Anti Vermins System Alert entfernen wie ?

#1 Hi hab ein Problem seit ein paar tagen blinkt bei mir in der taskleiste ein Fragezeichen auf klick ich drauf komme ich auf die seite "www.anti-vermins.com und ich bekomme eine Mitteilung "System Alert" hab schon mit Spybot Search & Destroy versucht hat sich nichts gebracht könnt ihr mir da helfen ?

hier hab ich Hijackthis file:

Logfile of HijackThis v1.99.1
Scan saved at 02:57:43, on 27.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE
C:\WINDOWS\system32\dllhost.exe
C:\Programme\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
C:\Programme\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe
C:\Programme\F-Secure Internet Security\Anti-Virus\FSGK32.EXE
C:\Programme\F-Secure Internet Security\Anti-Virus\fssm32.exe
C:\Programme\F-Secure Internet Security\Common\FSMA32.EXE
C:\Programme\F-Secure Internet Security\Common\FSMB32.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\F-Secure Internet Security\Common\FCH32.EXE
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\F-Secure Internet Security\Common\FAMEH32.EXE
C:\Programme\F-Secure Internet Security\Anti-Virus\fsqh.exe
C:\Programme\F-Secure Internet Security\Anti-Virus\fsrw.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\F-Secure Internet Security\Anti-Virus\fsav32.exe
C:\Programme\F-Secure Internet Security\FWES\Program\fsdfwd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\F-Secure Internet Security\Common\FSM32.EXE
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\PROGRA~1\F-SECU~1\ANTI-S~1\fsaw.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\F-Secure Internet Security\FSGUI\fsguidll.exe
C:\Programme\F-Secure Internet Security\backweb\4476822\Program\fspex.exe
C:\Programme\iPod\bin\iPodService.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
C:\Programme\Xfire\Xfire.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\STEFAN~1.PRI\LOKALE~1\Temp\Rar$EX00.609\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
O2 - BHO: DownloadRedirect Class - {00000000-6CB0-410C-8C3D-8FA8D2011D0A} - C:\Programme\iMesh Light\iMeshBHO.dll (file missing)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: Protection Bar - {0D045BAA-4BD3-4C94-BE8B-21536BD6BD9F} - C:\Programme\Video ActiveX Object\iesplugin.dll (file missing)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [DataLayer] C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Programme\F-Secure Internet Security\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Programme\F-Secure Internet Security\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Programme\F-Secure Internet Security\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [faceaxisthirdjugs] C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\isoblehfaceaxis\Way Help.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [BitTorrent] "C:\Programme\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Xfire.lnk = C:\Programme\Xfire\Xfire.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: F-Secure Anti-Virus 2006.lnk = C:\Programme\F-Secure Internet Security\backweb\4476822\Program\fspex.exe
O8 - Extra context menu item: Dieses Popup &blockieren - C:\Programme\F-Secure Internet Security\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: IE-Schutzschild - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Programme\F-Secure Internet Security\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: IE-Schutzschild... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Programme\F-Secure Internet Security\Anti-Spyware\ieshield.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: F-Secure Anti-Virus 2006 (BackWeb Plug-in - 4476822) - F-Secure Internet Security 2005 - C:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Programme\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Programme\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Programme\F-Secure Internet Security\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Programme\F-Secure Internet Security\Common\FSMA32.EXE
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe


danke im vorraus

#2 mcp_subzero

««
Folgen den Anweisungen unter
http://virus-protect.org/cleanup.html
und stelle den CleanUp genauso ein, wie dort angegeben, dann den Rechner neustarten (so werden die temporaeren Dateien geloescht)

««
combofix anwenden, auch die Datentraegerbereinigung durchfuehren lassen + den Scanreport abkopieren und im Beitrag posten
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit

#3 THX für deine Hilfe hab prblem sco selbsd behoben
trotzdem danke

#4 Hallo ich bin neu hier wollt mich erst mal für dieses tolle Forum bedanken! Hoffe ihr könnt mir auch helfen..
Bin leider ein ziemlicher Computer-Laie und hab nicht allzu viel von den Tips im Forum verstanden. Hab auch mal diesen Hijackthis.log erstellen lassen und stell ihn hier mal hin, hoffe ihr könnt mir helfen.
Danke schon im voraus
Melanie

