Problem mit sout.php, bitte hj.log anschauen

on_the_run

Hallo an alle!

Habe ebenfalls ein ähnliches Problem, wie die meisten hier:

Hab mir da bei Streifzügen auch ein Haustier eingefangen.
Und zwar gingen dann folgende Probleme los:
Bei jedem zweiten Verweis/Link den ich auf beliebigen Seiten angeklickt habe, kam dann eine Umleitung zu

h**p://66.230.167.104/sout.php?fc=64 (Vorsicht, wirklich gefährlich!)

(hab die jetzt schon im I-net-Explorer bei den gefährlichen zu stoppenden Seiten eingetragen allerdings momentan mit der Endung 40 weil ich bis dato nicht wusste...Seite kommt aber trotzdem noch, wird zwar nicht geladen aber die Search for, spybot sp-warnung und das dos-Fenster (später näher beschrieben) kommen immmer noch )
Woraufhin ich dann mit Pop-Ups und der SpyBot-Warnung dass meine Startseite geändert werden möchte, homeOldsp, sp und so weiter...Hab das Gefühl, ich hab im Hintergrund auch noch was anderes.
Hatte daraufhin mit Ad-Aware und SpyBot mein PC durchsuchen lassen und auch diverses beheben können, doch beim nächsten Internetaufruf nach kurzer zeit dasselbe:
Wieder die Umleitung und auch weiterhin immer wieder neu das sp-Problem, selbst wenn ich den Ursprung sp.dll aus dem Temp-Ordner lösche. (Bzw. lösche ich immer gleich den ganzen Temp-Ordner weg). Ja und wenn es nicht genug wäre, poppt dann manchmal ein Fenster im Dos-Stil auf, das mein PC mit Spyware infiziert wäre und ich solle doch zum Update OK klicken. Und dann hab ich auch noch plötzlich mal die Seiten, dass sich der SearchAssistent mit der Search for Seite drüber legt.
Wie gesagt, kann ich zwar kurz fixen alles, aber weg ist es dann nicht, da es nach kurzer Zeit wieder auftritt. Und ad-aware und spybot zeigen bis dahin nichts an.

Hab nun auch schon MWAV drauf, aber das funktioniert nicht (Programm in bases entpackt, startet aber nicht, wenn ich auf die .com-Datei klicke; passiert nichts kann mit Glück noch eine vlist erstellen, aber lediglich die wo alle zu suchenden Viren drinstehen, statt die mich befallenden.) Kann das am Betriebsystem liegen? (WIN 98, Pentium II, 400).
Wollte auch schon win98fix.zip runterladen, aber das geht von der blinkster Seite nicht. Hat jemand noch eine andere Variante? Oder gleich das zip online?
Zudem hab ich auch schon Spyware-Blaster, der gar nicht zu öffnen, geht (entweder Harddrive defekt oder Virus steht da) – ich tippe auf Virus.
Wie gesagt kommt immer wieder und weiß nicht so recht, wo der Ursprung steckt und wie es dauerhaft wegbleibt.
Hatte dann auch gleich mein PC mal nach w32* dateien suchen lassen, da die ja oftmals Viren enthalten. Hab da folgende gefunden:

Mfcuiw32.dll
Msvfw32.dll
Wow32.dll
lglzw32.dll

(weis nicht ob davon eine gefährlich ist)
Zudem hab ich mal nach meiner rundll32.dll geschaut und sehe doch, dass das jetzt eine *.exe ist. Das ist auf alle Fälle ein Fehler bzw. Virus, aber kann ich die einfach löschen?)

Hoffe ihr könnt mir helfen, hier noch mein Running Processes (hijackthis!)

ogfile of HijackThis v1.97.7
Scan saved at 22:33:23, on 15.02.05
Platform: Windows 98 Gold (Win9x 4.10.1998)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\PRINTRAY.EXE
C:\PROGRAMME\VISIONEER ONETOUCH\ONETOUCHMON.EXE
C:\PROGRAMME\MUSIK\WINAMP\WINAMPA.EXE
C:\PROGRAMME\ANTI-VIRUS\AVPERSONAL\AVGCTRL.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAMME\ANWENDUNGEN\SPYBOT\TEATIMER.EXE
C:\PROGRAMME\GRAFIK\FINEPIXVIEWER\QUICKDCF.EXE
C:\WINDOWS\SYSTEM\W98EJECT.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAMME\GRAFIK\PHOTOIMPACT 7\IEDIT.EXE
C:\WINDOWS\SYSTEM\WINOA386.MOD
C:\BASES\KAVUPD.EXE
C:\WINDOWS\SYSTEM\WINOA386.MOD
C:\PROGRAMME\TEXT\MICROSOFT OFFICE\OFFICE\WINWORD.EXE
C:\PROGRAMME\ANTI-VIRUS\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\TEXT\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {9896231A-C487-43A5-8369-6EC9B0A96CC0} - C:\WINDOWS\SYSTEM\WSTART.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Anwendungen\Spybot\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [LexmarkPrinTray] PrinTray.exe
O4 - HKLM\..\Run: [OneTouch Monitor] C:\PROGRA~1\VISION~1\ONETOU~2.EXE
O4 - HKLM\..\Run: [WinampAgent] "C:\PROGRAMME\MUSIK\WINAMP\WINAMPa.exe"
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\ANTI-VIRUS\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [sp] rundll32 C:\WINDOWS\TEMP\SE.DLL,DllInstall
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Anwendungen\Spybot\TeaTimer.exe
O4 - Startup: Exif Launcher.lnk = C:\Programme\Grafik\FinePixViewer\QuickDCF.exe
O4 - Startup: w98Eject.lnk = C:\WINDOWS\System\w98eject.exe
O4 - Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) – h**p://active.macromedia.com/flash2/cabs/swflash.cab

Danke soweit,

On_the_run