Home » Viren, Trojaner & Malware Forum » Deployer.exe in Temp Verzeichnis gefunden ist mein Rechner sauber? » Themenansicht

Deployer.exe in Temp Verzeichnis gefunden ist mein Rechner sauber?
#0
05.03.2008, 20:28
Chris BB2
...neu hier

Beiträge: 2
#1 Erstmal Hallo zusammen.

Habe beim säubern meiner Platte die "Deployer.exe" in meinem Temp Ordner gefunden. Macht mir ein bisschen Kopfweh da ich mir nicht erklären kann woher die sein soll. Laut google soll sie ein Teil von Probot sein, ein Keylogger Programm. Das sagt mir aber überhaupt nichts.
Hab mit Datfind, Combofix und Hijackthis mal ein Log erstellt, vielleicht könnte sich das mal einer anschauen und seine meinung sagen ob da alles im grünen Bereich ist.

Zitat

ComboFix 08-03-05.1 - Radeon 2008-03-05 20:19:58.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.1481 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Radeon\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

((((((((((((((((((((((( Dateien erstellt von 2008-02-05 bis 2008-03-05 ))))))))))))))))))))))))))))))
.

2008-03-05 20:04 . 2008-03-05 20:04 <DIR> d-------- C:\Programme\Lavasoft
2008-03-05 20:04 . 2008-03-05 20:04 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2008-03-05 19:43 . 2008-03-05 19:43 <DIR> d-------- C:\IP-Tools
2008-03-04 16:12 . 2008-03-04 16:12 <DIR> d-------- C:\Programme\PixiePack Codec Pack
2008-03-01 18:37 . 2008-03-01 18:37 <DIR> d-------- C:\Programme\Schmads Inc
2008-02-29 19:21 . 2008-02-29 19:23 2,284 --a------ C:\WINDOWS\ACROREAD.INI
2008-02-28 22:16 . 2008-02-28 22:16 311 --a------ C:\WINDOWS\PICKLIST.INI
2008-02-28 22:15 . 2008-02-28 22:16 512 --a------ C:\WINDOWS\MKDE.TRN
2008-02-28 22:14 . 2008-02-28 22:14 <DIR> d-------- C:\Dokumente und Einstellungen\Radeon\WINDOWS
2008-02-26 16:50 . 2008-02-26 20:03 <DIR> d-------- C:\Dokumente und Einstellungen\Radeon\Anwendungsdaten\Canon
2008-02-26 16:50 . 2008-02-26 16:50 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\element5
2008-02-26 16:49 . 2008-02-26 16:49 <DIR> d-------- C:\Programme\Gemeinsame Dateien\element5 Shared
2008-02-26 16:49 . 2008-02-26 16:49 <DIR> d-------- C:\Programme\ArcSoft