Logfile of HijackThis v1.99.1
Scan saved at 19:16:23, on 28.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe
C:\Programme\BullGuard Software\BullGuard\BullGuardUpdate.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\Programme\Sceneo\Bonavista\Services\PVR\PVRService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programme\Home Cinema\TV Enhance\Kernel\TV\TVECapSvc.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\Video ActiveX Object\isamonitor.exe
C:\Programme\Video ActiveX Object\pmsngr.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\SMSC\SetIcon.exe
C:\Programme\Video ActiveX Object\pmmon.exe
C:\Programme\Video ActiveX Object\isamini.exe
C:\Programme\Home Cinema\TV Enhance\TVEService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Home Cinema\TV Enhance\Kernel\TV\TVESched.exe
C:\Programme\BullGuard Software\BullGuard\BullGuard.exe
C:\Programme\Sceneo\Bonavista\SERVICES\ODSBC\ODSBCApp.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Dokumente und Einstellungen\Melanie\Lokale Einstellungen\Temp\wz4327\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aldi.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.aldi.com/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1a1ddc19-5893-43ab-a73f-f41a0f34d115} - C:\Programme\Video ActiveX Object\isaddon.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Protection Bar - {0D045BAA-4BD3-4C94-BE8B-21536BD6BD9F} - C:\Programme\Video ActiveX Object\iesplugin.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SetIcon] \Programme\SMSC\SetIcon.exe
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Programme\Home Cinema\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [TVEService] "C:\Programme\Home Cinema\TV Enhance\TVEService.exe"
O4 - HKLM\..\Run: [BullGuard] "C:\Programme\BullGuard Software\BullGuard\bullguard.exe" -boot
O4 - HKLM\..\Run: [InstantOn] "C:\Programme\CyberLink\PowerCinema Linux\ion_install.exe /c "
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BullGuard] "C:\Programme\BullGuard Software\BullGuard\BullGuard.exe"
O4 - HKCU\..\Run: [TVBroadcast] C:\Programme\Sceneo\Bonavista\SERVICES\ODSBC\ODSBCApp.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com/
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1160402350437
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1161001832152
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: buprestidae - {b59f3ba4-98da-4b5f-8a2d-7b56fb11140b} - C:\WINDOWS\system32\cthkpcv.dll
O23 - Service: BullGuard LiveUpdate (BGLiveSvc) - BullGuard Software - C:\Programme\BullGuard Software\BullGuard\BullGuardUpdate.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Sceneo PVR Service (srvcPVR) - Buhl Data Service GmbH - C:\Programme\Sceneo\Bonavista\Services\PVR\PVRService.exe
O23 - Service: TVEnhance Background Capture Service (TBCS) (TVECapSvc) - Unknown owner - C:\Programme\Home Cinema\TV Enhance\Kernel\TV\TVECapSvc.exe
O23 - Service: TVEnhance Task Scheduler (TTS)) (TVESched) - Unknown owner - C:\Programme\Home Cinema\TV Enhance\Kernel\TV\TVESched.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

#5 SweetDodo

scanne und poste folgendes log
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit

#6 Hier das Ergebnis von combofix:

Melanie - 06-12-28 21:50:05,70 Service Pack 2
ComboFix 06.11.27 - Running from: "C:\Programme\AntiVirus"

((((((((((((((((((((((((((((((( Files Created from 2006-11-28 to 2006-12-28 ))))))))))))))))))))))))))))))))))


