Hallo Zusammen,

ich habe auf meinem Rechner einen Escan durchgeführt und habe offensichtlich Viren auf meinem Rechner, kann mir bitte jemand sagen was ich nun machen kann, wäre sehr nett Danke! Oder hilft nur noch Rechner neu aufsetzen?

Escan Logfile:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Microsoft Windows XP [Version 5.1.2600]
>
Mon Apr 16 16:00:09 2007 => Virus Database Date: 7/31/2006
Tue Apr 17 18:22:28 2007 => Virus Database Date: 4/17/2007
Tue Apr 17 18:31:55 2007 => Virus Database Date: 4/17/2007
Tue Apr 17 19:49:47 2007 => Virus Database Date: 4/17/2007
Tue Apr 17 19:54:25 2007 => Virus Database Date: 4/17/2007
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Tue Apr 17 18:33:53 2007 => System found infected with zango Spyware/Adware ({0ac49246-419b-4ee0-8917-8818daad6a4e})! Action taken: No Action Taken.
Tue Apr 17 18:33:53 2007 => System found infected with seekmo Adware ({690b8ed9-7b35-4fbe-b69c-58d58f3e6b07})! Action taken: No Action Taken.
Tue Apr 17 18:33:53 2007 => System found infected with zango Spyware/Adware ({5b6689b5-c2d4-4dc7-bfd1-24ac17e5fcda})! Action taken: No Action Taken.
Tue Apr 17 18:33:53 2007 => System found infected with zango Spyware/Adware ({2b0eceac-f597-4858-a542-d966b49055b9})! Action taken: No Action Taken.
Tue Apr 17 18:33:54 2007 => System found infected with zango Spyware/Adware ({ddea2e1d-8555-45e5-af09-ec9aa4ea27ad})! Action taken: No Action Taken.
Tue Apr 17 18:33:54 2007 => System found infected with zango Spyware/Adware ({f1f1e775-1b21-454d-8d38-7c16519969e5})! Action taken: No Action Taken.
~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Mon Apr 16 15:59:04 2007 => File C:\DOKUME~1\***~1\LOKALE~1\TEMPOR~1\Content.IE5\EROROF8D\st_10[1].htm infected by "Trojan-Clicker.HTML.IFrame.h" Virus! Action Taken: File Deleted.
Mon Apr 16 15:59:04 2007 => File C:\DOKUME~1\***~1\LOKALE~1\TEMPOR~1\Content.IE5\EROROF8D\st_30[1].htm infected by "Trojan-Clicker.HTML.IFrame.h" Virus! Action Taken: File Deleted.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
Tue Apr 17 18:50:39 2007 => File C:\Dokumente und Einstellungen\*** ***\Lokale Einstellungen\Temp\ErrorSafeScannerSetup.exe tagged as not-a-virusownloader.Win32.WinFixer.o. No Action Taken.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
Tue Apr 17 18:33:58 2007 => Offending Folder found: C:\Programme\seekmo
Tue Apr 17 18:34:03 2007 => Offending Folder found: C:\Dokumente und Einstellungen\*** ***\Eigene Dateien\directvideo
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Tue Apr 17 18:33:55 2007 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\directvideo !!!
Tue Apr 17 18:33:56 2007 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\uninstall\directvideo !!!
Tue Apr 17 18:33:56 2007 => Offending Key found: HKLM\Software\error safe free !!!
Tue Apr 17 18:33:56 2007 => Offending Key found: HKCU\\clientax.requiredcomponent !!!
Tue Apr 17 18:33:56 2007 => Offending Key found: HKCU\\clientax.requiredcomponent.1 !!!
Tue Apr 17 18:33:56 2007 => Offending Key found: HKCU\\clientax.seekmoclientax !!!
Tue Apr 17 18:33:56 2007 => Offending Key found: HKCU\\clientax.seekmoclientax.1 !!!
Tue Apr 17 18:33:56 2007 => Offending Key found: HKCU\\directvideo !!!
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Tue Apr 17 18:44:24 2007 => Scanning Folder: C:\Dokumente und Einstellungen\*** ***\Eigene Dateien\Eigene Bilder\Adobe\Gescannte Fotos\*.*


Habe einen escan durchgeführt weil ich nur den Taskmanager angezeigt bekomme und nicht die restlichen Registerkarten z.B. Prozesse.

