• Liebe User, bitte beachtet folgendes Thema: Was im Forum passiert, bleibt im Forum! Danke!
  • Hallo Gemeinde! Das Problem leidet zurzeit unter technischen Problemen. Wir sind da dran, aber das Zeitkontingent ist begrenzt. In der Zwischenzeit dürfte den meisten aufgefallen sein, dass das Erstellen von Posts funktioniert, auch wenn das Forum erstmal eine Fehlermeldung wirft. Um unseren Löschaufwand zu minimieren, bitten wir euch darum, nicht mehrmals auf 'Post Reply' zu klicken, da das zur Mehrfachposts führt. Grußworte.

surfsidekick 2 -> Ich will diese Scheisse von meinem Rechner haben!

21stMarine

Mitglied seit
14.03.2003
Beiträge
866
Reaktionen
0
Hi, y0.

Kleine Vorgeschichte:

Ich hab mir ne neue Festplatte zugelegt.
Und wie das so ist mit einer neuen Festplatte, will sie Partitioniert, Formatiert, Konfiguriert und gegen irgendwelche Spackenwürmer geschützt werden.
Also bin ich guten gewissens, nachdem ich endlich alles richtig Partitioniert/Formatiert habe, ins Inet (ohne jegliche Schutzsoftware, lediglich mit SP1) um mir allemöglichen Sicherheitstools zu saugen... Und dann fing ich auch schon mein langer leidensweg an. Kaum war der IE fertig geladen hatte ich auch schon die ersten Adult-Site Popups und was weiss ich nicht alles..
Ich hatte KEINE Chance mit meinem bestehenden System irgendwas runterzuladen!
Alles klar.. Hab ich Kollegen angerufen um mir von denen die Sicherheitssoftware zu besorgen - keiner da. (Von den 2 Kollegen die Inet haben, war bei einem der Rechner ebenfalls in der Format C:-Phase und der andere Kollege auf Party..) Ich habe geweint.. nein, nicht wirklich.
Jedenfalls um 23 Uhr, war dann der Rechner von dem einen Kumpel dann doch noch fertig geworden. Ich, zu ihm hin und mir meine Tools besorgt. Zu Hause angekommen hab ich die sofort ausprobiert und UNZÄHLIGE Viren/Wurm Meldungen erhalten - ich habe natürlich mein System soweit gereinigt wie es mir möglich war/ist.
Jetzt war mein System wenigstens soweit "Sicher", dass ich mir die XP-Sicherheitsupdates ziehen konnte um die Lücken zu schliessen durch die, die kleinen Nervigen Würmer in mein System reinspazieren konnten... Nach mehrmaligen Scan meiner Festplatte von den diversen Anti- Viren- Wurm- Spam-Tools hab ich EINE Scheissdreckswichse nicht wegbekommen:

Surfsidekick 2

diese hübsche Datei, die sich im übrigen nicht löschen lässt, befindet sich bei mir in C:\Programme\Surfsidexxxxxxxxxxxxxxx
Wenn ich per "msconfig" die Datei im Autostart-Menü abschalten will, aktiviert sich diese Automatisch wieder, sobald ich "msconfig" schliesse. Mein Antiviren-Scanner (Kaspersky Personal 5.0), Spy-Bot und Adaware (SE) sowie a² erkennen die Datei nicht und löschen diese auch nicht.

WIIIIIEEE um Himmelswillen, krieg ich diese SpyWare oder was auch immer das ist von meinem System?


bitte zu Hülf
 

Steep

Mitglied seit
10.10.2001
Beiträge
3.998
Reaktionen
0
1. Format C:
2. Danach nochmal anfangen... und nicht ins INET solange du nicht SP2 drauf hast wie du es bekommst keine ahnung jedenfalls nicht ausm Inet ... aber das ist der einfachste von allen möglichen sicheren Wegen.
 

[For]Hood2

Guest
naja so unrecht hat er nicht, auch wenn der rest des postes in den müll gehört, der art und weise wegen

Wir bekommen das schon weg
dl http://www.allsecpros.com/download/hijackthis.zip entzippe bitte in einen eigenen Ordner, das Teil legt backups an
dann starten, klick auf scan, dann auf scanlog und poste bitte hier bitte das log. bitte nix löschen oder selber fixen oder weglassen
 

Moep_Dr.Redhec2

Guest
schon in die runs geschaut ? da muss noch eine andere datei zu gehören die ausgeführt wird --> die schreibt sie jedesmal neu rein
 

21stMarine

Mitglied seit
14.03.2003
Beiträge
866
Reaktionen
0
Welche Runs? Autostart (Autorun) ??

