Home » Viren, Trojaner & Malware Forum » Benötige euch, um meine Logfiles auszuwerten > mein System spinnt! » Themenansicht

Firefox Tipp: Instantfox - Quick Search Add-On!

Seite(n): 1

Antworten

Benötige euch, um meine Logfiles auszuwerten > mein System spinnt!

05.06.2009, 16:55

database

Member

Beiträge: 11

#1 Guten Tag liebes Protecus-Forum,

ich habe ein Problem mit meinem Computer und zwar bemerke ich in letzter Zeit, dass mein System LANGSAMER geworden ist und mein MSN spielt verrückt.

MSN Problem:
Einer schreibt meine Freunde an und beleidigt sie. Ich denke ich werde mit nem Keylogger überwacht oder einem sog. RAT.
Möchte aber sagen, dass ich UNGERNE mein System neu aufsetzen möchte, da ich ziemlich viele Medien auf meiner Festplatte habe und das ewig dauern würde, ein Backup zu erstellen.

Momentan nutze ich als Viren-Scaner "ESET Smart Security 4".

Werde nun folgende Schritte durchgeführt und ANSCHLIEßEND die Logfiles posten:
- CCleaner drüber laufen lassen
- Scan mit Malwarebyte
- V/W-SCAN
- Kaspersky (nur XP User) -- online --
- HijackThis

- Würde mich freuen, wenn mir jmd. zur Seite stehen könnte und mir meine Logs auswerten würden

-

Malwarebyte Log:

Malwarebytes' Anti-Malware 1.37
Datenbank Version: 2234
Windows 5.1.2600 Service Pack 3

05.06.2009 19:53:15
mbam-log-2009-06-05 (19-53-15).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 87550
Laufzeit: 20 minute(s), 7 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

ESET Smart Security 4 Scan:

