| |
| |||||||
Log-Analyse und Auswertung: Avira findet SPR/KGBSpy.IQ' [riskware]Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
19.12.2009, 12:21
| #1 |
 | ![Avira findet SPR/KGBSpy.IQ' [riskware] - Standard](images/icons/icon1.gif){kind=icon} Avira findet SPR/KGBSpy.IQ' [riskware] Hallo zusammen! Ich habe vor ca 2 Monaten mein System neu eingerichtet,da ich neue Festplatten einbauen musste. Zwischenzeitlich habe ich mir das Spiel Call of Duty: Modern Warfare 2 gekauft und installiert. Nach kurzer Zeit kam es durch Avira zu Falschmeldungen eines vermeintlichen Trojaners,nach einem Update seitens Avira hatte ich die Meldung nicht mehr (hier der Link zum Thema bei Avira:[Gelöst] Call of Duty Modern Warfare 2 --> täglicher Trojaner Fund --> Fehlalarm? - AntiVir Personal für Windows - Avira Support Forum In letzter Zeit habe ich dann öfter mal Avira das komplette System durchsuchen lassen, und nun bekomme ich ständig diese Warnung:" In der Datei 'D:\System Volume Information\_restore{69B822A9-2ECD-4788-8D39-3246734966BF}\RP76\A0023402.dll' wurde ein Virus oder unerwünschtes Programm 'SPR/KGBSpy.IQ' [riskware] gefunden." Ich benutze regelmäßig SpybotSD- ohne jegliche Fehlermeldung. Google konnte mir nicht weiterhelfen,bin mittlerweile sehr verunsichert und hoffe nun auf Ihre Hilfe. Mein PC wird manchmal von meinem Neffen benutzt,hoffe nicht das er irgendwas eingeschleust hat.... Hier mein Malwarebytes-Log: Malwarebytes' Anti-Malware 1.42 Datenbank Version: 3385 Windows 5.1.2600 Service Pack 3 Internet Explorer 6.0.2900.5512 19.12.2009 11:49:58 mbam-log-2009-12-19 (11-49-58).txt Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|) Durchsuchte Objekte: 173493 Laufzeit: 31 minute(s), 41 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Hier die RSIT Logs: Info.txt: info.txt logfile of random's system information tool 1.06 2009-12-19 11:54:24 ======Uninstall list====== -->MsiExec /X{B83FC356-B7C0-441F-8A4D-D71E088E7974} -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 D:\WINDOWS\INF\PCHealth.inf 15 Days-->F:\15 Days\uninst.exe Acronis*True*Image*Home-->MsiExec.exe /X{C2F1F96A-057E-5819-B52E-FEA1D1D2933B} Adobe Flash Player 10 ActiveX-->D:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe Adobe Flash Player 10 Plugin-->D:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe Adobe Reader 9.2 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A92000000001} ATI - Dienstprogramm zur Deinstallation der Software-->D:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe ATI AVIVO Codecs-->MsiExec.exe /I{F9B7095D-35D5-4926-9746-7E7EC1DA744E} ATI Catalyst Control Center-->RunDll32 D:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "D:\Programme\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x7 ATI Display Driver-->rundll32 D:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class  ISPLAY -cleanAvira AntiVir Personal - Free Antivirus-->D:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE Batman: Arkham Asylum - Demo-->"F:\Steam\steam.exe" steam://uninstall/35020 Call of Duty(R) - World at War(TM) 1.1 Patch-->D:\Programme\InstallShield Installation Information\{AFAE2B15-89A0-4215-A030-F7B5B478886B}\setup.exe -runfromtemp -l0x0409 Call of Duty(R) - World at War(TM) 1.2 Patch-->D:\Programme\InstallShield Installation Information\{2BF0AE92-C3BC-4112-9066-1546342B1FAE}\setup.exe -runfromtemp -l0x0409 Call of Duty(R) - World at War(TM) 1.4 Patch-->D:\Programme\InstallShield Installation Information\{CC862A04-B2B0-4A79-ADD2-4B76D6CF4DCD}\setup.exe -runfromtemp -l0x0409 Call of Duty(R) - World at War(TM) 1.5 Patch-->D:\Programme\InstallShield Installation Information\{3521F7CF-9343-4C1F-AE5E-0D2A57A18D2B}\setup.exe -runfromtemp -l0x0409 Call of Duty(R) - World at War(TM) 1.6 Patch-->D:\Programme\InstallShield Installation Information\{20962D9D-D7B9-4AEE-B72B-5C9A45A1B402}\setup.exe -runfromtemp -l0x0409 Call of Duty(R) - World at War(TM) 1.7 Patch-->D:\Programme\InstallShield Installation Information\{E237FA24-CFB3-431F-B356-DF8FB116DE4B}\setup.exe -runfromtemp -l0x0409 Call of Duty(R) - World at War(TM)-->D:\Programme\InstallShield Installation Information\{D80A6A73-E58A-4673-AFF5-F12D7110661F}\setup.exe -runfromtemp -l0x0407 Call of Duty(R) 4 - Modern Warfare(TM) 1.6 Patch-->D:\Programme\InstallShield Installation Information\{8A15B7D9-908A-4EF9-BA84-5AEDE61743EE}\setup.exe -runfromtemp -l0x0409 Call of Duty(R) 4 - Modern Warfare(TM) 1.7 Patch-->D:\Programme\InstallShield Installation Information\{931C37FC-594D-43A9-B10F-A2F2B1F03498}\setup.exe -runfromtemp -l0x0409 Call of Duty(R) 4 - Modern Warfare(TM)-->D:\Programme\InstallShield Installation Information\{E48469CC-635E-4FD5-A122-1497C286D217}\setup.exe -runfromtemp -l0x0407 Call of Duty: Modern Warfare 2 - Multiplayer-->"F:\Steam\steam.exe" steam://uninstall/10190 Call of Duty: Modern Warfare 2-->"F:\Steam\steam.exe" steam://uninstall/10180 Catalyst Control Center - Branding-->MsiExec.exe /I{1FF713E1-FE5E-4AD0-9C8C-B2E877846B45} CCleaner (remove only)-->"C:\Programme\CCleaner\uninst.exe" CDBurnerXP-->"C:\Programme\CDBurnerXP\unins000.exe" Counter-Strike: Source-->MsiExec.exe /I{9580813D-94B1-4C28-9426-A441E2BB29A5} Defraggler-->"C:\Programme\Defraggler\uninst.exe" DiRT Demo-->RunDll32 D:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "D:\Programme\InstallShield Installation Information\{FEBC7B8D-BC69-46F7-A872-7698D03127C8}\setup.exe" -l0x7 -removeonly Drakensang - DEMO-->"F:\Drakensang - DEMO\unins000.exe" HijackThis 2.0.2-->"D:\Programme\trend micro\HijackThis.exe" /uninstall HiJackThis-->MsiExec.exe /X{0761C9A8-8F3A-4216-B4A7-B7AFBF24A24A} HLSW v1.3.2.1-->"C:\Programme\HLSW\unins000.exe" Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->D:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT="" Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->D:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT="" Hotfix für Windows XP (KB952287)-->"D:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe" Hotfix für Windows XP (KB961118)-->"D:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe" Hotfix für Windows XP (KB970653-v3)-->"D:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe" Hotfix für Windows XP (KB976098-v2)-->"D:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe" Insurgency-->"F:\Steam\steam.exe" steam://uninstall/17700 IrfanView (remove only)-->C:\Programme\IrfanView\iv_uninstall.exe Java(TM) 6 Update 16-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016FF} Left 4 Dead 2 Demo-->"F:\Steam\steam.exe" steam://uninstall/590 LogMeIn Hamachi-->D:\WINDOWS\system32\\msiexec.exe /i {067EC517-9731-43FD-B4D5-296EE0027BBB} REMOVE=ALL LogMeIn Hamachi-->MsiExec.exe /I{067EC517-9731-43FD-B4D5-296EE0027BBB} Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe" Memento Mori-->"F:\Memento Mori\unins000.exe" Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7} Microsoft .NET Framework 3.5 SP1-->D:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475} Mozilla Firefox (3.5.3)-->D:\Programme\Mozilla Firefox\uninstall\helper.exe MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71} MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC} MyPhoneExplorer-->C:\Programme\MyPhoneExplorer\uninstall.exe NVIDIA Drivers-->D:\WINDOWS\system32\nvuide.exe UninstallGUI NVIDIA PhysX-->MsiExec.exe /X{B83FC356-B7C0-441F-8A4D-D71E088E7974} OF Dragon Rising-->"D:\Programme\InstallShield Installation Information\{1A4052AB-BA77-44F7-8EE7-9F9131BFD7A6}\setup.exe" -runfromtemp -l0x0007 -removeonly OpenOffice.org 3.1-->MsiExec.exe /I{99E862CC-6F69-4D39-99AA-DBF71BF3B585} PC Connectivity Solution-->MsiExec.exe /I{AC599724-5755-48C1-ABE7-ABB857652930} ProtectDisc Driver, Version 11-->D:\Programme\ProtectDisc Driver Installer\uninstall_v11.exe PunkBuster Services-->D:\WINDOWS\system32\pbsvc.exe -u SAMSUNG Mobile Composite Device Software-->D:\WINDOWS\system32\Samsung_USB_Drivers\6_old\SSBCUninstall.exe Samsung Mobile Modem Device Software-->D:\WINDOWS\system32\Samsung_USB_Drivers\7\SSECUninstall.exe SAMSUNG Mobile Modem Driver Set-->D:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe Samsung Mobile phone USB driver Software-->D:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe SAMSUNG Mobile USB Modem 1.0 Software-->D:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe SAMSUNG Mobile USB Modem Software-->D:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe Samsung New PC Studio-->"D:\Programme\InstallShield Installation Information\{F193FC0E-9E18-40FC-A974-509A1BDD240A}\setup.exe" -runfromtemp -l0x0407 -removeonly Samsung New PC Studio-->MsiExec.exe /X{F193FC0E-9E18-40FC-A974-509A1BDD240A} Samsung S5230 Wallpaper Creator-->MsiExec.exe /I{88BFE745-3D1F-4B80-8C40-E626E5A8E613} SAMSUNG USB Mobile Device Software-->D:\WINDOWS\system32\Samsung_USB_Drivers\6\SS_BUninstall.exe SamsungConnectivityCableDriver-->MsiExec.exe /X{7E84FAC8-C518-40F9-9807-7455301D6D25} Sicherheitsupdate für Windows Media Player (KB952069)-->"D:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB954155)-->"D:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB968816)-->"D:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB973540)-->"D:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923561)-->"D:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB946648)-->"D:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950762)-->"D:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950974)-->"D:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951066)-->"D:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951376-v2)-->"D:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951748)-->"D:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB952004)-->"D:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB952954)-->"D:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB954459)-->"D:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB955069)-->"D:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956572)-->"D:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956744)-->"D:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956802)-->"D:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956803)-->"D:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956844)-->"D:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB957097)-->"D:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958644)-->"D:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958687)-->"D:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958869)-->"D:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB959426)-->"D:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960225)-->"D:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960803)-->"D:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960859)-->"D:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB961371-v2)-->"D:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB961501)-->"D:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB968537)-->"D:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB969059)-->"D:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB969947)-->"D:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB970238)-->"D:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB970430)-->"D:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971486)-->"D:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971557)-->"D:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971633)-->"D:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971657)-->"D:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971961)-->"D:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973354)-->"D:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973507)-->"D:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973525)-->"D:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973869)-->"D:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973904)-->"D:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB974112)-->"D:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB974318)-->"D:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB974392)-->"D:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB974455)-->"D:\WINDOWS\$NtUninstallKB974455$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB974571)-->"D:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB975025)-->"D:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB975467)-->"D:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB976325)-->"D:\WINDOWS\$NtUninstallKB976325$\spuninst\spuninst.exe" Spybot - Search & Destroy-->"C:\Programme\Spybot - Search & Destroy\unins000.exe" Steam(TM)-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3} TeamSpeak 2 RC2-->C:\Programme\Teamspeak2_RC2\unins000.exe TVAnts 1.0-->C:\PROGRA~1\TVAnts\UNWISE.EXE C:\PROGRA~1\TVAnts\INSTALL.LOG Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->D:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT="" Update für Windows XP (KB898461)-->"D:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe" Update für Windows XP (KB951978)-->"D:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe" Update für Windows XP (KB967715)-->"D:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe" Update für Windows XP (KB968389)-->"D:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe" Update für Windows XP (KB971737)-->"D:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe" Update für Windows XP (KB973687)-->"D:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe" Update für Windows XP (KB973815)-->"D:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe" Update für Windows XP (KB976749)-->"D:\WINDOWS\$NtUninstallKB976749$\spuninst\spuninst.exe" VLC media player 1.0.3-->C:\Programme\VideoLAN\VLC\uninstall.exe Windows XP Service