2006-12-28 21:19 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2006-12-28 20:53 <DIR> d-------- C:\Programme\AntiVirus
2006-12-27 13:48 <DIR> d-------- C:\!KillBox
2006-12-26 21:47 <DIR> d-------- C:\Programme\AntiVermins
2006-12-26 21:46 <DIR> d-------- C:\Programme\Video ActiveX Object
2006-12-17 15:19 <DIR> d-------- C:\Dokumente und Einstellungen\Melanie\Application Data
2006-12-16 00:04 511,560 --a------ C:\Programme\Google_Updater.exe
2006-12-16 00:04 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater
2006-12-15 23:01 <DIR> d-------- C:\Melis Stick
2006-12-14 23:59 64,512 --a------ C:\WINDOWS\system32\MSCC2DE.DLL
2006-12-14 23:59 23,552 --a------ C:\WINDOWS\system32\MSMPIDE.DLL
2006-12-14 23:59 158,208 --a------ C:\WINDOWS\system32\MSCMCDE.DLL
2006-12-14 23:59 125,712 --a------ C:\WINDOWS\system32\VB6DE.DLL
2006-12-14 23:59 116,224 --a------ C:\WINDOWS\system32\pdfcmnnt.dll
2006-12-14 23:59 <DIR> d-------- C:\Programme\PDFCreator
2006-12-14 14:25 86,016 --a------ C:\WINDOWS\unvise32qt.exe
2006-12-14 14:24 28,672 --a------ C:\WINDOWS\system32\qttask.exe
2006-12-14 14:24 <DIR> d-------- C:\WINDOWS\system32\QuickTime
2006-12-14 14:24 <DIR> d-------- C:\Programme\QuickTime
2006-12-14 14:24 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QuickTime
2006-12-14 14:17 <DIR> d-------- C:\Programme\Systhema
2006-12-14 14:17 <DIR> d-------- C:\Dokumente und Einstellungen\Melanie\WINDOWS
2006-12-13 23:39 <DIR> d-------- C:\Dokumente und Einstellungen\Melanie\Anwendungsdaten\EPSON
2006-12-13 13:28 <DIR> d-------- C:\Dokumente und Einstellungen\Melanie\Anwendungsdaten\ArcSoft
2006-12-11 00:27 <DIR> d-------- C:\Dokumente und Einstellungen\Melanie\Anwendungsdaten\MAGIX
2006-12-10 20:07 <DIR> d-------- C:\DVD
2006-12-10 19:43 <DIR> d-------- C:\Dokumente und Einstellungen\Melanie\Anwendungsdaten\Bookmarks
2006-12-09 22:54 <DIR> d-------- C:\Dokumente und Einstellungen\Melanie\Anwendungsdaten\Template
2006-12-09 22:49 <DIR> d-------- C:\WINDOWS\Sun
2006-12-08 15:32 <DIR> d-------- C:\Programme\WinZip
2006-12-08 15:27 <DIR> d-------- C:\Runtergeladenes
2006-12-08 13:52 212,480 --a------ C:\WINDOWS\pcdlib32.dll
2006-12-08 13:52 163,840 --a------ C:\WINDOWS\system32\PhotoImpression Screen Saver.scr
2006-12-08 13:52 <DIR> d-------- C:\Programme\ArcSoft
2006-12-08 13:50 708,696 --a------ C:\WINDOWS\system32\python21.dll
2006-12-08 13:50 57,344 --a------ C:\WINDOWS\system32\PyWinTypes21.dll
2006-12-08 13:50 290,919 --a------ C:\WINDOWS\system32\pythoncom21.dll
2006-12-08 13:50 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Python
2006-12-08 13:49 96,768 --a------ C:\WINDOWS\SlantAdj.dll
2006-12-08 13:49 73,216 --a------ C:\WINDOWS\ADE.DLL
2006-12-08 13:48 65,536 --a------ C:\WINDOWS\system32\EEBUtil.dll
2006-12-08 13:48 65,536 --a------ C:\WINDOWS\system32\EBAPI.dll
2006-12-08 13:48 54,272 --a------ C:\WINDOWS\system32\EEBSDKIF.dll
2006-12-08 13:48 139,264 --a------ C:\WINDOWS\system32\EBAPI2.dll
2006-12-08 13:48 122,880 --a------ C:\WINDOWS\system32\EEBAPI.dll
2006-12-08 13:48 102,400 --a------ C:\WINDOWS\system32\EEBDSCVR.dll
2006-12-08 13:48 <DIR> d-------- C:\Programme\Gemeinsame Dateien\EPSON
2006-12-08 13:45 73,116 --a------ C:\WINDOWS\system32\EBPMON2.DLL
2006-12-08 13:45 61,440 --a------ C:\WINDOWS\system32\ECBTEG.DLL
2006-12-08 13:45 34,304 --a------ C:\WINDOWS\system32\EBPCHP.DLL
2006-12-08 13:45 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2006-12-08 13:45 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2006-12-08 13:45 <DIR> d-------- C:\Programme\EPSON
2006-12-08 13:44 90,112 --a------ C:\WINDOWS\system32\epcomdd.dll
2006-12-08 13:44 86,016 --a------ C:\WINDOWS\system32\Epfb5cpl.dll
2006-12-08 13:44 77,824 --a------ C:\WINDOWS\system32\Esintpl.dll
2006-12-08 13:44 53,248 --a------ C:\WINDOWS\system32\ESICM.dll
2006-12-08 13:44 47,104 --a------ C:\WINDOWS\system32\escimgn.dll
2006-12-08 13:44 47,104 --a------ C:\WINDOWS\system32\escimgd.dll
2006-12-08 13:44 35,840 --a------ C:\WINDOWS\system32\escwian.dll
2006-12-08 13:44 33,280 --a------ C:\WINDOWS\system32\esccm.dll
2006-12-08 13:44 32,256 --a------ C:\WINDOWS\system32\escwiad.dll
2006-12-08 13:44 32,256 --a------ C:\WINDOWS\system32\escwiab.dll
2006-12-08 13:44 27,648 --a------ C:\WINDOWS\system32\escimg.dll
2006-12-08 13:44 23,552 --a------ C:\WINDOWS\system32\esccmn.dll
2006-12-08 13:44 22,528 --a------ C:\WINDOWS\system32\esccmd.dll
2006-12-08 13:44 184,320 --a------ C:\WINDOWS\system32\ESDTR.dll
2006-12-08 13:44 126,976 --a------ C:\WINDOWS\system32\Esint23.dll
2006-12-08 13:44 <DIR> d-------- C:\EPSON
2006-12-08 13:34 86,016 --a------ C:\WINDOWS\system32\ZSPOOL.DLL