Scan Log
Version of virus signature database: 3832 (20090206)
Date: 05.06.2009 Time: 16:31:43
Scanned disks, folders and files: Operating memory;C:\Boot sector;D:\Boot sector;E:\Boot sector;C:\;D:\;E:\
C:\pagefile.sys - error opening [4]
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\1qn1ell6.default\extensions\sqlime@security.compass\chrome.manifest » MIME - is OK (internal scanning not performed)
C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\treiber\medion\MD 6454 AP\Pivot-dbshell-R2003-01-21-1548-22.exe » ZIP » COMMON/license.spn » MIME - is OK (internal scanning not performed)
C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\treiber\medion\MD 6454 AP\Pivot-dbshell-R2003-01-21-1548-22.exe » ZIP » COMMON/license.ita » MIME - is OK (internal scanning not performed)
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Identities\{2CCB32B1-6CBA-466D-958B-48F057950BF8}\Microsoft\Outlook Express\Postausgang.dbx » DBX - is OK (internal scanning not performed)
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Identities\{2CCB32B1-6CBA-466D-958B-48F057950BF8}\Microsoft\Outlook Express\Posteingang.dbx » DBX - is OK (internal scanning not performed)
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » BR_CDIVCD_cfg » MIME - is OK (internal scanning not performed)
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » BR_DrWebDll - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » BR_DrWebVdb - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » BR_DVDRealloc - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » BR_Equalize_dll - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » BR_exeFile - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » BR_exeManifest - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » BR_FATImporter_dll - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » BR_FileHelper_exe - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » BR_Generator_dll - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » BR_GenFAT_dll - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » BR_GenImage_dll - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » BR_GenISO_dll - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » BR_GenUDF_dll - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » BR_GenUDF2_dll - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » BR_ImageRecorder_dll - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » BR_ISOFS_dll - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » BR_KARAOKE_dll - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » BR_LLSFile - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » BR_MMC_dll - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » BR_MPGEnc_dll - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » BR_NeroAPI_dll - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » BR_NeroAPIUnicode_dll - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » BR_NeroCmd_exe - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » BR_NeroErr_dll - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » BR_NeroStarter_dll - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » BR_NeroTxtFile - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » BR_NMDllHost_manifest - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » BR_PluginCfgFile - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » BR_ProxyNeroAPI_dll - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » BR_SecurDiscAutorun - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » BR_SecurDiscDiscInfo - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » BR_Transf_dll - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » BR_trumpet - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » BR_UDFImport_dll - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » BR_VCDEngine_dll - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » BR_VCDMenu_dll - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » BR_VMGIImporter_dll - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » BR_VMpegEnc_dll - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » CoverEdCtrl.manifest - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » CoverEdCtrl.ocx - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » CoverEdRes.dll - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » NAPIGlue_NeroAPIGlueLayerUnicode.dll - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » NFD_NeroFileDialog.dll - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » NFD_NeroFileDialogCF.dll - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » NFD_NeroFileDialogIDLPS.dll - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » NFD_NeroFileDialogVista.dll - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » NFD_NFD.manifest - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » NOS_0882A74D78814EF2B3EFDBEAA1420F5E - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » NOS_0E5032288ED140FF8B7C3D0BDADD65B7 - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » NOS_1F94A4D84AAC4C9C943B70484A8FB287 - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » NOS_23BEB6D9C7914A7BA8639C8B9FFBD6B5 - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » NOS_26994AE1CF4F4687ADDBA7B0873CB4BE - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » NOS_299CECC2799142F683CA11BF77547CBD - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » NOS_4444294F30714DECBB50421985383334 - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » NOS_569AD6C98F9A42E9BE6E6AF745C8125F - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » NOS_669EC77C68FE4BD0AFA767A46F9AD8D9 - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » NOS_690B8EC608474319AD910B090CC139A4 - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » NOS_74CF3616A5AA4291ADD0859CAA042FE7 - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » NOS_758D52DABA334606A58BCF30FB2F3D6E - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » NOS_78AAEC12FA6E4381B0BEFA38AAE7A48A - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » NOS_7B4C260A3CB3413F87A4474BD3674D95 - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » NOS_7DB85A112CF94CCDA13077FA17A95DEF - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » NOS_7DC5B77906F04C62A2CACF459469B100 - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » NOS_85C0838F31BD42818145BC4BD82E0658 - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » NOS_A2007550D40C42F7AEA80CACEE29F223 - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » NOS_C0B741F38D7C4C55A7F1357E4213985D - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » NOS_C80929C327D141C2BF8C6A66245FE8CA - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » NOS_C956D61D40474349820F24C9EB91E4E8 - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » NOS_cddb.db - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » NOS_CddbClean.dll - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » NOS_CDDBControl.dll - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » NOS_CddbLangDE.dll - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » NOS_CddbLangES.dll - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » NOS_CddbLangFR.dll - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » NOS_CddbLangIT.dll - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » NOS_CddbLangJA.dll - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » NOS_CddbLangKO.dll - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » NOS_CddbLangNL.dll - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » NOS_CddbLangPT_BR.dll - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » NOS_CddbLangRU.dll - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » NOS_CddbLangSV.dll - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » NOS_CddbLangTH.dll - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » NOS_CddbLangZH.dll - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » NOS_CddbLangZT.dll - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » NOS_CddbLink.dll - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » NOS_CddbMusicID.dll - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » NOS_CddbMusicIDUI.dll - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » NOS_CddbPlaylist2.dll - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » NOS_cddbplm.gcf - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » NOS_cddbplm.idx - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » NOS_cddbplm.pdb - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » NOS_CDDBUI.dll - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » NOS_CddbWOManager.dll - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » NOS_Cddbx1.dll - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » NOS_Cddbx2.dll - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » NOS_Cddbx3.dll - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » NOS_Cddbx4.dll - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » NOS_Cddbx5.dll - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » NOS_config.xml - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » NOS_D3B0C7001CA04B959D83E3C7AA462ACE - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » NOS_D56E6C1AA1FF480A9D75C9923AFFCB43 - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » NOS_D84B1F4AF7694D83A9F7DF32FC66A5A4 - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » NOS_elists.db - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » NOS_F5179AF9915542ABB723400DC7D48D74 - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » NOS_getUploadUris.xslt - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » NOS_getUserNameResponse.xslt - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » NOS_iconv.dll - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » NOS_itemDetailsList.xslt - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » NOS_loginRequest.xslt - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » NOS_loginResponse.xslt - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » NOS_logoutResponse.xslt - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » NOS_NOSHttp.dll - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » NOS_NOSInternetServices.dll - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » NOS_NOSMetaData.dll - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » NOS_NOSMyNeroRegistration.dll - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » NOS_NOSWebCommunity.dll - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » NOS_NOSWebConfig_config.xml - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » NOS_NOSWebDSPlugin.dll - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » NOS_offline.xml - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » NOS_offlineCHS.xml - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » NOS_offlineCHT.xml - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » NOS_offlineCSY.xml - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » NOS_offlineDAN.xml - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » NOS_offlineDEU.xml - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » NOS_offlineELL.xml - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » NOS_offlineENG.xml - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » NOS_offlineENU.xml - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » NOS_offlineESL.xml - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » NOS_offlineESP.xml - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » NOS_offlineFIN.xml - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » NOS_offlineFRA.xml - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » NOS_offlineHUN.xml - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » NOS_offlineITA.xml - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » NOS_offlineJPN.xml - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » NOS_offlineKOR.xml - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » NOS_offlineNLD.xml - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » NOS_offlineNOR.xml - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » NOS_offlinePLK.xml - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » NOS_offlinePTB.xml - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » NOS_offlinePTG.xml - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » NOS_offlineRUS.xml - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » NOS_offlineSKY.xml - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » NOS_offlineSLV.xml - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » NOS_offlineSVE.xml - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » NOS_offlineTHA.xml - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » NOS_offlineTRK.xml - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » NOS_OnlineServices.manifest - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » NOS_rssItemDetailsList.xslt - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » NOS_searchRequest.xslt - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » NOS_uploadRequest.xslt - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » NOS_uploadResponse.xslt - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » NSc_log4cxx.dll - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » NSc_NMCoFoundation.dll - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » NSc_NMDataServices.dll - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » NSc_NMDllHost.exe - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » NSc_NMLogCxx.dll - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » NSc_NMPluginBase.dll - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » NSc_NMSearch.dll - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » NSc_NMSearchPluginFileSystem.dll - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » NSc_NScCoreComponents.manifest - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » PDB_BCG_BCGCBPRO860u80.dll - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » PDB_BCG_BCGPOleAcc.dll - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » PTT.manifest - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » PTT_NMCDRip.dll - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » PTT_NMPlaybackComponent.dll - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » PTT_NMSlideShow.dll - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » PTT_NMSSEffects.dll - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » PTT_NMThumbnailIconsGen.dll - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » PTT_NMTTranscoder.dll - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » SMC.manifest - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » SMC_AReadyLB_Nero.dll - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » SMC_COPYING.FLAC - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » SMC_COPYING.LGPL - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » SMC_COPYING.XIPH - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » SMC_em2v.dll - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » SMC_ndaudio.dll - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » SMC_NDColorDMO.dll - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » SMC_NDDenoiseDMO.dll - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » SMC_NeAudCD.ax - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » SMC_NeAudible.ax - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » SMC_NeAudio2.ax - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » SMC_NeAudioEnc.ax - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » SMC_NeAudioRender.ax - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » SMC_NeAVSync.ax - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » SMC_NeCapture.ax - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » SMC_NeColorspace.ax - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » SMC_NeD3D9Rendering.dll - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » SMC_NeDeinterlace.ax - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » SMC_NeDTSHDDec.dll - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » SMC_NeDVEncoder.dll - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » SMC_NeDVSplitter.ax - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » SMC_NeEm2a.dll - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » SMC_NeEm2v.dll - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » SMC_NeESParser.ax - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » SMC_NeFileID.dll - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » SMC_NeFileSourceAsync.ax - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » SMC_NeFLVMuxer.ax - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » SMC_NeFLVSplitter.ax - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » SMC_NeFramerate.ax - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » SMC_NeHDAudioMixer.ax - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » SMC_NeHDVSceneDetector.ax - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » SMC_NeMetadata.dll - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » SMC_NeMKVSplitter.ax - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » SMC_NeMP3Encoder.ax - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » SMC_NeMP4Splitter.ax - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » SMC_NeMpegVideoEnc.ax - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » SMC_NeNDAud.ax - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » SMC_NeNDGui.dll - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » SMC_NeNDMux.ax - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » SMC_NeNDVid.ax - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » SMC_NeOggSplitter.ax - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » SMC_NePhotoSource.ax - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » SMC_NePSMuxer.ax - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » SMC_NeQTDec.ax - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » SMC_NeResize.ax - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » SMC_NeroContentFinder.dll - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » SMC_NeroDigital.dll - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » SMC_NeroDigital.ocx - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » SMC_NeroDigitalExt.dll - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » SMC_NeroIPP.dll - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » SMC_NeroVideoProc.ax - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » SMC_NeroVMRModules.dll - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » SMC_NeroVobuGenerator.ax - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » SMC_NeSBE.ax - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » SMC_NeSceneDetector.ax - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » SMC_NeSeamless.ax - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » SMC_NeSoundProc.ax - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » SMC_NeSoundSwitch.ax - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » SMC_NeSplitter.ax - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » SMC_NeSubpicture.ax - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » SMC_NeSubtitle.ax - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » SMC_NeTeletext.ax - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » SMC_NeTSMuxer.ax - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » SMC_NeVCR.ax - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » SMC_NeVCR.dll - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » SMC_NeVideo.ax - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » SMC_NeVideoAnalyzer.ax - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » SMC_NeVideoHD.ax - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » SMC_NeVideoRenderer.ax - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » SMC_NeVP6Dec.dll - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » SMC_README - archive damaged - the file could not be extracted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NERO1004523\unit_app_4\BR90B.cab » CAB » SMC_uNeroMediaCon.dll - archive damaged - the file could not be extracted.
C:\Downloads\Directlinks\Hackers.part1.rar » RAR » Hackers.avi - next archive volume not found
C:\Downloads\Directlinks\Hackers.part6.rar.info - error opening [4]
C:\Medion\MD 6454 AP\Pivot-dbshell-R2003-01-21-1548-22.exe » ZIP » COMMON/license.spn » MIME - is OK (internal scanning not performed)
C:\Medion\MD 6454 AP\Pivot-dbshell-R2003-01-21-1548-22.exe » ZIP » COMMON/license.ita » MIME - is OK (internal scanning not performed)
C:\MSOCache\All Users\{90120000-0030-0000-0000-0000000FF1CE}-C\EnterWW.cab » CAB » PROCESS_LIBRARY.FDT » MIME - is OK (internal scanning not performed)
C:\MSOCache\All Users\{90120000-0030-0000-0000-0000000FF1CE}-C\EnterWW.cab » CAB » HIRING_REQUISITION_CUSTOMIZED.FDT » MIME - is OK (internal scanning not performed)
C:\MSOCache\All Users\{90120000-0030-0000-0000-0000000FF1CE}-C\EnterWW.cab » CAB » HARDWARE_TRACKER.FDT » MIME - is OK (internal scanning not performed)
C:\MSOCache\All Users\{90120000-0030-0000-0000-0000000FF1CE}-C\EnterWW.cab » CAB » HIRING_REQUISITION.FDT » MIME - is OK (internal scanning not performed)
C:\MSOCache\All Users\{90120000-0030-0000-0000-0000000FF1CE}-C\EnterWW.cab » CAB » CUSTOMER_SUPPORT.FDT » MIME - is OK (internal scanning not performed)
C:\MSOCache\All Users\{90120000-0030-0000-0000-0000000FF1CE}-C\EnterWW.cab » CAB » TRACK_ISSUES.FDT » MIME - is OK (internal scanning not performed)
C:\MSOCache\All Users\{90120000-0030-0000-0000-0000000FF1CE}-C\EnterWW.cab » CAB » STATUS_REPORT.FDT » MIME - is OK (internal scanning not performed)
C:\MSOCache\All Users\{90120000-0030-0000-0000-0000000FF1CE}-C\EnterWW.cab » CAB » POLICIES.FDT » MIME - is OK (internal scanning not performed)
C:\My Doc\ISO\Age Of War\aow.part1.rar » RAR » Aces of War - EUR - FULL - CSO\Aces of War - EUR - FULL - CSO.cso - Incorrect file checksum (CRC); the file is probably password protected.
C:\My Doc\ISO\Age Of War\aow.part1.rar » RAR » - next archive volume not found
C:\My Doc\ISO\Burnout\BURNOUT_PSP.part1.rar » RAR » BURNOUT_PSP.ISO - next archive volume not found
C:\My Doc\ISO\Fifa o9\0000Fifa09deu930.part01.rar » RAR » Fifa 09 - DEU - FULL.cso - Incorrect file checksum (CRC); the file is probably password protected.
C:\My Doc\ISO\Fifa o9\0000Fifa09deu930.part01.rar » RAR » - next archive volume not found
C:\My Doc\ISO\LOGAN\SFDM.part01.rar » RAR » Syphon Filter.cso - Incorrect file checksum (CRC); the file is probably password protected.
C:\My Doc\ISO\LOGAN\SFDM.part01.rar » RAR » - next archive volume not found
C:\My Doc\ISO\Tony Hawk Project 8\TH_P8.part1.rar » RAR » Tony Hawk's - Project 8.cso - Incorrect file checksum (CRC); the file is probably password protected.
C:\My Doc\ISO\Tony Hawk Project 8\TH_P8.part1.rar » RAR » - next archive volume not found
C:\Programme\Java\jre6\lib\resources.jar » ZIP » com/sun/org/apache/xerces/internal/impl/msg/XIncludeMessages.properties » MIME - is OK (internal scanning not performed)
C:\Programme\Java\jre6\lib\resources.jar » ZIP » com/sun/xml/internal/fastinfoset/resources/ResourceBundle.properties » MIME - is OK (internal scanning not performed)
C:\Programme\Java\jre6\lib\resources.jar » ZIP » javax/xml/bind/Messages.properties » MIME - is OK (internal scanning not performed)
C:\Programme\Java\jre6\lib\deploy\ffjcext.zip » ZIP » {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}/chrome.manifest » MIME - is OK (internal scanning not performed)
C:\Programme\Java\jre6\lib\deploy\jqs\ff\chrome.manifest » MIME - is OK (internal scanning not performed)
C:\Programme\Microsoft Office\Office12\Groove\ToolData\groove.net\GrooveForms\FormsTemplates\Customer Support.fdt » MIME - is OK (internal scanning not performed)
C:\Programme\Microsoft Office\Office12\Groove\ToolData\groove.net\GrooveForms\FormsTemplates\Hardware Tracker.fdt » MIME - is OK (internal scanning not performed)
C:\Programme\Microsoft Office\Office12\Groove\ToolData\groove.net\GrooveForms\FormsTemplates\Hiring Requisition - Customized.fdt » MIME - is OK (internal scanning not performed)
C:\Programme\Microsoft Office\Office12\Groove\ToolData\groove.net\GrooveForms\FormsTemplates\Hiring Requisition.fdt » MIME - is OK (internal scanning not performed)
C:\Programme\Microsoft Office\Office12\Groove\ToolData\groove.net\GrooveForms\FormsTemplates\POLICIES.FDT » MIME - is OK (internal scanning not performed)
C:\Programme\Microsoft Office\Office12\Groove\ToolData\groove.net\GrooveForms\FormsTemplates\Process Library.fdt » MIME - is OK (internal scanning not performed)
C:\Programme\Microsoft Office\Office12\Groove\ToolData\groove.net\GrooveForms\FormsTemplates\Status Report.fdt » MIME - is OK (internal scanning not performed)
C:\Programme\Microsoft Office\Office12\Groove\ToolData\groove.net\GrooveForms\FormsTemplates\Track Issues.fdt » MIME - is OK (internal scanning not performed)
C:\Programme\Mozilla Firefox\chrome\browser.manifest » MIME - is OK (internal scanning not performed)
C:\Programme\Mozilla Firefox\chrome\comm.manifest » MIME - is OK (internal scanning not performed)
C:\Programme\Mozilla Firefox\chrome\pippki.manifest » MIME - is OK (internal scanning not performed)
C:\Programme\Mozilla Firefox\chrome\reporter.manifest » MIME - is OK (internal scanning not performed)
C:\Programme\Mozilla Firefox\chrome\toolkit.manifest » MIME - is OK (internal scanning not performed)
C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}\chrome.manifest » MIME - is OK (internal scanning not performed)
C:\Programme\SUPER\DXdump.exe » tElock v0.98 - unpack error
C:\RECYCLER\S-1-5-21-329068152-1202660629-839522115-1003\Dc2.rar » RAR » Hackers.avi - next archive volume not found
E:\ - error opening [4]
Number of scanned objects: 179037
Number of threats found: 0
Time of completion: 18:49:50 Total scanning time: 8287 sec (02:18:07)

