Ein Problem...
 

Hi!
Also, ich versuch mal Euch das Problem zu schildern:
Vor einiger Zeit hab ich mir den smitfraud eingefangen, hab ihn, denke ich, erfolgreich bekämpft.
Befallen war vor allem meine Wininet.dll mit Trojan.WininetHook.A.
Die habe ich mit Bit-Defender entfernt und eine neue wininet.dll erstellt, die jetzt auch wirklich sauber ist.
Aber irgendwie läuft mein Rechner nicht mehr so richtig rund, und ich glaube irgendwo steckt noch was, das ich als Laie nicht finden kann.

Das Hauptproblem liegt jetzt darin, dass immer, wenn ich mit Firefox online gehe, innerhalb der nächsten 10sekunden ein Pop-up-Fenster des Internet Explorers mit unerwünschter Werbung (Car Insurance, Casino etc) mit der Überschrift "Warning" aufgeht.
Als ich den IE mal probeweise gelöscht habe, war das Problem scheinbar gelöst, doch ich konnte einige Anwendungen im Internet und auch auf meinem Rechner nicht mehr ausführen, geschweige denn Programme installieren.

Ungefähr im selben Zeitabstand, wie sonst das Pop-up-Fenster aufging, kam dann zusätzlich immer die Fehlermeldung "Anwendung wird aufgrund eines ungültigen Vorgangs geschlossen".
Da ich aber meine Anwendungen auf meinem Rechner brauche, und ich nicht wusste, wie ich sonst wieder an sie herankommen soll, hab ich den IE 6 wieder installiert.
Siehe da, Anwendungen gehn wieder, sch*** Pop-Up-Fenster sind aber auch wieder da :(

ich hab mal eine hijackthis.log erstellt, wäre sehr nett, wenn sich die jemand mal anschauen könnte.
Vielen Dank und viele Grüße Chris

Logfile of HijackThis v1.99.1
Scan saved at 11:32:08, on 16.02.06
Platform: Windows 98 Gold (Win9x 4.10.1998)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\PROGRAMME\GEMEINSAME DATEIEN\SOFTWIN\BITDEFENDER COMMUNICATOR\XCOMMSVR.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\ATICWD32.EXE
C:\WINDOWS\SYSTEM\ATITASK.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMME\BROWSER MOUSE\BROWSER MOUSE\1.0\LWBWHEEL.EXE
C:\WINDOWS\SYSTEM\HPZTSB05.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\PROGRAMME\BILLP STUDIOS\WINPATROL\WINPATROL.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\RUNDLL32.EXE
D:\PROGRAMME\ADAPTEC\EASY CD CREATOR 4\CREATECD\CREATECD.EXE
C:\PROGS\QUICKDSK\QUICKDSK.EXE
C:\PROGRAMME\DTGRAFIC\BUSNOTES\B2NOTES.EXE
D:\PROGRAMME\MSEXCEL97\OFFICE\FINDFAST.EXE
D:\PROGRAMME\MSEXCEL97\OFFICE\OSA.EXE
C:\PROGRAMME\MOZILLA FIREFOX\FIREFOX.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\SOFTWIN\BITDEFENDER SCAN SERVER\BDSS.EXE
C:\PROGRAMME\SOFTWIN\BITDEFENDER FREE EDITION\BDMCON.EXE
C:\WINDOWS\EXPLORER.EXE
D:\PROGRAMME\KLEINKLUMP\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://c:\windows\TEMP\se.dll/space.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://c:\windows\TEMP\se.dll/space.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;<local>
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: Offliner AdFilter Helper - {DC9377A2-2E8D-44A1-99DB-F8A821DF254D} - C:\WINDOWS\SYSTEM\SiPlugins.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O2 - BHO: (no name) - {F244E485-4FBF-11DA-93D8-0000C3220A29} - C:\WINDOWS\SYSTEM\BPLH.DLL
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: (no name) - {53CBEE82-D747-11d3-9ED0-005004189684} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe
O4 - HKLM\..\Run: [AtiKey] Atitask.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\SYSTEM\hpztsb05.exe
O4 - HKLM\..\Run: [BDMCon] C:\Programme\Softwin\BitDefender Free Edition\\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Programme\Softwin\BitDefender Free Edition\\bdnagent.exe
O4 - HKLM\..\Run: [QuickTime Task] C:\WINDOWS\SYSTEM\QTTASK.EXE
O4 - HKLM\..\Run: [WinPatrol] "C:\PROGRA~1\BILLPS~1\WINPAT~1\WinPatrol.exe"
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [sp] rundll32 C:\WINDOWS\TEMP\SE.DLL,DllInstall
O4 - HKLM\..\Run: [CreateCD] D:\PROGRA~1\ADAPTEC\EASYCD~1\CREATECD\CREATECD.EXE -r
O4 - HKLM\..\RunServices: [BitDefender Scan Server] C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\\bdss.exe
O4 - HKLM\..\RunServices: [BitDefender Communicator] C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\\xcommsvr.exe
O4 - HKLM\..\RunServices: [BitDefender Live! Init] C:\Programme\Softwin\BitDefender Free Edition\\bdinit.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKCU\..\Run: [QuickDesk] "C:\Progs\QuickDsk\QuickDsk.exe"
O4 - HKCU\..\Run: [BusNotes] C:\PROGRAMME\DTGRAFIC\BUSNOTES\B2NOTES.EXE
O4 - Startup: Microsoft-Indexerstellung.lnk = D:\Programme\msexcel97\Office\FINDFAST.EXE
O4 - Startup: Office-Start.lnk = D:\Programme\msexcel97\Office\OSA.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/actives...ree/asinst.cab
O18 - Filter: text/html - {CDB98A80-9C95-11DA-93D8-00008187AC55} - C:\WINDOWS\SYSTEM\BPLH.DLL
O18 - Filter: text/plain - {CDB98A80-9C95-11DA-93D8-00008187AC55} - C:\WINDOWS\SYSTEM\BPLH.DLL

Hallo Chris78,

lade Dir HIER das entspr. Tool.
Wechsel nach Anwendung des Tools in den abgesicherten Modus und fixe [Scan mit Hijackthis, Häkchen vor Eintrag und auf Fix checked klicken):

O2 - BHO: Offliner AdFilter Helper - {DC9377A2-2E8D-44A1-99DB-F8A821DF254D} - C:\WINDOWS\SYSTEM\SiPlugins.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: (no name) - {53CBEE82-D747-11d3-9ED0-005004189684} - (no file)
Lösche manuell:
C:\WINDOWS\SYSTEM\SiPlugins.dll

Neustart --> neues HJT-Logfile

Den IExplorer kann und sollte man nicht so einfach deinstallieren, da dieser fürs Systemupdaten gebraucht wird.

dartus