Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Avira findet SPR/KGBSpy.IQ' [riskware]

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 19.12.2009, 12:21   #1
Blitzkrieg Bob
 
Avira findet SPR/KGBSpy.IQ' [riskware] - Standard

Avira findet SPR/KGBSpy.IQ' [riskware]



Hallo zusammen!

Ich habe vor ca 2 Monaten mein System neu eingerichtet,da ich neue Festplatten einbauen musste. Zwischenzeitlich habe ich mir das Spiel Call of Duty: Modern Warfare 2 gekauft und installiert. Nach kurzer Zeit kam es durch Avira zu Falschmeldungen eines vermeintlichen Trojaners,nach einem Update seitens Avira hatte ich die Meldung nicht mehr (hier der Link zum Thema bei Avira:[Gelöst] Call of Duty Modern Warfare 2 --> täglicher Trojaner Fund --> Fehlalarm? - AntiVir Personal für Windows - Avira Support Forum

In letzter Zeit habe ich dann öfter mal Avira das komplette System durchsuchen lassen, und nun bekomme ich ständig diese Warnung:" In der Datei 'D:\System Volume Information\_restore{69B822A9-2ECD-4788-8D39-3246734966BF}\RP76\A0023402.dll'
wurde ein Virus oder unerwünschtes Programm 'SPR/KGBSpy.IQ' [riskware] gefunden."

Ich benutze regelmäßig SpybotSD- ohne jegliche Fehlermeldung.

Google konnte mir nicht weiterhelfen,bin mittlerweile sehr verunsichert und hoffe nun auf Ihre Hilfe. Mein PC wird manchmal von meinem Neffen benutzt,hoffe nicht das er irgendwas eingeschleust hat....


Hier mein Malwarebytes-Log:

Malwarebytes' Anti-Malware 1.42
Datenbank Version: 3385
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

19.12.2009 11:49:58
mbam-log-2009-12-19 (11-49-58).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|)
Durchsuchte Objekte: 173493
Laufzeit: 31 minute(s), 41 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Hier die RSIT Logs:

Info.txt:

info.txt logfile of random's system information tool 1.06 2009-12-19 11:54:24

======Uninstall list======

-->MsiExec /X{B83FC356-B7C0-441F-8A4D-D71E088E7974}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 D:\WINDOWS\INF\PCHealth.inf
15 Days-->F:\15 Days\uninst.exe
Acronis*True*Image*Home-->MsiExec.exe /X{C2F1F96A-057E-5819-B52E-FEA1D1D2933B}
Adobe Flash Player 10 ActiveX-->D:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->D:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.2 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A92000000001}
ATI - Dienstprogramm zur Deinstallation der Software-->D:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI AVIVO Codecs-->MsiExec.exe /I{F9B7095D-35D5-4926-9746-7E7EC1DA744E}
ATI Catalyst Control Center-->RunDll32 D:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "D:\Programme\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x7
ATI Display Driver-->rundll32 D:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_classISPLAY -clean
Avira AntiVir Personal - Free Antivirus-->D:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
Batman: Arkham Asylum - Demo-->"F:\Steam\steam.exe" steam://uninstall/35020
Call of Duty(R) - World at War(TM) 1.1 Patch-->D:\Programme\InstallShield Installation Information\{AFAE2B15-89A0-4215-A030-F7B5B478886B}\setup.exe -runfromtemp -l0x0409
Call of Duty(R) - World at War(TM) 1.2 Patch-->D:\Programme\InstallShield Installation Information\{2BF0AE92-C3BC-4112-9066-1546342B1FAE}\setup.exe -runfromtemp -l0x0409
Call of Duty(R) - World at War(TM) 1.4 Patch-->D:\Programme\InstallShield Installation Information\{CC862A04-B2B0-4A79-ADD2-4B76D6CF4DCD}\setup.exe -runfromtemp -l0x0409
Call of Duty(R) - World at War(TM) 1.5 Patch-->D:\Programme\InstallShield Installation Information\{3521F7CF-9343-4C1F-AE5E-0D2A57A18D2B}\setup.exe -runfromtemp -l0x0409
Call of Duty(R) - World at War(TM) 1.6 Patch-->D:\Programme\InstallShield Installation Information\{20962D9D-D7B9-4AEE-B72B-5C9A45A1B402}\setup.exe -runfromtemp -l0x0409
Call of Duty(R) - World at War(TM) 1.7 Patch-->D:\Programme\InstallShield Installation Information\{E237FA24-CFB3-431F-B356-DF8FB116DE4B}\setup.exe -runfromtemp -l0x0409
Call of Duty(R) - World at War(TM)-->D:\Programme\InstallShield Installation Information\{D80A6A73-E58A-4673-AFF5-F12D7110661F}\setup.exe -runfromtemp -l0x0407
Call of Duty(R) 4 - Modern Warfare(TM) 1.6 Patch-->D:\Programme\InstallShield Installation Information\{8A15B7D9-908A-4EF9-BA84-5AEDE61743EE}\setup.exe -runfromtemp -l0x0409
Call of Duty(R) 4 - Modern Warfare(TM) 1.7 Patch-->D:\Programme\InstallShield Installation Information\{931C37FC-594D-43A9-B10F-A2F2B1F03498}\setup.exe -runfromtemp -l0x0409
Call of Duty(R) 4 - Modern Warfare(TM)-->D:\Programme\InstallShield Installation Information\{E48469CC-635E-4FD5-A122-1497C286D217}\setup.exe -runfromtemp -l0x0407
Call of Duty: Modern Warfare 2 - Multiplayer-->"F:\Steam\steam.exe" steam://uninstall/10190
Call of Duty: Modern Warfare 2-->"F:\Steam\steam.exe" steam://uninstall/10180
Catalyst Control Center - Branding-->MsiExec.exe /I{1FF713E1-FE5E-4AD0-9C8C-B2E877846B45}
CCleaner (remove only)-->"C:\Programme\CCleaner\uninst.exe"
CDBurnerXP-->"C:\Programme\CDBurnerXP\unins000.exe"
Counter-Strike: Source-->MsiExec.exe /I{9580813D-94B1-4C28-9426-A441E2BB29A5}
Defraggler-->"C:\Programme\Defraggler\uninst.exe"
DiRT Demo-->RunDll32 D:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "D:\Programme\InstallShield Installation Information\{FEBC7B8D-BC69-46F7-A872-7698D03127C8}\setup.exe" -l0x7 -removeonly
Drakensang - DEMO-->"F:\Drakensang - DEMO\unins000.exe"
HijackThis 2.0.2-->"D:\Programme\trend micro\HijackThis.exe" /uninstall
HiJackThis-->MsiExec.exe /X{0761C9A8-8F3A-4216-B4A7-B7AFBF24A24A}
HLSW v1.3.2.1-->"C:\Programme\HLSW\unins000.exe"
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->D:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->D:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix für Windows XP (KB952287)-->"D:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB961118)-->"D:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB970653-v3)-->"D:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB976098-v2)-->"D:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
Insurgency-->"F:\Steam\steam.exe" steam://uninstall/17700
IrfanView (remove only)-->C:\Programme\IrfanView\iv_uninstall.exe
Java(TM) 6 Update 16-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016FF}
Left 4 Dead 2 Demo-->"F:\Steam\steam.exe" steam://uninstall/590
LogMeIn Hamachi-->D:\WINDOWS\system32\\msiexec.exe /i {067EC517-9731-43FD-B4D5-296EE0027BBB} REMOVE=ALL
LogMeIn Hamachi-->MsiExec.exe /I{067EC517-9731-43FD-B4D5-296EE0027BBB}
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Memento Mori-->"F:\Memento Mori\unins000.exe"
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->D:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mozilla Firefox (3.5.3)-->D:\Programme\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
MyPhoneExplorer-->C:\Programme\MyPhoneExplorer\uninstall.exe
NVIDIA Drivers-->D:\WINDOWS\system32\nvuide.exe UninstallGUI
NVIDIA PhysX-->MsiExec.exe /X{B83FC356-B7C0-441F-8A4D-D71E088E7974}
OF Dragon Rising-->"D:\Programme\InstallShield Installation Information\{1A4052AB-BA77-44F7-8EE7-9F9131BFD7A6}\setup.exe" -runfromtemp -l0x0007 -removeonly
OpenOffice.org 3.1-->MsiExec.exe /I{99E862CC-6F69-4D39-99AA-DBF71BF3B585}
PC Connectivity Solution-->MsiExec.exe /I{AC599724-5755-48C1-ABE7-ABB857652930}
ProtectDisc Driver, Version 11-->D:\Programme\ProtectDisc Driver Installer\uninstall_v11.exe
PunkBuster Services-->D:\WINDOWS\system32\pbsvc.exe -u
SAMSUNG Mobile Composite Device Software-->D:\WINDOWS\system32\Samsung_USB_Drivers\6_old\SSBCUninstall.exe
Samsung Mobile Modem Device Software-->D:\WINDOWS\system32\Samsung_USB_Drivers\7\SSECUninstall.exe
SAMSUNG Mobile Modem Driver Set-->D:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
Samsung Mobile phone USB driver Software-->D:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->D:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->D:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung New PC Studio-->"D:\Programme\InstallShield Installation Information\{F193FC0E-9E18-40FC-A974-509A1BDD240A}\setup.exe" -runfromtemp -l0x0407 -removeonly
Samsung New PC Studio-->MsiExec.exe /X{F193FC0E-9E18-40FC-A974-509A1BDD240A}
Samsung S5230 Wallpaper Creator-->MsiExec.exe /I{88BFE745-3D1F-4B80-8C40-E626E5A8E613}
SAMSUNG USB Mobile Device Software-->D:\WINDOWS\system32\Samsung_USB_Drivers\6\SS_BUninstall.exe
SamsungConnectivityCableDriver-->MsiExec.exe /X{7E84FAC8-C518-40F9-9807-7455301D6D25}
Sicherheitsupdate für Windows Media Player (KB952069)-->"D:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB954155)-->"D:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB968816)-->"D:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB973540)-->"D:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923561)-->"D:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"D:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"D:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"D:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"D:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"D:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"D:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952004)-->"D:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"D:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954459)-->"D:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"D:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956572)-->"D:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956744)-->"D:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"D:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"D:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956844)-->"D:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"D:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"D:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958687)-->"D:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958869)-->"D:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB959426)-->"D:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"D:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960803)-->"D:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960859)-->"D:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961371-v2)-->"D:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961501)-->"D:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB968537)-->"D:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969059)-->"D:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969947)-->"D:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970238)-->"D:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970430)-->"D:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971486)-->"D:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971557)-->"D:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971633)-->"D:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971657)-->"D:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971961)-->"D:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973354)-->"D:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973507)-->"D:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973525)-->"D:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973869)-->"D:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973904)-->"D:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974112)-->"D:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974318)-->"D:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974392)-->"D:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974455)-->"D:\WINDOWS\$NtUninstallKB974455$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974571)-->"D:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975025)-->"D:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975467)-->"D:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB976325)-->"D:\WINDOWS\$NtUninstallKB976325$\spuninst\spuninst.exe"
Spybot - Search & Destroy-->"C:\Programme\Spybot - Search & Destroy\unins000.exe"
Steam(TM)-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
TeamSpeak 2 RC2-->C:\Programme\Teamspeak2_RC2\unins000.exe
TVAnts 1.0-->C:\PROGRA~1\TVAnts\UNWISE.EXE C:\PROGRA~1\TVAnts\INSTALL.LOG
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->D:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update für Windows XP (KB898461)-->"D:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Update für Windows XP (KB951978)-->"D:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"D:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Update für Windows XP (KB968389)-->"D:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Update für Windows XP (KB971737)-->"D:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Update für Windows XP (KB973687)-->"D:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Update für Windows XP (KB973815)-->"D:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Update für Windows XP (KB976749)-->"D:\WINDOWS\$NtUninstallKB976749$\spuninst\spuninst.exe"
VLC media player 1.0.3-->C:\Programme\VideoLAN\VLC\uninstall.exe
Windows XP Service Pack 3-->"D:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0)-->D:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /d /u D:\WINDOWS\system32\DRVSTORE\amdk8_C710CEED791003E4D635992B02471584893356A0\amdk8.inf
Windows-Treiberpaket - Nokia pccsmcfd (10/12/2007 6.85.4.0)-->D:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u D:\WINDOWS\system32\DRVSTORE\pccsmcfd_4A1E30386F4D0DEC8F5DF262CFBD8845EEBAB175\pccsmcfd.inf
WinRAR-->D:\Programme\WinRAR\uninstall.exe
WinZip 12.1-->MsiExec.exe /X{CD95F661-A5C4-44F5-A6AA-ECDD91C240B8}
Xfire (remove only)-->"C:\Programme\Xfire\uninst.exe"