2006-12-08 13:34 86,016 --a------ C:\WINDOWS\system32\zlhp1600.dll
2006-12-08 13:34 749,568 -ra------ C:\WINDOWS\system32\agi1600.dll
2006-12-08 13:34 286,720 -ra------ C:\WINDOWS\system32\zshp1600.exe
2006-12-08 13:34 28,672 --a------ C:\WINDOWS\system32\zlm.dll
2006-12-08 13:34 28,672 --a------ C:\WINDOWS\system32\IMF32.DLL
2006-12-08 13:34 241,664 -ra------ C:\WINDOWS\system32\zhhp1600.exe
2006-12-08 13:34 24,576 --a------ C:\WINDOWS\system32\ZTAG32.DLL
2006-12-08 13:34 159,744 -ra------ C:\WINDOWS\system32\HP1600IR.dll
2006-12-08 13:34 114,688 -ra------ C:\WINDOWS\system32\VSHP1600.dll
2006-12-08 13:34 1,789,952 -ra------ C:\WINDOWS\system32\zhp1600r.dll
2006-12-08 13:34 <DIR> d--h----- C:\Programme\Zenographics
2006-12-08 13:34 <DIR> d-------- C:\Programme\Hewlett-Packard
2006-12-08 13:25 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2006-12-08 10:47 <DIR> d-------- C:\Dokumente und Einstellungen\Melanie\Contacts
2006-12-08 10:44 16,330,024 --a------ C:\Programme\Install_Messenger.exe
2006-12-08 10:42 <DIR> d--hs---- C:\RECYCLER
2006-12-08 05:40 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Trymedia
2006-12-07 20:23 5,324,969 --a------ C:\Bildschirmschoner_WWF.scr
2006-12-06 23:20 <DIR> d-------- C:\WINDOWS\WBEM
2006-12-06 23:20 <DIR> d-------- C:\WINDOWS\system32\de-de
2006-12-06 23:19 <DIR> d--h-c--- C:\WINDOWS\ie7
2006-12-06 23:18 121,856 --------- C:\WINDOWS\system32\xmllite.dll
2006-12-06 23:16 <DIR> d--hs---- C:\Config.Msi
2006-12-06 23:15 <DIR> d-------- C:\498d4ea5c51bcce49c8a
2006-12-06 17:03 <DIR> d-------- C:\Dokumente und Einstellungen\Melanie\Anwendungsdaten\AdobeUM
2006-12-03 17:06 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Marmiko Shared
2006-12-03 17:06 <DIR> d-------- C:\Dokumente und Einstellungen\Melanie\Anwendungsdaten\T-Online
2006-12-03 17:06 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online
2006-12-03 17:04 <DIR> d-------- C:\Programme\Gemeinsame Dateien\SWF Studio
2006-12-03 16:15 <DIR> dr-h----- C:\Dokumente und Einstellungen\Melanie\SendTo
2006-12-03 16:15 <DIR> dr-h----- C:\Dokumente und Einstellungen\Melanie\Recent
2006-12-03 16:15 <DIR> dr-h----- C:\Dokumente und Einstellungen\Melanie\Anwendungsdaten\.
2006-12-03 16:15 <DIR> dr-h----- C:\Dokumente und Einstellungen\Melanie\Anwendungsdaten
2006-12-03 16:15 <DIR> dr------- C:\Dokumente und Einstellungen\Melanie\Startmen�
2006-12-03 16:15 <DIR> dr------- C:\Dokumente und Einstellungen\Melanie\Favoriten
2006-12-03 16:15 <DIR> dr------- C:\Dokumente und Einstellungen\Melanie\Eigene Dateien
2006-12-03 16:15 <DIR> d--hs---- C:\Dokumente und Einstellungen\Melanie\UserData
2006-12-03 16:15 <DIR> d--hs---- C:\Dokumente und Einstellungen\Melanie\Cookies
2006-12-03 16:15 <DIR> d--h----- C:\Dokumente und Einstellungen\Melanie\Vorlagen
2006-12-03 16:15 <DIR> d--h----- C:\Dokumente und Einstellungen\Melanie\Netzwerkumgebung
2006-12-03 16:15 <DIR> d--h----- C:\Dokumente und Einstellungen\Melanie\Lokale Einstellungen
2006-12-03 16:15 <DIR> d--h----- C:\Dokumente und Einstellungen\Melanie\Druckumgebung
2006-12-03 16:15 <DIR> d---s---- C:\Dokumente und Einstellungen\Melanie\Anwendungsdaten\Microsoft
2006-12-03 16:15 <DIR> d-------- C:\Dokumente und Einstellungen\Melanie\Desktop
2006-12-03 16:15 <DIR> d-------- C:\Dokumente und Einstellungen\Melanie\Anwendungsdaten\Sun
2006-12-03 16:15 <DIR> d-------- C:\Dokumente und Einstellungen\Melanie\Anwendungsdaten\Sonavis
2006-12-03 16:15 <DIR> d-------- C:\Dokumente und Einstellungen\Melanie\Anwendungsdaten\Macromedia
2006-12-03 16:15 <DIR> d-------- C:\Dokumente und Einstellungen\Melanie\Anwendungsdaten\Identities
2006-12-03 16:15 <DIR> d-------- C:\Dokumente und Einstellungen\Melanie\Anwendungsdaten\Help
2006-12-03 16:15 <DIR> d-------- C:\Dokumente und Einstellungen\Melanie\Anwendungsdaten\Google
2006-12-03 16:15 <DIR> d-------- C:\Dokumente und Einstellungen\Melanie\Anwendungsdaten\CyberLink
2006-12-03 16:15 <DIR> d-------- C:\Dokumente und Einstellungen\Melanie\Anwendungsdaten\BullGuard
2006-12-03 16:15 <DIR> d-------- C:\Dokumente und Einstellungen\Melanie\Anwendungsdaten\Ahead
2006-12-03 16:15 <DIR> d-------- C:\Dokumente und Einstellungen\Melanie\Anwendungsdaten\Adobe
2006-12-03 16:15 <DIR> d-------- C:\Dokumente und Einstellungen\Melanie\Anwendungsdaten\..
2006-12-03 16:15 <DIR> d-------- C:\Dokumente und Einstellungen\Melanie\..
2006-12-03 16:15 <DIR> d-------- C:\Dokumente und Einstellungen\Melanie\.
2006-12-03 16:08 <DIR> d-------- C:\WINDOWS\SoftwareDistribution
2006-12-03 16:04 <DIR> d--hs---- C:\System Volume Information
2006-12-03 16:04 <DIR> d-------- C:\WINDOWS\system32\CatRoot2