2008-02-26 16:49 . 2008-02-26 16:49 <DIR> d-------- C:\Dokumente und Einstellungen\Radeon\Anwendungsdaten\ArcSoft
2008-02-26 16:49 . 1995-08-01 04:44 212,480 --a------ C:\WINDOWS\PCDLIB32.DLL
2008-02-26 16:49 . 1998-07-21 20:29 21 --a------ C:\WINDOWS\PS55_SETUP.ini
2008-02-21 03:05 . 2008-02-21 03:05 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll
2008-02-21 03:05 . 2008-02-21 03:05 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll
2008-02-20 20:37 . 2008-02-20 20:37 <DIR> d--h----- C:\VirtualStore
2008-02-20 20:37 . 2008-02-20 20:37 <DIR> d-------- C:\ProgramData
2008-02-20 20:37 . 2008-02-20 20:37 <DIR> d-------- C:\Program Files
2008-02-20 20:14 . 2008-02-20 20:14 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NVIDIA Corporation
2008-02-20 20:14 . 2006-03-29 08:50 671,744 --a------ C:\WINDOWS\system32\DolbyHph.dll
2008-02-20 20:14 . 2006-03-29 08:51 60,416 --a------ C:\WINDOWS\system32\DSETUP.dll
2008-02-20 20:14 . 2006-03-29 08:49 9,856 --a------ C:\WINDOWS\system32\drivers\pfc.sys
2008-02-20 20:14 . 2006-05-05 19:21 4,608 --a------ C:\WINDOWS\system32\drivers\nvport.sys
2008-02-17 11:54 . 2008-02-17 11:54 <DIR> d-------- C:\Dokumente und Einstellungen\Radeon\Anwendungsdaten\vlc
2008-02-17 11:53 . 2008-02-18 17:43 <DIR> d-------- C:\Dokumente und Einstellungen\Radeon\Anwendungsdaten\dvdcss
2008-02-17 11:52 . 2008-02-17 11:52 <DIR> d-------- C:\Programme\VideoLAN
2008-02-14 17:12 . 2008-02-14 17:12 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Blizzard Entertainment
2008-02-12 22:04 . 2008-02-12 22:04 215,144 --a------ C:\WINDOWS\patchw32.dll
2008-02-12 16:34 . 2008-02-12 22:03 <DIR> d-------- C:\Dokumente und Einstellungen\Radeon\Anwendungsdaten\IGN_DLM
2008-02-11 17:30 . 2008-02-11 17:30 <DIR> d--hs---- C:\WINDOWS\ftpcache
2008-02-07 17:14 . 2008-02-07 17:14 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-02-07 17:14 . 2008-02-07 17:14 <DIR> d-------- C:\Programme\Windows Media Connect 2
2008-02-07 17:02 . 2008-02-07 17:01 691,545 --a------ C:\WINDOWS\unins000.exe
2008-02-07 17:02 . 2008-02-07 17:02 3,450 --a------ C:\WINDOWS\unins000.dat
2008-02-07 16:58 . 2008-03-05 19:10 <DIR> d-------- C:\Programme\AEVITA Wipe & Delete

