Search for...- Spyware! Bitte helfen!!! :(

Dieses Thema Search for...- Spyware! Bitte helfen!!! :( im Forum "Viren, Trojaner, Spyware etc." wurde erstellt von Tütensuppe, 8. Jan. 2005.

Thema: Search for...- Spyware! Bitte helfen!!! :( in hier total am verzweifeln! Werde nun schon seit einigen Tagen auf diese beschissene Suchseite weitergeleitet!...

  1. in hier total am verzweifeln!
    Werde nun schon seit einigen Tagen auf diese beschissene Suchseite weitergeleitet! Habe mittlerweile schon so einige Viren-, Spywareprogramme ect. laufen lassen!
    Habe auch schon HijackThis im Einsatz! Habe auch alles gelöscht was als bösartig auf hijackthis.de angezeigt wurde, nur 4 Dateien kommen immer wieder...

    Naja und als ich mal AntiVir laufen ließ und das einiges gelöscht hat, seitdem funzt JAVA nicht mehr richtig in meinem IE.
    Wenn ich mir hier: http://www.microsoft.com/mscorp/java/
    den Java Language Conversion Assistant runterlade kommt beim Installationsversuch folgende Meldung:

    Die erforderliche .DLL-Datei MSCOREE.DLL wurde nicht gefunden.


    Hier mein Logfile von HijackThis:

    Logfile of HijackThis v1.99.0
    Scan saved at 01:55:14, on 02.01.05
    Platform: Windows 98 Gold (Win9x 4.10.199
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\SYSTEM\KERNEL32.DLL
    C:\WINDOWS\SYSTEM\MSGSRV32.EXE
    C:\WINDOWS\SYSTEM\MPREXE.EXE
    C:\WINDOWS\SYSTEM\MSTASK.EXE
    C:\WINDOWS\SOINTGR.EXE
    C:\PROGRAMME\SYGATE\SPF\SMC.EXE
    C:\WINDOWS\SYSTEM\mmtask.tsk
    C:\WINDOWS\EXPLORER.EXE
    C:\WINDOWS\TASKMON.EXE
    C:\WINDOWS\SYSTEM\SYSTRAY.EXE
    C:\WINDOWS\SYSTEM\ATIPTAAA.EXE
    C:\WINDOWS\SYSTEM\ATIPTAXX.EXE
    C:\WINDOWS\SYSTEM\STIMON.EXE
    C:\WINDOWS\SYSTEM\HPZTSB04.EXE
    C:\WINDOWS\LOADQM.EXE
    C:\WINDOWS\SYSTEM\QTTASK.EXE
    C:\PROGRAMME\GEMEINSAME DATEIEN\REAL\UPDATE_OB\REALSCHED.EXE
    C:\WINDOWS\SYSTEM\SPOOL32.EXE
    C:\PROGRAMME\ICQLITE\ICQLITE.EXE
    C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE
    C:\PROGRAMME\MSN MESSENGER\MSNMSGR.EXE
    C:\PROGRAMME\NOPOPUP 2003\NOPOPUP.EXE
    C:\PROGRAMME\ULEAD SYSTEMS\ULEAD PHOTO EXPRESS 3.0 SE\CALCHECK.EXE
    C:\WINDOWS\SYSTEM\DDHELP.EXE
    C:\A_HIJACK\HIJACKTHIS.EXE

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\sp.dll/sp.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\sp.dll/sp.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,AutoConfigURL = http://www.t-online.de/software/ie50/setpxy.pac
    N1 - Netscape 4: user_pref(browser.startup.homepage, http://www.pinmoney.de/?spu=1204 ); (C:\Programme\Netscape\Users\320031724292\prefs.js )
    O2 - BHO: (no name) - {B1E64881-5BA9-11D9-AB19-0030573A23B7} - C:\WINDOWS\SYSTEM\OGPJ.DLL
    O3 - Toolbar: Afterbuy-Toolbar - {F16E9E5F-92DD-4000-8701-FBDD48F24B86} - C:\WINDOWS\SYSTEM\IEBARGET.DLL
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
    O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
    O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
    O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
    O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
    O4 - HKLM\..\Run: [Atitask] Atiptaaa.exe
    O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe
    O4 - HKLM\..\Run: [AtiQiPcl] AtiQiPcl.exe
    O4 - HKLM\..\Run: [SO5 Integrator Pass Two] C:\WINDOWS\SOINTGR.EXE
    O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
    O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\SYSTEM\hpztsb04.exe
    O4 - HKLM\..\Run: [LoadQM] loadqm.exe
    O4 - HKLM\..\Run: [MMtask Service] mmtask.exe
    O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\SYGATE\SPF\SMC.EXE -startgui
    O4 - HKLM\..\Run: [QuickTime Task] C:\WINDOWS\SYSTEM\QTTASK.EXE -atboottime
    O4 - HKLM\..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe -osboot
    O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
    O4 - HKLM\..\Run: [hntamfkth] C:\WINDOWS\SYSTEM\znjmbiaf.exe
    O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
    O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
    O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
    O4 - HKLM\..\RunServices: [SO5 Integrator Pass One] C:\WINDOWS\SOINTGR.EXE
    O4 - HKLM\..\RunServices: [ATIPOLAB] ati2evxx.exe
    O4 - HKLM\..\RunServices: [SmcService] C:\PROGRAMME\SYGATE\SPF\SMC.EXE
    O4 - HKCU\..\Run: [MsnMsgr] C:\Programme\MSN Messenger\MsnMsgr.Exe /background
    O4 - HKCU\..\Run: [NoPopUp] C:\PROGRAMME\NOPOPUP 2003\NOPOPUP.EXE /autorun
    O4 - HKCU\..\RunOnce: [ICQ Lite] C:\PROGRAMME\ICQLITE\ICQLITE.EXE -trayboot
    O4 - Startup: Ulead Photo Express SE Calendar Checker.lnk = C:\Programme\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe
    O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
    O9 - Extra button: Preispiraten 2.1.1 - {86DE8B3B-1EB7-4386-84BD-EBE94348A913} - C:\Programme\Preispiraten\Preispiraten2\preispirat en2ie.exe
    O9 - Extra button: eBay Homepage - {D4951B60-8FF9-4813-B716-FF3E75386E74} - http://www.preispiraten.de/cgi-bin/...p://www.ebay.de (file missing)
    O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra->Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O12 - Plugin for .vem: C:\Programme\Internet Explorer\Plugins\npkit32.dll
    O12 - Plugin for .wav: C:\PROGRAMME\NETSCAPE\COMMUNICATOR\PROGRAM\PLUGINS \npaudio.dll
    O12 - Plugin for .MID: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin2.dll
    O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52...meInstaller.exe
    O16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} - http://download.ebay.com/turbo_lister/DE/install.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by17fd.bay17.hotmail.msn.com...es/MsnPUpld.cab
    O18 - Filter: text/html - {1EC12DA1-5C61-11D9-AB19-00304DECE974} - C:\WINDOWS\SYSTEM\OGPJ.DLL
    O18 - Filter: text/plain - {1EC12DA1-5C61-11D9-AB19-00304DECE974} - C:\WINDOWS\SYSTEM\OGPJ.DLL