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-12-17 10:33 -------- d-------- C:\Programme\Google
2006-12-16 19:04 -------- d-------- C:\Programme\Windows Media Player
2006-12-16 19:04 -------- d-------- C:\Programme\Outlook Express
2006-12-16 19:04 -------- d-------- C:\Programme\Gemeinsame Dateien\System
2006-12-16 00:05 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-12-15 13:53 -------- d-------- C:\Programme\Games
2006-12-14 14:25 -------- d-------- C:\Programme\Internet Explorer
2006-12-08 13:50 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-12-08 10:46 -------- d-------- C:\Programme\MSN Messenger
2006-12-07 05:14 2330624 --a------ C:\WINDOWS\system32\wmvcore.dll
2006-12-03 17:48 1386496 --a------ C:\WINDOWS\system32\msvbvm60.dll
2006-12-03 16:15 -------- d-------- C:\Programme\Linux
2006-12-03 16:15 -------- d-------- C:\Programme\CyberLink
2006-11-08 06:06 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-11-07 21:03 6049280 --------- C:\WINDOWS\system32\ieframe.dll
2006-11-07 21:03 50688 --------- C:\WINDOWS\system32\msfeedsbs.dll
2006-11-07 21:03 458752 --------- C:\WINDOWS\system32\msfeeds.dll
2006-11-07 21:03 413696 --a------ C:\WINDOWS\system32\vbscript.dll
2006-11-07 21:03 231424 --a------ C:\WINDOWS\system32\webcheck.dll
2006-11-07 21:03 180736 --------- C:\WINDOWS\system32\ieui.dll
2006-11-07 21:03 156160 --a------ C:\WINDOWS\system32\msls31.dll
2006-11-07 03:27 382976 --a------ C:\WINDOWS\system32\iedkcs32.dll
2006-11-07 03:27 229376 --a------ C:\WINDOWS\system32\ieaksie.dll
2006-11-07 03:26 71680 --a------ C:\WINDOWS\system32\admparse.dll
2006-11-07 03:26 55296 --a------ C:\WINDOWS\system32\iesetup.dll
2006-11-07 03:26 54784 --a------ C:\WINDOWS\system32\ie4uinit.exe
2006-11-07 03:26 43008 --a------ C:\WINDOWS\system32\iernonce.dll
2006-11-07 03:26 152064 --a------ C:\WINDOWS\system32\ieakeng.dll
2006-11-07 03:26 13312 --a------ C:\WINDOWS\system32\ieudinit.exe
2006-11-07 03:26 123904 --a------ C:\WINDOWS\system32\advpack.dll
2006-11-07 03:25 161792 --a------ C:\WINDOWS\system32\ieakui.dll
2006-11-04 14:14 1245696 --a------ C:\WINDOWS\system32\msxml4.dll
2006-10-23 11:23 388 --a------ C:\WINDOWS\RegSet.cmd
2006-10-20 02:38 715776 --a------ C:\WINDOWS\system32\sxs.dll
2006-10-17 12:06 78336 --a------ C:\WINDOWS\system32\ieencode.dll
2006-10-17 12:05 40960 --a------ C:\WINDOWS\system32\licmgr10.dll
2006-10-17 12:05 206336 --------- C:\WINDOWS\system32\WinFXDocObj.exe
2006-10-17 12:05 105984 --a------ C:\WINDOWS\system32\url.dll
2006-10-17 12:04 101376 --a------ C:\WINDOWS\system32\occache.dll
2006-10-17 11:58 61952 --------- C:\WINDOWS\system32\icardie.dll
2006-10-17 11:58 12288 --------- C:\WINDOWS\system32\msfeedssync.exe
2006-10-17 11:57 36352 --a------ C:\WINDOWS\system32\imgutil.dll
2006-10-17 11:57 266752 --------- C:\WINDOWS\system32\iertutil.dll
2006-10-17 11:56 45568 --a------ C:\WINDOWS\system32\mshta.exe
2006-10-17 11:28 48128 --a------ C:\WINDOWS\system32\mshtmler.dll
2006-10-17 11:27 380928 --------- C:\WINDOWS\system32\ieapfltr.dll
2006-10-16 12:07 639488 --a------ C:\WINDOWS\fpuninst.exe
2006-10-13 13:35 65536 --a------ C:\WINDOWS\system32\nwwks.dll
2006-10-13 13:35 64000 --a------ C:\WINDOWS\system32\nwapi32.dll
2006-10-13 13:35 146432 --a------ C:\WINDOWS\system32\nwprovau.dll
2006-10-11 17:37 58880 --a------ C:\WINDOWS\system32\pnrpnsp.dll
2006-10-11 17:37 553984 --a------ C:\WINDOWS\system32\p2psvc.dll
2006-10-11 17:37 313344 --a------ C:\WINDOWS\system32\p2pgraph.dll
