critical system error

#1 Wäre schön wenn mir jemand helfen könnte.


hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 01:02:16, on 01.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Dassault Systemes\B11\intel_a\code\bin\CATSysDemon.exe
C:\WINDOWS\System32\DVDRAMSV.exe
C:\WINDOWS\system32\niSvcLoc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\D-Tools\daemon.exe
C:\WINDOWS\System32\P2P Networking\P2P Networking.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\system32\RAMASST.exe
C:\ScanPanel\ScnPanel.exe
C:\Programme\Fujitsu Siemens\WinManager\WinManager.exe
C:\WINDOWS\system32\VirtualExpander\VirtualExpander.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\ZoneLabs\isafe.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\Alex\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [ChangeICON] C:\WINDOWS\SPMSMON.EXE
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - Startup: VirtualExpander.lnk = C:\WINDOWS\system32\VirtualExpander\VirtualExpander.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O4 - Global Startup: ScanPanel.lnk = C:\ScanPanel\ScnPanel.exe
O4 - Global Startup: WinManager.lnk = C:\Programme\Fujitsu Siemens\WinManager\WinManager.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Programme\Yahoo!\Messenger\yhexbmes0411.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Programme\Yahoo!\Messenger\yhexbmes0411.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: www.kba.de
O15 - Trusted Zone: www.tuev-dekra.de
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040105/qtinstall.info.apple.com/mickey/de/win/QuickTimeInstaller.exe
O16 - DPF: {62CEC9E0-3811-4C36-A94E-4F7565DCD23F} (DDSC Class) - https://vf-info.tuev-sued.de/vf/Portal/resources/msddsc.cab
O16 - DPF: {A17E30C4-A9BA-11D4-8673-60DB54C10000} (YahooYMailTo Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yse/ymmapi_416.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{6A7E90BF-9EFC-4ACF-864B-EEDF4F0D0911}: NameServer = 192.168.178.1
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Backbone Service (BBDemon) - Dassault Systemes - C:\Programme\Dassault Systemes\B11\intel_a\code\bin\CATSysDemon.exe
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\system32\ZoneLabs\isafe.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\System32\DVDRAMSV.exe
O23 - Service: NILM License manager - Macrovision Corporation - C:\Programme\National Instruments\Shared\License Manager\Bin\lmgrd.exe
O23 - Service: NI Service Locator (niSvcLoc) - National Instruments - C:\WINDOWS\system32\niSvcLoc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe




ComboFix:

Alex - 06-10-01 2:04:29.00 Service Pack 2
ComboFix 06.09.28 - Running from: "C:\Dokumente und Einstellungen\Alex\Desktop\Media-Codec"

((((((((((((((((((((((((((((((( Files Created from 2006-09-01 to 2006-10-01 ))))))))))))))))))))))))))))))))))


No new files created in this timespan


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-10-01 00:48 -------- d-------- C:\Programme\CleanUp!
2006-09-15 23:56 -------- d-------- C:\Programme\Google
2006-09-08 01:21 -------- d-------- C:\Programme\Security Task Manager
2006-09-08 01:00 -------- d-------- C:\Programme\CCleaner
2006-08-23 23:38 75776 --a------ C:\WINDOWS\zllsputility.exe
2006-08-23 23:38 42920 --a------ C:\WINDOWS\system32\vsutil_loc0407.dll
2006-08-21 14:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 11:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-08-21 11:14 128896 --------- C:\WINDOWS\system32\drivers\fltmgr.sys
2006-08-09 23:31 -------- d-------- C:\Programme\Internet Explorer
2006-08-03 13:06 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-07-27 15:25 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-07-21 10:29 72704 --a------ C:\WINDOWS\system32\hlink.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"updateMgr"="C:\\Programme\\Adobe\\Acrobat 7.0\\Reader\\AdobeUpdateManager.exe AcRdB7_0_5"
"swg"="C:\\Programme\\Google\\GoogleToolbarNotifier\\1.0.720.3640\\GoogleToolbarNotifier.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"T-DSL SpeedMgr"="\"C:\\Programme\\T-DSL SpeedManager\\SpeedMgr.exe\""
"ChangeICON"="C:\\WINDOWS\\SPMSMON.EXE"
"DAEMON Tools-1033"="\"C:\\Programme\\D-Tools\\daemon.exe\" -lang 1033"
"KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\
65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00
"P2P Networking"="C:\\WINDOWS\\System32\\P2P Networking\\P2P Networking.exe /AUTOSTART"
"Zone Labs Client"="\"C:\\Programme\\Zone Labs\\ZoneAlarm\\zlclient.exe\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000000

