| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: SurfSideKick SpaßWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
13.03.2006, 21:13
| #1 |
| |  SurfSideKick Spaß So Hallo, hab das Forum hier gefunden, weil ich das selbe Problem habe...Das blöde Zeug nervt mich jedesmal, wenn ich entweder Seiten öffne oder einfach irgendwas per google suche, blödes Zeug. Da hat man drei Firewalls und das blöde Zeug kommt immernoch, wollt zwar mal auf Opera umsteigen, war dann aber doch zu bequem und blieb bei ie6. Hatte jetzt auch mein AnitiVir und SpyBot drauf angesetzt, aber es lässt sich nichts machen. Also habe ich den Thread hier gefunden, hab jetzt auch das HiJack runtergeladen und hab da mein Scan Logfile of HijackThis v1.99.1 Scan saved at 16:34:42, on 13.03.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\hijsckthis-wichtig!tom\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - {02EE5B04-F144-47BB-83FB-A60BD91B74A9} - C:\Programme\SurfSideKick 3\SskBho.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [outlook] C:\Programme\outlook\outlook.exe /auto O4 - HKLM\..\Run: [winlog] winlog.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [Overnet] C:\Programme\Overnet\Overnet.exe -t O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [SurfSideKick 3] C:\Programme\SurfSideKick 3\Ssk.exe O4 - HKLM\..\RunServices: [winlog] winlog.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE O4 - HKCU\..\Run: [SurfSideKick 3] C:\Programme\SurfSideKick 3\Ssk.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.ex e O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=48835 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{3C6C689B-D967-4926-B86F-C0C3492E2BE1}: NameServer = 192.168.122.252,192.168.122.253 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - AppInit_DLLs: repairs302973000.dll O20 - Winlogon Notify: ModuleUsage - C:\WINDOWS\system32\dn2001fme.dll (file missing) O20 - Winlogon Notify: ShellServiceObjectDelayLoad - C:\WINDOWS\system32\n4p4le7q1h.dll (file missing) O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe Ich hoffe ihr könnt damit mehr anfangen, denn als Leie habe ich da keinen Plan. Hab zwar versucht mich an dem zu orientieren was als Post genannt worden ist, hab auch das Link verwendet mit der Anleitung, aber ich sehe da immernoch nicht durch. Ich habe zwar auch unter C:\Programme einen SurfSideKick Ordner den kann ich aber nicht löschen. Und in dem Ordner sind drei Dateien, und exakt drei Probleme kann SpyBot nicht beheben, wieder und wieder. Ich habe jetzt in der Verwaltung nachgeschaut um irgendwas zu finden, auch im TaskManager über Prozesse, alles mögliche auszuschalten, was mit im Zusammenhang stehen könnte. Auch der abgesicherte Modus hat bei mir nichts gebracht. Wenn jemand in der Lage ist mir zu helfen, dann mal bitte antworten, Danke |
|
14.03.2006, 06:25
| #2 | |
   | SurfSideKick Spaß Servus!
__________________Lass´ mal folgende Datei Zitat:
Sollte beides nichts bringen, kopiere die Datei in ein anderes Verzeichnis, benenne sie um und versuche es damit. Zum Auffinden versteckter Dateien nutze den link in meiner Signatur. Achte bei den angegebenen Dateinamen auf die genaue Schreibweise und den exakten Pfad! stupormundi
__________________ |
|
14.03.2006, 10:28
| #3 |
| | SurfSideKick Spaß Hab versucht, die Datei zu finden, aber ohne Erfolg. Ich habe auch deine Anleitung verwendet auf der angegeben Seite, aber hat nichts gebracht. Ich habe zwar unter C:\Programme den outlook Ordner gefunden aber keine outlook.exe. Auch über "Suche" habe ich nur das Original gefunden, in C:\Programme\Microsoft Office. Dementsprechend kann ich das auch nicht überprüfen lassen. Soll ich mal fixen?