Pack 3-->"D:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe" Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0)-->D:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /d /u D:\WINDOWS\system32\DRVSTORE\amdk8_C710CEED791003E4D635992B02471584893356A0\amdk8.inf Windows-Treiberpaket - Nokia pccsmcfd (10/12/2007 6.85.4.0)-->D:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u D:\WINDOWS\system32\DRVSTORE\pccsmcfd_4A1E30386F4D0DEC8F5DF262CFBD8845EEBAB175\pccsmcfd.inf WinRAR-->D:\Programme\WinRAR\uninstall.exe WinZip 12.1-->MsiExec.exe /X{CD95F661-A5C4-44F5-A6AA-ECDD91C240B8} Xfire (remove only)-->"C:\Programme\Xfire\uninst.exe" ======Hosts File====== 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com ======Security center information====== AV: AntiVir Desktop ======System event log====== Computer Name: *** Event Code: 7035 Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "SSDP-Suchdienst" gesendet. Record Number: 4878 Source Name: Service Control Manager Time Written: 20091201090727.000000+060 Event Type: Informationen User: NT-AUTORITÄT\SYSTEM Computer Name: *** Event Code: 7035 Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "IMAPI-CD-Brenn-COM-Dienste" gesendet. Record Number: 4877 Source Name: Service Control Manager Time Written: 20091201090727.000000+060 Event Type: Informationen User: NT-AUTORITÄT\SYSTEM Computer Name: *** Event Code: 7036 Message: Dienst "Netzwerkverbindungen" befindet sich jetzt im Status "Ausgeführt". Record Number: 4876 Source Name: Service Control Manager Time Written: 20091201090727.000000+060 Event Type: Informationen User: Computer Name: *** Event Code: 7036 Message: Dienst "Kompatibilität für schnelle Benutzerumschaltung" befindet sich jetzt im Status "Ausgeführt". Record Number: 4875 Source Name: Service Control Manager Time Written: 20091201090727.000000+060 Event Type: Informationen User: Computer Name: *** Event Code: 7035 Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "Netzwerkverbindungen" gesendet. Record Number: 4874 Source Name: Service Control Manager Time Written: 20091201090727.000000+060 Event Type: Informationen User: NT-AUTORITÄT\SYSTEM =====Application event log===== Computer Name: *** Event Code: 11707 Message: Product: Samsung S5230 Wallpaper Creator -- Installation completed successfully. Record Number: 592 Source Name: MsiInstaller Time Written: 20091116081333.000000+060 Event Type: Informationen User: *** Computer Name: *** Event Code: 0 Message: Record Number: 591 Source Name: ServiceLayer Time Written: 20091116074909.000000+060 Event Type: Informationen User: Computer Name: *** Event Code: 4096 Message: Der AntiVir Dienst wurde erfolgreich gestartet! Record Number: 590 Source Name: Avira AntiVir Time Written: 20091116074121.000000+060 Event Type: Informationen User: NT-AUTORITÄT\SYSTEM Computer Name: *** Event Code: 1800 Message: Der Windows-Sicherheitscenterdienst wurde gestartet. Record Number: 589 Source Name: SecurityCenter Time Written: 20091116074120.000000+060 Event Type: Informationen User: Computer Name: *** Event Code: 105 Message: The service was started. Record Number: 588 Source Name: ATI Smart Time Written: 20091116074112.000000+060 Event Type: Informationen User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=D:\Programme\PC Connectivity Solution\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;D:\Programme\ATI Technologies\ATI.ACE\Core-Static;D:\Programme\Gemeinsame Dateien\Acronis\SnapAPI\ "windir"=%SystemRoot% "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=15 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 67 Stepping 3, AuthenticAMD "PROCESSOR_REVISION"=4303 "NUMBER_OF_PROCESSORS"=2 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP -----------------EOF----------------- Hier die Log.txt Logfile of random's system information tool 1.06 (written by random/random) Run by *** at 2009-12-19 11:54:17 Microsoft Windows XP Home Edition Service Pack 3 System drive D: has 44 GB (74%) free of 60 GB Total RAM: 3326 MB (73% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:54:23, on 19.12.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\Ati2evxx.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\WINDOWS\system32\Ati2evxx.exe D:\Programme\Avira\AntiVir Desktop\sched.exe D:\WINDOWS\Explorer.EXE D:\Programme\Avira\AntiVir Desktop\avgnt.exe D:\WINDOWS\system32\ctfmon.exe D:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe D:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe D:\Programme\Avira\AntiVir Desktop\avguard.exe D:\WINDOWS\system32\FsUsbExService.Exe C:\Programme\LogMeIn Hamachi\hamachi-2.exe D:\Programme\Java\jre6\bin\jqs.exe C:\Programme\CDBurnerXP\NMSAccessU.exe D:\WINDOWS\system32\PnkBstrA.exe D:\WINDOWS\system32\PnkBstrB.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\wscntfy.exe D:\Programme\Mozilla Firefox\firefox.exe d:\programme\avira\antivir desktop\avcenter.exe D:\Programme\OpenOffice.org 3\program\swriter.exe D:\Programme\OpenOffice.org 3\program\soffice.exe D:\Programme\OpenOffice.org 3\program\soffice.bin D:\WINDOWS\system32\NOTEPAD.EXE D:\WINDOWS\system32\NOTEPAD.EXE D:\Dokumente und Einstellungen\***\Desktop\RSIT.exe D:\Programme\trend micro\***.exe O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - D:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe O23 - Service: Acronis Nonstop Backup service (afcdpsrv) - Acronis - D:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - D:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe O23 - Service: FsUsbExService - Teruten - D:\WINDOWS\system32\FsUsbExService.Exe O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Programme\LogMeIn Hamachi\hamachi-2.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Programme\Java\jre6\bin\jqs.exe O23 - Service: NMSAccessU - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe O23 - Service: PnkBstrA - Unknown owner - D:\WINDOWS\system32\PnkBstrA.exe O23 - Service: PnkBstrB - Unknown owner - D:\WINDOWS\system32\PnkBstrB.exe O23 - Service: ServiceLayer - Nokia. - D:\Programme\PC Connectivity Solution\ServiceLayer.exe -- End of file - 4673 bytes ======Scheduled tasks folder====== D:\WINDOWS\tasks\Defraggler Volume C Task.job D:\WINDOWS\tasks\Defraggler Volume D Task.