    VIELEN DANK FÜR JEGLICHE HILFE!
     
  2. hp
    hp
    als erstes mal mit einem viren/trojanerscanner nach bösewichten suchen und diese beseitigen lassen, online-scanner gibt´s hier www.antivirus-online.de dann ad-aware und spybot aus dem downloadbereich installieren und auf den akzuellen stand bringen, mit spybot die kiste immunisieren, ad-aware und spybot laufen lassen und die sachen die sie finden bereinigen. alles am besten im abgesicherten modus. zu dem aktuellen log:

    C:\WINDOWS\SYSTEM\ATIPTAAA.EXE

    prüfen, was das für ein prog ist. wenn du es nicht kennst, löschen

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\sp.dll/sp.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\sp.dll/sp.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
    O2 - BHO: (no name) - {B1E64881-5BA9-11D9-AB19-0030573A23B7} - C:\WINDOWS\SYSTEM\OGPJ.DLL
    O4 - HKLM\..\Run: [Atitask] Atiptaaa.exe
    O4 - HKLM\..\Run: [SO5 Integrator Pass Two] C:\WINDOWS\SOINTGR.EXE
    O4 - HKLM\..\Run: [hntamfkth] C:\WINDOWS\SYSTEM\znjmbiaf.exe
    O4 - HKLM\..\RunServices: [SO5 Integrator Pass One] C:\WINDOWS\SOINTGR.EXE
    O9 - Extra button: eBay Homepage - {D4951B60-8FF9-4813-B716-FF3E75386E74} - http://www.preispiraten.de/cgi-bin/...p://www.ebay.de (file missing)
    O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52...meInstaller.exe
    O18 - Filter: text/html - {1EC12DA1-5C61-11D9-AB19-00304DECE974} - C:\WINDOWS\SYSTEM\OGPJ.DLL
    O18 - Filter: text/plain - {1EC12DA1-5C61-11D9-AB19-00304DECE974} - C:\WINDOWS\SYSTEM\OGPJ.DLL

    diese einträge mit hijackthis fixen, die sp.html und die .exe bzw. .dll dateien vom system löschen.

    greetz

    hugo
     
  3. Habe ad-aware & spybot schon benutzt ohne erfolg.
    Habe meine Hijackthis logfiles immer auf dieser hijack... Seite auswerten lassen und habe dann alle betreffenden Daten gelöscht, sie kamen jedoch immer wider, habe alles genau nach Anleitung gemacht - ohne Erfolg...

    Habe das ganze aber nicht im abgesicherten Modus laufen lassen...

    Habe auch im cookie Ordner ne index.exe Datei die sich nicht löschen lassen will (angeblich immer in Benutzung), diese konnte ich auch nicht im abgesichterten Modus löschen...
     
  4. Guckst du hier: http://www.wintotal.de/Software/index.php?id=2532
     
  5. Seit dem 14.04.2004 gibt es für sp.html-Startseiten ein Entfernungstool »Cleaner SpHjfix.exe«. Der Cleaner ist bisher nur unter Windows 2000/XP funktionsfähig und muss mit Administratorrechten ausgeführt werden.
    Ab Version 1.07 wird nun auch Windows 98/ME unterstützt.

    guckst du hier
    http://www.wintotal.de/Tipps/Eintrag.php?TID=873
     
  6. falls du xp/ me user bist auch mal vorher die systemwiederherstellung deaktivieren, sonst wirst du etwaige schädlinge nicht sauber los ...
     
Die Seite wird geladen...

Search for...- Spyware! Bitte helfen!!! :( - Ähnliche Themen

Forum Datum
Search Protect Windows 7 Forum 14. Mai 2015
Darstellungsprobleme lokal - IE 11 - Google Map - Google location Search Web-Browser 1. Apr. 2014
Claro Search Viren, Trojaner, Spyware etc. 15. Jan. 2013
Filesearch funktioniert ab Excel 2007 nicht mehr Microsoft Office Suite 16. Feb. 2012
SearchAnonymizer Software: Empfehlungen, Gesuche & Problemlösungen 23. Sep. 2011