Wenn ja, dann ist die ssk.exe 2x aufgelistet in "msconfig"

Ssk.exe
SskBho.dll
SskCore.dl

das ist in dem Surfxxx ordnerl.

Ich probier mal den Highjack aus..

€: link geht nicht -_-
 

21stMarine

Mitglied seit
14.03.2003
Beiträge
866
Reaktionen
0
0mg...

Ich hab die Datei gelöscht bekommen...

Der Ordner war Schreibgeschützt, hab den Schreibschutz rausgenommen und die Dateien gelöscht.. Bin mal gespannt ob nach nem Neustart die Dateien wieder auftauchen.. Aber ich glaube nicht.

Sowas dummes :(
 

21stMarine

Mitglied seit
14.03.2003
Beiträge
866
Reaktionen
0
Logfile of HijackThis v1.98.2
Scan saved at 22:26:20, on 24.10.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\ntvdm.exe
D:\PROGRA~1\T-ONLINE\BSW4\ToDuCAlC.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\SoftwareDistribution\Download\Install\WindowsXP-KB826939-x86-DEU-express.EXE
f:\bcf66597b291d50036c1ea8f84\update\update.exe
D:\Programme\eDonkey2000\edonkey2000.exe
D:\Programme\iTunes\iTunes.exe
F:\Starcraft\starcraft.exe
D:\Programme\Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\Dokumente und Einstellungen\IP.X\Desktop\hijackthis_198\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.t-online.de/service/redir/tosw4_start.htm
R3 - URLSearchHook: (no name) - {CA0E28FA-1AFD-4C21-A8DC-70EB5BE2F076} - C:\Programme\SurfSideKick 2\SskBho.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\programme\Adobe\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [KAVPersonal50] d:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SmcService] D:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [CTStartup] "C:\Programme\Creative\Splash Screen\CTEaxSpl.EXE" /run
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\RunServices: [Remote Procedure Call For Windows 32bit.] rpc.exe
O4 - HKLM\..\RunServices: [Msbb.exe] Msbb.exe
O4 - HKLM\..\RunServices: [Start Upping] mediaplayer32.exe
O4 - HKLM\..\RunServices: [USB Hardware32 Monitoring] USBhardware32.exe
O4 - HKLM\..\RunServices: [Win32 SSL Driver] winssv.exe
O4 - HKLM\..\RunServices: [Microsoft MsnST] msnst32.exe
O4 - HKLM\..\RunOnce: [KB826939] rundll32.exe apphelp.dll,ShimFlushCache
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O15 - Trusted Zone: http://*.windowsupdate.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.c...ls/en/x86/client/wuweb_site.cab?1098545627609
O17 - HKLM\System\CCS\Services\Tcpip\..\{9DB8BF10-2A50-4086-841B-4D7A96060CD9}: NameServer = 217.237.151.225 217.237.150.225


Und was soll das ganze jetzt einem sagen?
 

[For]Hood2

Guest
ok da ist noch mehr
markiere:
R3 - URLSearchHook: (no name) - {CA0E28FA-1AFD-4C21-A8DC-70EB5BE2F076} - C:\Programme\SurfSideKick 2\SskBho.dll (file missing)
O4 - HKLM\..\RunServices: [Remote Procedure Call For Windows 32bit.] rpc.exe
O4 - HKLM\..\RunServices: [Msbb.exe] Msbb.exe
O4 - HKLM\..\RunServices: [Start Upping] mediaplayer32.exe
O4 - HKLM\..\RunServices: [USB Hardware32 Monitoring] USBhardware32.exe
O4 - HKLM\..\RunServices: [Win32 SSL Driver] winssv.exe
O4 - HKLM\..\RunServices: [Microsoft MsnST] msnst32.exe

Schliesse alle Explorer und INternet Explorer fenster dann klicke auf Fix checked

Hm evt abwarten bis die updates durch sind, aber bevor du neustartest
dann die Dateien suchen und löschen

Die O4 sind alle Würmer/Bots
 

[For]Hood2

Guest
Und was soll das ganze jetzt einem sagen?
Zum Vergrößern anklicken....

Das Programm Hjackthis zeigt unteranderem verschiedene Autostartmöglichkeiten an. Wie Du bemerkst hast mehr wie msconfig.