Notes:
[4] Object cannot be opened. It may be in use by another application or operating system.[/u]

Dieser Beitrag wurde am 05.06.2009 um 19:54 Uhr von database editiert.

05.06.2009, 17:16

virenfinder

Member

Beiträge: 3716

#2 bitte arbeite folgende anleitung genau ab, poste die logs.
http://board.protecus.de/t23187.htm

05.06.2009, 17:19

database

Member

Themenstarter

Beiträge: 11

#3 Danke, werde die Logs gleich posten.

- Malwarebytes Logfile oben
- Eset Smart Security 4 Logfile oben

Werde noch ComboFix und HJ machen

rost:

Dieser Beitrag wurde am 05.06.2009 um 19:02 Uhr von database editiert.

05.06.2009, 19:11

virenfinder

Member

Beiträge: 3716

#4 hallo malwareBytes bitte updaten und erneut scannen

05.06.2009, 19:30

database

Member

Themenstarter

Beiträge: 11

#5 ComboFix 09-06-04.A1 - Besitzer 05.06.2009 19:14.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.447.150 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Besitzer\Desktop\ComboFix.exe
AV: ESET Smart Security 4.0 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
FW: ESET Personal firewall *disabled* {E5E70D32-0101-4340-86A3-A7B0F1C8FFE0}
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_ABEL
-------\Legacy_NPF
-------\Service_Abel

((((((((((((((((((((((( Dateien erstellt von 2009-05-05 bis 2009-06-05 ))))))))))))))))))))))))))))))
.

2009-06-05 14:49 . 2009-05-26 11:20 40160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-06-05 14:49 . 2009-05-26 11:19 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-06-05 14:49 . 2009-06-05 14:50 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2009-06-05 13:55 . 2009-06-05 13:55 -------- d-----w- c:\programme\iLyrics
2009-06-05 13:33 . 2003-04-24 12:29 32768 ----a-w- c:\windows\system32\udaprop.dll
2009-06-05 13:33 . 2004-02-17 09:51 1458176 ----a-w- c:\windows\system\SmWizard.exe
2009-06-05 13:33 . 2005-05-12 13:21 1332544 ----a-w- c:\windows\system32\drivers\cmuda.sys
2009-06-05 13:33 . 2005-05-12 10:23 167936 ----a-w- c:\windows\system32\cmuda.dll
2009-06-05 13:33 . 2004-04-23 14:02 233472 ----a-w- c:\windows\system32\cmirmdrv.exe
2009-06-05 13:33 . 2003-02-18 17:26 28672 ----a-w- c:\windows\system32\cmirmdrv.dll
2009-06-05 13:33 . 2002-04-29 14:04 917504 ----a-w- c:\windows\system\cmids3d.dll
2009-06-05 13:33 . 2001-11-23 11:08 712704 ----a-w- c:\windows\system32\Audio3D.dll
2009-06-01 12:51 . 2009-06-01 12:51 -------- d-----w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\ESET
2009-06-01 12:43 . 2009-06-01 12:43 -------- d-----w- c:\programme\ESET
2009-06-01 12:43 . 2009-06-01 12:43 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ESET
2009-06-01 11:42 . 2009-06-01 11:42 -------- d-----w- c:\programme\Xilisoft
2009-06-01 10:59 . 2009-06-01 10:59 604416 ----a-w- c:\windows\system32\TUProgSt.exe
2009-06-01 10:59 . 2009-04-27 12:21 28928 ----a-w- c:\windows\system32\uxtuneup.dll
2009-06-01 10:59 . 2009-06-01 10:59 361216 ----a-w- c:\windows\system32\TuneUpDefragService.exe
2009-06-01 10:59 . 2009-06-01 10:59 -------- d-----w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\TuneUp Software
2009-06-01 10:58 . 2009-06-01 10:58 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software
2009-06-01 10:57 . 2009-06-01 10:58 -------- d-----w- c:\programme\TuneUp Utilities 2009
2009-06-01 10:57 . 2009-06-01 10:57 -------- d-sh--w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}
2009-05-31 22:09 . 2009-05-31 22:37 -------- d-----w- C:\My Doc
2009-05-31 21:59 . 2009-05-31 22:02 -------- d-----w- c:\windows\system32\NtmsData
2009-05-24 23:42 . 2009-05-24 23:42 253952 ------w- c:\windows\Setup1.exe
2009-05-24 23:42 . 2009-05-24 23:42 74752 ----a-w- c:\windows\ST6UNST.EXE
2009-05-24 23:42 . 2004-03-09 21:00 142848 ----a-w- c:\dokumente und einstellungen\Besitzer\setup.exe
2009-05-16 17:49 . 2009-05-16 17:49 -------- d-----w- c:\programme\VirtualDJ
2009-05-16 11:25 . 2009-05-16 11:25 -------- d-----w- c:\programme\Loki Network
2009-05-11 18:35 . 2009-05-11 18:52 -------- d-----w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\DivX
2009-05-10 17:23 . 2009-05-10 17:23 -------- d-----w- c:\dokumente und einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Ahead
2009-05-10 16:30 . 2009-05-10 16:30 -------- d-----w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Ahead
2009-05-10 16:26 . 2009-05-31 21:48 -------- d-----w- c:\programme\Gemeinsame Dateien\Ahead
2009-05-10 16:26 . 2009-05-10 16:26 -------- d-----w- c:\programme\Nero
2009-05-09 23:51 . 2009-05-17 15:58 -------- d-----w- C:\Downloads
2009-05-07 14:11 . 2009-05-07 14:11 -------- d-----w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Malwarebytes
2009-05-07 14:10 . 2009-05-07 14:10 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-05-07 12:59 . 2009-05-07 12:59 -------- d-----w- c:\programme\NETGEAR

