Moin Allerseits
Also, bei mir hat sich auf diesem alten PC anscheinend einiges angesammelt in letzter Zeit:

1. Alle paar Minuten wird mein derzeitiges aktives Fenster deaktiviert und es geht ein unsichtbarer iexplore auf (nicht in der taskleiste aufgelistet, nur über den task-manager)

2. Wenn ich im Internet explorer eine url ohne www. als präfix eingebe, z.b. nur "google.ch" anstat "www.google.ch" werde ich auf die seite "http://internet.startseite.de" weitergeleitet.

3. In meinen Systemsteuerungen kann ich nichts mehr anwählen (z.b. Software um Sachen zu deinstallieren). Es folgt die Fehlermeldung
"Die Datei "C:\WINDOWS\rundll32.exe" (oder eine ihrer Komponenten) wurde nicht gefunden. Stellen Sie sicher, dass die Pfadi- und Dateinamenangabe stimmen und alle notwendigen Bibliotheken verfügbar sind."

edit: 4. Ab und zu kommt ein PopUp und ich werde gefragt, ob ich WinFixer 2005 installieren möchte, worauf ein Zertifikat von WinSoftware oder so was ähnlichem zugelassen werden möchte (was ich natürlich ablehne)

Ich habe Spyware Search&Destroy, AdAware, a^2, AntiVir Guard und AVG Free Edition im safe modus laufen lassen und die dort angezeigten trojaner etc schon entfernen lassen.

Hier noch mein HJT-Log:

Logfile of HijackThis v1.99.1
Scan saved at 21:21:30, on 24.11.05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\ATIPTAXX.EXE
C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE
C:\PROGRAMME\GRISOFT\AVG FREE\AVGCC.EXE
C:\PROGRAMME\GRISOFT\AVG FREE\AVGAMSVR.EXE
C:\PROGRAMME\MICROSOFT MONEY\SYSTEM\REMINDER.EXE
C:\PROGRAMME\A-SQUARED\A2GUARD.EXE
C:\PROGRAMME\ADOBE\ACROBAT 5.0\DISTILLR\ACROTRAY.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
D:\PROGRMäMMCHEN\MORETV\MORETV.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
E:\SPYWARE-STUFF\NEU\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.ch/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = w*w.google.ch
R3 - URLSearchHook: AddrSearchHook Class - {56050DCD-67E5-4F9F-87BC-022E7222BEB0} - C:\WINDOWS\SYSTEM\ADDRHOOK.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [ATIGART] c:\ati\gart\atigart.exe
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe
O4 - HKLM\..\Run: [AtiQiPcl] AtiQiPcl.exe
O4 - HKLM\..\Run: [CriticalUpdate] C:\WINDOWS\SYSTEM\wucrtupd.exe -startup
O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe
O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [timessquare] C:\WINDOWS\TIMESSQUARE.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGCC.EXE /STARTUP
O4 - HKLM\..\Run: [AVG7_AMSVR] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGAMSVR.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [McAfeeVirusScanService] C:\Programme\Network Associates\VirusScan\Avsynmgr.exe
O4 - HKLM\..\RunServices: [ATIPOLAB] ati2evxx.exe
O4 - HKLM\..\RunServices: [WinVNC] "C:\PROGRAMME\REALVNC\WINVNC\WINVNC.EXE" -service
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - HKCU\..\Run: [Reminder] C:\Programme\Microsoft Money\System\reminder.exe
O4 - HKCU\..\Run: [eZulaMain] C:\PROGRA~1\ezula\eZulaMain.exe
O4 - HKCU\..\Run: [zrmm] C:\STUB_113_4_0_4_0.EXE
O4 - HKCU\..\Run: [Malware Sweeper] C:\PROGRAMME\MALWARESWEEPER.COM\MALWARE SWEEPER\MALSWEP.exe
O4 - HKCU\..\Run: [autoupdatev2] C:\WINDOWS\SYSTEM\autoupdatev2.exe
O4 - HKCU\..\Run: [a-squared] "C:\Programme\a-squared\a2guard.exe"
O4 - Startup: Microsoft Office.lnk = C:\WINDOWS\Anwendungsdaten\Microsoft\Installer\{00000407-78E1-11D2-B60F-006097C998E7}\misc.exe
O4 - Startup: No-IP DUC.lnk = C:\Programme\No-IP\DUC20.exe
O4 - Startup: Acrobat Assistant.lnk = ?
O8 - Extra context menu item: &Download by NetAnts - C:\PROGRA~1\NETANTS\NAGet.htm
O8 - Extra context menu item: Download &All by NetAnts - C:\PROGRA~1\NETANTS\NAGetAll.htm
O8 - Extra context menu item: &Google Search - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html
O8 - Extra context menu item: Similar Pages - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html
O8 - Extra context menu item: Backward Links - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html
O8 - Extra context menu item: Translate into English - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmtrans.html
O9 - Extra button: (no name) - {233A9694-667E-11d1-9DFB-006097D5040A} - (no file)
O9 - Extra button: NetAnts - {57E91B47-F40A-11D1-B792-444553540000} - C:\PROGRA~1\NETANTS\NetAnts.exe
O9 - Extra 'Tools' menuitem: &NetAnts - {57E91B47-F40A-11D1-B792-444553540000} - C:\PROGRA~1\NETANTS\NetAnts.exe
O9 - Extra button: SMS - {F08E1604-39FA-48b0-AE59-DF5BCD1646FA} - C:\WINDOWS\SYSTEM\SMARTSMS.DLL
O9 - Extra 'Tools' menuitem: SMS versenden... - {F08E1604-39FA-48b0-AE59-DF5BCD1646FA} - C:\WINDOWS\SYSTEM\SMARTSMS.DLL
O9 - Extra button: PowerFTP - {A3DB9FFC-FD35-4bcd-9524-F02500C3E445} - C:\PROGRA~1\POWERFTP\PowerFTP.Exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O12 - Plugin for .avi: C:\PROGRAMME\NETSCAPE\COMMUNICATOR\PROGRAM\PLUGINS\npavi32.dll
O12 - Plugin for .spop: C:\PROGRA~1\INTERN~1\Plugins\NPDocBox.dll
O16 - DPF: {69F72398-CA62-4900-8F2E-A83BC6244128} (VI_BMC_Launcher.ButtonLauncher) - h**p://www.blackmoon-online.com/PlayersArea/Licensing/VI_BMC_Launcher.CAB
O16 - DPF: {BF4A003A-955C-4AAE-9C57-74A6FF3A1980} (VI_BMC_RepairBtn.BtnRepair) - h**p://www.blackmoon-online.com/PLayersArea/Licensing/VI_BMC_RepairBtn.CAB
O16 - DPF: {75D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin.SecureControl) - h**p://secure2.comned.com/signuptemplates/ActiveSecurity.cab
O16 - DPF: {1C955F3B-5B32-4393-A05D-24B4970CD2A1} -
O16 - DPF: ConferenceRoom Java Client -
O16 - DPF: {85D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin class) - h**p://secure2.comned.com/signuptemplates/securelogin-devel.cab
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - h**p://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - h**p://www.bitdefender.com/scan8/oscan8.cab

