| |
| |||||||
Log-Analyse und Auswertung: Avira findet SPR/KGBSpy.IQ' [riskware]Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
21.12.2009, 18:20
| #3 |
 | ![Avira findet SPR/KGBSpy.IQ' [riskware] - Standard](images/icons/icon1.gif){kind=icon} Avira findet SPR/KGBSpy.IQ' [riskware] Ein "Hallo" an Coverflow sowie alle anderen Mitleser!
__________________Da ich das System erst Ende Oktober erneuert habe müsste ich mich noch an eine Installation einer "Kindersicherung" erinnern  Aber hätte ja sein können...Erstunlicherweise habe ich jetzt mehrfach das komplette System von Avira scannen lassen,und was passiert: Nichts! Es gibt keine Warnmeldung mehr... Kann ich mir denn jetzt (halbwegs) sicher sein das ich mir nichts eingefangen habe? Bin irgendwie total verunsichert... Hier die gewünschten weiteren Infos: Code:
ATTFilter ----- Root -----------------------------
Volume in Laufwerk D: hat keine Bezeichnung.
Volumeseriennummer: 5CB8-6916
Verzeichnis von D:\
21.12.2009 18:04 43 filelist.txt
21.12.2009 15:24 3.488.075.776 hiberfil.sys
21.12.2009 15:24 2.145.386.496 pagefile.sys
3 Datei(en) 5.633.462.315 Bytes
0 Verzeichnis(se), 45.777.698.816 Bytes frei
----- Windows --------------------------
Volume in Laufwerk D: hat keine Bezeichnung.
Volumeseriennummer: 5CB8-6916
Verzeichnis von D:\WINDOWS
21.12.2009 17:43 19.067 setupapi.log
21.12.2009 15:26 1.068.082 WindowsUpdate.log
21.12.2009 15:25 0 0.log
21.12.2009 15:24 2.048 bootstat.dat
21.12.2009 14:41 32.454 SchedLgU.Txt
12.11.2009 06:48 316.640 WMSysPr9.prx
08.11.2009 11:13 0 mngui.INI
08.11.2009 10:59 2.036 ModemLog_Sony Ericsson 750 USB WMC Data Modem.txt
22.10.2009 14:54 301 game.ini
21.10.2009 16:46 0 nsreg.dat
21.10.2009 16:38 231 system.ini
21.10.2009 16:20 0 ativpsrm.bin
21.10.2009 16:09 11.650 Ascd_tmp.ini
21.10.2009 15:50 8.192 REGLOCS.OLD
21.10.2009 15:48 0 control.ini
21.10.2009 15:48 477 win.ini
21.10.2009 15:47 4.161 ODBCINST.INI
21.10.2009 15:47 749 WindowsShell.Manifest
21.10.2009 15:46 37 vbaddin.ini
21.10.2009 15:46 36 vb.ini
----- System 32 (Achtung: Zeitfenster beachten!) ---
Volume in Laufwerk D: hat keine Bezeichnung.