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-05 13:33 . 2009-04-16 00:48 -------- d-----w- c:\programme\C-Media 3D Audio
2009-06-05 13:02 . 2009-05-01 08:02 -------- d-----w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\uTorrent
2009-06-01 18:27 . 2009-04-13 20:12 664 ----a-w- c:\windows\system32\d3d9caps.dat
2009-05-31 23:20 . 2009-04-26 09:58 -------- d-----w- c:\programme\Spybot - Search & Destroy
2009-05-31 22:06 . 2009-04-14 13:21 -------- d-----w- c:\programme\TrueCrypt
2009-05-31 22:00 . 2009-04-26 09:58 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2009-05-31 11:58 . 2009-04-14 13:29 -------- d-----w- c:\programme\SUPER
2009-05-28 16:35 . 2009-04-19 18:02 -------- d-----w- c:\programme\Windows Live Safety Center
2009-05-27 20:13 . 2009-04-18 14:39 -------- d-----w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\gtk-2.0
2009-05-16 21:31 . 2009-04-13 15:29 75104 ----a-w- c:\dokumente und einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-05-11 15:16 . 2009-04-18 13:57 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\CanonIJPLM
2009-05-09 17:57 . 2004-08-04 12:00 78804 ----a-w- c:\windows\system32\perfc007.dat
2009-05-09 17:57 . 2004-08-04 12:00 445990 ----a-w- c:\windows\system32\perfh007.dat
2009-05-09 17:45 . 2009-04-13 16:00 -------- d--h--w- c:\programme\InstallShield Installation Information
2009-05-07 21:06 . 2009-04-26 09:32 -------- d-----w- c:\programme\Notepad++
2009-05-05 13:20 . 2009-05-05 13:20 -------- d-----w- c:\programme\Alwil Software
2009-05-05 13:16 . 2009-04-14 22:24 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Symantec
2009-05-05 13:16 . 2009-04-14 22:23 -------- d-----w- c:\programme\Gemeinsame Dateien\Symantec Shared
2009-05-02 21:02 . 2009-04-27 17:44 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2009-05-02 19:03 . 2009-05-02 19:03 -------- d-----w- c:\programme\inKline Global
2009-05-02 18:49 . 2009-05-02 18:39 -------- d-----w- c:\programme\PokerStars
2009-05-02 09:56 . 2009-05-02 09:56 -------- d-----w- c:\programme\Microsoft Office Outlook Connector
2009-05-02 09:52 . 2009-05-02 09:52 -------- d-----w- c:\programme\MSECache
2009-05-01 10:47 . 2009-05-01 10:47 -------- d-----w- c:\programme\Acunetix
2009-05-01 08:02 . 2009-05-01 08:02 -------- d-----w- c:\programme\uTorrent
2009-04-28 19:47 . 2009-04-28 19:47 -------- d-----w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\ArcSoft
2009-04-27 18:22 . 2009-04-27 18:22 -------- d-----w- c:\programme\Microsoft Works
2009-04-27 18:21 . 2009-04-15 20:10 -------- d-----w- c:\programme\MSBuild
2009-04-27 18:18 . 2009-04-27 18:18 -------- d-----w- c:\programme\Microsoft.NET
2009-04-27 18:12 . 2009-04-27 18:12 -------- d-----w- c:\programme\Microsoft Visual Studio 8
2009-04-26 13:27 . 2009-04-14 13:13 -------- d-----w- c:\programme\PeerGuardian2
2009-04-26 11:13 . 2009-04-26 11:10 -------- d-----w- c:\programme\DivX
2009-04-26 11:12 . 2009-04-26 11:10 -------- d-----w- c:\programme\Gemeinsame Dateien\DivX Shared
2009-04-26 09:33 . 2009-04-25 20:11 -------- d-----w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\codeblocks
2009-04-22 15:13 . 2009-04-13 15:21 76487 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-04-21 16:30 . 2009-04-21 16:28 -------- d-----w- c:\programme\MP3Gain
2009-04-19 16:17 . 2009-04-19 16:17 -------- d-----w- c:\programme\WinSCP
2009-04-18 14:11 . 2009-04-18 14:11 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\CanonIJ
2009-04-18 14:04 . 2009-04-18 14:01 -------- d-----w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Canon
2009-04-18 14:04 . 2009-04-18 14:04 -------- d--h--w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\CanonIJScan
2009-04-18 14:01 . 2009-04-18 14:01 -------- d--h--w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\CanonIJSolutionMenu
2009-04-18 13:57 . 2009-04-18 13:48 -------- d-----w- c:\programme\Canon
2009-04-18 13:56 . 2009-04-18 13:56 -------- d-----w- c:\programme\ArcSoft
2009-04-18 13:54 . 2009-04-18 13:54 -------- d-----w- c:\programme\Gemeinsame Dateien\CANON
2009-04-18 13:53 . 2009-04-18 13:53 -------- d--h--w- c:\programme\CanonBJ
2009-04-18 13:52 . 2009-04-18 13:52 -------- d-----w- c:\programme\GIMP-2.0
2009-04-17 13:55 . 2009-04-17 13:40 -------- d-----w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mp3tag
2009-04-17 13:40 . 2009-04-17 13:40 -------- d-----w- c:\programme\Mp3tag
2009-04-16 13:41 . 2009-04-16 13:41 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe
2009-04-16 12:10 . 2009-04-16 12:10 -------- d-----w- c:\programme\Trend Micro
2009-04-16 02:13 . 2009-04-13 19:44 -------- d-----w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Apple Computer
2009-04-16 01:15 . 2009-04-13 15:18 23504 ----a-w- c:\windows\system32\emptyregdb.dat
2009-04-16 00:35 . 2009-04-16 00:33 -------- d-----w- c:\programme\RegCleaner
2009-04-15 22:49 . 2009-04-15 22:49 -------- d-----w- c:\programme\AviSynth 2.5
2009-04-15 20:11 . 2009-04-15 20:11 68952 ----a-w- c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2009-04-15 20:10 . 2009-04-15 20:10 -------- d-----w- c:\programme\Reference Assemblies
2009-04-14 23:31 . 2009-04-14 23:31 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Messenger Plus!
2009-04-14 23:05 . 2009-04-14 23:05 -------- d-----w- c:\programme\Messenger Plus! Live
2009-04-14 21:56 . 2009-04-14 21:56 -------- d-----w- c:\programme\Microsoft
2009-04-14 21:55 . 2009-04-14 21:55 -------- d-----w- c:\programme\Windows Live
2009-04-14 21:55 . 2009-04-14 21:55 -------- d-----w- c:\programme\Windows Live SkyDrive
2009-04-14 21:48 . 2009-04-14 21:48 -------- d-----w- c:\programme\Gemeinsame Dateien\Windows Live
2009-04-14 21:42 . 2009-04-13 21:31 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton
2009-04-14 13:36 . 2009-04-14 13:36 -------- d-----w- c:\programme\CCleaner
2009-04-14 12:42 . 2009-04-14 12:42 39424 ----a-w- c:\windows\zipinst.exe
2009-04-14 12:40 . 2009-04-14 12:41 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-04-14 12:40 . 2009-04-14 12:40 -------- d-----w- c:\programme\Java
2009-04-14 12:39 . 2009-04-14 12:39 152576 ----a-w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Sun\Java\jre1.6.0_13\lzma.dll
2009-04-13 21:25 . 2009-04-13 21:25 -------- d-----w- c:\programme\MSXML 4.0
2009-04-13 21:20 . 2009-04-13 21:20 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NortonInstaller
2009-04-13 19:43 . 2009-04-13 19:43 -------- d-----w- c:\programme\iTunes
2009-04-13 19:43 . 2009-04-13 19:43 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-04-13 19:43 . 2009-04-13 19:43 -------- d-----w- c:\programme\iPod
2009-04-13 19:43 . 2009-04-13 19:41 -------- d-----w- c:\programme\Gemeinsame Dateien\Apple
2009-04-13 19:43 . 2009-04-13 19:42 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer
2009-04-13 19:43 . 2009-04-13 19:43 -------- d-----w- c:\programme\Bonjour
2009-04-13 19:43 . 2009-04-13 19:42 -------- d-----w- c:\programme\QuickTime
2009-04-13 19:42 . 2009-04-13 19:42 -------- d-----w- c:\programme\Apple Software Update
2009-04-13 19:41 . 2009-04-13 19:41 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple
2009-04-13 19:20 . 2009-04-13 15:39 -------- d-----w- c:\programme\Gemeinsame Dateien\InstallShield
2009-04-13 19:17 . 2009-04-13 19:17 -------- d-----w- c:\programme\VIA
2009-04-13 19:06 . 2009-04-13 19:06 0 ----a-w- c:\windows\nsreg.dat
2009-04-13 16:00 . 2009-04-13 16:00 21035 ----a-w- c:\windows\system32\drivers\AegisP.sys
2009-04-13 15:56 . 2009-04-13 15:56 141 ----a-w- c:\dokumente und einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
2009-04-13 15:52 . 2009-04-13 15:30 136605 ----a-w- c:\windows\HPHins12.dat
2009-04-13 15:41 . 2009-04-13 15:41 -------- d-----w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\HP
2009-04-13 15:41 . 2009-04-13 15:30 -------- d-----w- c:\programme\HP
2009-04-13 15:37 . 2009-04-13 15:37 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\HP
2009-04-13 15:36 . 2009-04-13 15:36 -------- d-----w- c:\programme\Gemeinsame Dateien\Sonic Shared
2009-04-13 15:36 . 2009-04-13 15:36 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sonic
2009-04-13 15:35 . 2009-04-13 15:32 -------- d-----w- c:\programme\Gemeinsame Dateien\HP
2009-04-13 15:33 . 2009-04-13 15:33 -------- d-----w- c:\programme\Hewlett-Packard
2009-04-13 15:22 . 2009-04-13 15:22 -------- d-----w- c:\programme\microsoft frontpage
2009-04-13 15:20 . 2009-04-13 15:20 -------- d-----w- c:\programme\Online-Dienste
2009-04-13 15:19 . 2009-04-13 15:19 -------- d-----w- c:\programme\Gemeinsame Dateien\Dienste
2009-04-07 00:29 . 2009-04-26 11:13 120056 ------w- c:\windows\system32\pxcpyi64.exe
2009-04-07 00:29 . 2009-04-26 11:13 129784 ------w- c:\windows\system32\pxafs.dll
2009-04-07 00:29 . 2009-04-26 11:13 118520 ------w- c:\windows\system32\pxinsi64.exe
2009-04-07 00:29 . 2005-08-19 01:00 43528 ------w- c:\windows\system32\drivers\pxhelp20.sys
2009-04-07 00:28 . 2009-04-07 00:28 90112 ----a-w- c:\windows\system32\dpl100.dll
2009-04-07 00:29 . 2009-04-07 00:29 1044480 ----a-w- c:\programme\mozilla firefox\plugins\libdivx.dll
2009-04-07 00:29 . 2009-04-07 00:29 200704 ----a-w- c:\programme\mozilla firefox\plugins\ssldivx.dll
2006-05-03 10:06 . 2009-04-14 13:29 163328 --sha-r- c:\windows\system32\flvDX.dll
2007-02-21 11:47 . 2009-04-14 13:29 31232 --sha-r- c:\windows\system32\msfDX.dll
2008-03-16 13:30 . 2009-04-14 13:29 216064 --sha-r- c:\windows\system32\nbDX.dll
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"msnmsgr"="c:\programme\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"MSMSGS"="c:\programme\Messenger\msmsgs.exe" [2008-04-14 1695232]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CanonSolutionMenu"="c:\programme\Canon\SolutionMenu\CNSLMAIN.exe" [2008-03-11 689488]
"GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 31016]
"egui"="c:\programme\ESET\ESET Smart Security\egui.exe" [2009-02-06 2021400]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
NETGEAR WG111v2 Smart Wizard.lnk - c:\programme\NETGEAR\WG111v2\WG111v2.exe [2006-7-30 1101824]

