habe ich trojaner oder irgendwelche anderen nervenden programme auf meinem rechner?

martex · 24.06.2004, 19:58

hi!
seit ein paar tagen bekomme ich immer beim öffnen des internetexplorers und in regelmäßigen abständen einen "blub" zu hören. im taskmanager habe ich unter meinem benutzernamen die datei "cookiepatrol.exe" gefunden, wenn ich diesen prozess beende, hört das blubben auf.
des weiteren habe ich noch die "ssms.exe" auf dem recher, ist doch auch ein trojaner oder?
dann öffnet sich beim windowsstart immer ein fenster der "delttray.exe", dass ziemlich nervt.

meine frage an euch, kann mir jemand sagen, wie ich diese programme langfistig von meinem rechner bekomme???

hier mein logfile aus hijackthis:

Logfile of HijackThis v1.97.7
Scan saved at 20:49:04, on 24.06.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
F:\Programme\Norton Internet Security\NISUM.EXE
C:\WINDOWS\system32\spoolsv.exe
F:\Programme\Norton Internet Security\ccPxySvc.exe
F:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Silicon Integrated Systems\SiSRaidPackage\hot_plug.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\DeltTray.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
F:\Programme\ICQLite\ICQLite.exe
F:\Programme\PestPatrol\PPControl.exe
F:\Programme\PestPatrol\PPMemCheck.exe
F:\Programme\PestPatrol\CookiePatrol.exe
C:\WINDOWS\System32\ssms.exe
F:\PROGRA~1\Cacheman\Cacheman.exe
C:\Programme\Messenger\msmsgs.exe
F:\Programme\Hijackthis\HijackThis.exe

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\Programme\Spybot\SDHelper.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - F:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - F:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Hotplug] C:\Programme\Silicon Integrated Systems\SiSRaidPackage\hot_plug.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [DeltTray] DeltTray.exe
O4 - HKLM\..\Run: [Microsoft Update] wuamgrd.exe
O4 - HKLM\..\Run: [Windows Update] C:\WINDOWS\System32\sasjpmw.exe
O4 - HKLM\..\Run: [msn] msnmsgr.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [ICQ Lite] F:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [PestPatrol Control Center] F:\Programme\PestPatrol\PPControl.exe
O4 - HKLM\..\Run: [PPMemCheck] F:\Programme\PestPatrol\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] F:\Programme\PestPatrol\CookiePatrol.exe
O4 - HKLM\..\Run: [Scan Register] ssms.exe
O4 - HKLM\..\RunServices: [Microsoft Update] wuamgrd.exe
O4 - HKLM\..\RunServices: [msn] msnmsgr.exe
O4 - HKLM\..\RunServices: [Scan Register] ssms.exe
O4 - HKCU\..\Run: [Microsoft Update] wuamgrd.exe
O4 - HKCU\..\Run: [msn] msnmsgr.exe
O4 - HKCU\..\Run: [Cacheman] F:\PROGRA~1\Cacheman\Cacheman.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Scan Register] ssms.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] F:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Microsoft Office.lnk = F:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: ICQ Lite (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...154.5974537037
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab

vielen dank schonmal im voraus!
gruß
der martex

Yopie · 24.06.2004, 20:16

Hi martex,

willkommen an Board. [img]smile.gif[/img]

cookiepatrol.exe sollte zu Pestpatrol gehören (siehe auch Dein Log!), zur DeltTray.exe findest Du bei Google "This is the driver for the M-Audio Delta 1010 recording system (e.g. Midiman)".

SSMS.exe könnte ein Schädling namens "Gismo" sein.

Namen sind aber insgesamt wenig aussagekräftig. Überprüfe die Dateien mal mit Deinem aktualisiertem Virenscanner oder unter http://www.kaspersky.com/scanforvirus .

Gruß [img]graemlins/daumenhoch.gif[/img]
Yopie

martex · 24.06.2004, 21:27

okey, vielen dank für die hilfe! das blubben kommt auf jeden fall von cookiepatrol, total beknackt, dass beim öffnen von einer internetseite so nen bubben kommt, aber egal, hab cookiepatrol einfach ausgestellt.
smss.exe hab ich mit http://www.kaspersky.com/scanforvirus gescannt, ist kein virus!

danke nochmal!

ps. was mich generell doch ein wenig stuzig macht, ist dass wenn ich keinen internetexplorer auf habe, trotzdem ein datentransfer über die internetverbindung ausgeführt wird...

mmk · 24.06.2004, 21:40

C:\WINDOWS\System32\ssms.exe

Das ist Malware. Wenn sie Kaspersky nicht erkennt, sende mir diese bitte zu (Mailadressen siehe Signatur, zusätzlich rokop-security).

Edit: und achte darauf, dass es die ssms.exe ist und *nicht* die smss.exe!

Yopie · 24.06.2004, 21:53

</font><blockquote>Zitat:</font><hr />Original erstellt von mmk:
Edit: und achte darauf, dass es die ssms.exe ist und *nicht* die smss.exe! </font>[/QUOTE]Das wird der entscheidende Punkt sein, denke ich.

Gut aufgepasst, mmk! [img]smile.gif[/img]

Gruß [img]graemlins/daumenhoch.gif[/img]
Yopie

mmk · 24.06.2004, 21:56

Such mal nach den zugehörigen Dateien im System bzw. in den jeweiligen Ordnern. Findest du - abgesehen von der ssms.exe - noch weitere?

O4 - HKLM\..\Run: [Microsoft Update] wuamgrd.exe
O4 - HKLM\..\Run: [Windows Update] C:\WINDOWS\System32\sasjpmw.exe
O4 - HKLM\..\Run: [msn] msnmsgr.exe
O4 - HKLM\..\Run: [Scan Register] ssms.exe
O4 - HKLM\..\RunServices: [Microsoft Update] wuamgrd.exe
O4 - HKLM\..\RunServices: [msn] msnmsgr.exe
O4 - HKLM\..\RunServices: [Scan Register] ssms.exe
O4 - HKCU\..\Run: [Microsoft Update] wuamgrd.exe
O4 - HKCU\..\Run: [msn] msnmsgr.exe
O4 - HKCU\..\Run: [Scan Register] ssms.exe

24.06.2004, 21:53	#5
Yopie Moderator, a.D.	habe ich trojaner oder irgendwelche anderen nervenden programme auf meinem rechner? </font><blockquote>Zitat:</font><hr />Original erstellt von mmk: Edit: und achte darauf, dass es die ssms.exe** ist und nicht die smss.exe!** </font>[/QUOTE]Das wird der entscheidende Punkt sein, denke ich. Gut aufgepasst, mmk! [img]smile.gif[/img] Gruß [img]graemlins/daumenhoch.gif[/img] Yopie

habe ich trojaner oder irgendwelche anderen nervenden programme auf meinem rechner?

Log-Analyse und Auswertung: habe ich trojaner oder irgendwelche anderen nervenden programme auf meinem rechner?