Volumeseriennummer: 5CB8-6916
Verzeichnis von D:\WINDOWS\system32
23.10.2010 17:34 18.078 CCCInstall_201010231834041093.log
21.12.2009 17:43 445.016 wrap_oal.dll
21.12.2009 17:43 109.144 OpenAL32.dll
21.12.2009 15:28 107.888 CmdLineExt.dll
20.12.2009 20:15 215.104 PnkBstrB.exe
20.12.2009 20:15 215.104 PnkBstrB.xtr
18.12.2009 10:17 113.376 FNTCACHE.DAT
10.12.2009 17:21 448.470 perfh007.dat
10.12.2009 17:21 79.910 perfc007.dat
10.12.2009 17:21 432.356 perfh009.dat
10.12.2009 17:21 67.312 perfc009.dat
10.12.2009 17:21 1.042.118 PerfStringBackup.INI
01.12.2009 21:06 25.966.024 MRT.exe
30.11.2009 20:33 41.872 xfcodec.dll
30.11.2009 15:32 13.646 wpa.dbl
25.11.2009 19:09 5.124 TZLog.log
18.11.2009 18:11 1.347.584 rapture3d_oal.dll
01.11.2009 13:11 17.686.528 mkl_blueripple.dll
29.10.2009 19:54 3.091.968 mshtml.dll
29.10.2009 06:24 672.768 wininet.dll
29.10.2009 06:24 628.736 urlmon.dll
29.10.2009 06:24 61.952 tdc.ocx
29.10.2009 06:24 1.509.888 shdocvw.dll
28.10.2009 16:07 46.080 tzchange.exe
22.10.2009 17:08 75.064 PnkBstrA.exe
22.10.2009 16:56 149.280 javaws.exe
22.10.2009 16:56 145.184 javaw.exe
22.10.2009 16:56 73.728 javacpl.cpl
22.10.2009 16:56 145.184 java.exe
22.10.2009 16:56 411.368 deploytk.dll
21.10.2009 18:50 682.280 pbsvc.exe
21.10.2009 17:58 604.488 TUProgSt.exe
21.10.2009 17:43 34.064 lhacm.acm
21.10.2009 16:44 0 h323log.txt
21.10.2009 16:33 269 spupdwxp.log
21.10.2009 16:22 13.646 wpa.bak
21.10.2009 15:49 261 $winnt$.inf
21.10.2009 15:48 2.951 CONFIG.NT
21.10.2009 15:48 23.392 nscompat.tlb
21.10.2009 15:48 16.832 amcompat.tlb
21.10.2009 15:47 488 logonui.exe.manifest
21.10.2009 15:47 488 WindowsLogon.manifest
21.10.2009 15:47 749 nwc.cpl.manifest
21.10.2009 15:47 749 ncpa.cpl.manifest
21.10.2009 15:47 749 sapi.cpl.manifest
21.10.2009 15:47 749 wuaucpl.cpl.manifest
21.10.2009 15:47 749 cdplayer.exe.manifest
21.10.2009 15:46 21.740 emptyregdb.dat
21.10.2009 06:38 25.088 httpapi.dll
21.10.2009 06:38 75.776 strmfilt.dll
13.10.2009 11:32 271.360 oakley.dll
----- Prefetch -------------------------
Volume in Laufwerk D: hat keine Bezeichnung.
Volumeseriennummer: 5CB8-6916
Verzeichnis von D:\WINDOWS\Prefetch
06.11.2010 08:27 16.908 VERCLSID.EXE-3667BD89.pf
06.11.2010 08:23 36.272 AVWSC.EXE-24612965.pf
06.11.2010 08:22 7.252 JQSNOTIFY.EXE-1E60A522.pf
06.11.2010 08:17 15.754 WMIADAP.EXE-2DF425B2.pf
06.11.2010 08:14 10.006 WSCNTFY.EXE-1B24F5EB.pf
06.11.2010 08:14 81.634 FIREFOX.EXE-1D57670A.pf
06.11.2010 08:14 27.626 WMIPRVSE.EXE-28F301A9.pf
05.11.2010 21:16 12.126 LOGON.SCR-151EFAEA.pf
05.11.2010 21:00 75.146 ONECLICKSTARTER.EXE-12C17778.pf
05.11.2010 20:16 77.184 ONECLICK.EXE-33379514.pf
05.11.2010 20:16 17.384 IMAPI.EXE-0BF740A4.pf
05.11.2010 19:45 52.592 GAMEOVERLAYUI.EXE-38A90248.pf
05.11.2010 19:44 54.998 STEAM.EXE-299D6570.pf
05.11.2010 19:35 43.776 WUAUCLT.EXE-399A8E72.pf
05.11.2010 19:09 58.060 TASKMGR.EXE-20256C55.pf
05.11.2010 19:04 12.280 PNKBSTRB.EXE-21412697.pf
05.11.2010 19:03 47.900 IW3MP.EXE-36E2A28A.pf
05.11.2010 17:31 213.476 WINRAR.EXE-3588DFE8.pf
05.11.2010 17:15 87.642 REGISTRYCLEANER.EXE-26503AD3.pf
05.11.2010 17:09 54.594 AVNOTIFY.EXE-31D7686A.pf
05.11.2010 16:41 55.496 UPDATE.EXE-3398FCD6.pf
05.11.2010 15:47 53.264 TEAMSPEAK.EXE-113CF72F.pf
05.11.2010 14:37 49.200 XFIRE.EXE-01CD0081.pf
05.11.2010 14:33 34.760 MSIEXEC.EXE-2F8A8CAE.pf
05.11.2010 14:33 28.852 REGSVR32.EXE-25EEFE2F.pf
05.11.2010 14:33 21.136 SETUP.EXE-393E66AE.pf
----- Tasks ----------------------------
Volume in Laufwerk D: hat keine Bezeichnung.