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-05 19:04 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-03-05 19:01 --------- d-----w C:\Programme\Napster
2008-03-05 18:10 --------- d--h--w C:\Dokumente und Einstellungen\Radeon\Anwendungsdaten\AEVITA
2008-03-04 15:12 --------- d-----w C:\Dokumente und Einstellungen\Radeon\Anwendungsdaten\Tunebite
2008-03-01 17:45 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-03-01 11:08 --------- d-----w C:\Programme\AGEIA Technologies
2008-02-29 05:29 --------- d-----w C:\Programme\FlashGet
2008-02-26 20:45 --------- d-----w C:\Programme\DivX
2008-02-26 15:49 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-02-20 19:16 715,248 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-02-20 19:14 --------- d-----w C:\Programme\NVIDIA Corporation
2008-02-20 11:47 27,936 ----a-w C:\WINDOWS\system32\drivers\tbhsd.sys
2008-02-18 15:35 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DVD Shrink
2008-02-15 17:19 --------- d-----w C:\Programme\CyberLink
2008-02-07 16:04 --------- d-----w C:\Programme\Spybot - Search & Destroy
2008-01-24 19:05 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-01-22 15:55 --------- d-----w C:\Programme\HD Tune
2008-01-21 18:36 --------- d-----w C:\Programme\Teamspeak2_RC2
2008-01-21 17:02 1,882,904 ----a-w C:\WINDOWS\system32\AutoPartNt.exe
2008-01-21 16:56 --------- d-----w C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Acronis
2008-01-21 16:54 441,760 ----a-w C:\WINDOWS\system32\drivers\timntr.sys
2008-01-21 16:54 44,384 ----a-w C:\WINDOWS\system32\drivers\tifsfilt.sys
2008-01-21 16:54 368,544 ----a-w C:\WINDOWS\system32\drivers\tdrpman.sys
2008-01-21 16:54 129,248 ----a-w C:\WINDOWS\system32\drivers\snapman.sys
2008-01-21 16:54 --------- d-----w C:\Programme\Acronis
2008-01-21 16:54 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Acronis
2008-01-21 16:04 --------- d-----w C:\Dokumente und Einstellungen\Radeon\Anwendungsdaten\Ventrilo
2008-01-15 19:07 669,184 ----a-w C:\WINDOWS\system32\pbsvc.exe
2008-01-15 19:07 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe
2008-01-15 19:07 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-01-15 19:07 22,328 ----a-w C:\Dokumente und Einstellungen\Radeon\Anwendungsdaten\PnkBstrK.sys
2008-01-15 19:07 103,736 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2008-01-08 18:29 --------- d-----w C:\Dokumente und Einstellungen\Radeon\Anwendungsdaten\RTPlayer
2008-01-08 18:22 --------- d-----w C:\Dokumente und Einstellungen\Radeon\Anwendungsdaten\Creative
2008-01-07 15:53 --------- d-----w C:\Dokumente und Einstellungen\Radeon\Anwendungsdaten\Roxio
2008-01-06 19:50 --------- d-----w C:\Programme\Gemeinsame Dateien\Napster Shared
2008-01-06 19:50 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Napster
2008-01-06 19:39 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RapidSolution
2008-01-06 19:37 --------- d-----w C:\Programme\RapidSolution
2007-12-14 10:32 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2007-12-07 01:06 665,088 ----a-w C:\WINDOWS\system32\wininet.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AlcoholAutomount"="C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe" [2007-12-22 08:23 221568]
"NVIDIA nTune"="C:\Programme\NVIDIA Corporation\nTune\nTuneCmd.exe" [2007-07-03 11:32 81920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-09-17 00:07 8491008]
"nwiz"="nwiz.exe" [2007-09-17 00:07 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-09-17 00:07 81920]
"amd_dc_opt"="C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe" [2006-11-17 15:49 77824]
"VolPanel"="C:\Programme\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe" [2006-07-13 13:11 122880]
"AudioDrvEmulator"="C:\Programme\Creative\Shared Files\Module Loader\DLLML.exe" [2005-11-04 17:07 49152]
"CTHelper"="CTHELPER.EXE" [2006-08-17 10:32 17920 C:\WINDOWS\CTHELPER.EXE]
"CTxfiHlp"="CTXFIHLP.EXE" [2006-08-17 10:32 18944 C:\WINDOWS\system32\CTXFIHLP.EXE]
"UpdReg"="C:\WINDOWS\UpdReg.EXE" [2000-05-11 00:00 90112]
"ShStatEXE"="C:\Programme\McAfee\VirusScan Enterprise\SHSTAT.exe" [2006-11-29 07:50 112216]
"McAfeeUpdaterUI"="C:\Programme\McAfee\Common Framework\UdaterUI.exe" [2006-11-17 12:39 136768]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-04-11 14:32 56080 C:\WINDOWS\KHALMNPR.Exe]
"Launch LCDMon"="C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\lcdmon.exe" [2007-04-26 15:54 774168]
"Launch LGDCore"="C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe" [2007-04-26 16:22 1132056]