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Photosmart Premier – Schnellstart.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\HP Photosmart Premier – Schnellstart.lnk
backup=c:\windows\pss\HP Photosmart Premier – Schnellstart.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\WINDOWS\\system32\\java.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\uTorrent\\uTorrent.exe"=
"c:\\Dokumente und Einstellungen\\Besitzer\\Desktop\\CryptLoad_1.1.6\\CryptLoad_1.1.6\\RouterClient.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=

R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [06.02.2009 14:23 106208]
R2 ekrn;ESET Service;c:\programme\ESET\ESET Smart Security\ekrn.exe [06.02.2009 14:23 727720]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [01.06.2009 12:59 604416]
R3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;c:\windows\system32\drivers\wg111v2.sys [27.03.2006 17:53 167808]
S2 Automatisches LiveUpdate - Scheduler;Automatisches LiveUpdate - Scheduler;"c:\programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe" --> c:\programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe [?]
S3 HssTrayService;Hotspot Shield Tray Service;c:\programme\Hotspot Shield\bin\HssTrayService.EXE --> c:\programme\Hotspot Shield\bin\HssTrayService.EXE [?]
S3 ntkvpn;Loki VPN Driver Service;c:\windows\system32\DRIVERS\ntkvpn.sys --> c:\windows\system32\DRIVERS\ntkvpn.sys [?]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{21BE39E9-DDE2-ADFA-8DD1-2029826DC80A}]
c:\windows\system32\scvhost.exe
.
Inhalt des "geplante Tasks" Ordners

2009-06-05 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2009\OneClickStarter.exe [2009-04-27 12:39]

2009-04-13 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKLM-Run-Cmaudio - cmicnfg.cpl
ShellExecuteHooks-{4F07DA45-8170-4859-9B5F-037EF2970034} - (no file)
SafeBoot-procexp90.Sys

.
------- Zusätzlicher Suchlauf -------
.
uInternet Settings,ProxyOverride = *.local
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\1qn1ell6.default\
FF - prefs.js: browser.startup.homepage - www.google.de

---- FIREFOX Richtlinien ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-05 19:19
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(1052)
c:\windows\system32\RtlGina2.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\Canon\IJPLM\ijplmsvc.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\windows\system32\HPZipm12.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-06-05 19:28 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2009-06-05 17:28

Vor Suchlauf: 9.227.808.768 Bytes frei
Nach Suchlauf: 8.567.173.120 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

287 --- E O F --- 2009-05-14 12:53

COMBOFIX

Muss ich, weil ich MalwareByte nicht geuppt habe auch ComboFix neu starten?