Volumeseriennummer: 5CB8-6916
Verzeichnis von D:\WINDOWS\tasks
05.11.2010 21:04 294 Defraggler Volume D Task.job
05.11.2010 21:04 294 Defraggler Volume C Task.job
21.12.2009 15:24 6 SA.DAT
4 Datei(en) 659 Bytes
0 Verzeichnis(se), 45.777.575.936 Bytes frei
----- Windows/Temp -----------------------
Volume in Laufwerk D: hat keine Bezeichnung.
Volumeseriennummer: 5CB8-6916
Verzeichnis von D:\WINDOWS\Temp
21.12.2009 15:25 16.384 Perflib_Perfdata_5c4.dat
06.12.2009 18:30 512 etilqs_H3X7P8YUA1h6pAGXYVLq
06.12.2009 18:30 1.028 etilqs_H1pQn7Je3d5purjIuwZW
06.12.2009 18:30 7.168 etilqs_AtrRAo3WoryJKaoAfQij
4 Datei(en) 25.092 Bytes
0 Verzeichnis(se), 45.777.575.936 Bytes frei
----- Temp -----------------------------
Volume in Laufwerk D: hat keine Bezeichnung.
Volumeseriennummer: 5CB8-6916
Verzeichnis von D:\DOKUME~1\BOBUND~1\LOKALE~1\Temp
21.12.2009 17:33 5.830 AdobeARM.log
21.12.2009 14:41 141 browserview-df9e80.htm
21.12.2009 14:40 4.584 browserview-1c618b8.htm
20.12.2009 20:20 4.948 java_install_reg.log
20.12.2009 19:38 0 jar_cache2003103750798571920.tmp
18.12.2009 17:49 204.800 drm_dyndata_7400009.dll
17.12.2009 20:27 1.239 925f6005ed83132866bb6e8ec5838e01.html
17.12.2009 20:27 16.384 ~DFC1BF.tmp
14.12.2009 14:41 54.531 browserview-1c24998.htm
14.12.2009 14:38 41.475 browserview-1c5f938.htm
14.12.2009 14:30 2.954.942 fla266.tmp
14.12.2009 08:36 141 browserview-e06300.htm
13.12.2009 13:55 44.244 saechslsg_250408.pdf
12.12.2009 23:13 141 browserview-e054d0.htm
12.12.2009 23:13 41.192 browserview-60808f0.htm
12.12.2009 23:13 41.468 browserview-61a98f0.htm
12.12.2009 23:13 29.222 browserview-1c6cbb0.htm
12.12.2009 13:56 141 browserview-e055f0.htm
12.12.2009 13:56 4.584 browserview-1c64800.htm
12.12.2009 12:15 41.089 browserview-1c700e8.htm
12.12.2009 12:00 60.842 browserview-1c6d780.htm
12.12.2009 10:42 44.032 ~47.tmp
12.12.2009 10:11 141 browserview-e05618.htm
09.12.2009 18:08 141 browserview-e05080.htm
09.12.2009 18:08 56.911 browserview-1c6d838.htm
09.12.2009 18:08 56.289 browserview-1c5fac8.htm
08.12.2009 20:11 141 browserview-e05420.htm
08.12.2009 20:11 55.958 browserview-1c6beb0.htm
08.12.2009 20:11 41.458 browserview-1c5af88.htm
06.12.2009 21:45 141 browserview-e05228.htm
06.12.2009 21:45 129.714 browserview-5cbfc78.htm
06.12.2009 21:45 41.306 browserview-66dc810.htm
06.12.2009 21:45 57.140 browserview-2b04660.htm
06.12.2009 21:45 56.673 browserview-1c5e550.htm
06.12.2009 14:13 336.933 Multi_Roulette.pdf
03.12.2009 17:08 37.370 browserview-1c628e0.htm
03.12.2009 17:08 243.712 ~35.tmp
03.12.2009 17:07 44.032 ~33.tmp
03.12.2009 17:07 141 browserview-e03948.htm
28.11.2009 14:17 71.626 PPL163.tmp
28.11.2009 14:17 633 PPLiveUpdate.ini
28.11.2009 14:16 716 ppludt.ini
28.11.2009 14:16 9.664.264 UpdatePack.exe
28.11.2009 14:15 403 tmp.xml