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"




CleanUp!:

CleanUp! started on 10/01/06 02:08:30.
C:\Dokumente und Einstellungen\Alex\Lokale Einstellungen\Temporary Internet Files\Content.IE5\1JP0XY4M\ads-pointer-top[1].png - deleted
C:\Dokumente und Einstellungen\Alex\Lokale Einstellungen\Temporary Internet Files\Content.IE5\1JP0XY4M\do_login[2].htm - deleted
C:\Dokumente und Einstellungen\Alex\Lokale Einstellungen\Temporary Internet Files\Content.IE5\1JP0XY4M\fullalpha_new[1].gif - deleted
C:\Dokumente und Einstellungen\Alex\Lokale Einstellungen\Temporary Internet Files\Content.IE5\1JP0XY4M\line[1].gif - deleted
C:\Dokumente und Einstellungen\Alex\Lokale Einstellungen\Temporary Internet Files\Content.IE5\1JP0XY4M\logo[1].gif - deleted
C:\Dokumente und Einstellungen\Alex\Lokale Einstellungen\Temporary Internet Files\Content.IE5\1JP0XY4M\newtopic[1].htm - deleted
C:\Dokumente und Einstellungen\Alex\Lokale Einstellungen\Temporary Internet Files\Content.IE5\1JP0XY4M\newtopic[1].php - deleted
C:\Dokumente und Einstellungen\Alex\Lokale Einstellungen\Temporary Internet Files\Content.IE5\1JP0XY4M\register[1].gif - deleted
C:\Dokumente und Einstellungen\Alex\Lokale Einstellungen\Temporary Internet Files\Content.IE5\1JP0XY4M\register[1].htm - deleted
C:\Dokumente und Einstellungen\Alex\Lokale Einstellungen\Temporary Internet Files\Content.IE5\1JP0XY4M\report[1].gif - deleted
C:\Dokumente und Einstellungen\Alex\Lokale Einstellungen\Temporary Internet Files\Content.IE5\1JP0XY4M\search[1].gif - deleted
C:\Dokumente und Einstellungen\Alex\Lokale Einstellungen\Temporary Internet Files\Content.IE5\1JP0XY4M\show_ads[2].js - deleted
C:\Dokumente und Einstellungen\Alex\Lokale Einstellungen\Temporary Internet Files\Content.IE5\1JP0XY4M\subforum_new[1].gif - deleted
C:\Dokumente und Einstellungen\Alex\Lokale Einstellungen\Temporary Internet Files\Content.IE5\1JP0XY4M\wink_new[1].gif - deleted
C:\Dokumente und Einstellungen\Alex\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8EM0KH3E\board_new[1].gif - deleted
C:\Dokumente und Einstellungen\Alex\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8EM0KH3E\bottom[1].png - deleted
C:\Dokumente und Einstellungen\Alex\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8EM0KH3E\CA452J4X.htm - deleted
C:\Dokumente und Einstellungen\Alex\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8EM0KH3E\CA67K3BK.htm - deleted
C:\Dokumente und Einstellungen\Alex\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8EM0KH3E\do_login[1].php - deleted
C:\Dokumente und Einstellungen\Alex\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8EM0KH3E\fullalpha[1].gif - deleted
C:\Dokumente und Einstellungen\Alex\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8EM0KH3E\message[1].gif - deleted
C:\Dokumente und Einstellungen\Alex\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8EM0KH3E\newtopic[1].htm - deleted
C:\Dokumente und Einstellungen\Alex\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8EM0KH3E\newtopic[1].php currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\Alex\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8EM0KH3E\online[1].gif - deleted
C:\Dokumente und Einstellungen\Alex\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8EM0KH3E\smile_new[1].gif - deleted
C:\Dokumente und Einstellungen\Alex\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XGQ9SKC4\Anleitung[1].gif - deleted
C:\Dokumente und Einstellungen\Alex\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XGQ9SKC4\f7[2].htm - deleted
C:\Dokumente und Einstellungen\Alex\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XGQ9SKC4\gumble_new[1].gif - deleted
C:\Dokumente und Einstellungen\Alex\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XGQ9SKC4\index[1].htm - deleted
C:\Dokumente und Einstellungen\Alex\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XGQ9SKC4\information_closed[1].gif - deleted
C:\Dokumente und Einstellungen\Alex\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XGQ9SKC4\profile[1].gif - deleted
C:\Dokumente und Einstellungen\Alex\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XGQ9SKC4\register[1].htm - deleted
C:\Dokumente und Einstellungen\Alex\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XGQ9SKC4\rss[1].gif - deleted
C:\Dokumente und Einstellungen\Alex\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XGQ9SKC4\Sabina[1].gif - deleted
C:\Dokumente und Einstellungen\Alex\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XGQ9SKC4\t25359[1].htm currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\Alex\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XGQ9SKC4\t25359[2].htm - deleted
C:\Dokumente und Einstellungen\Alex\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XGQ9SKC4\t25654[1].htm - deleted
C:\Dokumente und Einstellungen\Alex\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XGQ9SKC4\Tipp_new[1].gif - deleted
C:\Dokumente und Einstellungen\Alex\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XKVBDOE9\1[1].css - deleted
C:\Dokumente und Einstellungen\Alex\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XKVBDOE9\Anleitung_new[1].gif - deleted
C:\Dokumente und Einstellungen\Alex\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XKVBDOE9\biggrin_new[1].gif - deleted
C:\Dokumente und Einstellungen\Alex\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XKVBDOE9\board[1].gif - deleted
C:\Dokumente und Einstellungen\Alex\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XKVBDOE9\CAYZ81Y5.htm - deleted
C:\Dokumente und Einstellungen\Alex\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XKVBDOE9\faq[1].gif - deleted
C:\Dokumente und Einstellungen\Alex\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XKVBDOE9\findnew[1].gif - deleted
C:\Dokumente und Einstellungen\Alex\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XKVBDOE9\frown_new[1].gif - deleted
C:\Dokumente und Einstellungen\Alex\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XKVBDOE9\list[1].gif - deleted
C:\Dokumente und Einstellungen\Alex\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XKVBDOE9\login[1].gif - deleted
C:\Dokumente und Einstellungen\Alex\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XKVBDOE9\login[1].htm - deleted
C:\Dokumente und Einstellungen\Alex\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XKVBDOE9\multipage[1].gif - deleted
C:\Dokumente und Einstellungen\Alex\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XKVBDOE9\team[1].gif - deleted
C:\Dokumente und Einstellungen\Alex\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XKVBDOE9\Tipp[1].gif - deleted
C:\Dokumente und Einstellungen\Alex\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XKVBDOE9\titelbg[1].gif - deleted
C:\Dokumente und Einstellungen\Alex\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XKVBDOE9\top[1].png - deleted
C:\Dokumente und Einstellungen\Alex\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\Alex\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8EM0KH3E\newtopic[1].php currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\Alex\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XGQ9SKC4\t25359[1].htm currently in use. Will be deleted when Windows is restarted.
http://board.protecus.de/templates/images/menu/list.gif - deleted
http://board.protecus.de/templates/images/titelbg.gif - deleted
http://board.protecus.de/do_login.php - deleted
http://board.protecus.de/register.php?s=e880e0b59ffd885abc0befbf34c34e5f - deleted
http://board.protecus.de/templates/default/images/icon/Anleitung_new.gif - deleted
http://board.protecus.de/templates/default/images/information_closed.gif - deleted
http://board.protecus.de/templates/default/images/icon/Anleitung.gif - deleted
http://board.protecus.de/templates/images/menu/login.gif - deleted