Ausserdem zeigt die Erweiterungen des Internet Explorers, sein Startseiten etc und auch für Netscape an.
Es ermöglicht die Diagnose und zum großen Teil auch das Entfernen von Adware und natürlich auch von Vire etc.

Das Programm ist mit Vorsicht zu genießen da man auch sein System unbrauchbar machen kann. Daher sollte man jemanden fragen der sich zu mindest ein bissel damit auskennt.
 

21stMarine

Mitglied seit
14.03.2003
Beiträge
866
Reaktionen
0
Logfile of HijackThis v1.98.2
Scan saved at 23:13:01, on 24.10.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\SoftwareDistribution\Download\Install\WindowsXP-KB826939-x86-DEU-express.EXE
f:\bcf66597b291d50036c1ea8f84\update\update.exe
C:\WINDOWS\explorer.exe
C:\Dokumente und Einstellungen\IP.X\Desktop\hijackthis_198\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.t-online.de/service/redir/tosw4_start.htm
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\programme\Adobe\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [KAVPersonal50] d:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SmcService] D:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [CTStartup] "C:\Programme\Creative\Splash Screen\CTEaxSpl.EXE" /run
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\RunOnce: [KB826939] rundll32.exe apphelp.dll,ShimFlushCache
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O15 - Trusted Zone: http://*.windowsupdate.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.c...ls/en/x86/client/wuweb_site.cab?1098545627609
 

[For]Hood2

Guest
sieht gut aus

für nächste mal:
WINDOWs interne Firewall einschalten bevor Du ins Internet gehst, oder besser SP2 auf CD brennen und vor dem Internet gang einspielen!
 

21stMarine

Mitglied seit
14.03.2003
Beiträge
866
Reaktionen
0
du intelligenzpopel.. ich hab mich nur kurz ins inet eingewählt und schon hatte ich trilliarden von viren/würmern auffer platte ohne dass ich auch nur irgendwas angeklickt habe... naja ok ich hab per google nach den ganzen sicherheitstools gesucht und das war es auch schon.. ich hab höchstens 1 link angeklickt.
 

Polo

Mitglied seit
03.08.2002
Beiträge
659
Reaktionen
0
Ort
Südtirol
OMG 1stmarine mach hier net die Leute an.

Wenn du net fähig bist dann laß es! Wenn du dein System sauber haben willst dann formatier die Kiste nochmal und hau alle Updates + ne Firewall drauf BEVOR du ins Internet gehst. Wie oft soll man dir das noch sagen?? So schwer wird das wohl net sein, hau einfach alles auf ne cd rauf.
 

Gast

Guest
sowas killt man im abgesicherten modus.
scans macht man da auch.

naja, hast ja jetz gewonnen.
für's nächste mal ^^
 

[For]Hood2

Guest
Original geschrieben von Polo
OMG 1stmarine mach hier net die Leute an.

Wenn du net fähig bist dann laß es! Wenn du dein System sauber haben willst dann formatier die Kiste nochmal und hau alle Updates + ne Firewall drauf BEVOR du ins Internet gehst. Wie oft soll man dir das noch sagen?? So schwer wird das wohl net sein, hau einfach alles auf ne cd rauf.
Zum Vergrößern anklicken....

Wer bist Du denn?
 

Dari

Mitglied seit
20.09.2001
Beiträge
1.355
Reaktionen
0
Original geschrieben von 21stMarine
du intelligenzpopel.. ich hab mich nur kurz ins inet eingewählt und schon hatte ich trilliarden von viren/würmern auffer platte ohne dass ich auch nur irgendwas angeklickt habe... naja ok ich hab per google nach den ganzen sicherheitstools gesucht und das war es auch schon.. ich hab höchstens 1 link angeklickt.
Zum Vergrößern anklicken....

wenn du wirklich die firewall anhattest wie du sagst kann das garnich sein das du viren/würmer drauf kriegst ^^
 

~uessel~

Guest
bestimmt warst du auf unseriösen seiten
dort kriegt vom öffnen 1 links direkt 236762342634 spyware sachen etc drauf

hatte das selbe prob

wollte nur kurz nen crack saugen, 1 link,gesaugt,
dann direkt spybot und schwups war die liste voll...
 

Gast

Guest
tzetzetze...

naja 95% der spyware installiert sich inzwischen ebenfalls ohne wissen des users.

win up to date + spywareblaster + spybot resident hilft auch da.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben