Virus???Bin schon total entnervt!!!

Hallo Juliette ,

hast du mit ANTIVIR, Spybot oder Ad-ware schon mal im sog. abgesicherten Modus gescannt, also Taste F8 beim
PC starten mehrfach drücken. Bringt manchmal mehr Erfolge als im Normalmodus
 ( www.bsi.bund.de/av/texte/wiederher.htm ).

Ansonsten solltest du dir das Tool "hijackthis" von
 www.hjt.klaffke.de (dort gibt's auch ne Beschreibung) herunterladen. Lege dir zunächst einen Ordner dafür an z.B. unter Eigene Dateien und mach dort den download.
Anschliessend scanne deinen PC damit (im Moment nur scannen!) und poste dieses Ergebnis mit copy&paste hier zur Analyse.

Hat etwas gedauert, aber jetzt hab ich die LOG Datei des Hijackthis. Hatte Computer im abgesicherten Modus und hab ihn dann nicht mehr normal hochfahren können.Musste dann von Startdiskette manuell starten. Hab jetzt nochmal im abges.Modus Adaware und Spybot drüberlaufen lassen (Adaware kein Ergebnis, Spybot nur grüne Usage Tracks).Hier die LOG:

Logfile of HijackThis v1.99.1
Scan saved at 22:47:53, on 05.04.2005
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\MDM.EXE
C:\WEBCD\SMC.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\PROGRAMME\BITWARE\CBWHOST.EXE
C:\PROGRAMME\BITWARE\CBWATTN.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\WINIPCFG.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\IGFXTRAY.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\HKCMD.EXE
C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAMME\ZUBEHöR\0190 WARNER\WARN0190.EXE
C:\PROGRAMME\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMME\WIDCOMM\BLUETOOTH SOFTWARE\BTTRAY.EXE
C:\EIGENE DATEIEN\DOWNLOAD\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://home.de.netscape.com/de/home/winsearch.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.de.netscape.com/de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://home.de.netscape.com/de/home/winsearch.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://home.de.netscape.com/de/home/winsearch200.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://home.de.netscape.com/de/home/winsearch.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.de.netscape.com/de/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://keyword.de.netscape.com/keyword/%s
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O2 - BHO: 0190/0900 Warner Browser Helper - {D2F63D33-C571-41E9-9525-A17CA1804D3B} - C:\PROGRA~1\ZUBEHÖR\0190WA~1\WHELPER1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\SYSTEM\igfxtray.exe
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\SYSTEM\hkcmd.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [SmcService] C:\WEBCD\SMC.EXE -startgui
O4 - HKLM\..\Run: [BtStart] C:\Programme\WIDCOMM\Bluetooth Software\bin\btstart.exe
O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\ZUBEHÖR\0190WA~1\WARN0190.EXE
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKLM\..\RunServices: [SmcService] C:\WEBCD\SMC.EXE
O4 - HKLM\..\RunServices: [CBWAttn] C:\PROGRA~1\BITWARE\CBWEXEC.EXE /Run C:\PROGRA~1\BITWARE\CBWATTN.EXE
O4 - HKLM\..\RunServices: [CBWHost] C:\PROGRA~1\BITWARE\CBWEXEC.EXE /Run C:\PROGRA~1\BITWARE\CBWHOST.EXE
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - Startup: Photo Loader resident.lnk = C:\Programme\CASIO\Photo Loader\Plauto.exe
O4 - Startup: Kodak EasyShare Software.lnk = C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Startup: reminder-ScanSoft Produkt Registrierung.lnk = C:\Programme\Caere\OmniPagePro90\EREG\REMIND32.EXE
O4 - Startup: BTTray.lnk = C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
O4 - User Startup: Photo Loader resident.lnk = C:\Programme\CASIO\Photo Loader\Plauto.exe
O4 - User Startup: Kodak EasyShare Software.lnk = C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - User Startup: reminder-ScanSoft Produkt Registrierung.lnk = C:\Programme\Caere\OmniPagePro90\EREG\REMIND32.EXE
O4 - User Startup: BTTray.lnk = C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
O8 - Extra context menu item: &NeoTrace It! - C:\Programme\Zubehör\NeoTracePro\NTXcontext.htm
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - C:\Programme\Zubehör\NeoTracePro\NTXtoolbar.htm (file missing) (HKCU)
O12 - Plugin for .pdf: C:\PROGRA~1\INTERN~1\PLUGINS\nppdf32.dll
O12 - Plugin for .IPC: C:\Programme\IdeaPlugIn\Npideapl.dll
O12 - Plugin for .spop: C:\PROGRA~1\INTERN~1\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.freenet.de
O16 - DPF: {6B4788E2-BAE8-11D2-A1B4-00400512739B} (PWMediaSendControl Class) - http://216.249.25.152/code/PWActiveXImgCtl.CAB
O16 - DPF: {DF6A0F17-0B1E-11D4-829D-00C04F6843FE} (Microsoft Office Tools on the Web Control) - http://dgl.microsoft.com/downloads/outc.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://217.69.247.98/activex/AxisCamControl.ocx
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-32.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://housecall.trendmicro-europe.com/housecall/Xscan53.cab
O16 - DPF: {9BC681EE-D40C-4A77-B690-5092AA4B1D5B} (MplayActiveX Element) - http://www.jamaicafernschulung.de/elearning/Mplay.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.de/scan/Msie/bitdefender.cab

PS.:Was kann das nur sein?