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}] Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java(tm) Plug-In 2 SSV Helper - D:\Programme\Java\jre6\bin\jp2ssv.dll [2009-10-22 41760] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - D:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-10-22 73728] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "avgnt"=D:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"=D:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AutoStartNPSAgent] C:\Programme\Samsung\Samsung New PC Studio\NPSAgent.exe [2009-11-12 102400] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite] C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe /startoptions [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC] D:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2009-09-25 98304] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam] F:\Steam\Steam.exe [2010-11-05 1217808] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] D:\Programme\Java\jre6\bin\jusched.exe [2009-10-22 149280] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\D:^Dokumente und Einstellungen^***^Startmenü^Programme^Autostart^OpenOffice.org 3.1.lnk] D:\PROGRA~1\OPENOF~1.ORG\program\QUICKS~1.EXE [2009-08-18 384000] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent] D:\WINDOWS\system32\Ati2evxx.dll [2009-09-23 155648] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Hamachi2Svc] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Programme\Xfire\Xfire.exe"="C:\Programme\Xfire\Xfire.exe:*:Enabled:Xfire" "D:\WINDOWS\system32\PnkBstrA.exe"="D:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:PnkBstrA" "D:\WINDOWS\system32\PnkBstrB.exe"="D:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:PnkBstrB" "F:\Activision\Call of Duty - World at War\CoDWaW.exe"="F:\Activision\Call of Duty - World at War\CoDWaW.exe:*:Enabled:Call of Duty(R) - World at War(TM) " "F:\Activision\Call of Duty - World at War\CoDWaWmp.exe"="F:\Activision\Call of Duty - World at War\CoDWaWmp.exe:*:Enabled:Call of Duty(R) - World at War(TM) " "D:\WINDOWS\system32\dpvsetup.exe"="D:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test" "D:\WINDOWS\system32\rundll32.exe"="D:\WINDOWS\system32\rundll32.exe:*:Enabled:Eine DLL-Datei als Anwendung ausführen" "F:\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe"="F:\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe:*:Enabled:Call of Duty(R) 4 - Modern Warfare(TM) " "F:\Codemasters\OF Dragon Rising\OFDR.exe"="F:\Codemasters\OF Dragon Rising\OFDR.exe:*:Enabled:OF Dragon Rising" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" ======List of files/folders created in the last 1 months====== 2010-11-03 15:47:38 ----D---- D:\Dokumente und Einstellungen\***\Anwendungsdaten\vlc 2010-11-03 15:38:35 ----D---- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip 2010-10-31 09:45:29 ----D---- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Acronis 2010-10-31 09:44:56 ----D---- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Acronis 2010-10-31 09:21:56 ----D---- D:\Programme\Gemeinsame Dateien\Acronis 2010-10-31 09:21:56 ----D---- D:\Programme\Acronis 2010-10-24 07:07:42 ----D---- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ATI 2009-12-19 11:54:17 ----D---- D:\rsit 2009-12-19 11:54:17 ----D---- D:\Programme\trend micro 2009-12-18 18:24:52 ----D---- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes 2009-12-18 18:24:49 ----D---- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2009-12-18 11:45:10 ----D---- D:\WINDOWS\pss 2009-12-17 12:35:33 ----D---- D:\Dokumente und Einstellungen\***\Anwendungsdaten\OpenOffice.org 2009-12-17 12:34:42 ----D---- D:\Programme\JRE 2009-12-17 12:34:37 ----D---- D:\Programme\OpenOffice.org 3 2009-12-10 15:02:54 ----HDC---- D:\WINDOWS\$NtUninstallKB970430$ 2009-12-10 15:02:52 ----HDC---- D:\WINDOWS\$NtUninstallKB974318$ 2009-12-10 15:02:47 ----HDC---- D:\WINDOWS\$NtUninstallKB976325$ 2009-12-10 15:02:44 ----HDC---- D:\WINDOWS\$NtUninstallKB973904$ 2009-12-10 15:02:41 ----HDC---- D:\WINDOWS\$NtUninstallKB974392$ 2009-12-10 15:02:36 ----HDC---- D:\WINDOWS\$NtUninstallKB971737$ 2009-11-30 20:33:46 ----A---- D:\WINDOWS\system32\xfcodec.dll 2009-11-28 14:17:23 ----D---- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PPLiveVA 2009-11-25 19:09:45 ----HDC---- D:\WINDOWS\$NtUninstallKB976098-v2$ 2009-11-25 19:09:41 ----HDC---- D:\WINDOWS\$NtUninstallKB973687$ 2009-11-21 08:17:32 ----D---- D:\Programme\Gemeinsame Dateien\DirectX 2009-11-21 08:12:43 ----D---- D:\Programme\ProtectDisc Driver Installer 2009-11-21 08:12:41 ----D---- D:\Dokumente und Einstellungen\***\Anwendungsdaten\ProtectDisc 2009-11-21 07:42:52 ----D---- D:\Dokumente und Einstellungen\***\Anwendungsdaten\DAEMON Tools Lite 2009-11-21 07:42:47 ----D---- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite ======List of files/folders modified in the last 1 months====== 2010-11-05 19:09:55 ----SD---- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft 2010-11-05 14:34:36 ----SD---- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft 2010-10-23 17:34:28 ----D---- D:\Programme\ATI Technologies 2009-12-19 11:54:17 ----RD---- D:\Programme 2009-12-19 11:54:02 ----D---- D:\WINDOWS\Prefetch 2009-12-19 10:05:57 ----D---- D:\Programme\Mozilla Firefox 2009-12-19 10:04:58 ----D---- D:\WINDOWS\Temp 2009-12-19 10:04:58 ----D---- D:\WINDOWS\system32\CatRoot2 2009-12-18 19:54:00 ----A---- D:\WINDOWS\SchedLgU.Txt 2009-12-18 18:52:07 ----D---- D:\WINDOWS 2009-12-18 18:51:40 ----D---- D:\WINDOWS\system32 2009-12-18 18:51:27 ----D---- D:\WINDOWS\system32\drivers 2009-12-18 18:51:27 ----D---- D:\WINDOWS\msapps 2009-12-18 18:16:18 ----SHD---- D:\WINDOWS\Installer 2009-12-18 18:16:11 ----SD---- D:\WINDOWS\Tasks 2009-12-18 17:46:41 ----A---- D:\WINDOWS\system32\PnkBstrB.exe 2009-12-18 17:46:30 ----D---- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Xfire 2009-12-18 13:22:25 ----D---- D:\Dokumente und Einstellungen\***\Anwendungsdaten\HLSW 2009-12-18 11:44:47 ----D---- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2009-12-18 11:41:43 ----D---- D:\Dokumente und Einstellungen\***\Anwendungsdaten\dvdcss 2009-12-17 12:35:15 ----RSD---- D:\WINDOWS\assembly 2009-12-17 12:34:50 ----RSD---- D:\WINDOWS\Fonts 2009-12-15 12:42:28 ----D---- D:\WINDOWS\WinSxS 2009-12-15 12:42:26 ----D---- D:\Programme\Gemeinsame Dateien\Teleca Shared 2009-12-15 12:42:24 ----HD---- D:\WINDOWS\inf 2009-12-15 11:45:25 ----D---- D:\WINDOWS\system32\DirectX 2009-12-11 23:39:07 ----D---- D:\WINDOWS\Debug 2009-12-10 17:21:39 ----A---- D:\WINDOWS\system32\PerfStringBackup.INI 2009-12-10 15:02:56 ----RSHDC---- D:\WINDOWS\system32\dllcache 2009-12-10 15:02:43 ----HD---- D:\WINDOWS\$hf_mig$ 2009-12-01 21:06:19 ----A---- D:\WINDOWS\system32\MRT.exe 2009-11-21 08:17:32 ----D---- D:\Programme\Gemeinsame Dateien ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 AmdK8;AMD-Prozessortreiber; D:\WINDOWS\system32\DRIVERS\AmdK8.sys [2006-07-01 43520] R1 avgio;avgio; \??\D:\Programme\Avira\AntiVir Desktop\avgio.sys [] R1 avipbb;avipbb; D:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104] R1 ssmdrv;ssmdrv; D:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520] R2 acedrv11;acedrv11; \??\D:\WINDOWS\system32\drivers\acedrv11.sys [] R2 avgntflt;avgntflt; D:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-07 56816] R3 afcdp;afcdp; D:\WINDOWS\system32\DRIVERS\afcdp.sys [2010-10-31 159168] R3 Arp1394;1394-ARP-Clientprotokoll; D:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800] R3 ati2mtag;ati2mtag; D:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2009-09-23 4481024] R3 FsUsbExDisk;FsUsbExDisk; \??