So Hallo,
hab das Forum hier gefunden, weil ich das selbe Problem habe...Das blöde Zeug nervt mich jedesmal, wenn ich entweder Seiten öffne oder einfach irgendwas per google suche, blödes Zeug. Da hat man drei Firewalls und das blöde Zeug kommt immernoch, wollt zwar mal auf Opera umsteigen, war dann aber doch zu bequem und blieb bei ie6.
Hatte jetzt auch mein AnitiVir und SpyBot drauf angesetzt, aber es lässt sich nichts machen.
Also habe ich den Thread hier gefunden, hab jetzt auch das HiJack runtergeladen und hab da mein Scan

Logfile of HijackThis v1.99.1
Scan saved at 16:34:42, on 13.03.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\hijsckthis-wichtig!tom\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {02EE5B04-F144-47BB-83FB-A60BD91B74A9} - C:\Programme\SurfSideKick 3\SskBho.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [outlook] C:\Programme\outlook\outlook.exe /auto
O4 - HKLM\..\Run: [winlog] winlog.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Overnet] C:\Programme\Overnet\Overnet.exe -t
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [SurfSideKick 3] C:\Programme\SurfSideKick 3\Ssk.exe
O4 - HKLM\..\RunServices: [winlog] winlog.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - HKCU\..\Run: [SurfSideKick 3] C:\Programme\SurfSideKick 3\Ssk.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.ex e
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=48835
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3C6C689B-D967-4926-B86F-C0C3492E2BE1}: NameServer = 192.168.122.252,192.168.122.253
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: repairs302973000.dll
O20 - Winlogon Notify: ModuleUsage - C:\WINDOWS\system32\dn2001fme.dll (file missing)
O20 - Winlogon Notify: ShellServiceObjectDelayLoad - C:\WINDOWS\system32\n4p4le7q1h.dll (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe


Ich hoffe ihr könnt damit mehr anfangen, denn als Leie habe ich da keinen Plan. Hab zwar versucht mich an dem zu orientieren was als Post genannt worden ist, hab auch das Link verwendet mit der Anleitung, aber ich sehe da immernoch nicht durch.

Ich habe zwar auch unter C:\Programme einen SurfSideKick Ordner den kann ich aber nicht löschen. Und in dem Ordner sind drei Dateien, und exakt drei Probleme kann SpyBot nicht beheben, wieder und wieder. Ich habe jetzt in der Verwaltung nachgeschaut um irgendwas zu finden, auch im TaskManager über Prozesse, alles mögliche auszuschalten, was mit im Zusammenhang stehen könnte. Auch der abgesicherte Modus hat bei mir nichts gebracht.

Wenn jemand in der Lage ist mir zu helfen, dann mal bitte antworten, Danke

Servus!

Lass´ mal folgende Datei

Zitat:

C:\Programme\outlook\outlook.exe

bei http://virusscan.jotti.org/de und/oder http://www.virustotal.com/flash/index_en.html prüfen und poste das Ergebnis anschließend hier. Falls Du bei Jotti eine Fehlermeldung (0 bytes ...) bekommst, beende den zur Datei gehörenden Prozess und/oder deaktiviere temporär Deine Personal FireWall.
Sollte beides nichts bringen, kopiere die Datei in ein anderes Verzeichnis, benenne sie um und versuche es damit. Zum Auffinden versteckter Dateien nutze den link in meiner Signatur. Achte bei den angegebenen Dateinamen auf die genaue Schreibweise und den exakten Pfad!

stupormundi

Hab versucht, die Datei zu finden, aber ohne Erfolg. Ich habe auch deine Anleitung verwendet auf der angegeben Seite, aber hat nichts gebracht. Ich habe zwar unter C:\Programme den outlook Ordner gefunden aber keine outlook.exe. Auch über "Suche" habe ich nur das Original gefunden, in C:\Programme\Microsoft Office. Dementsprechend kann ich das auch nicht überprüfen lassen. Soll ich mal fixen?

Nein, nicht d'rauflos fixen! Ich fürchte, dass das eine ziemlich böse Sache sein kann - da solltest Du noch genauer hinsehen:
Lass mal escan nach Cidres Anleitung http://www.trojaner-board.de/showthread.php?t=24192 im abgesicherten Modus http://www.systemwiederherstellung-d...indows-xp.html laufen und poste anschließend das Ergebnis von Hauis45´s 'find.bat' (ist in der Anleitung ebenfalls beschrieben). Halte Dich genau an diese Anleitung (Speicherort von escan-entpacken nach C:\bases_x, Spracheinstellung "English", alle Häkchen wie beschrieben setzen) sonst funktioniert die find.bat nicht. Lies´ die Anleitung zuerst ganz durch, sonst übersiehst Du vielleicht etwas!
stupormundi

So hab das gemacht, hat mich zwei Stunden Zeit gekostet.
Erste Frage, was ist die "find.bat"? ich hab zwar noch den Zusatz Thread gelesen, aber auf dem Gebiet bin ich nicht allzu begabt.
So zweitens, was soll ich jetz posten? wollt ihr die mwva.log?

OK, hab mal die ganze Anleitung gelesn, sorry.

