Search for...- Spyware! Bitte helfen!!! :(

in hier total am verzweifeln!
Werde nun schon seit einigen Tagen auf diese beschissene Suchseite weitergeleitet! Habe mittlerweile schon so einige Viren-, Spywareprogramme ect. laufen lassen!
Habe auch schon HijackThis im Einsatz! Habe auch alles gelöscht was als bösartig auf hijackthis.de angezeigt wurde, nur 4 Dateien kommen immer wieder...

Naja und als ich mal AntiVir laufen ließ und das einiges gelöscht hat, seitdem funzt JAVA nicht mehr richtig in meinem IE.
Wenn ich mir hier: http://www.microsoft.com/mscorp/java/
den Java Language Conversion Assistant runterlade kommt beim Installationsversuch folgende Meldung:

Die erforderliche .DLL-Datei MSCOREE.DLL wurde nicht gefunden.


Hier mein Logfile von HijackThis:

Logfile of HijackThis v1.99.0
Scan saved at 01:55:14, on 02.01.05
Platform: Windows 98 Gold (Win9x 4.10.199
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SOINTGR.EXE
C:\PROGRAMME\SYGATE\SPF\SMC.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\ATIPTAAA.EXE
C:\WINDOWS\SYSTEM\ATIPTAXX.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\HPZTSB04.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\REAL\UPDATE_OB\REALSCHED.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\PROGRAMME\ICQLITE\ICQLITE.EXE
C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE
C:\PROGRAMME\MSN MESSENGER\MSNMSGR.EXE
C:\PROGRAMME\NOPOPUP 2003\NOPOPUP.EXE
C:\PROGRAMME\ULEAD SYSTEMS\ULEAD PHOTO EXPRESS 3.0 SE\CALCHECK.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\A_HIJACK\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\sp.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\sp.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,AutoConfigURL = http://www.t-online.de/software/ie50/setpxy.pac
N1 - Netscape 4: user_pref(browser.startup.homepage, http://www.pinmoney.de/?spu=1204 ); (C:\Programme\Netscape\Users\320031724292\prefs.js )
O2 - BHO: (no name) - {B1E64881-5BA9-11D9-AB19-0030573A23B7} - C:\WINDOWS\SYSTEM\OGPJ.DLL
O3 - Toolbar: Afterbuy-Toolbar - {F16E9E5F-92DD-4000-8701-FBDD48F24B86} - C:\WINDOWS\SYSTEM\IEBARGET.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Atitask] Atiptaaa.exe
O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe
O4 - HKLM\..\Run: [AtiQiPcl] AtiQiPcl.exe
O4 - HKLM\..\Run: [SO5 Integrator Pass Two] C:\WINDOWS\SOINTGR.EXE
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\SYSTEM\hpztsb04.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [MMtask Service] mmtask.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\SYGATE\SPF\SMC.EXE -startgui
O4 - HKLM\..\Run: [QuickTime Task] C:\WINDOWS\SYSTEM\QTTASK.EXE -atboottime
O4 - HKLM\..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [hntamfkth] C:\WINDOWS\SYSTEM\znjmbiaf.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SO5 Integrator Pass One] C:\WINDOWS\SOINTGR.EXE
O4 - HKLM\..\RunServices: [ATIPOLAB] ati2evxx.exe
O4 - HKLM\..\RunServices: [SmcService] C:\PROGRAMME\SYGATE\SPF\SMC.EXE
O4 - HKCU\..\Run: [MsnMsgr] C:\Programme\MSN Messenger\MsnMsgr.Exe /background
O4 - HKCU\..\Run: [NoPopUp] C:\PROGRAMME\NOPOPUP 2003\NOPOPUP.EXE /autorun
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\PROGRAMME\ICQLITE\ICQLITE.EXE -trayboot
O4 - Startup: Ulead Photo Express SE Calendar Checker.lnk = C:\Programme\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe
O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Preispiraten 2.1.1 - {86DE8B3B-1EB7-4386-84BD-EBE94348A913} - C:\Programme\Preispiraten\Preispiraten2\preispirat en2ie.exe
O9 - Extra button: eBay Homepage - {D4951B60-8FF9-4813-B716-FF3E75386E74} - http://www.preispiraten.de/cgi-bin/...p://www.ebay.de (file missing)
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra->Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O12 - Plugin for .vem: C:\Programme\Internet Explorer\Plugins\npkit32.dll
O12 - Plugin for .wav: C:\PROGRAMME\NETSCAPE\COMMUNICATOR\PROGRAM\PLUGINS \npaudio.dll
O12 - Plugin for .MID: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin2.dll
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52...meInstaller.exe
O16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} - http://download.ebay.com/turbo_lister/DE/install.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by17fd.bay17.hotmail.msn.com...es/MsnPUpld.cab
O18 - Filter: text/html - {1EC12DA1-5C61-11D9-AB19-00304DECE974} - C:\WINDOWS\SYSTEM\OGPJ.DLL
O18 - Filter: text/plain - {1EC12DA1-5C61-11D9-AB19-00304DECE974} - C:\WINDOWS\SYSTEM\OGPJ.DLL

