Also nachdem ich einen Codec gedownloaded habe, erscheint unten im Tray imm er eine Meldung mit "Critical System Errors!". Wenn ich draufklicke, versucht mein Rechner "Virusbuster" zu installieren/auszuführen.
Hab schon auf diversen Seiten geschaut (auch hier), nur konnte mir irgendwie nichts weiterhelfen

Hier mein Logfile

Logfile of HijackThis v1.99.1
Scan saved at 04:30:32, on 30.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
D:\xampp\xampp\mysql\bin\mysqld-nt.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\TrueCodec\isamonitor.exe
C:\Program Files\TrueCodec\pmsngr.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\TrueCodec\pmmon.exe
C:\Program Files\Medion Home Cinema XL II\PowerCinema\PCMService.exe
C:\Program Files\TrueCodec\isamini.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Java\jre1.5.0_06\bin\jucheck.exe
C:\WINDOWS\ISW\alice\signup\alicecnn.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\***\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.alice-dsl.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.alice-dsl.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.alice-dsl.de
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {8bf5b8fc-11cb-409f-8c91-4d4ca04a1b6d} - C:\Program Files\TrueCodec\isaddon.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Protection Bar - {1a29a79a-b9c8-44a9-bedf-7fadde3cf33f} - C:\Program Files\TrueCodec\iesplugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [ICQ Lite] C:\Program Files\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Medion Home Cinema XL II\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Program Files\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Program Files\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {F9043C85-F6F2-101A-A3C9-08002B2F49FB} (Microsoft Common Dialog Control, version 5.0 (SP2)) - file://C:\Program Files\OpenCube\Visual Infinite Menus\comdlg32.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0D67E672-5396-4318-9E6F-0F9C511CEDA1}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{D57DE4A4-C169-4284-B733-A9902F61E396}: NameServer = 213.191.74.12 213.191.92.84
O17 - HKLM\System\CS1\Services\Tcpip\..\{0D67E672-5396-4318-9E6F-0F9C511CEDA1}: NameServer = 192.168.0.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{0D67E672-5396-4318-9E6F-0F9C511CEDA1}: NameServer = 192.168.0.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O21 - SSODL: clamoring - {0d9eb558-0666-479e-868a-21b1d1a53bd1} - C:\WINDOWS\system32\veklo.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - D:\xampp\xampp\FileZillaFTP\FileZillaServer.exe
O23 - Service: mysql - Unknown owner - D:\xampp\xampp\mysql\bin\mysqld-nt.exe

Diesen Codec-Hype versteh ich einfach nicht Wofür brauchst Du den, was lässt sich ohne diesen angeblichen Codec nicht abspielen? Es ist stark in Mode gekommen, irgendwelche Schädlinge als Codecs zu tarnen.
Besorg Dir den VLC-Player, damit lässt sich so gut wie alles abspielen.

Wie ich sehe, hast Du Kaspersky Anti-Virus drauf. Mach mal einen Komplettcheck und poste relevante Einträge.

Also, ich habe jetz Kaspersky meinen Rechner scannen lassen, hat aber nichts gefunden.
Noch irgendwie eine Idee, wie ich diese Meldung im Tray wegbekomme ?

Werte folgende Dateien bei Virustotal aus und poste die Ergebnisse komplett:

C:\Program Files\TrueCodec\isamonitor.exe
C:\Program Files\TrueCodec\pmsngr.exe
C:\Program Files\TrueCodec\pmmon.exe
C:\Program Files\TrueCodec\isamini.exe
C:\Program Files\TrueCodec\isaddon.dll
C:\WINDOWS\system32\veklo.dll

"isamonitor.exe"
Avast 4.7.892.0 10.30.2006 Win32:Zlob-PI
ClamAV devel-20060426 10.30.2006 Trojan.Downloader.Zlob-1358
DrWeb 4.33 10.30.2006 STPAGE.Trojan
NOD32v2 1.1843 10.30.2006 Win32/TrojanDownloader.Zlob.AGV
Panda 9.0.0.4 10.29.2006 Suspicious file
Sophos 4.10.0 10.26.2006 Troj/Zlobla-Gen
TheHacker 6.0.1.108 10.30.2006 Trojan/Puper
VBA32 3.11.1 10.29.2006 MalwareScope.Downloader.Zlob.2