Hallo Juliette ,

deine hjt-logfile sieht gar nicht so schlimm aus.

Du solltest folgende Einträge (links ein Haken machen)
fixen/löschen:

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - C:\Programme\Zubehör\NeoTracePro\NTXtoolbar.htm (file missing) (HKCU)

O16 - DPF: {6B4788E2-BAE8-11D2-A1B4-00400512739B} (PWMediaSendControl Class) - http://216.249.25.152/code/PWActiveXImgCtl.CAB

O16 - DPF: {9BC681EE-D40C-4A77-B690-5092AA4B1D5B} (MplayActiveX Element) - http://www.jamaicafernschulung.de/elearning/Mplay.cab
 (wenn es eine dir bekannte und vertrauenswürdige
  Seite ist,dann nicht fixen. Sonst fixen).

Dann auf den Button unten Fix checked drücken zum fixen.

Was beim HJT-Log auffällt, ist daß du 2 Firewalls betreibst:
Sygate Personal Firewall und ZoneAlarm Firewall.

Sicherheits ist natürlich wichtig und Firewalls auch.
Aber zwei FW kommen sich praktisch immer ins Gehege und bringen gegenseitige Konflikte.
Ausserdem bringen zwei auch nicht unbedingt doppelten Schutz, sondern können sich im Einzelfalle auch in ihren Funktionen aufheben.
Würde also eine deinstallieren. Vorschlag:Zonealarm.

Sygate ist etwas höher einzustufen,man kann noch mehr und feiner konfigurieren als bei ZA.

Viel Erfolg.

Hallo Markus,
vielen Dank für Deinen Rat.Habe auch alles so gemacht und ausserdem ZA deinstall.Gebessert hat sich leider nix.Hier die Hauptprobleme:Linkverweise lassen sich nicht öffnen u.ein hoher Ton ertönt, Adobe-Dok.verweise lassen sich nicht öffnen (umgehe dies mit re.Maus-Ziel speichern unter usw.ist aber sehr nervig)und gebe ich bei google"dialer"ein,bricht IE komplett zusammen und der Ton ertönt wieder.(Gebe ich"dealer","wurm" od."virus"ein,wird ganz normal gesucht)Was ist das nur?Bitte um Hilfe!!!

Bin dann gestern nach dem "Korrigieren" nicht mehr auf Eure Seite gekommen.Woran lag das denn?

Hallo, also entweder eine Hardware streikt oder das Betriebssystem gibt den Geist auf.
Hast du mal in den Gerätemanager nach gelben Fragezeichen geschaut?
Würde mal meine Daten vorsichtshalber in Sicherheit bringen.

Ogott..bitte nicht!Werd dann heute gleich alles brennen. Hast Du einen Alternativtip auf Lager?

Hallo Juliette ,
klingt nicht gut,was du da schreibst. Da ist vieles denkbar von Hardwareproblemen, Festplatte etc.
Dein HJT-Log sah gar nicht so schlimm aus und waren eher Kleinigkeiten (da kenne ich ganz andere Kaliber :-) ).

Versuch mal noch einige Dinge, aber keine Garantie, ob sie helfen. Schlimmstenfalle ist eine komplette Neuaufsetzung angesagt.

Lade dir mal das Tool ClearProg 1.4.1 Final von http://clearprog.de .
Habe damit über die Jahre gute Erfahrungen gemacht. Du kannst dort "alles löschen" anhaken und mal komplett den PC reinigen lassen.

Evlt. (ua. wegen den 2 Firewalls) muß mal die Registry aufgeräumt werden. Entweder manuell (was nicht so einfach ist,wenn man keine Routine hat) oder mit Tools wie Tuneup von http://www.tuneup.de . Ist sehr gut, aber kostet 34,99 EUR ! Gibt natürlich eine kostenlose  Probemöglichkeit und sich erst hinterher zum Kauf zu entscheiden (bei Amazon.de übrigens billiger, mal dort gffls. suchen).

Bei der Gelegenheit auch gleich mal kostenlos die Festplatte überprüfen bei:
 http://www.seagate.com/support/seatools
Gibts da in 4 Sprachen, ua. deutsch und geht auch für jede andere Festplatte, muß nicht Seagate sein.

Und auch wieder mal die Festplatte defragmentieren unter Start--->Programme--->Zubehör-->Defragmentierung

Und wenn der IE dauernd abstürzt, warum nicht mal bei der Gelegenheit z.B. den Firefox versuchen als 2.Browser/Hauptbrowser.

PS: gestern konntest du hier wirklich abends nicht
    mehr einloggen: 6 Stunden Serverausfall .

Evtl. könnt ihr mir auch helfen !?!?

habe hier einen schei... Virus drauf den ihc nciht runterbekomme mit antivir , Adaware etc. alles nacheinander installiert und gescannt
weil iss ja klar nur ein virus prog. haben  

Virus oder Worm  : Netsky.D.Dam    

bitte helft mir :!!!!!!!!!

Was für ein genialer Tip mit dem Mozilla Firefox Browser!Hier funktioniert alles bestens. Wer weiss was der IE bloss hat, naja,kann jedenfalls auf den verzichten. Vielen Dank für die präzise und superschnelle Hilfe !!!