Danke im Vorraus für jegwelche Hilfe

[edit]
links entfernt
[/edit]

Hallo SNeptun,

aufgrund Deiner Schilderungen und einigen Einträgen in Deinem HJT-Logfile ist das System völlig zerschossen.
Eine saubere Bereinigung ist IMHO kaum möglich.
Mein Rat:
http://www.trojaner-board.de/showthread.php?t=12154

dartus

Hallo Dartus

hmmm ok... siehst du ne möglichkeit einfach das iexplore- und www.-problem zu bereinigen?

Ich wollte mir in der nächsten Monaten sowieso einen neuen PC zulegen und würde wenn möglich bis dahin noch warten bis ner Neu-Aufsetzung des alten, damit ich die alten Daten noch rüberkopieren kann.

Danke auf jeden Fall schon für die erste Antwort.

SNeptun

Hallo Neptun,
da hast sicher auch eine Idee,wie du feststellen willst welche Daten ok sind und welche nicht ?
Irrlicht

Nuja, auf dem neuen Rechner erst mal Virenwächter und irgend nen Spy-Guard installieren...
Und dann werde ich nur die Dateien von meinen Dokument/Movie/Mp3-Partitionen rüberziehen, nicht die vom C...

Also, die Popups und Winfixer konnte ich entfernen indem ich zuerst CC-Cleaner und dann die Trial-Version von Webroot Spy Sweeper laufen lassen hab.

Was immer noch fehlt ist die run32.dll und die Browser-weiterleitung nervt auch immernoch.