"pmsngr.exe"
Avast 4.7.892.0 10.30.2006 Win32:Zlob-ON
CAT-QuickHeal 8.00 10.30.2006 (Suspicious) - DNAScan
Fortinet 2.82.0.0 10.30.2006 suspicious
Microsoft 1.1609 10.26.2006 TrojanDownloader:Win32/Zlob.gen
Norman 5.80.02 10.30.2006 W32/Suspicious_U.gen
Panda 9.0.0.4 10.29.2006 Suspicious file
Sophos 4.10.0 10.26.2006 Mal/Packer
VBA32 3.11.1 10.29.2006 MalwareScope.Downloader.Zlob.2

"pmmon.exe"
Avast 4.7.892.0 10.30.2006 Win32:Zlob-OM
CAT-QuickHeal 8.00 10.30.2006 (Suspicious) - DNAScan
Fortinet 2.82.0.0 10.30.2006 suspicious
Microsoft 1.1609 10.26.2006 TrojanDownloader:Win32/Zlob.gen
NOD32v2 1.1843 10.30.2006 Win32/TrojanDownloader.Zlob.AGX
Norman 5.80.02 10.30.2006 W32/Suspicious_U.gen
Panda 9.0.0.4 10.29.2006 Suspicious file
Sophos 4.10.0 10.26.2006 Mal/Packer
VBA32 3.11.1 10.29.2006 MalwareScope.Downloader.Zlob.2

"isamini.exe"
NOD32v2 1.1843 10.30.2006 Win32/TrojanDownloader.Zlob.AGV
Panda 9.0.0.4 10.29.2006 Suspicious file
VBA32 3.11.1 10.29.2006 MalwareScope.Downloader.Zlob.2

"isaddon.dll"
ClamAV devel-20060426 10.30.2006 Trojan.Downloader.Zlob-1358
DrWeb 4.33 10.30.2006 STPAGE.Trojan

"veklo.dll"
eTrust-Vet 30.3.3168 10.30.2006 Win32/Spax!generic
VBA32 3.11.1 10.29.2006 suspected of Downloader.Zlob.3

Auha, Kaspersky meckert ja garnicht!
Es gibt zwar einige Anleitungen und hilfreiche Skripte/Programme, die den Zlob entfernen sollen, aber das geschieht nicht mit 100%iger Sicherheit, denn Zlob lädt weiteren evtl. unbekannten Schadcode nach! Kannst ja hier mal Anleitungen FAQs und Links schauen.
Aber wirklich sicher wirst Du das Ding nur mit einem Neuaufsetzen los.

Uhm..hab vor 1 Woche schon den Rechner neu aufgesetzt^^" Naja wenn ncihts hilft, muss ich das wohl nochmal tun. Danke für die Hilfe trotzdem^^

Wann Du den schonmal neuaufgesetzt hast, spielt keine Rolle...
Denk doch mal über ein Backupkonzept nach, besorg Dir ein Systemimage-Programm wie Acronis True Image als Beispiel...

Hab ne Lösung für die, die ihren Rechner nicht nochmal neu installieren wollen.

Ich hatte das gleiche Problem und hatte in einem anderen Forum folgenden Hinweis gefunden, der dieses Teilchen aus dem Tray entfernt:

http://siri.urz.free.fr/Fix/SmitfraudFix.zip

Startet die SmitfraudFix.exe nachdem ihr Sie entpackt habt.
Benutzt die Option 2 -> Regestry säubern, oder so.
Die folgende Frage mit Y bestätigen und ENTER

WICHTIG:
Es wird empfohlen, die EXE.Datei im abgesicherten Modus zu starten. Ich habe es jedoch auch im normalen Modus geschafft. Dabei beendet er alle laufenden Programme und startet später die explorer.exe neu - Tada, nun isser wech.:aplaus: )

Tolles Teilchen. Entfernt die Dateien "issearch" und "ismini".
Ich hoffe noch jemand geholfen zu haben, bevor er seinen Rechner platt macht.

Wie gesagt, die Bereinigung kann gutgehen, muss aber nicht. Wirklich sichergehen, dass er weg ist, kann man nur dirch das Neuaufsetzen. Oder Einspielen eines sauberen Images...

redtiger

puuh. vielen dank. war schon am verzweifeln, wollt schon fast PC neu aufsetzen.

naja jetzt is er wech

big thx