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Radeon^Startmenü^Programme^Autostart^RivaTuner.lnk]
path=C:\Dokumente und Einstellungen\Radeon\Startmenü\Programme\Autostart\RivaTuner.lnk
backup=C:\WINDOWS\pss\RivaTuner.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 22:16 39792 C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--a------ 2007-10-23 14:18 202024 C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
--a------ 2007-09-20 08:51 1836328 C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2007-03-01 14:57 153136 C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OODefragTray]
--a------ 2007-05-11 01:08 2512392 C:\WINDOWS\system32\oodtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2006-09-01 14:57 282624 C:\Programme\QuickTime\qttask.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=

R1 KS0108;KS0108;C:\Programme\LcdStudio\ks0108.sys [2006-02-11 23:31]
R1 LC7981;LC7981;C:\Programme\LcdStudio\LC7981.sys [2006-02-11 23:31]
R1 n3900;n3900;C:\Programme\LcdStudio\n3900.sys [2006-08-08 15:46]
R1 SED133x;SED133x;C:\Programme\LcdStudio\SED133x.sys [2006-02-11 23:31]
R1 T6963C;T6963C;C:\Programme\LcdStudio\T6963c.sys [2006-02-11 23:31]
R3 ha20x2k;Creative 20X HAL Driver;C:\WINDOWS\system32\drivers\ha20x2k.sys [2006-08-17 10:16]

*Newly Created Service* - AAWSERVICE

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{582610B8-E496-4813-993C-4B027173FE38}]
C:\Programme\PixiePack Codec Pack\InstallerHelper.exe
.
Inhalt des "geplante Tasks" Ordners
"2007-10-20 19:58:12 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-05 20:20:47
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-03-05 20:21:06
.
2008-02-13 15:49:41 --- E O F ---

Zitat

Logfile of HijackThis v1.99.1
Scan saved at 21:28:44, on 05.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\McAfee\Common Framework\FrameworkService.exe
C:\Programme\McAfee\VirusScan Enterprise\Mcshield.exe
C:\Programme\McAfee\VirusScan Enterprise\VsTskMgr.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe
C:\Programme\Creative\Shared Files\Module Loader\DLLML.exe
C:\WINDOWS\CTHELPER.EXE
C:\WINDOWS\system32\CTXFIHLP.EXE
C:\Programme\McAfee\Common Framework\UdaterUI.exe
C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\lcdmon.exe
C:\Programme\McAfee\Common Framework\McTray.exe
C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe
C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\Applets\LCDClock.exe
C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\Applets\LCDMedia.exe
C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\Applets\LCDPOP3.exe
C:\Programme\Schmads Inc\G15_TeamSpeak\G15_TeamSpeak.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\explorer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Radeon\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O1 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Programme\FlashGet\jccatch.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Programme\McAfee\VirusScan Enterprise\scriptcl.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Programme\FlashGet\getflash.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [amd_dc_opt] C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [VolPanel] "C:\Programme\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe" /r
O4 - HKLM\..\Run: [AudioDrvEmulator] "C:\Programme\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Programme\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [ShStatEXE] "C:\Programme\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programme\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\lcdmon.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Programme\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
O8 - Extra context menu item: &Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: &Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1192976747312
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/softwareupdate/su2/ocx/15035/CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F320AA21-25ED-46E2-9A1A-714B697893A7}: NameServer = 192.168.1.1
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: License Management Service ESD - element5 - C:\Programme\Gemeinsame Dateien\element5 Shared\Service\Licence Manager ESD.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Unknown owner - C:\Programme\McAfee\Common Framework\FrameworkService.exe" /ServiceStart (file missing)
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Programme\McAfee\VirusScan Enterprise\Mcshield.exe
O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Programme\McAfee\VirusScan Enterprise\VsTskMgr.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

Zitat

.
.
Bitte nur die Eintraege der letzten 3 Monate pro Ordner posten
.
.
Datenträger in Laufwerk C: ist WindowsXP
Volumeseriennummer: B42B-44EC