C:\DOKUME~1\Alex\LOKALE~1\Temp\bt1086.bat - deleted
C:\DOKUME~1\Alex\LOKALE~1\Temp\bt3334.bat - deleted
C:\DOKUME~1\Alex\LOKALE~1\Temp\~DFBC62.tmp currently in use. Will be deleted when Windows is restarted.
C:\DOKUME~1\Alex\LOKALE~1\Temp\~DFF6B1.tmp currently in use. Will be deleted when Windows is restarted.
C:\DOKUME~1\Alex\LOKALE~1\Temp\~WRC0003.tmp currently in use. Will be deleted when Windows is restarted.
C:\DOKUME~1\Alex\LOKALE~1\Temp\~DFBC62.tmp currently in use. Will be deleted when Windows is restarted.
C:\DOKUME~1\Alex\LOKALE~1\Temp\~DFF6B1.tmp currently in use. Will be deleted when Windows is restarted.
C:\DOKUME~1\Alex\LOKALE~1\Temp\~WRC0003.tmp currently in use. Will be deleted when Windows is restarted.
C:\WINDOWS\temp\ZLT04f1a.TMP currently in use. Will be deleted when Windows is restarted.
C:\WINDOWS\temp\ZLT04f2e.TMP currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\Alex\Cookies\index.dat currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\Alex\Cookies\index.dat currently in use. Will be deleted when Windows is restarted.
C:\WINDOWS\Prefetch\CHCP.COM-18156052.pf - deleted
C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf - deleted
C:\WINDOWS\Prefetch\COMBOFIX.EXE-07024263.pf - deleted
C:\WINDOWS\Prefetch\COMBOFIX.EXE-36397029.pf - deleted
C:\WINDOWS\Prefetch\CSCRIPT.EXE-1C26180C.pf - deleted
C:\WINDOWS\Prefetch\FIND.EXE-0EC32F1E.pf - deleted
C:\WINDOWS\Prefetch\FIND.EXE-39BA054E.pf - deleted
C:\WINDOWS\Prefetch\FINDSTR.EXE-0CA6274B.pf - deleted
C:\WINDOWS\Prefetch\FINDSTR.EXE-29CCA663.pf - deleted
C:\WINDOWS\Prefetch\NIRCMD.EXE-1FB8FB94.pf - deleted
C:\WINDOWS\Prefetch\NIRCMD.EXE-22AC7776.pf - deleted
C:\WINDOWS\Prefetch\NIRCMD.EXE-2548E16E.pf - deleted
C:\WINDOWS\Prefetch\REG.EXE-0D2A95F7.pf - deleted
C:\WINDOWS\Prefetch\REGEDIT.EXE-1B606482.pf - deleted
C:\WINDOWS\Prefetch\SC.EXE-2DC19A59.pf - deleted
C:\WINDOWS\Prefetch\SORT.EXE-2F324C30.pf - deleted
C:\WINDOWS\Prefetch\SWREG.EXE-298CB0F2.pf - deleted
C:\WINDOWS\Prefetch\WINWORD.EXE-0AEA99D4.pf - deleted
Emptied Recycle Bin on drive C:
'Run MRU' list - removed from the registry.
Search Assistant MRU list - removed from the registry.
Explorer Open/Save MRU list - removed from the registry.
Explorer Last Visited MRU list - removed from the registry.
WordPad Recent File List - removed from the registry.
Telnet's MRU list - removed from the registry.
WinZip Extract MRU list - removed from the registry.
WinZip File MRU list - removed from the registry.
CleanUp! 4.5.2 recovered 1.2 MB of disk space from 151 files.
CleanUp! finished on 10/01/06 02:08:32.




