Hilfe !

Bis jetzt habe ich noch nie Probleme gehabt spyware, viren oder änliches loszuwerden.... aber bei dem Browser Hijacker den ich mir eingefangen habe, kann ich nichts machen :-(
Also ich starte den IE und habe direkt diese scheiss "Search for..." Seite vor mir. Und es öffnet sich auch n Popup: http;//vv3.s13.topx.cc ...... <-- nicht öffnen !.

Ich hab jedenfalls alle Tools getestet die ich kenne... adaware, sbybot, HijackThis, und auch schon SpHjfix. Nichts hilft bis jetzt.

Hier mal mein log:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\Sven\LOKALE~1\Temp\sp.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\Sven\LOKALE~1\Temp\sp.dll/sp.html

(sp.dll oder sp.html gibt es nirgens auf meinem Rechner)

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Sven's Browser
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {454B9231-F9F2-4A6B-AAA9-43DD7EBA3501} - C:\WINDOWS\system32\ihli.dll

(ihli.dll gibt es auch nirgens zu finden, wird aber von IE und Explorer geladen)

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ATITool] "C:\Programme\ATITool\ATITool.exe" -s
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
................
.........
.....
..
.


PS: Win XP (sp2), Kaspersky AVP 5, .....

Guten Morgen ,
Poste doch bitte mal ein komplettes Logfile.

@ ParanoidAndroid

... sieht interessant aus. Wir hätten es aber gerne anders: kompakt, zusammenhängend und so, wie es alle machen. Erstelle also bitte ein Hijack This Logfile und poste es mittels copy&paste: http://www.trojaner-board.de/51130-a...ijackthis.html. Denk bitte daran, dass das Programm Hijack This in einem neuen Ordner unter C: laufen sollte, siehe dazu auch HijackThis. Bevor Du Dich selbst ans auswerten machst, zeige es uns. Dann können wir Dich beraten.

[edit] .. guten Morgen @ Haui45 .. [/edit]

Zitat:

[edit] .. guten Morgen @ Haui45 .. [/edit]

Wir sind eben Frühaufsteher, oder auch "Nicht-ins-Bett-Geher"

ich hab frei ... ... das nütze ich auf meine Weise .. ;-) So wie es mir Spass macht. --> Haui45

@ ParanoidAndroid

na, wo bleibt Dein HJT Logfile?

hallo, ich habe das selbe problem!
zwar ne andere startseite, aber in meiner auswertung komen genau sie selben R-files da oben zu tage!

wäre echt klasse, wenn jemand da nen tip geben könnte!

aso, ich hab die auch im gesicherten modus nicht löschen (oder fixen) können :´(

danke

Zitat:

Zitat von germanguy

hallo, ich habe das selbe problem!
zwar ne andere startseite, aber in meiner auswertung komen genau sie selben R-files da oben zu tage!

wäre echt klasse, wenn jemand da nen tip geben könnte!

aso, ich hab die auch im gesicherten modus nicht löschen (oder fixen) können :´(

danke

Bitte eröffne einen eigenen Thread und poste dort ein Logfile von HijackThis

http://hijackthis.de/downloads/hijackthis_199.zip

o.k. noch ein update!
ich hab gelesen, das ihr die auswertung braucht!

also hier ist sie:

<a href="http://www.hijackthis.de/logfiles/209491127496387f78ba6c3755ec91a6.html"target=blank>Auswertung</a>

sorry, hab ich gemacht!

Achso.. sorry das ich nichts mehr gepostet habe.

Ich hatte das Problem doch ein paar min. nachdem ich hier gepostet hatte behoben. Und zwar im abgesicherten Modus war in meinem Temp Ordner die Datei sp.dll zu finden die sich problemlos löschen liess..... seitdem ist alles so wie's sein sollte :-)

Also ich hab mich jetzt auch mal registriert denn man muss ja zusammenhalten

Das Problem mit dieser sp.dll ist, dass sie zwar der Verursacher aber nicht der Auslöser ist.kein einziges mir bekanntes Programm kann dieses erkennen... es gibt zwar ein paar, die die sp.dll erkennen aber sie können sie nur reparieren bzw. löschen was aber nichts bringt denn sie wird einfach wieder neu erzeugt.

Hier nun die Lösung (für die meisten Formen der sp.dll):

Start --> Run und 'Regedit' eingeben... dann zu diesem Uninstall Eintrag:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchAssistant Uninstall

Hier findet sich ein Eintrag:

UninstallString "regsvr32 /s /u C:\WINDOWS\SYSTEM\XYZ.DLL

Den Namen dieser *.dll notieren und auf der Festplatte danach suchen... man wird die Datei finden aber sie wird sich nicht löschen lassen, da sie ja von Windows benutzt wird um die sp.dll zu erzeugen.

Also zurück zur Regedit und durch Edit --> Find nach allen einträgen für diese *.dll suchen und jeden einzelnen löschen!

Danach neustarten, diese *.dll Datei und auch die sp.dll Datei löschen und erneut neustarten, danach ist das Problem behoben.