Verzeichnis von C:\WINDOWS\system32

05.03.2008 21:33 0 nmp.log
05.03.2008 18:05 2.206 wpa.dbl
05.03.2008 18:03 116.932 nvdb02.adghz
05.03.2008 18:02 185.165 oodbs.lor
05.03.2008 11:48 64.900 DVCState-{00000002-00000000-00000008-00001102-00000005-002C1102}.rfx
05.03.2008 11:48 1.080 settingsbkup.sfm
05.03.2008 11:48 1.080 settings.sfm
05.03.2008 11:48 54.692 BMXState-{00000002-00000000-00000008-00001102-00000005-002C1102}.rfx
05.03.2008 11:48 54.692 BMXStateBkp-{00000002-00000000-00000008-00001102-00000005-002C1102}.rfx
04.03.2008 16:41 120 Log_20080304_164148_C18.txt
04.03.2008 16:41 120 Log_20080304_164147_260.txt
04.03.2008 16:41 120 Log_20080304_164146_8C8.txt
04.03.2008 16:41 120 Log_20080304_164145_E9C.txt
04.03.2008 16:41 120 Log_20080304_164144_A6C.txt
04.03.2008 16:41 120 Log_20080304_164143_8B8.txt
04.03.2008 16:41 120 Log_20080304_164142_D9C.txt
04.03.2008 16:41 118 Log_20080304_164141_818.txt
04.03.2008 16:41 120 Log_20080304_164140_1AC.txt
04.03.2008 16:16 120 Log_20080304_161633_D5C.txt
04.03.2008 16:16 120 Log_20080304_161632_E8C.txt
04.03.2008 16:16 120 Log_20080304_161631_774.txt
04.03.2008 16:16 120 Log_20080304_161630_EE4.txt
04.03.2008 16:14 120 Log_20080304_161442_B5C.txt
04.03.2008 16:14 120 Log_20080304_161441_CC0.txt
04.03.2008 16:14 120 Log_20080304_161440_A44.txt
04.03.2008 16:14 120 Log_20080304_161439_598.txt
04.03.2008 16:13 120 Log_20080304_161314_9D0.txt
04.03.2008 16:13 120 Log_20080304_161313_7C8.txt
04.03.2008 16:13 120 Log_20080304_161312_794.txt
04.03.2008 16:13 120 Log_20080304_161309_FD0.txt
04.03.2008 16:04 120 Log_20080304_160406_FA0.txt
04.03.2008 16:04 120 Log_20080304_160405_248.txt
04.03.2008 16:04 120 Log_20080304_160404_CB0.txt
04.03.2008 16:04 120 Log_20080304_160403_BF8.txt
04.03.2008 15:59 120 Log_20080304_155947_7D0.txt
04.03.2008 15:59 120 Log_20080304_155946_7E8.txt
04.03.2008 15:59 120 Log_20080304_155945_650.txt
04.03.2008 15:59 120 Log_20080304_155944_CD4.txt
04.03.2008 15:59 120 Log_20080304_155943_230.txt
04.03.2008 15:59 120 Log_20080304_155942_640.txt
04.03.2008 15:59 120 Log_20080304_155941_1A4.txt
04.03.2008 15:59 120 Log_20080304_155940_204.txt
04.03.2008 15:59 120 Log_20080304_155939_A84.txt
04.03.2008 09:50 120 Log_20080304_095027_EEC.txt
04.03.2008 09:50 120 Log_20080304_095026_4C4.txt
04.03.2008 09:50 120 Log_20080304_095025_E0C.txt
04.03.2008 09:50 120 Log_20080304_095024_1D0.txt
04.03.2008 09:50 120 Log_20080304_095023_DB0.txt
04.03.2008 09:50 120 Log_20080304_095022_5D0.txt
04.03.2008 09:50 120 Log_20080304_095021_590.txt
04.03.2008 09:50 120 Log_20080304_095020_A64.txt
04.03.2008 09:50 120 Log_20080304_095019_16C.txt
03.03.2008 22:41 120 Log_20080303_224113_434.txt
03.03.2008 22:41 120 Log_20080303_224112_9AC.txt
03.03.2008 22:41 120 Log_20080303_224111_BC0.txt
03.03.2008 22:41 120 Log_20080303_224110_AF8.txt