\D:\WINDOWS\system32\FsUsbExDisk.SYS [] R3 hamachi;Hamachi Network Interface; D:\WINDOWS\system32\DRIVERS\hamachi.sys [2009-09-23 26176] R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; D:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384] R3 hidusb;Microsoft HID Class-Treiber; D:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368] R3 mouhid;Maus-HID-Treiber; D:\WINDOWS\system32\DRIVERS\mouhid.sys [2006-02-28 12288] R3 MTsensor;ATK0110 ACPI UTILITY; D:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-13 5810] R3 NIC1394;1394-Netzwerktreiber; D:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824] R3 NVENETFD;NVIDIA nForce Networking Controller Driver; D:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2005-09-30 34048] R3 nvnetbus;NVIDIA Network Bus Enumerator; D:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2005-09-30 13056] R3 usbaudio;USB-Audiotreiber (WDM); D:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032] R3 usbccgp;Microsoft Standard-USB-Haupttreiber; D:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128] R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; D:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208] R3 usbhub;USB2-aktivierter Hub; D:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520] R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; D:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152] S3 aso8bepc;aso8bepc; D:\WINDOWS\system32\drivers\aso8bepc.sys [] S3 GMSIPCI;GMSIPCI; \??\G:\INSTALL\GMSIPCI.SYS [] S3 k750bus;Sony Ericsson 750 driver (WDM); D:\WINDOWS\system32\DRIVERS\k750bus.sys [] S3 k750mdfl;Sony Ericsson 750 USB WMC Modem Filter; D:\WINDOWS\system32\DRIVERS\k750mdfl.sys [] S3 k750mdm;Sony Ericsson 750 USB WMC Modem Drivers; D:\WINDOWS\system32\DRIVERS\k750mdm.sys [] S3 k750mgmt;Sony Ericsson 750 USB WMC Device Management Drivers; D:\WINDOWS\system32\DRIVERS\k750mgmt.sys [] S3 k750obex;Sony Ericsson 750 USB WMC OBEX Interface Drivers; D:\WINDOWS\system32\DRIVERS\k750obex.sys [] S3 pccsmcfd;PCCS Mode Change Filter Driver; D:\WINDOWS\system32\DRIVERS\pccsmcfd.sys [2007-09-17 21632] S3 ss_bbus;SAMSUNG USB Mobile Device (WDM); D:\WINDOWS\system32\DRIVERS\ss_bbus.sys [2009-03-20 90112] S3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter); D:\WINDOWS\system32\DRIVERS\ss_bmdfl.sys [2009-03-20 14976] S3 ss_bmdm;SAMSUNG USB Mobile Modem; D:\WINDOWS\system32\DRIVERS\ss_bmdm.sys [2009-03-20 121856] S3 StarOpen;StarOpen; D:\WINDOWS\system32\drivers\StarOpen.sys [2009-11-12 5632] S3 USBSTOR;USB-Massenspeichertreiber; D:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] S4 IntelIde;IntelIde; D:\WINDOWS\system32\drivers\IntelIde.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AcrSch2Svc;Acronis Scheduler2 Service; D:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe [2009-09-12 660936] R2 afcdpsrv;Acronis Nonstop Backup service; D:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe [2010-10-31 2326920] R2 AntiVirSchedulerService;Avira AntiVir Planer; D:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289] R2 AntiVirService;Avira AntiVir Guard; D:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089] R2 Ati HotKey Poller;Ati HotKey Poller; D:\WINDOWS\system32\Ati2evxx.exe [2009-09-23 602112] R2 FsUsbExService;FsUsbExService; D:\WINDOWS\system32\FsUsbExService.Exe [2009-03-31 233472] R2 Hamachi2Svc;LogMeIn Hamachi 2.0 Tunneling Engine; C:\Programme\LogMeIn Hamachi\hamachi-2.exe [2009-10-29 1074568] R2 JavaQuickStarterService;Java Quick Starter; D:\Programme\Java\jre6\bin\jqs.exe [2009-10-22 153376] R2 NMSAccessU;NMSAccessU; C:\Programme\CDBurnerXP\NMSAccessU.exe [2009-09-06 71096] R2 PnkBstrA;PnkBstrA; D:\WINDOWS\system32\PnkBstrA.exe [2009-10-22 75064] R2 PnkBstrB;PnkBstrB; D:\WINDOWS\system32\PnkBstrB.exe [2009-12-18 215104] S2 ATI Smart;ATI Smart; D:\WINDOWS\system32\ati2sgag.exe [2009-09-25 593920] S3 aspnet_state;ASP.NET State Service; D:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; D:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; D:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104] S3 idsvc;Windows CardSpace; D:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664] S3 ServiceLayer;ServiceLayer; D:\Programme\PC Connectivity Solution\ServiceLayer.exe [2008-04-07 430592] S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; D:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096] -----------------EOF----------------- Hijackthis-Log: Logfile of Trend Micro HijackThis v2.0.3 (BETA) Scan saved at 12:16:29, on 19.12.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\Ati2evxx.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\WINDOWS\system32\Ati2evxx.exe D:\Programme\Avira\AntiVir Desktop\sched.exe D:\WINDOWS\Explorer.EXE D:\Programme\Avira\AntiVir Desktop\avgnt.exe D:\WINDOWS\system32\ctfmon.exe D:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe D:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe D:\Programme\Avira\AntiVir Desktop\avguard.exe D:\WINDOWS\system32\FsUsbExService.Exe C:\Programme\LogMeIn Hamachi\hamachi-2.exe D:\Programme\Java\jre6\bin\jqs.exe C:\Programme\CDBurnerXP\NMSAccessU.exe D:\WINDOWS\system32\PnkBstrA.exe D:\WINDOWS\system32\PnkBstrB.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\wscntfy.exe D:\Programme\Mozilla Firefox\firefox.exe d:\programme\avira\antivir desktop\avcenter.exe C:\Programme\Hijackthis\TrendMicro\HiJackThis\HiJackThis.exe O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - D:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - D:\WINDOWS\system32\browseui.dll O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - D:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe O23 - Service: Acronis Nonstop Backup service (afcdpsrv) - Acronis - D:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - D:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe O23 - Service: FsUsbExService - Teruten - D:\WINDOWS\system32\FsUsbExService.Exe O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Programme\LogMeIn Hamachi\hamachi-2.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Programme\Java\jre6\bin\jqs.exe O23 - Service: NMSAccessU - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe O23 - Service: PnkBstrA - Unknown owner - D:\WINDOWS\system32\PnkBstrA.exe O23 - Service: PnkBstrB - Unknown owner - D:\WINDOWS\system32\PnkBstrB.exe O23 - Service: ServiceLayer - Nokia. - D:\Programme\PC Connectivity Solution\ServiceLayer.exe -- End of file - 4681 bytes Ich hoffe ich habe alles richtig gemacht und bedanke mich bereits jetzt für Eure Hilfe und Zeitaufwand! |
|
21.12.2009, 08:50
| #2 | |
| /// Helfer-Team    | Avira findet SPR/KGBSpy.IQ' [riskware] Hallo und Herzlich Willkommen!
