aufn pc
egal welches windows

kleine frage

ich sehe zwar den Registry eintrag aber wo ist denn der laufende prozess?

wenn du den vor dem HJT scan beendet hast, dann

fixe mit HJT den F2 eintrag
lade killbox: http://www.bleepingcomputer.com/files/killbox.php
und lösche die smsse.exe mithilfe von killbox
__________________
Alt 02.03.2005, 21:16   #3
Haui45
 
smsse im Taskmanager - Standard

smsse im Taskmanager


Überprüfe die Datei mal bei http://virusscan.jotti.org
Der Pfad wird wahrscheinlich dieser sein:
Zitat:
C:\WINDOWS\System32\smsse.exe

Falls du die Dateien nicht finden kannst, nimm bitte folgende Einstellungen vor:
Im Windows-Explorer->Extras->Ordneroptionen->den Reiter "Ansicht"->Versteckte Dateien und Ordner-> "alle Dateien und Ordner anzeigen" aktivieren
+
Im Windows-Explorer->Extras->Ordneroptionen->den Reiter "Ansicht"->Dateien und Ordner-> "Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren
__________________
Alt 02.03.2005, 21:22   #4
Feinkost
 
smsse im Taskmanager - Standard

smsse im Taskmanager


Danke für die schnelle hilfe.
Ja ich weiß das ich sp2 drauf haben sollte.

Leider kann ich die datei smsse net finden weiso auch immer?!?
Weder mit windows suche noch manuell

Alt 02.03.2005, 21:26   #5
Haui45
 
smsse im Taskmanager - Standard

smsse im Taskmanager


Sind die Ordneroptionen (siehe oben) richtig gesetzt?
Wenn der Prozess aktiv ist, solltest du auch den Pfad ausfindig machen können (HjT, Process Explorer...)


Alt 02.03.2005, 21:28   #6
Feinkost
 
smsse im Taskmanager - Standard

smsse im Taskmanager


optionen sind alle so gesetzt wie unten beschrieben.
Das programm ist nicht mehr aktiv weil ich es aus dem taskmanager beendet hab.
Trotzdem ist die datei net auffindbar

Alt 02.03.2005, 21:30   #7
Haui45
 
smsse im Taskmanager - Standard

smsse im Taskmanager


Neustart -> HijackThis starten -> Config -> Misc Tools -> Open Process Manager

Antwort

Themen zu smsse im Taskmanager
.html, adobe, adobe reader, antivir, antivir update, antivirus, antivirus scan, avg, bho, desktop, dll, explorer, firefox, firewall, hijack, hijackthis, immer wieder, internet, internet explorer, mozilla, mozilla firefox, nvcpl.dll, nvidia, programme, prozess, rundll, software, sun java, symantec, system, t-online, taskmanager, windows, windows xp


« log bitte mal anschauen :) | pc fährt nach 3 - 5 min runter »


Ähnliche Themen: smsse im Taskmanager


  1. Taskmanager geht nicht mehr Windows 7 Taskmanager trojaner 2014
    Alles rund um Windows - 18.06.2014 (48)
  2. Taskmanager problem
    Mülltonne - 05.06.2012 (2)
  3. Taskmanager problem
    Überwachung, Datenschutz und Spam - 30.05.2012 (4)
  4. 2 Mal iexplore.exe -> Taskmanager
    Log-Analyse und Auswertung - 14.10.2008 (1)
  5. AVP.exe 2x im Taskmanager
    Plagegeister aller Art und deren Bekämpfung - 08.07.2008 (1)
  6. 2x iexplore.exe im Taskmanager
    Log-Analyse und Auswertung - 15.01.2008 (5)
  7. iexplorer.exe 2 mal in Taskmanager
    Log-Analyse und Auswertung - 10.10.2007 (1)
  8. taskmanager
    Mülltonne - 11.08.2007 (2)
  9. Firefox 2x im Taskmanager
    Log-Analyse und Auswertung - 21.07.2007 (4)
  10. iexplorer im Taskmanager
    Log-Analyse und Auswertung - 30.04.2007 (3)
  11. Taskmanager im dos ????
    Alles rund um Windows - 04.02.2007 (1)
  12. Iexplore.exe 2 x im Taskmanager
    Plagegeister aller Art und deren Bekämpfung - 14.01.2007 (2)
  13. IExplorer.exe im TaskManager
    Log-Analyse und Auswertung - 07.01.2007 (11)
  14. Vom Taskmanager Zur Systemwiederherstellung
    Alles rund um Windows - 05.12.2006 (2)
  15. taskmanager
    Alles rund um Windows - 13.07.2005 (1)
  16. Problem smsse.exe
    Log-Analyse und Auswertung - 13.03.2005 (1)
  17. Taskmanager
    Plagegeister aller Art und deren Bekämpfung - 19.03.2004 (8)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema smsse im Taskmanager - So hallo zusammen. Hab seit gestern nen prozess namens smsse in meinem Taskmanager und find die Datei net die diesen prozess immer wieder öffnet. Wäre sehr nett wenn sich jemand - smsse im Taskmanager...
Archiv
Du betrachtest: smsse im Taskmanager auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55