VIELEN DANK FÜR JEGLICHE HILFE!

als erstes mal mit einem viren/trojanerscanner nach bösewichten suchen und diese beseitigen lassen, online-scanner gibt´s hier www.antivirus-online.de dann ad-aware und spybot aus dem downloadbereich installieren und auf den akzuellen stand bringen, mit spybot die kiste immunisieren, ad-aware und spybot laufen lassen und die sachen die sie finden bereinigen. alles am besten im abgesicherten modus. zu dem aktuellen log:

C:\WINDOWS\SYSTEM\ATIPTAAA.EXE

prüfen, was das für ein prog ist. wenn du es nicht kennst, löschen

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\sp.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\sp.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {B1E64881-5BA9-11D9-AB19-0030573A23B7} - C:\WINDOWS\SYSTEM\OGPJ.DLL
O4 - HKLM\..\Run: [Atitask] Atiptaaa.exe
O4 - HKLM\..\Run: [SO5 Integrator Pass Two] C:\WINDOWS\SOINTGR.EXE
O4 - HKLM\..\Run: [hntamfkth] C:\WINDOWS\SYSTEM\znjmbiaf.exe
O4 - HKLM\..\RunServices: [SO5 Integrator Pass One] C:\WINDOWS\SOINTGR.EXE
O9 - Extra button: eBay Homepage - {D4951B60-8FF9-4813-B716-FF3E75386E74} - http://www.preispiraten.de/cgi-bin/...p://www.ebay.de (file missing)
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52...meInstaller.exe
O18 - Filter: text/html - {1EC12DA1-5C61-11D9-AB19-00304DECE974} - C:\WINDOWS\SYSTEM\OGPJ.DLL
O18 - Filter: text/plain - {1EC12DA1-5C61-11D9-AB19-00304DECE974} - C:\WINDOWS\SYSTEM\OGPJ.DLL

diese einträge mit hijackthis fixen, die sp.html und die .exe bzw. .dll dateien vom system löschen.

greetz

hugo

Habe ad-aware & spybot schon benutzt ohne erfolg.
Habe meine Hijackthis logfiles immer auf dieser hijack... Seite auswerten lassen und habe dann alle betreffenden Daten gelöscht, sie kamen jedoch immer wider, habe alles genau nach Anleitung gemacht - ohne Erfolg...

Habe das ganze aber nicht im abgesicherten Modus laufen lassen...

Habe auch im cookie Ordner ne index.exe Datei die sich nicht löschen lassen will (angeblich immer in Benutzung), diese konnte ich auch nicht im abgesichterten Modus löschen...

Tütensuppe schrieb:

Habe auch im cookie Ordner ne index.exe Datei die sich nicht löschen lassen will (angeblich immer in Benutzung), diese konnte ich auch nicht im abgesichterten Modus löschen...

Zum Vergrößern anklicken....

Guckst du hier: http://www.wintotal.de/Software/index.php?id=2532

Seit dem 14.04.2004 gibt es für sp.html-Startseiten ein Entfernungstool »Cleaner SpHjfix.exe«. Der Cleaner ist bisher nur unter Windows 2000/XP funktionsfähig und muss mit Administratorrechten ausgeführt werden.
Ab Version 1.07 wird nun auch Windows 98/ME unterstützt.

guckst du hier
http://www.wintotal.de/Tipps/Eintrag.php?TID=873

falls du xp/ me user bist auch mal vorher die systemwiederherstellung deaktivieren, sonst wirst du etwaige schädlinge nicht sauber los ...