DatFindBut:
system32:

Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: 34FE-A5DC

Verzeichnis von C:\WINDOWS\system32

01.10.2006 01:00 55.453 vsconfig.xml
01.10.2006 01:00 13.094 wpa.dbl
24.09.2006 09:21 4.212 zllictbl.dat
11.09.2006 19:37 8.960.936 MRT.exe
07.09.2006 01:50 176.128 duxzj.dll
29.08.2006 19:43 135.168 swreg.exe
23.08.2006 23:38 42.920 vsutil_loc0407.dll
23.08.2006 23:38 392.824 vsdatant.sys
23.08.2006 23:38 83.960 zlcomm.dll
23.08.2006 23:38 71.672 zlcommdb.dll
23.08.2006 23:38 100.344 vsxml.dll
23.08.2006 23:38 59.384 vswmi.dll
23.08.2006 23:38 440.312 vsutil.dll
23.08.2006 23:38 71.672 vsregexp.dll
23.08.2006 23:38 268.280 vspubapi.dll
23.08.2006 23:38 104.440 vsmonapi.dll
23.08.2006 23:38 157.688 vsinit.dll
23.08.2006 23:37 83.960 vsdata.dll
21.08.2006 14:26 16.896 fltlib.dll
21.08.2006 11:14 23.040 fltmc.exe
28.07.2006 13:28 3.075.072 mshtml.dll
27.07.2006 15:25 679.424 inetcomm.dll
25.07.2006 22:33 615.936 urlmon.dll
25.07.2006 18:44 661.824 FNTCACHE.DAT
21.07.2006 10:29 72.704 hlink.dll
14.07.2006 17:38 332.288 netapi32.dll
14.07.2006 17:25 546.304 hhctrl.ocx
13.07.2006 15:34 8.494.592 shell32.dll
12.07.2006 17:57 380.486 perfh009.dat
12.07.2006 17:57 52.900 perfc009.dat
12.07.2006 17:57 391.330 perfh007.dat
12.07.2006 17:57 63.778 perfc007.dat
12.07.2006 17:56 897.954 PerfStringBackup.INI
05.07.2006 12:55 1.057.792 kernel32.dll
26.06.2006 19:40 148.480 dnsapi.dll
26.06.2006 19:40 8.192 rasadhlp.dll


temp:

Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: 34FE-A5DC

Verzeichnis von C:\DOKUME~1\Alex\LOKALE~1\Temp

01.10.2006 02:09 512 ~DFA82B.tmp
01.10.2006 01:00 16.384 ~DFF6B1.tmp
2 Datei(en) 16.896 Bytes
0 Verzeichnis(se), 16.733.720.576 Bytes frei


windows:

Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: 34FE-A5DC

Verzeichnis von C:\WINDOWS

01.10.2006 00:59 1.251 ScnPanel.ini
01.10.2006 00:59 0 0.log
01.10.2006 00:59 159 wiadebug.log
01.10.2006 00:58 50 wiaservc.log
01.10.2006 00:58 2.048 bootstat.dat
01.10.2006 00:57 1.967.085 WindowsUpdate.log
01.10.2006 00:57 32.568 SchedLgU.Txt
26.09.2006 23:14 4.941 iis6.log
26.09.2006 23:14 10.178 comsetup.log
26.09.2006 23:14 6.181 ntdtcsetup.log
26.09.2006 23:14 11.795 tsoc.log
26.09.2006 23:14 1.374 imsins.log
26.09.2006 23:14 1.710 ocmsn.log
26.09.2006 23:14 10.616 KB925486.log
26.09.2006 23:14 14.580 ocgen.log
26.09.2006 23:14 1.545 msgsocm.log
26.09.2006 23:14 30.910 FaxSetup.log
26.09.2006 23:14 13.741 setupapi.log
23.09.2006 00:34 3.650 wmsetup.log
17.09.2006 15:24 2.677 Ausba4.ini
17.09.2006 15:24 11.546 Dusb4ar.ini
13.09.2006 19:03 1.374 imsins.BAK
13.09.2006 19:03 11.281 KB920685.log
13.09.2006 19:03 13.162 KB920872.log
13.09.2006 19:02 11.583 KB919007.log
13.09.2006 19:02 7.869 KB922582.log
13.09.2006 19:02 0 setuperr.log
13.09.2006 19:02 0 setupact.log
13.09.2006 19:02 736 updspapi.log
05.09.2006 01:47 1.962 wiso.ini
03.09.2006 15:46 239 BUHL.INI
23.08.2006 23:38 75.776 zllsputility.exe
07.08.2006 11:20 2.956 tm.ini
06.08.2006 21:02 1.161.933 setupapi.log.1.old
03.08.2006 13:09 4 6816Error.dat
03.08.2006 13:09 30.720 6816White12.dat
03.08.2006 13:09 33 6816BadPixelInfo.txt
03.08.2006 13:09 30.720 6816Dark12.dat
03.08.2006 13:09 6 6816Exposure.dat
03.08.2006 13:09 3 6816Offset.dat
03.08.2006 13:09 3 6816Gain.dat


c:

Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: 34FE-A5DC

Verzeichnis von C:\

01.10.2006 02:12 0 sys.txt
01.10.2006 02:12 162 ~$system.txt
01.10.2006 02:12 6.632 system.txt
01.10.2006 02:11 333 systemtemp.txt
01.10.2006 02:09 100.977 system32.txt
01.10.2006 02:05 3.488 ComboFix.txt
01.10.2006 02:02 142 ComboFix2.txt
01.10.2006 00:58 2.874 avenger.txt
01.10.2006 00:58 804.569.088 pagefile.sys
08.09.2006 02:05 1.699 rapport.txt
17.06.2006 01:32 372 ituninst.bat

#2 avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

C:\WINDOWS\system32\duxzj.dll

Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

loesche:
C:\Dokumente und Einstellungen\Alex\Desktop\Media-Codec

*
scanne Option 1 und 2
http://virus-protect.org/artikel/tools/smitfrautfix.html
__________
MfG Sabina

rund um die PC-Sicherheit

#3 Hallo Sabina,

danke für die schnelle Antwort, CSE ist weg.
avenger konnte die o.g. .dll nicht löschen, bin aber dem Pfad gefolgt und habe sie einfach über "Enfernen" gelöscht, ist nach dem Neustart auch nicht mehr da.

Hier mal die scans von smitfrautfix:

SmitFraudFix v2.83

Scan done at 18:12:58,07, 01.10.2006
Run from C:\Dokumente und Einstellungen\Alex\Desktop\viruskiller\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
Fix ran in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End


Gruß,
Alex