Bin zuvor auch nicht ins Netz gekommen, bzw. wurde bei Links falsch weiter geleitet(wenn ich dann ins Netz kam), dieses Problem konnte ich allerdings mit HijackThis lösen.

Wäre nett wenn mir jemand weiterhelfen könnte, vielen Dank im Voraus

Gruß Oerntz

Hallo und im Trojaner Board!

Mach bitte zusätzlich noch folgendes:


Erstellung eines Hijacklog

Poste als erstes ein Hijacklog, wie es erstellt wird findest du im Anleitungsforum.
ACHTUNG:
Bitte durchsuche das Log-File nach persönlichen Informationen, wie z.B. deinen Realname, und editiere diese, bevor Du es postest.
Alle Links im Log-File sollten wie folgt editiert werden -> z.B. h**p://trojaner-board.de. Einfach, damit niemand auf die Idee kommt, auf die Links zu klicken.


Gruß
Sunny

Hi Sunny erstmal vielen Dank für deine schnelle Antwort, nachfolgend nun der HijackThis log

Logfile of HijackThis v1.99.1
Scan saved at 21:30:07, on 17.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Java\jre1.5.0_10\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\PROGRA~1\eScan\TRAYSSER.EXE
C:\PROGRA~1\eScan\avpm.exe
C:\PROGRA~1\eScan\TRAYICOS.EXE
C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE
C:\PROGRA~1\eScan\MAILDISP.EXE
C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWAgent.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\ESCAN\SPOOLER.EXE
C:\PROGRA~1\eScan\AVPMWrap.EXE
C:\PROGRA~1\eScan\MAILSCAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\PROGRA~1\eScan\kavss.exe
C:\PROGRA~1\eScan\AvpM.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\HEWLET~1\AiO\HPPSC7~1\Bin\hpobrt07.exe
C:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe
C:\Programme\Hewlett-Packard\AiO\Shared\bin\hpOSTS07.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ***://de.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [MailScan Dispatcher] "C:\Programme\eScan\LAUNCH.EXE"
O4 - HKLM\..\Run: [eScan Updater] C:\PROGRA~1\eScan\TRAYICOS.EXE /App
O4 - HKLM\..\Run: [eScan Monitor] C:\PROGRA~1\eScan\AVPMWrap.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HPAiODevice(hp psc 700 series) - 1.lnk = C:\Programme\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - ***://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - ***://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1156954922482
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - ***://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1156954911513
O17 - HKLM\System\CCS\Services\Tcpip\..\{8AEB6BD4-83BF-47BA-B238-DCE8881AA1C3}: NameServer = 192.168.1.1
O20 - AppInit_DLLs: acaptuser32.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: eScan Server-Updater (eScan-trayicos) - MicroWorld Technologies Inc. - C:\PROGRA~1\eScan\TRAYSSER.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: eScan Monitor Service (KAVMonitorService) - Kaspersky Labs. - C:\PROGRA~1\eScan\avpm.exe
O23 - Service: MWAgent - MicroWorld Technologies Inc. - C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe



ich habe den allerdings schon online auswerten lassen, aber vielleicht findest du ja noch was.

Vielen Dank

Gruß Oerntz

Das Logfile ist meiner Ansicht nach sauber!

Arbeite nun das alles ab und prüfe dein System nochmals mit eScan:


Cleanup:

Lies dir diese Anleitung durch und stelll den Cleanup genauso ein wie es dargestellt ist.

Lass danach dein System nochmals mit eScan überprüfen und poste wie gerade ebend das Ergebnis.


Ad-Aware:

Ad-Aware 1.06 herunterladen und damit das System bereinigen!


Gruß
Sunny

hallo nochmal ich habe jetzt mit ad aware gescannt und die gefundenen dateien gelöscht aber der escan sieht meines erachtens nach immer noch nicht besser aus

hat jemand noch vorschläge?