2006-10-11 17:37 153088 --a------ C:\WINDOWS\system32\p2p.dll
2006-10-11 17:37 115712 --a------ C:\WINDOWS\system32\p2pnetsh.dll
2006-10-11 17:37 104960 --a------ C:\WINDOWS\system32\p2pgasvc.dll
2006-10-09 16:15 1669632 --a------ C:\WINDOWS\system32\msvidctl.dll
2006-10-09 16:12 456192 --a------ C:\WINDOWS\system32\encdec.dll
2006-10-09 16:12 291840 --a------ C:\WINDOWS\system32\sbe.dll
2006-10-09 16:12 235008 --a------ C:\WINDOWS\system32\psisdecd.dll
2006-10-09 12:55 8 -r-hs---- C:\WINDOWS\system32\EC23ACB85A.sys
2006-10-09 12:55 4704 --ahs---- C:\WINDOWS\system32\KGyGaAvL.sys
2006-10-09 10:50 9709568 --a------ C:\WINDOWS\RTLCPL.exe
2006-10-09 10:50 86016 --a------ C:\WINDOWS\SoundMan.exe
2006-10-09 10:50 69632 --a------ C:\WINDOWS\Alcmtr.exe
2006-10-09 10:50 499712 --a------ C:\WINDOWS\RtlExUpd.dll
2006-10-09 10:50 49152 --a------ C:\WINDOWS\system32\ChCfg.exe
2006-10-09 10:50 364544 --a------ C:\WINDOWS\RtlUpd.exe
2006-10-09 10:50 2879488 --a------ C:\WINDOWS\SkyTel.exe
2006-10-09 10:50 2808832 --a------ C:\WINDOWS\alcwzrd.exe
2006-10-09 10:50 2155008 --a------ C:\WINDOWS\MicCal.exe
2006-10-09 10:50 16236032 --a------ C:\WINDOWS\RTHDCPL.exe
2006-10-09 10:50 143360 --a------ C:\WINDOWS\system32\RtlCPAPI.dll
2006-10-06 18:28 208896 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2006-10-06 15:38 86016 --a------ C:\WINDOWS\system32\nvmctray.dll
2006-10-06 15:38 81920 --a------ C:\WINDOWS\system32\nvwddi.dll
2006-10-06 15:38 7700480 --a------ C:\WINDOWS\system32\nvcpl.dll
2006-10-06 15:38 5644288 --a------ C:\WINDOWS\system32\nvoglnt.dll
2006-10-06 15:38 466944 --a------ C:\WINDOWS\system32\nvshell.dll
2006-10-06 15:38 4526592 --a------ C:\WINDOWS\system32\nv4_disp.dll
2006-10-06 15:38 442368 --a------ C:\WINDOWS\system32\nvappbar.exe
2006-10-06 15:38 35840 --a------ C:\WINDOWS\system32\nvcodins.dll
2006-10-06 15:38 35840 --a------ C:\WINDOWS\system32\nvcod.dll
2006-10-06 15:38 335872 --a------ C:\WINDOWS\system32\nvwrses.dll
2006-10-06 15:38 327680 --a------ C:\WINDOWS\system32\nvwrsfr.dll
2006-10-06 15:38 323584 --a------ C:\WINDOWS\system32\nvwrspt.dll
2006-10-06 15:38 323584 --a------ C:\WINDOWS\system32\nvwrsit.dll
2006-10-06 15:38 319488 --a------ C:\WINDOWS\system32\nvwrsnl.dll
2006-10-06 15:38 311296 --a------ C:\WINDOWS\system32\nvwrsde.dll
2006-10-06 15:38 294912 --a------ C:\WINDOWS\system32\nvwrsda.dll
2006-10-06 15:38 278528 --a------ C:\WINDOWS\system32\nvrsfr.dll
2006-10-06 15:38 274432 --a------ C:\WINDOWS\system32\nvrsit.dll
2006-10-06 15:38 274432 --a------ C:\WINDOWS\system32\nvrses.dll
2006-10-06 15:38 270336 --a------ C:\WINDOWS\system32\nvrsde.dll
2006-10-06 15:38 266240 --a------ C:\WINDOWS\system32\nvrspt.dll
2006-10-06 15:38 266240 --a------ C:\WINDOWS\system32\nvrsnl.dll
2006-10-06 15:38 245760 --a------ C:\WINDOWS\system32\nvrsda.dll
2006-10-06 15:38 212992 --a------ C:\WINDOWS\system32\nvapi.dll
2006-10-06 15:38 208896 --a------ C:\WINDOWS\system32\nvudisp.exe
2006-10-06 15:38 1662976 --a------ C:\WINDOWS\system32\nvwdmcpl.dll
2006-10-06 15:38 1617920 --a------ C:\WINDOWS\system32\nwiz.exe
2006-10-06 15:38 159810 --a------ C:\WINDOWS\system32\nvsvc32.exe
2006-10-06 15:38 1470464 --a------ C:\WINDOWS\system32\nview.dll
2006-10-06 15:38 1339392 --a------ C:\WINDOWS\system32\nvdspsch.exe
2006-10-06 15:38 1019904 --a------ C:\WINDOWS\system32\nvwimg.dll
2006-09-29 12:36 0 -rahs---- C:\MSDOS.SYS
2006-09-29 12:36 0 -rahs---- C:\IO.SYS
2006-09-29 12:36 0 --a------ C:\CONFIG.SYS
2006-09-29 12:36 0 --a------ C:\AUTOEXEC.BAT