03.03.2008 22:41 120 Log_20080303_224109_9A4.txt
03.03.2008 22:41 120 Log_20080303_224108_9B4.txt
03.03.2008 22:41 120 Log_20080303_224107_C64.txt
03.03.2008 22:41 120 Log_20080303_224106_D70.txt
03.03.2008 22:41 120 Log_20080303_224102_4D8.txt
03.03.2008 11:46 120 Log_20080303_114600_CA0.txt
03.03.2008 11:45 120 Log_20080303_114559_BA0.txt
03.03.2008 11:45 120 Log_20080303_114558_2D8.txt
03.03.2008 11:45 120 Log_20080303_114557_2C0.txt
03.03.2008 11:45 120 Log_20080303_114556_150.txt
03.03.2008 11:45 120 Log_20080303_114555_E24.txt
03.03.2008 11:45 120 Log_20080303_114555_A7C.txt
03.03.2008 11:45 118 Log_20080303_114553_DEC.txt
03.03.2008 11:45 120 Log_20080303_114552_790.txt
28.02.2008 06:29 120 Log_20080228_062932_F18.txt
28.02.2008 06:29 120 Log_20080228_062931_FC0.txt
28.02.2008 06:29 120 Log_20080228_062930_FB8.txt
28.02.2008 06:29 120 Log_20080228_062929_EAC.txt
28.02.2008 06:29 120 Log_20080228_062928_FBC.txt
28.02.2008 06:29 120 Log_20080228_062927_868.txt
28.02.2008 06:29 120 Log_20080228_062926_B44.txt
28.02.2008 06:29 120 Log_20080228_062925_2C8.txt
28.02.2008 06:29 120 Log_20080228_062923_CD8.txt
27.02.2008 22:37 120 Log_20080227_223744_B7C.txt
27.02.2008 22:37 120 Log_20080227_223743_B6C.txt
27.02.2008 22:37 120 Log_20080227_223742_288.txt
27.02.2008 22:37 120 Log_20080227_223741_7CC.txt
27.02.2008 22:37 120 Log_20080227_223740_318.txt
27.02.2008 22:37 120 Log_20080227_223739_CFC.txt
27.02.2008 22:37 120 Log_20080227_223738_CA0.txt
27.02.2008 22:37 120 Log_20080227_223737_264.txt
27.02.2008 22:37 120 Log_20080227_223733_994.txt
27.02.2008 18:12 120 Log_20080227_181226_E54.txt
27.02.2008 18:12 120 Log_20080227_181225_CDC.txt
27.02.2008 18:12 120 Log_20080227_181224_138.txt
27.02.2008 18:12 120 Log_20080227_181223_134.txt
27.02.2008 18:12 120 Log_20080227_181222_E60.txt
27.02.2008 18:12 120 Log_20080227_181221_824.txt
27.02.2008 18:12 120 Log_20080227_181220_1D4.txt
27.02.2008 18:12 120 Log_20080227_181219_92C.txt
27.02.2008 18:12 120 Log_20080227_181216_C30.txt
23.02.2008 09:49 120 Log_20080223_094927_A6C.txt
23.02.2008 09:49 120 Log_20080223_094926_D6C.txt
23.02.2008 09:49 120 Log_20080223_094925_FB8.txt
23.02.2008 09:49 120 Log_20080223_094924_CFC.txt
23.02.2008 09:49 120 Log_20080223_094923_FEC.txt
23.02.2008 09:49 120 Log_20080223_094922_40C.txt
23.02.2008 09:49 120 Log_20080223_094921_D1C.txt
23.02.2008 09:49 120 Log_20080223_094920_ADC.txt
23.02.2008 09:49 120 Log_20080223_094917_BAC.txt
21.02.2008 03:05 200.704 ssldivx.dll
21.02.2008 03:05 1.044.480 libdivx.dll
16.02.2008 20:26 120 Log_20080216_202607_1578.txt
16.02.2008 20:26 122 Log_20080216_202606_FFC.txt
16.02.2008 20:26 122 Log_20080216_202605_1538.txt
16.02.2008 20:26 120 Log_20080216_202604_12D4.txt
16.02.2008 20:26 122 Log_20080216_202603_1B0.txt
16.02.2008 20:26 122 Log_20080216_202602_FE8.txt