__________________ - "KGB Spy" kann ev. aus der Kategorie Kindersicherung stammen, zur Computerüberwachung. Habt ihr sowas mal installiert? Code:
ATTFilter 'D:\System Volume Information\_restore{69B822A9-2ECD-4788-8D39-3246734966BF}\RP76\A0023402.dll'
wurde ein Virus oder unerwünschtes Programm 'SPR/KGBSpy.IQ' [riskware]
- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe: 1. ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen:: → Klicke unter Start auf Arbeitsplatz. → Klicke im Menü Extras auf Ordneroptionen. → Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen → Geschützte und Systemdateien ausblenden → Haken entfernen → Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen. → Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein. 2. Für XP und Win2000 (ansonsten auslassen) → lade Dir das filelist.zip auf deinen Desktop herunter → entpacke die Zip-Datei auf deinen Desktop → starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen → kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread ** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen! 3. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool CCleaner herunter installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein Zitat:
Coverflow |
|
21.12.2009, 18:20
| #3 |
| | Avira findet SPR/KGBSpy.IQ' [riskware] Ein "Hallo" an Coverflow sowie alle anderen Mitleser!
__________________Da ich das System erst Ende Oktober erneuert habe müsste ich mich noch an eine Installation einer "Kindersicherung" erinnern  Aber hätte ja sein können...Erstunlicherweise habe ich jetzt mehrfach das komplette System von Avira scannen lassen,und was passiert: Nichts! Es gibt keine Warnmeldung mehr... Kann ich mir denn jetzt (halbwegs) sicher sein das ich mir nichts eingefangen habe? Bin irgendwie total verunsichert... Hier die gewünschten weiteren Infos: Code:
ATTFilter ----- Root -----------------------------
Volume in Laufwerk D: hat keine Bezeichnung.
Volumeseriennummer: 5CB8-6916
Verzeichnis von D:\
21.12.2009 18:04 43 filelist.txt
21.12.2009 15:24 3.488.075.776 hiberfil.sys
21.12.2009 15:24 2.145.386.496 pagefile.sys
3 Datei(en) 5.633.462.315 Bytes
0 Verzeichnis(se), 45.777.698.816 Bytes frei
----- Windows --------------------------
Volume in Laufwerk D: hat keine Bezeichnung.
Volumeseriennummer: 5CB8-6916
Verzeichnis von D:\WINDOWS
21.12.2009 17:43 19.067 setupapi.log
21.12.2009 15:26 1.068.082 WindowsUpdate.log
21.12.2009 15:25 0 0.log
21.12.2009 15:24 2.048 bootstat.dat
21.12.2009 14:41 32.454 SchedLgU.Txt
12.11.2009 06:48 316.640 WMSysPr9.prx
08.11.2009 11:13 0 mngui.INI
08.11.2009 10:59 2.036 ModemLog_Sony Ericsson 750 USB WMC Data Modem.txt
22.10.2009 14:54 301 game.ini
21.10.2009 16:46 0 nsreg.dat
21.10.2009 16:38 231 system.ini
21.10.2009 16:20 0 ativpsrm.bin
21.10.2009 16:09 11.650 Ascd_tmp.ini
21.10.2009 15:50 8.192 REGLOCS.OLD
21.10.2009 15:48 0 control.ini
21.10.2009 15:48 477 win.ini
21.10.2009 15:47 4.161 ODBCINST.INI
21.10.2009 15:47 749 WindowsShell.Manifest
21.10.2009 15:46 37 vbaddin.ini
21.10.2009 15:46 36 vb.ini
----- System 32 (Achtung: Zeitfenster beachten!) ---
Volume in Laufwerk D: hat keine Bezeichnung.
Volumeseriennummer: 5CB8-6916
Verzeichnis von D:\WINDOWS\system32
23.10.2010 17:34 18.078 CCCInstall_201010231834041093.log
21.12.2009 17:43 445.016 wrap_oal.dll
21.12.2009 17:43 109.144 OpenAL32.dll
21.12.2009 15:28 107.888 CmdLineExt.dll
20.12.2009 20:15 215.104 PnkBstrB.exe
20.12.2009 20:15 215.104 PnkBstrB.xtr
18.12.2009 10:17 113.376 FNTCACHE.DAT
10.12.2009 17:21 448.470 perfh007.dat
10.12.2009 17:21 79.910 perfc007.dat
10.12.2009 17:21 432.356 perfh009.dat
10.12.2009 17:21 67.312 perfc009.dat
10.12.2009 17:21 1.042.118 PerfStringBackup.INI
01.12.2009 21:06 25.966.024 MRT.exe
30.11.2009 20:33 41.872 xfcodec.dll
30.11.2009 15:32 13.646 wpa.dbl
25.11.2009 19:09 5.124 TZLog.log
18.11.2009 18:11 1.347.584 rapture3d_oal.dll
01.11.2009 13:11 17.686.528 mkl_blueripple.dll
29.10.2009 19:54 3.091.968 mshtml.dll
29.10.2009 06:24 672.768 wininet.dll
29.10.2009 06:24 628.736 urlmon.dll
29.10.2009 06:24 61.952 tdc.ocx
29.10.2009 06:24 1.509.888 shdocvw.dll
28.10.2009 16:07 46.080 tzchange.exe
22.10.2009 17:08 75.064 PnkBstrA.exe
22.10.2009 16:56 149.280 javaws.exe
22.10.2009 16:56 145.184 javaw.exe
22.10.2009 16:56 73.728 javacpl.cpl
22.10.2009 16:56 145.184 java.exe
22.10.2009 16:56 411.368 deploytk.dll
21.10.2009 18:50 682.280 pbsvc.exe
21.10.2009 17:58 604.488 TUProgSt.exe
21.10.2009 17:43 34.064 lhacm.acm
21.10.2009 16:44 0 h323log.txt
21.10.2009 16:33 269 spupdwxp.log
21.10.2009 16:22 13.646 wpa.bak
21.10.2009 15:49 261 $winnt$.inf
21.10.2009 15:48 2.951 CONFIG.NT
21.10.2009 15:48 23.392 nscompat.tlb
21.10.2009 15:48 16.832 amcompat.tlb
21.10.2009 15:47 488 logonui.exe.manifest
21.10.2009 15:47 488 WindowsLogon.manifest
21.10.2009 15:47 749 nwc.cpl.manifest
21.10.2009 15:47 749 ncpa.cpl.manifest
21.10.2009 15:47 749 sapi.cpl.manifest
21.10.2009 15:47 749 wuaucpl.cpl.manifest
21.10.2009 15:47 749 cdplayer.exe.manifest
21.10.2009 15:46 21.740 emptyregdb.dat
21.10.2009 06:38 25.088 httpapi.dll
21.10.2009 06:38 75.776 strmfilt.dll
13.10.2009 11:32 271.360 oakley.dll
----- Prefetch -------------------------
Volume in Laufwerk D: hat keine Bezeichnung.