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"BullGuard"="\"C:\\Programme\\BullGuard Software\\BullGuard\\BullGuard.exe\""
"TVBroadcast"="C:\\Programme\\Sceneo\\Bonavista\\SERVICES\\ODSBC\\ODSBCApp.exe"
"msnmsgr"="\"C:\\Programme\\MSN Messenger\\msnmsgr.exe\" /background"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"ehTray"="C:\\WINDOWS\\ehome\\ehtray.exe"
"RTHDCPL"="RTHDCPL.EXE"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NeroFilterCheck"="C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NeroCheck.exe"
"SetIcon"="\\Programme\\SMSC\\SetIcon.exe"
"LanguageShortcut"="\"C:\\Programme\\Home Cinema\\PowerDVD\\Language\\Language.exe\""
"TVEService"="\"C:\\Programme\\Home Cinema\\TV Enhance\\TVEService.exe\""
"BullGuard"="\"C:\\Programme\\BullGuard Software\\BullGuard\\bullguard.exe\" -boot"
"InstantOn"="\"C:\\Programme\\CyberLink\\PowerCinema Linux\\ion_install.exe /c \""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,\
00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
"{b59f3ba4-98da-4b5f-8a2d-7b56fb11140b}"="buprestidae"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"InstallVisualStyle"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,\
63,65,73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,5c,52,6f,79,61,6c,65,2e,\
6d,73,73,74,79,6c,65,73,00
"InstallTheme"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,63,65,\
73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,2e,74,68,65,6d,65,00