Also hier mal das Ergebnis von dem Scan:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Tue Mar 14 13:30:02 2006 => System found infected with surfsidekick Spyware/Adware ({02ee5b04-f144-47bb-83fb-a60bd91b74a9})! Action taken: Keine Aktion vorgenommen.
Tue Mar 14 13:30:02 2006 => System found infected with surfsidekick Spyware/Adware ({02ee5b04-f144-47bb-83fb-a60bd91b74a9})! Action taken: Keine Aktion vorgenommen.
Tue Mar 14 13:30:09 2006 => System found infected with casinoonnet Spyware/Adware (bszip.dll)! Action taken: Keine Aktion vorgenommen.
~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Tue Mar 14 13:30:09 2006 => Offending file found: C:\WINDOWS\system32\bszip.dll
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
Tue Mar 14 13:30:09 2006 => Offending Folder found: C:\Programme\ares
Tue Mar 14 13:30:09 2006 => Offending Folder found: C:\Programme\limewire
Tue Mar 14 13:30:09 2006 => Offending Folder found: C:\Programme\surfsidekick 3
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Tue Mar 14 13:30:04 2006 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\uninstall\ares !!!
Tue Mar 14 13:30:04 2006 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\uninstall\limewire !!!
Tue Mar 14 13:30:04 2006 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\uninstall\surf sidekick !!!
Tue Mar 14 13:30:04 2006 => Offending Key found: HKLM\Software\magnet\handlers\limewire !!!
Tue Mar 14 13:30:04 2006 => Offending Key found: HKLM\Software\limewire !!!
Tue Mar 14 13:30:04 2006 => Offending Key found: HKLM\Software\surfsidekick3 !!!
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
--------------------------------------------------
C:\Base_X\MWAV.LOG
--------------------------------------------------


mal nebenbei, bei dem escan hat der 40 Viren gefunden und 151 Fehler, bedenklich?
Jetzt komm ich mal wieder an dem Punkt, an dem ich windoof hasse, der PC war erst formatiert worden, weil mich schon vorher so ein Mist genervt hat, aber richtig! Zum Beispiel hat es sich so in Dienste reingefressen, dass es 10min dauerte bis der Windows Explore, bzw. die ganze Oberfläche gestartet worden ist. ICH HASSE WINDOWS XP! Und für apple hab ich grad kein Geld und Linux bin ich skeptisch gegenüber

Hallo,

las

C:\WINDOWS\system32\bszip.dll

bei Jotti oder/und http://www.virustotal.com
scannen und poste das Ergebnis.

Gruß

Schrulli

hab das bei Virustotal, dem angegebenem Link checken lassen,
dass ist das scan ergebnis:

Antivirus Version Update Result
AntiVir 6.34.0.53 03.14.2006 no virus found
Avast 4.6.695.0 03.14.2006 no virus found
AVG 718 03.14.2006 no virus found
Avira 6.34.0.53 03.15.2006 no virus found
BitDefender 7.2 03.14.2006 no virus found
CAT-QuickHeal 8.00 03.14.2006 no virus found
ClamAV devel-20060126 03.15.2006 no virus found
DrWeb 4.33 03.15.2006 no virus found
eTrust-InoculateIT 23.71.102 03.15.2006 no virus found
eTrust-Vet 12.4.2120 03.15.2006 no virus found
Ewido 3.5 03.15.2006 no virus found
Fortinet 2.71.0.0 03.15.2006 no virus found
F-Prot 3.16c 03.14.2006 no virus found
Ikarus 0.2.59.0 03.14.2006 Worm.Win32.VB.AN
Kaspersky 4.0.2.24 03.15.2006 no virus found
McAfee 4718 03.14.2006 no virus found
NOD32v2 1.1443 03.14.2006 no virus found
Norman 5.70.10 03.15.2006 no virus found
Panda 9.0.0.4 03.14.2006 no virus found
Sophos 4.03.0 03.15.2006 no virus found
Symantec 8.0 03.15.2006 no virus found
TheHacker 5.9.5.113 03.15.2006 no virus found
UNA 1.83 03.14.2006 no virus found
VBA32 3.10.5 03.14.2006 no virus found

Hallo,

im Hinblick auf den Thread deutet alles auf eine Infektion mit einem Rbot hin!
Daher rate ich Dir neu Aufzusetzen. Führe erstmal Felix Post aus!
Da Du ja

Zitat:

ICH HASSE WINDOWS XP! Und für apple hab ich grad kein Geld und Linux bin ich skeptisch gegenüber

, solltest Du die Anleitung zum Neuaufsetzen beachten, die Beachtung erspart Dir in Zukunft eventuell viel Ärger.
Dazu noch Das hier und es sollte alles besser werden

[edit]Hallo felix, gute Idee mit dem OnlineScan [/edit]

Gruß

Schrulli

Installiere Clearprog, rufe es auf und setze den Haken bei alles löschen und dann Löschen drücken.
http://www.clearprog.de/
Lade und update Ad-aware sowie Spybot S&D und lasse die Programme laufen.
Mit Spybot immunisieren
http://www.comsafe.de/download.html

Lade RegSeeker
Sichern vor Löschen anhaken und nur die grünen Funde entfernen!
Dann lasse den PC mal hier online scannen und teile das Ergebnis mit.
Weiterhin prüfe den PC noch mit diesem Tool und teile das Ergebnis mit.

So wollte mal den scan machen, da meldet sich die tolle windowas firewall und blockt die ganze sache. Kann man das irgendwie umgehen, ohne die auszuschalten, oder reicht es wenn ich per Avira AntiVir reingehe?
Denn den Scan wollt ich ja doch gern machen.

P.S.: das Ad-Aware prog is ja spitze, gefällt mir. Konnte aber ebenfalls die selben drei Einträge nicht löschen, die SpyBot auch nicht löschen konnte, von SurfSideKick

Servus @all!

Deaktiviere dann halt mal die Firewall für den Scan bei Kaspersky. Das blacklight Ergebnis ist auch interessant.
Ergänzend lass' auch mal das Tool laufen und poste dessen Ergebnis!

hi felix1 und schrulli
stupormundi

so das ergebnis von kaspersky sagt nichts aus...hat nix gefunden