26.11.2009 20:06 141 browserview-df4978.htm
26.11.2009 20:06 41.273 browserview-2db1960.htm
26.11.2009 20:06 47.007 browserview-1bf2328.htm
26.11.2009 20:06 57.653 browserview-1c21c00.htm
48 Datei(en) 14.637.887 Bytes
0 Verzeichnis(se), 45.777.571.840 Bytes frei
Hier die CCleaner.log Code:
ATTFilter 15 Days
Acronis*True*Image*Home
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader 9.2 - Deutsch
ATI - Dienstprogramm zur Deinstallation der Software
ATI AVIVO Codecs
ATI Catalyst Control Center
ATI Display Driver
Avira AntiVir Personal - Free Antivirus
Batman: Arkham Asylum - Demo
Call of Duty(R) - World at War(TM)
Call of Duty(R) 4 - Modern Warfare(TM)
Call of Duty: Modern Warfare 2
Call of Duty: Modern Warfare 2 - Multiplayer
CCleaner (remove only)
CDBurnerXP
Counter-Strike: Source
Defraggler
DiRT 2 - Demo
DiRT Demo
Drakensang - DEMO
HiJackThis
HijackThis 2.0.2
HLSW v1.3.2.1
Insurgency
IrfanView (remove only)
Java(TM) 6 Update 16
Left 4 Dead 2 Demo
LogMeIn Hamachi
Malwarebytes' Anti-Malware
Memento Mori
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5 SP1
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Mozilla Firefox (3.5.3)
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
MyPhoneExplorer
NVIDIA Drivers
NVIDIA PhysX
OF Dragon Rising
OpenAL
OpenOffice.org 3.1
PC Connectivity Solution
ProtectDisc Driver, Version 11
PunkBuster Services
Rapture3D 2.3.26 Game
SAMSUNG Mobile Composite Device Software
Samsung Mobile Modem Device Software
SAMSUNG Mobile Modem Driver Set
Samsung Mobile phone USB driver Software
SAMSUNG Mobile USB Modem 1.0 Software
SAMSUNG Mobile USB Modem Software
Samsung New PC Studio
Samsung S5230 Wallpaper Creator
SAMSUNG USB Mobile Device Software
SamsungConnectivityCableDriver
Spybot - Search & Destroy
Steam(TM)
TeamSpeak 2 RC2
TeamSpeak 3 Client
TVAnts 1.0
VLC media player 1.0.3
Windows Genuine Advantage Validation Tool (KB892130)
Windows XP Service Pack 3
Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0)
Windows-Treiberpaket - Nokia pccsmcfd (10/12/2007 6.85.4.0)
WinRAR
WinZip 12.1
Xfire (remove only)
|
| Themen zu Avira findet SPR/KGBSpy.IQ' [riskware] |
| antivir, antivir guard, avg, avgntflt.sys, avira, bho, browser, browseui preloader, call of duty, desktop, drvstore, einstellungen, explorer, fehlalarm, festplatte, firefox, flash player, fontcache, hkus\s-1-5-18, jusched.exe, kompatibilität, logfile, msiexec, msiexec.exe, neue festplatte, plug-in, programm, registrierungsschlüssel, registry, riskware, rundll, security, staropen, starten, system, system neu, usb, virus, warnung, windows, windows xp, windows-sicherheitscenterdienst, world at war |
![Avira findet SPR/KGBSpy.IQ' [riskware]](iconimages/log-analyse-auswertung/avira-findet-spr-kgbspy-iq-riskware_ltr.gif)
Baum-Darstellung