16.02.2008 20:26 122 Log_20080216_202601_B5C.txt
16.02.2008 20:26 120 Log_20080216_202600_1668.txt
16.02.2008 20:25 120 Log_20080216_202558_C34.txt
16.02.2008 15:59 120 Log_20080216_155919_394.txt
16.02.2008 15:59 120 Log_20080216_155918_C18.txt
16.02.2008 15:59 120 Log_20080216_155917_CE8.txt
16.02.2008 15:59 120 Log_20080216_155916_958.txt
16.02.2008 15:59 120 Log_20080216_155915_968.txt
16.02.2008 15:59 120 Log_20080216_155914_568.txt
16.02.2008 15:59 120 Log_20080216_155913_8A4.txt
16.02.2008 15:59 120 Log_20080216_155912_A2C.txt
16.02.2008 15:59 120 Log_20080216_155910_FEC.txt
15.02.2008 20:08 120 Log_20080215_200848_898.txt
15.02.2008 20:08 120 Log_20080215_200847_108.txt
15.02.2008 20:08 120 Log_20080215_200846_D70.txt
15.02.2008 20:08 120 Log_20080215_200845_458.txt
15.02.2008 20:08 120 Log_20080215_200844_A48.txt
15.02.2008 20:08 120 Log_20080215_200843_E68.txt
15.02.2008 20:08 120 Log_20080215_200842_B74.txt
15.02.2008 20:08 120 Log_20080215_200841_CF8.txt
15.02.2008 20:08 120 Log_20080215_200839_E00.txt
12.02.2008 16:45 120 Log_20080212_164538_630.txt
12.02.2008 16:45 120 Log_20080212_164537_838.txt
12.02.2008 16:45 120 Log_20080212_164536_A3C.txt
12.02.2008 16:45 120 Log_20080212_164535_EC8.txt
12.02.2008 16:45 120 Log_20080212_164534_B1C.txt
12.02.2008 16:45 120 Log_20080212_164533_1A0.txt
12.02.2008 16:45 120 Log_20080212_164532_A60.txt
12.02.2008 16:45 120 Log_20080212_164531_F00.txt
12.02.2008 16:45 120 Log_20080212_164529_A24.txt
07.02.2008 17:25 16.832 amcompat.tlb
07.02.2008 17:25 23.392 nscompat.tlb
05.02.2008 00:09 18.214.008 MRT.exe
24.01.2008 19:03 206.512 FNTCACHE.DAT
24.01.2008 16:43 452.418 perfh007.dat
24.01.2008 16:43 435.760 perfh009.dat
24.01.2008 16:43 68.404 perfc009.dat
24.01.2008 16:43 81.288 perfc007.dat
24.01.2008 16:43 1.005.646 PerfStringBackup.INI
21.01.2008 18:03 1.024 AutoPartNt.let
21.01.2008 18:02 1.882.904 AutoPartNt.exe
15.01.2008 20:07 103.736 PnkBstrB.exe
15.01.2008 20:07 66.872 PnkBstrA.exe
15.01.2008 20:07 669.184 pbsvc.exe
15.12.2007 16:30 409.600 FLVSplitter.ax
14.12.2007 11:32 12.632 lsdelete.exe
07.12.2007 15:36 3.080.192 mshtml.dll
07.12.2007 02:06 665.088 wininet.dll
07.12.2007 02:06 1.494.528 shdocvw.dll
07.12.2007 02:06 617.472 urlmon.dll
07.12.2007 02:06 474.624 shlwapi.dll
07.12.2007 02:06 532.480 mstime.dll
07.12.2007 02:06 39.424 pngfilt.dll
07.12.2007 02:06 449.024 mshtmled.dll
07.12.2007 02:06 146.432 msrating.dll
07.12.2007 02:06 16.384 jsproxy.dll
07.12.2007 02:06 357.888 dxtmsft.dll
07.12.2007 02:06 251.392 iepeers.dll
07.12.2007 02:06 96.768 inseng.dll
07.12.2007 02:06 205.312 dxtrans.dll
07.12.2007 02:06 55.808 extmgr.dll
07.12.2007 02:06 1.023.488 browseui.dll
07.12.2007 02:06 152.064 cdfview.dll
07.12.2007 02:06 1.056.256 danim.dll
07.12.2007 00:40 373.760 xpsp3res.dll
04.12.2007 19:40 550.912 oleaut32.dll