MfG

€dit: MalwareByte Log wurde erneuert !!!

Dieser Beitrag wurde am 05.06.2009 um 20:04 Uhr von database editiert.

05.06.2009, 20:03

virenfinder

Member

Beiträge: 3716

#6 nein nur malwareBytes

05.06.2009, 20:06

database

Member

Themenstarter

Beiträge: 11

#7 HijackThis Logfile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:05:19, on 05.06.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\ESET\ESET Smart Security\ekrn.exe
C:\Programme\Canon\IJPLM\IJPLMSVC.EXE
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programme\ESET\ESET Smart Security\egui.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\NETGEAR\WG111v2\WG111v2.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office12\GRA8E1~1.DLL
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [egui] "C:\Programme\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk = C:\Programme\NETGEAR\WG111v2\WG111v2.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1239653006951
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~3\Office12\GR99D3~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Unknown owner - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Programme\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Programme\ESET\ESET Smart Security\ekrn.exe
O23 - Service: Hotspot Shield Tray Service (HssTrayService) - Unknown owner - C:\Programme\Hotspot Shield\bin\HssTrayService.EXE (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Inkjet Printer/Scanner Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Programme\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 6122 bytes

Uninstaller-Liste:

Adobe Flash Player 10 Plugin
Adobe Reader 9.1.1 - Deutsch
Apple Mobile Device Support
Apple Software Update
ArcSoft PhotoStudio 5.5
Bonjour
Canon MP Navigator EX 2.0
Canon Utilities Solution Menu
CanoScan LiDE 200 Scanner Driver
CCleaner (remove only)
Choice Guard
C-Media 3D Audio
DivX Codec
DivX Converter
DivX Player
DivX Plus DirectShow Filters
DivX Web Player
GIMP 2.6.6
HijackThis 2.0.2
HP Customer Participation Program 7.0
HP Imaging Device Functions 7.0
HP Photosmart and Deskjet 7.0 Software (deu)
HP Photosmart Premier Software 6.5
HP Software Update
HP Solution Center 7.0
Inkjet Printer/Scanner Extended Survey Program
iTunes
iTunes Lyrics Importer
Java(TM) 6 Update 13
Malwarebytes' Anti-Malware
Messenger Plus! Live
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU
Microsoft .NET Framework 3.0 Service Pack 1
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU
Microsoft .NET Framework 3.5
Microsoft .NET Framework 3.5
Microsoft .NET Framework 3.5 Language Pack - deu
Microsoft .NET Framework 3.5 Language Pack - DEU
Microsoft Office Access MUI (German) 2007
Microsoft Office Enterprise 2007
Microsoft Office Enterprise 2007
Microsoft Office Excel MUI (German) 2007
Microsoft Office Groove MUI (German) 2007
Microsoft Office InfoPath MUI (German) 2007
Microsoft Office OneNote MUI (German) 2007
Microsoft Office Outlook Connector
Microsoft Office Outlook MUI (German) 2007
Microsoft Office PowerPoint MUI (German) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Italian) 2007
Microsoft Office Proofing (German) 2007
Microsoft Office Publisher MUI (German) 2007
Microsoft Office Shared MUI (German) 2007
Microsoft Office Word MUI (German) 2007
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Mozilla Firefox (3.0.10)
Mp3tag v2.43
MSVCRT
MSXML 4.0 SP2 (KB954430)
NETGEAR WG111v2 wireless USB 2.0 adapter
Notepad++
PeerGuardian 2.0
PokerStars
QuickTime
Segoe UI
Sicherheitsupdate für Windows XP (KB923789)
SUPER © Version 2009.bld.35 (Jan 5, 2009)
TuneUp Utilities 2009
Update for 2007 Microsoft Office System (KB967642)
Update for Outlook 2007 Junk Email Filter (kb968503)
VC80CRTRedist - 8.0.50727.762
VIA Plattform-Geräte-Manager
Virtual DJ - Atomix Productions
Windows Live Anmelde-Assistent
Windows Live Call
Windows Live Communications Platform
Windows Live Essentials
Windows Live Essentials
Windows Live Messenger
Windows Live OneCare safety scanner
Windows Live-Uploadtool
Windows XP Service Pack 3
WinRAR
WinSCP 4.2.1 beta
Xilisoft Video Converter Platinum
XML Paper Specification Shared Components Language Pack 1.0

||||||||||||||||||||||||||||||||||||

Falls das noch was bringt:

Die 30 neuesten Dateien im Ordner Windows:

***** ***** ***** ***** *****
***** Scanning C:\WINDOWS *****
***** ***** ***** ***** *****

05.06.2009 WindowsUpdate.log 20 10:1.188.376
05.06.2009 RTacDbg.txt 19 19:5.218.298.293
05.06.2009 system.ini 19 19:227
05.06.2009 0.log 19 19:0
05.06.2009 wiadebug.log 19 18:159
05.06.2009 wiaservc.log 19 18:50
05.06.2009 bootstat.dat 19 18:2.048
05.06.2009 SchedLgU.Txt 19 10:32.562
05.06.2009 CMISETUP.INI 15 34:92
05.06.2009 CMCDPLAY.INI 15 34:26
31.05.2009 NeroDigital.ini 14 36:116
31.05.2009 PEV.exe 11 08:154.624
25.05.2009 Setup1.exe 01 42:253.952
25.05.2009 ST6UNST.EXE 01 42:74.752
01.05.2009 WVS_InstDBLogFile.csv 12 48:790
27.04.2009 win.ini 20 11:618
25.04.2009 WMSysPr9.prx 13 47:316.640
20.04.2009 NIRCMD.exe 12 56:31.232
16.04.2009 ODBCINST.INI 03 17:4.161
16.04.2009 WindowsShell.Manifest 03 16:749
16.04.2009 setupapi.old 02 49:144.426
14.04.2009 Sti_Trace.log 15 55:0
14.04.2009 zipinst.exe 14 42:39.424
13.04.2009 Wininit.ini 21 19:0
13.04.2009 nsreg.dat 21 06:0
13.04.2009 HPHins12.dat 17 52:136.605
13.04.2009 REGLOCS.OLD 17 25:8.192