__________________ |
|
14.03.2006, 11:39
| #4 |
| | SurfSideKick Spaß Nein, nicht d'rauflos fixen! Ich fürchte, dass das eine ziemlich böse Sache sein kann - da solltest Du noch genauer hinsehen: Lass mal escan nach Cidres Anleitung http://www.trojaner-board.de/showthread.php?t=24192 im abgesicherten Modus http://www.systemwiederherstellung-d...indows-xp.html laufen und poste anschließend das Ergebnis von Hauis45´s 'find.bat' (ist in der Anleitung ebenfalls beschrieben). Halte Dich genau an diese Anleitung (Speicherort von escan-entpacken nach C:\bases_x, Spracheinstellung "English", alle Häkchen wie beschrieben setzen) sonst funktioniert die find.bat nicht. Lies´ die Anleitung zuerst ganz durch, sonst übersiehst Du vielleicht etwas! stupormundi
__________________ Unsichtbare Dateien suchen: Sehr gute Anleitung von Rene-gad: WICHTIG: Alle aktiven links editieren (http-->h**p) und persönliche Informationen aus den Logfiles entfernen Kein Support via PN - sorry! |
|
14.03.2006, 19:47
| #5 |
| | SurfSideKick Spaß So hab das gemacht, hat mich zwei Stunden Zeit gekostet. Erste Frage, was ist die "find.bat"? ich hab zwar noch den Zusatz Thread gelesen, aber auf dem Gebiet bin ich nicht allzu begabt. So zweitens, was soll ich jetz posten? wollt ihr die mwva.log? |
|
14.03.2006, 21:10
| #6 |
| | SurfSideKick Spaß OK, hab mal die ganze Anleitung gelesn, sorry. Also hier mal das Ergebnis von dem Scan: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Infektionsmeldungen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Tue Mar 14 13:30:02 2006 => System found infected with surfsidekick Spyware/Adware ({02ee5b04-f144-47bb-83fb-a60bd91b74a9})! Action taken: Keine Aktion vorgenommen. Tue Mar 14 13:30:02 2006 => System found infected with surfsidekick Spyware/Adware ({02ee5b04-f144-47bb-83fb-a60bd91b74a9})! Action taken: Keine Aktion vorgenommen. Tue Mar 14 13:30:09 2006 => System found infected with casinoonnet Spyware/Adware (bszip.dll)! Action taken: Keine Aktion vorgenommen. ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ Tue Mar 14 13:30:09 2006 => Offending file found: C:\WINDOWS\system32\bszip.dll ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ Tue Mar 14 13:30:09 2006 => Offending Folder found: C:\Programme\ares Tue Mar 14 13:30:09 2006 => Offending Folder found: C:\Programme\limewire Tue Mar 14 13:30:09 2006 => Offending Folder found: C:\Programme\surfsidekick 3 ~~~~~~~~~~~ Registry ~~~~~~~~~~~ Tue Mar 14 13:30:04 2006 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\uninstall\ares !!! Tue Mar 14 13:30:04 2006 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\uninstall\limewire !!! Tue Mar 14 13:30:04 2006 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\uninstall\surf sidekick !!! Tue Mar 14 13:30:04 2006 => Offending Key found: HKLM\Software\magnet\handlers\limewire !!! Tue Mar 14 13:30:04 2006 => Offending Key found: HKLM\Software\limewire !!! Tue Mar 14 13:30:04 2006 => Offending Key found: HKLM\Software\surfsidekick3 !!! ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ -------------------------------------------------- C:\Base_X\MWAV.LOG -------------------------------------------------- mal nebenbei, bei dem escan hat der 40 Viren gefunden und 151 Fehler, bedenklich? Jetzt komm ich mal wieder an dem Punkt, an dem ich windoof hasse, der PC war erst formatiert worden, weil mich schon vorher so ein Mist genervt hat, aber richtig! Zum Beispiel hat es sich so in Dienste reingefressen, dass es 10min dauerte bis der Windows Explore, bzw. die ganze Oberfläche gestartet worden ist. ICH HASSE WINDOWS XP! Und für apple hab ich grad kein Geld und Linux bin ich skeptisch gegenüber |
|
| Themen zu SurfSideKick Spaß |
| adobe, adobe reader, antivir, appinit_dlls, avg, avgnt, avgnt.exe, computer, ctfmon.exe, explorer, google, helfen, hijack, hijackthis, icq, icqtoolbar, internet, internet explorer, microsoft, opera, ordner, problem, programme, prozesse, seiten, software, suche, system, taskmanager, tiere, urlsearchhook, windows, windows xp |
Hybrid-Darstellung