.
.
.
Datenträger in Laufwerk C: ist WindowsXP
Volumeseriennummer: B42B-44EC

Verzeichnis von C:\DOKUME~1\Radeon\LOKALE~1\Temp

05.03.2008 21:34 120.206 datfind.txt
05.03.2008 21:28 16.384 ~DFF93A.tmp
05.03.2008 20:30 512 ~DF7802.tmp
05.03.2008 20:29 422 SinglePlayer.xml
05.03.2008 20:29 434 Launcher.xml
29.02.2008 04:29 127 D653F3EC.TMP
6 Datei(en) 138.085 Bytes
0 Verzeichnis(se), 23.638.990.848 Bytes frei
.
.
.
Datenträger in Laufwerk C: ist WindowsXP
Volumeseriennummer: B42B-44EC

Verzeichnis von C:\WINDOWS

05.03.2008 21:18 3.679 setupapi.log
05.03.2008 20:20 227 system.ini
05.03.2008 18:03 760.219 WindowsUpdate.log
05.03.2008 18:03 159 wiadebug.log
05.03.2008 18:03 50 wiaservc.log
05.03.2008 18:02 2.048 bootstat.dat
04.03.2008 15:52 69 NeroDigital.ini
29.02.2008 19:23 2.284 ACROREAD.INI
28.02.2008 22:16 311 PICKLIST.INI
28.02.2008 22:16 2.377 ODWIN.INI
28.02.2008 22:16 512 MKDE.TRN
28.02.2008 22:14 302 MIREPAIR.INI
28.02.2008 22:14 58 MITCHELL.INI
28.02.2008 17:29 54.156 QTFont.qfn
12.02.2008 22:04 215.144 patchw32.dll
07.02.2008 17:14 603 win.ini
07.02.2008 17:14 316.640 WMSysPr9.prx
07.02.2008 17:02 3.450 unins000.dat
07.02.2008 17:01 691.545 unins000.exe
28.01.2008 17:25 1.905 diagwrn.xml
28.01.2008 17:25 1.905 diagerr.xml
21.01.2008 17:09 0 Sti_Trace.log
07.01.2008 16:51 1.409 QTFont.for

.
.
.
Datenträger in Laufwerk C: ist WindowsXP
Volumeseriennummer: B42B-44EC

Verzeichnis von C:\WINDOWS\temp

05.03.2008 20:06 16.384 Perflib_Perfdata_eec.dat
05.03.2008 18:04 16.384 Perflib_Perfdata_758.dat
28.02.2008 05:49 127 D653F3EC.TMP
3 Datei(en) 32.895 Bytes
0 Verzeichnis(se), 23.638.986.752 Bytes frei
.
.
.
Datenträger in Laufwerk C: ist WindowsXP
Volumeseriennummer: B42B-44EC

Verzeichnis von C:\WINDOWS\Downloaded Program Files

16.01.2008 14:36 516 CTPID.inf
Danke schonmal im Vorraus.

Gruß Chris
Dieser Beitrag wurde am 05.03.2008 um 22:11 Uhr von Chris BB2 editiert.
Seitenanfang Seitenende
05.03.2008, 23:35
Pinguin
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#2 Hallo
die temp-Ordner kannst du mit ccl leeren.
http://www.virus-protect.org/ccleaner.html

Ansonsten sehe ich nix suspektes und du hast ja auch den Kaspersky zur Hand.
Wenn du Zeit hast, scanne mit Bitdefender -Online + berichte
http://board.protecus.de/t8642.htm
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
06.03.2008, 09:24
Chris BB2
...neu hier

Themenstarter

Beiträge: 2
#3 Hallo,

Danke für die schnelle Antwort. Da bin ich ja beruhigt.
Hab eben Bitdefender gucken lassen, war ohne befund.

Gruß Chris
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1