Volumeseriennummer: 5CB8-6916
Verzeichnis von D:\WINDOWS\Prefetch
06.11.2010 08:27 16.908 VERCLSID.EXE-3667BD89.pf
06.11.2010 08:23 36.272 AVWSC.EXE-24612965.pf
06.11.2010 08:22 7.252 JQSNOTIFY.EXE-1E60A522.pf
06.11.2010 08:17 15.754 WMIADAP.EXE-2DF425B2.pf
06.11.2010 08:14 10.006 WSCNTFY.EXE-1B24F5EB.pf
06.11.2010 08:14 81.634 FIREFOX.EXE-1D57670A.pf
06.11.2010 08:14 27.626 WMIPRVSE.EXE-28F301A9.pf
05.11.2010 21:16 12.126 LOGON.SCR-151EFAEA.pf
05.11.2010 21:00 75.146 ONECLICKSTARTER.EXE-12C17778.pf
05.11.2010 20:16 77.184 ONECLICK.EXE-33379514.pf
05.11.2010 20:16 17.384 IMAPI.EXE-0BF740A4.pf
05.11.2010 19:45 52.592 GAMEOVERLAYUI.EXE-38A90248.pf
05.11.2010 19:44 54.998 STEAM.EXE-299D6570.pf
05.11.2010 19:35 43.776 WUAUCLT.EXE-399A8E72.pf
05.11.2010 19:09 58.060 TASKMGR.EXE-20256C55.pf
05.11.2010 19:04 12.280 PNKBSTRB.EXE-21412697.pf
05.11.2010 19:03 47.900 IW3MP.EXE-36E2A28A.pf
05.11.2010 17:31 213.476 WINRAR.EXE-3588DFE8.pf
05.11.2010 17:15 87.642 REGISTRYCLEANER.EXE-26503AD3.pf
05.11.2010 17:09 54.594 AVNOTIFY.EXE-31D7686A.pf
05.11.2010 16:41 55.496 UPDATE.EXE-3398FCD6.pf
05.11.2010 15:47 53.264 TEAMSPEAK.EXE-113CF72F.pf
05.11.2010 14:37 49.200 XFIRE.EXE-01CD0081.pf
05.11.2010 14:33 34.760 MSIEXEC.EXE-2F8A8CAE.pf
05.11.2010 14:33 28.852 REGSVR32.EXE-25EEFE2F.pf
05.11.2010 14:33 21.136 SETUP.EXE-393E66AE.pf
----- Tasks ----------------------------
Volume in Laufwerk D: hat keine Bezeichnung.
Volumeseriennummer: 5CB8-6916
Verzeichnis von D:\WINDOWS\tasks
05.11.2010 21:04 294 Defraggler Volume D Task.job
05.11.2010 21:04 294 Defraggler Volume C Task.job
21.12.2009 15:24 6 SA.DAT
4 Datei(en) 659 Bytes
0 Verzeichnis(se), 45.777.575.936 Bytes frei
----- Windows/Temp -----------------------
Volume in Laufwerk D: hat keine Bezeichnung.
Volumeseriennummer: 5CB8-6916
Verzeichnis von D:\WINDOWS\Temp
21.12.2009 15:25 16.384 Perflib_Perfdata_5c4.dat
06.12.2009 18:30 512 etilqs_H3X7P8YUA1h6pAGXYVLq
06.12.2009 18:30 1.028 etilqs_H1pQn7Je3d5purjIuwZW
06.12.2009 18:30 7.168 etilqs_AtrRAo3WoryJKaoAfQij
4 Datei(en) 25.092 Bytes
0 Verzeichnis(se), 45.777.575.936 Bytes frei
----- Temp -----------------------------
Volume in Laufwerk D: hat keine Bezeichnung.
Volumeseriennummer: 5CB8-6916
Verzeichnis von D:\DOKUME~1\BOBUND~1\LOKALE~1\Temp
21.12.2009 17:33 5.830 AdobeARM.log
21.12.2009 14:41 141 browserview-df9e80.htm
21.12.2009 14:40 4.584 browserview-1c618b8.htm
20.12.2009 20:20 4.948 java_install_reg.log
20.12.2009 19:38 0 jar_cache2003103750798571920.tmp
18.12.2009 17:49 204.800 drm_dyndata_7400009.dll
17.12.2009 20:27 1.239 925f6005ed83132866bb6e8ec5838e01.html
17.12.2009 20:27 16.384 ~DFC1BF.tmp
14.12.2009 14:41 54.531 browserview-1c24998.htm
14.12.2009 14:38 41.475 browserview-1c5f938.htm
14.12.2009 14:30 2.954.942 fla266.tmp
14.12.2009 08:36 141 browserview-e06300.htm
13.12.2009 13:55 44.244 saechslsg_250408.pdf
12.12.2009 23:13 141 browserview-e054d0.htm
12.12.2009 23:13 41.192 browserview-60808f0.htm
12.12.2009 23:13 41.468 browserview-61a98f0.htm
12.12.2009 23:13 29.222 browserview-1c6cbb0.htm
12.12.2009 13:56 141 browserview-e055f0.htm
12.12.2009 13:56 4.584 browserview-1c64800.htm
12.12.2009 12:15 41.089 browserview-1c700e8.htm
12.12.2009 12:00 60.842 browserview-1c6d780.htm
12.12.2009 10:42 44.032 ~47.tmp
12.12.2009 10:11 141 browserview-e05618.htm
09.12.2009 18:08 141 browserview-e05080.htm
09.12.2009 18:08 56.911 browserview-1c6d838.htm
09.12.2009 18:08 56.289 browserview-1c5fac8.htm
08.12.2009 20:11 141 browserview-e05420.htm
08.12.2009 20:11 55.958 browserview-1c6beb0.htm
08.12.2009 20:11 41.458 browserview-1c5af88.htm
06.12.2009 21:45 141 browserview-e05228.htm
06.12.2009 21:45 129.714 browserview-5cbfc78.htm
06.12.2009 21:45 41.306 browserview-66dc810.htm
06.12.2009 21:45 57.140 browserview-2b04660.htm
06.12.2009 21:45 56.673 browserview-1c5e550.htm
06.12.2009 14:13 336.933 Multi_Roulette.pdf
03.12.2009 17:08 37.370 browserview-1c628e0.htm
03.12.2009 17:08 243.712 ~35.tmp
03.12.2009 17:07 44.032 ~33.tmp
03.12.2009 17:07 141 browserview-e03948.htm
28.11.2009 14:17 71.626 PPL163.tmp
28.11.2009 14:17 633 PPLiveUpdate.ini
28.11.2009 14:16 716 ppludt.ini
28.11.2009 14:16 9.664.264 UpdatePack.exe
28.11.2009 14:15 403 tmp.xml
26.11.2009 20:06 141 browserview-df4978.htm
26.11.2009 20:06 41.273 browserview-2db1960.htm
26.11.2009 20:06 47.007 browserview-1bf2328.htm
26.11.2009 20:06 57.653 browserview-1c21c00.htm
48 Datei(en) 14.637.887 Bytes
0 Verzeichnis(se), 45.777.571.840 Bytes frei
Hier die CCleaner.log Code:
ATTFilter 15 Days
Acronis*True*Image*Home
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader 9.2 - Deutsch
ATI - Dienstprogramm zur Deinstallation der Software
ATI AVIVO Codecs
ATI Catalyst Control Center
ATI Display Driver
Avira AntiVir Personal - Free Antivirus
Batman: Arkham Asylum - Demo
Call of Duty(R) - World at War(TM)
Call of Duty(R) 4 - Modern Warfare(TM)
Call of Duty: Modern Warfare 2
Call of Duty: Modern Warfare 2 - Multiplayer
CCleaner (remove only)
CDBurnerXP
Counter-Strike: Source
Defraggler
DiRT 2 - Demo
DiRT Demo
Drakensang - DEMO
HiJackThis