Die 50 neuesten Dateien im Ordner Windows\system32:

***** ***** ***** ***** *****
***** Scanning C:\WINDOWS\system32 *****
***** ***** ***** ***** *****

04.06.2009 wpa.dbl 19 22:13.646
01.06.2009 d3d9caps.dat 20 27:664
01.06.2009 TUProgSt.exe 12 59:604.416
01.06.2009 TuneUpDefragService.exe 12 59:361.216
16.05.2009 FNTCACHE.DAT 23 29:279.744
09.05.2009 CONFIG.NT 20 12:2.953
09.05.2009 perfc009.dat 19 57:66.230
09.05.2009 perfh009.dat 19 57:429.914
09.05.2009 perfh007.dat 19 57:445.990
09.05.2009 perfc007.dat 19 57:78.804
09.05.2009 PerfStringBackup.INI 19 57:988.288
07.05.2009 MRT.exe 09 16:24.699.336
01.05.2009 ptl5.dat.{B03B289B-C438-4D0F-B3B0-52F9FE7B661D} 12 50:140
01.05.2009 ptlx55.dat.{5728B11F-B697-47AA-9C1B-8ECB545B5193} 12 46:16
27.04.2009 uxtuneup.dll 14 21:28.928
25.04.2009 spupdwxp.log 13 45:90
16.04.2009 TZLog.log 23 39:423.278
16.04.2009 scvhost 14 05:97.065
16.04.2009 $winnt$.inf 03 21:288
16.04.2009 amcompat.tlb 03 17:16.832
16.04.2009 nscompat.tlb 03 17:23.392
16.04.2009 logonui.exe.manifest 03 16:488
16.04.2009 WindowsLogon.manifest 03 16:488
16.04.2009 sapi.cpl.manifest 03 16:749
16.04.2009 cdplayer.exe.manifest 03 16:749
16.04.2009 wuaucpl.cpl.manifest 03 16:749
16.04.2009 ncpa.cpl.manifest 03 16:749
16.04.2009 nwc.cpl.manifest 03 16:749
16.04.2009 emptyregdb.dat 03 15:23.504
14.04.2009 spdwnwxp.log 16 56:160
14.04.2009 javaws.exe 14 40:148.888
14.04.2009 javaw.exe 14 40:144.792
14.04.2009 javacpl.cpl 14 40:73.728
14.04.2009 java.exe 14 40:144.792
14.04.2009 deploytk.dll 14 40:410.984
13.04.2009 wpa.bak 21 06:13.646
13.04.2009 h323log.txt 18 16:0
07.04.2009 pxhpinst.exe 02 29:72.440
07.04.2009 pxcpya64.exe 02 29:66.296
07.04.2009 pxdrv.dll 02 29:518.904
07.04.2009 pxinsa64.exe 02 29:64.760
07.04.2009 PxWave.dll 02 29:379.640
07.04.2009 PxSFS.DLL 02 29:1.628.920
07.04.2009 PxMas.dll 02 29:187.128
07.04.2009 pxinsi64.exe 02 29:118.520
07.04.2009 Px.dll 02 29:551.672
07.04.2009 pxcpyi64.exe 02 29:120.056

***** ***** ***** ***** *****
***** Scanning C:\WINDOWS\system32\drivers\etc\hosts *****
***** ***** ***** ***** *****

127.0.0.1 localhost

***** ***** ***** ***** *****
***** Scanning Processe *****
***** ***** ***** ***** *****

Microsoft Windows XP [Version 5.1.2600]

http://www.paules-pc-forum.de
***** Malware Team *****

***** Ende des Scans 05.06.2009 um 20:15:51,14 ***

Dieser Beitrag wurde am 05.06.2009 um 20:16 Uhr von database editiert.

05.06.2009, 21:54

virenfinder

Member

Beiträge: 3716

#8 sdfix im abges. modus ausfüren (punkt 1 der anleitung)
http://virus-protect.org/artikel/tools/sdfix.html
log posten

05.06.2009, 22:58

database

Member

Themenstarter

Beiträge: 11

#9 SDFix: Version 1.240
Run by Besitzer on 05.06.2009 at 22:29

Microsoft Windows XP [Version 5.1.2600]
Running From: C:\SDFix

Checking Services :

Restoring Default Security Values
Restoring Default Hosts File

Rebooting

Checking Files :

Trojan Files Found:

C:\WINDOWS\system32\scvhost - Deleted

Removing Temp Files

ADS Check :

Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-05 22:50:11
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:000000d5

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

Remaining Services :

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Programme\\Bonjour\\mDNSResponder.exe"="C:\\Programme\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Programme\\iTunes\\iTunes.exe"="C:\\Programme\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\WINDOWS\\system32\\java.exe"="C:\\WINDOWS\\system32\\java.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\\Programme\\Messenger\\msmsgs.exe"="C:\\Programme\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"="C:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\\Programme\\Mozilla Firefox\\firefox.exe"="C:\\Programme\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"
"C:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"="C:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE:*:Enabled:Microsoft Office Groove"
"C:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"="C:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote"
"C:\\Programme\\uTorrent\\uTorrent.exe"="C:\\Programme\\uTorrent\\uTorrent.exe:*:Enabled:æTorrent"
"C:\\Dokumente und Einstellungen\\Besitzer\\Desktop\\CryptLoad_1.1.6\\CryptLoad_1.1.6\\RouterClient.exe"="C:\\Dokumente und Einstellungen\\Besitzer\\Desktop\\CryptLoad_1.1.6\\CryptLoad_1.1.6\\RouterClient.exe:*

isabled:RouterClient"
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"="C:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

Remaining Files :

File Backups: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes :

Mon 17 Mar 2008 308,568 A..H. --- "C:\Programme\Canon\MP Navigator EX 2.0\Maint.exe"
Tue 8 Apr 2008 61,440 A..H. --- "C:\Programme\Canon\MP Navigator EX 2.0\uinstrsc.dll"
Sat 30 May 2009 65,536 A..H. --- "C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\~Outlook.pst.tmp"

Finished!

06.06.2009, 12:07

virenfinder

Member

Beiträge: 3716

#10 Hallo, lade gmer:
http://virus-protect.org/artikel/tools/gmer.html
Bitte vor dem ausfüren dieses tools alle programme auch antivirus abschalten. trenne die verbindung zum internet also wlan aus oder netzwerkkabel raus.
Wenn du onlinebanking betreibst, teile deiner bank mit, dass du infiziert warst /bist. endere von nem sauberen pc aus all deine wichtigen passwörter, vor dem posten des gmer-logs nicht vergessen, dein antivirenprog einzuschalten.

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): 1