escan:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Microsoft Windows XP [Version 5.1.2600]
>
Mon Apr 16 16:00:09 2007 => Virus Database Date: 7/31/2006
Tue Apr 17 18:22:28 2007 => Virus Database Date: 4/17/2007
Tue Apr 17 18:31:55 2007 => Virus Database Date: 4/17/2007
Tue Apr 17 19:49:47 2007 => Virus Database Date: 4/17/2007
Tue Apr 17 19:54:25 2007 => Virus Database Date: 4/17/2007
Wed Apr 18 20:16:03 2007 => Virus Database Date: 4/18/2007
Wed Apr 18 20:19:59 2007 => Virus Database Date: 4/18/2007
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Tue Apr 17 18:33:53 2007 => System found infected with zango Spyware/Adware ({0ac49246-419b-4ee0-8917-8818daad6a4e})! Action taken: No Action Taken.
Tue Apr 17 18:33:53 2007 => System found infected with seekmo Adware ({690b8ed9-7b35-4fbe-b69c-58d58f3e6b07})! Action taken: No Action Taken.
Tue Apr 17 18:33:53 2007 => System found infected with zango Spyware/Adware ({5b6689b5-c2d4-4dc7-bfd1-24ac17e5fcda})! Action taken: No Action Taken.
Tue Apr 17 18:33:53 2007 => System found infected with zango Spyware/Adware ({2b0eceac-f597-4858-a542-d966b49055b9})! Action taken: No Action Taken.
Tue Apr 17 18:33:54 2007 => System found infected with zango Spyware/Adware ({ddea2e1d-8555-45e5-af09-ec9aa4ea27ad})! Action taken: No Action Taken.
Tue Apr 17 18:33:54 2007 => System found infected with zango Spyware/Adware ({f1f1e775-1b21-454d-8d38-7c16519969e5})! Action taken: No Action Taken.
~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Mon Apr 16 15:59:04 2007 => File C:\DOKUME~1\ULRICH~1\LOKALE~1\TEMPOR~1\Content.IE5\EROROF8D\st_10[1].htm infected by "Trojan-Clicker.HTML.IFrame.h" Virus! Action Taken: File Deleted.
Mon Apr 16 15:59:04 2007 => File C:\DOKUME~1\ULRICH~1\LOKALE~1\TEMPOR~1\Content.IE5\EROROF8D\st_30[1].htm infected by "Trojan-Clicker.HTML.IFrame.h" Virus! Action Taken: File Deleted.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
Tue Apr 17 18:50:39 2007 => File C:\Dokumente und Einstellungen\Ulrich Wirtz\Lokale Einstellungen\Temp\ErrorSafeScannerSetup.exe tagged as not-a-virusownloader.Win32.WinFixer.o. No Action Taken.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
Tue Apr 17 18:33:58 2007 => Offending Folder found: C:\Programme\seekmo
Tue Apr 17 18:34:03 2007 => Offending Folder found: C:\Dokumente und Einstellungen\Ulrich Wirtz\Eigene Dateien\directvideo
Wed Apr 18 20:17:32 2007 => Offending Folder found: C:\Programme\seekmo
Wed Apr 18 20:17:33 2007 => Offending Folder found: C:\Dokumente und Einstellungen\Ulrich Wirtz\Eigene Dateien\directvideo
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Tue Apr 17 18:33:55 2007 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\directvideo !!!
Tue Apr 17 18:33:56 2007 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\uninstall\directvideo !!!
Tue Apr 17 18:33:56 2007 => Offending Key found: HKLM\Software\error safe free !!!
Tue Apr 17 18:33:56 2007 => Offending Key found: HKCU\\clientax.requiredcomponent !!!
Tue Apr 17 18:33:56 2007 => Offending Key found: HKCU\\clientax.requiredcomponent.1 !!!
Tue Apr 17 18:33:56 2007 => Offending Key found: HKCU\\clientax.seekmoclientax !!!
Tue Apr 17 18:33:56 2007 => Offending Key found: HKCU\\clientax.seekmoclientax.1 !!!
Tue Apr 17 18:33:56 2007 => Offending Key found: HKCU\\directvideo !!!
Wed Apr 18 20:17:29 2007 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\directvideo !!!
Wed Apr 18 20:17:29 2007 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\uninstall\directvideo !!!
Wed Apr 18 20:17:29 2007 => Offending Key found: HKLM\Software\error safe free !!!
Wed Apr 18 20:17:30 2007 => Offending Key found: HKCU\\directvideo !!!
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Tue Apr 17 18:44:24 2007 => Scanning Folder: C:\Dokumente und Einstellungen\Ulrich Wirtz\Eigene Dateien\Eigene Bilder\Adobe\Gescannte Fotos\*.*


und hier noch der hijack

Logfile of HijackThis v1.99.1

[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

danke
GUA
[/edit]

versuch mal als alternative counterspy v2 von sunbelt. Da gibts eine 15-Tage-trial