HijackThis 2.0.2
HLSW v1.3.2.1
Insurgency
IrfanView (remove only)
Java(TM) 6 Update 16
Left 4 Dead 2 Demo
LogMeIn Hamachi
Malwarebytes' Anti-Malware
Memento Mori
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5 SP1
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Mozilla Firefox (3.5.3)
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
MyPhoneExplorer
NVIDIA Drivers
NVIDIA PhysX
OF Dragon Rising
OpenAL
OpenOffice.org 3.1
PC Connectivity Solution
ProtectDisc Driver, Version 11
PunkBuster Services
Rapture3D 2.3.26 Game
SAMSUNG Mobile Composite Device Software
Samsung Mobile Modem Device Software
SAMSUNG Mobile Modem Driver Set
Samsung Mobile phone USB driver Software
SAMSUNG Mobile USB Modem 1.0 Software
SAMSUNG Mobile USB Modem Software
Samsung New PC Studio
Samsung S5230 Wallpaper Creator
SAMSUNG USB Mobile Device Software
SamsungConnectivityCableDriver
Spybot - Search & Destroy
Steam(TM)
TeamSpeak 2 RC2
TeamSpeak 3 Client
TVAnts 1.0
VLC media player 1.0.3
Windows Genuine Advantage Validation Tool (KB892130)
Windows XP Service Pack 3
Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0)
Windows-Treiberpaket - Nokia pccsmcfd (10/12/2007 6.85.4.0)
WinRAR
WinZip 12.1
Xfire (remove only)
|
|
22.12.2009, 09:26
| #4 | |
| /// Helfer-Team | Avira findet SPR/KGBSpy.IQ' [riskware]Zitat:
Achtung!:Die Backups nicht "planmäßig" anfertigen lassen, sondern wenn Du sicher bist, so dass dein System sauber ist, von dir per Hand erledigen! Tipps: Acronis*True*Image*Home Empfehle ich Dir eine Image zu erstellen nur, wenn Du dir sicher bist, so dass dein System sauber ist (also die Backups nicht "planmäßig" anfertigen lassen! ). Prüfe dein Pc vorher ! 1. Update Deinen Virenscanner und lass einen vollen Scan laufen 2. Mindestens 3 Onlinescanner ► Nicht gleichzeitig scannen! Starte deinen Rechner nach jedem Scan neu auf. - Kostenlose Online Scanner - Anleitung 3. Systemreinigung mit CCleaner - Anleitung CCleaner 1. - Bitte unbedingt alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. - Malware-Scan mit a-squared Free [/color][/b] - Ohne Hintergrundwächter durchsucht a-squared den Computer auf div. schädlichen Programmen. - Also lade a-squared Free von Emsisoft herunter - Update das Programm und lass dein rechner komplett scannen - Am Ende des Scans alle Funde löschen lassen und über den Button "Bericht speichern" das Log speichern und hier in den Thread posten. 2. alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren **Lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar.
3. reinige dein System mit Ccleaner:
4. Bitte unbedingt alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online Scanner - wähle hier "My computer" aus und das Logergebnis speichern "Save as" dann posten Vor dem Scan Einstellungen im Internet Explorer: - "Extras→ Internetoptionen→ Sicherheit": - alles auf Standardstufe stellen - Active X erlauben |
|
24.12.2009, 11:32
| #5 |
| | Avira findet SPR/KGBSpy.IQ' [riskware] So,hier eine weitere Log Code:
ATTFilter a-squared Free - Version 4.5
Letztes Update: 24.12.2009 07:31:37
Scan Einstellungen:
Scan Methode: Detail Scan
Objekte: Speicher, Traces, Cookies, C:\, D:\, E:\, F:\
Archiv Scan: An
Heuristik: Aus
ADS Scan: An
Scan Beginn: 24.12.2009 09:38:38
D:\Dokumente und Einstellungen\***\Desktop\aequitas_1_02.zip/capture32.dll gefunden: Riskware.Monitor.Win32.KGBSpy!IK
D:\System Volume Information\_restore{69B822A9-2ECD-4788-8D39-3246734966BF}\RP45\A0012793.dll gefunden: Riskware.Monitor.Win32.KGBSpy!IK
D:\System Volume Information\_restore{69B822A9-2ECD-4788-8D39-3246734966BF}\RP74\A0023245.dll gefunden: Riskware.Monitor.Win32.KGBSpy!IK
Gescannt
Dateien: 189839
Traces: 641460
Cookies: 2
Prozesse: 32
Gefunden
Dateien: 3
Traces: 0
Cookies: 0
Prozesse: 0
Registry Keys: 0
Scan Ende: 24.12.2009 10:31:23
Scan Zeit: 0:52:45
Bleibt mein Freund der KGBspy....kann man den nicht "einfach" löschen? |
|
25.12.2009, 10:49
| #6 | |
| /// Helfer-Team | Avira findet SPR/KGBSpy.IQ' [riskware]Zitat:
** Rechten Maustaste auf den "Arbeitsplatz"→ auf "Eigenschaften"→ Registerkarte "Systemwiederherstellung"→ "Systemwiederherstellung deaktivieren"→ auf "OK"→ alles schließen→ Rechner neu starten→die Standardeinstellung wiederherzustellen(SWH wieder"aktivieren") dabei wird dann die Datei noch erhalten bleiben: "aequitas_1_02.zip/capture32.dll - Riskware.Monitor.Win32.KGBSpy!IK " |
|
| Themen zu Avira findet SPR/KGBSpy.IQ' [riskware] |
| antivir, antivir guard, avg, avgntflt.sys, avira, bho, browser, browseui preloader, call of duty, desktop, drvstore, einstellungen, explorer, fehlalarm, festplatte, firefox, flash player, fontcache, hkus\s-1-5-18, jusched.exe, kompatibilität, logfile, msiexec, msiexec.exe, neue festplatte, plug-in, programm, registrierungsschlüssel, registry, riskware, rundll, security, staropen, starten, system, system neu, usb, virus, warnung, windows, windows xp, windows-sicherheitscenterdienst, world at war |
![Avira findet SPR/KGBSpy.IQ' [riskware]](iconimages/log-analyse-auswertung/avira-findet-spr-kgbspy-iq-riskware_ltr.gif)
Linear-Darstellung