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"isamonitor.exe"="C:\\Programme\\Video ActiveX Object\\isamonitor.exe"
"none"="C:\\Programme\\Video ActiveX Object\\pmsngr.exe"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

Completion time: 06-12-28 21:50:36.20
C:\ComboFix.txt ... 06-12-28 21:50

Danke für die Hilfe
melanie

#7 SweetDodo

arbeite das avenger script und smitfraudfix ab
http://virus-protect.org/artikel/spyware/videoactivexobject.html
__________
MfG Sabina

rund um die PC-Sicherheit

#8 Ok hab ich gemacht. soll ich jetzt noch irgendwas machen?
Lg Melanie

#9 SweetDodo

kommen noch popups ??
__________
MfG Sabina

rund um die PC-Sicherheit

#10 Nein kommen keine mehr (das find ich schon mal sehr beruhigend). hab aber grad mit spybot noch nen scan gemacht und der hat mir noch einige Probleme ausgespuckt: DoubleClick, Error Safe, MalwareWipe, MediaPlex, PestTrap, ReliableStats, smitfraud-C.toolbar888, tradedoubler, Web trends live, Winsoftware.winantivirusPro2006, zedo, Zlob.Homepage monitor
Ist da noch irgendwas gefährliches dabei? soll ich versuchen das mit spybot zu beheben?
Vielen Dank schon mal für die Hilfe
Melanie

#11 ja, alles das von spybot loeschen lassen, wenn moeglich poste mir einen scanreport davon
__________
MfG Sabina

rund um die PC-Sicherheit

#12 So er hat alle Probleme lösen können und das ist der Bericht:
Search result list ---
PestTrap: Benutzer-Einstellungen (Registrierungsdatenbank-Wert, fixed)
HKEY_USERS\S-1-5-21-297585238-1492276136-1552674392-1007\Software\Microsoft\Windows\ShellNoRoam\MUICache\*\pmsngr.exe

Zlob.HomepageMonitor: Benutzer-Einstellungen (Registrierungsdatenbank-Wert, fixed)
HKEY_USERS\S-1-5-21-297585238-1492276136-1552674392-1007\Software\Microsoft\Windows\ShellNoRoam\MUICache\*\isamonitor.exe

Smitfraud-C.Toolbar888: Benutzer-Einstellungen (Registrierungsdatenbank-Schlüssel, fixed)
HKEY_USERS\S-1-5-21-297585238-1492276136-1552674392-1007\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A}

DoubleClick: Verfolgender Cookie (Internet Explorer: Melanie) (Cookie, fixed)

Winsoftware.WinAntiVirusPro2006: Verfolgender Cookie (Internet Explorer: Melanie) (Cookie, fixed)

WebTrends live: Verfolgender Cookie (Internet Explorer: Melanie) (Cookie, fixed)

Winsoftware.WinAntiVirusPro2006: Verfolgender Cookie (Internet Explorer: Melanie) (Cookie, fixed)

MalwareWipe: Verfolgender Cookie (Internet Explorer: Melanie) (Cookie, fixed)

ReliableStats: Verfolgender Cookie (Internet Explorer: Melanie) (Cookie, fixed)

ErrorSafe: Verfolgender Cookie (Internet Explorer: Melanie) (Cookie, fixed)

Winsoftware.WinAntiVirusPro2006: Verfolgender Cookie (Internet Explorer: Melanie) (Cookie, fixed)

MediaPlex: Verfolgender Cookie (Internet Explorer: Melanie) (Cookie, fixed)

Tradedoubler: Verfolgender Cookie (Internet Explorer: Melanie) (Cookie, fixed)

ErrorSafe: Verfolgender Cookie (Internet Explorer: Melanie) (Cookie, fixed)

Zedo: Verfolgender Cookie (Internet Explorer: Melanie) (Cookie, fixed)

Winsoftware.WinAntiVirusPro2006: Verfolgender Cookie (Internet Explorer: Melanie) (Cookie, fixed)

Winsoftware.WinAntiVirusPro2006: Verfolgender Cookie (Internet Explorer: Melanie) (Cookie, fixed)

ErrorSafe: Verfolgender Cookie (Internet Explorer: Melanie) (Cookie, fixed)


Meinst du damit ist aller "Mist" weg von meinem PC?
NOCHMAL VIELEN DANK!

#13 der Eintrag
Ext\Stats\{B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A}
war wichtig, alles andere waren nur cookies usw...
surfe mit mehr Bedacht
__________
MfG Sabina

rund um die PC-Sicherheit

#14 Danke dir!
Das werde ich auf jeden Fall tun! dieser Schock saß tief genug :-)
Vielen Dank werd mcih die Tgae noch mal bei dir melden wg einem Dankeschön
Lg Melanie