======Hosts File======

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

======Security center information======

AV: AntiVir Desktop

======System event log======

Computer Name: ***
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "SSDP-Suchdienst" gesendet.

Record Number: 4878
Source Name: Service Control Manager
Time Written: 20091201090727.000000+060
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: ***
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "IMAPI-CD-Brenn-COM-Dienste" gesendet.

Record Number: 4877
Source Name: Service Control Manager
Time Written: 20091201090727.000000+060
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: ***
Event Code: 7036
Message: Dienst "Netzwerkverbindungen" befindet sich jetzt im Status "Ausgeführt".

Record Number: 4876
Source Name: Service Control Manager
Time Written: 20091201090727.000000+060
Event Type: Informationen
User:

Computer Name: ***
Event Code: 7036
Message: Dienst "Kompatibilität für schnelle Benutzerumschaltung" befindet sich jetzt im Status "Ausgeführt".

Record Number: 4875
Source Name: Service Control Manager
Time Written: 20091201090727.000000+060
Event Type: Informationen
User:

Computer Name: ***
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "Netzwerkverbindungen" gesendet.

Record Number: 4874
Source Name: Service Control Manager
Time Written: 20091201090727.000000+060
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

=====Application event log=====

Computer Name: ***
Event Code: 11707
Message: Product: Samsung S5230 Wallpaper Creator -- Installation completed successfully.

Record Number: 592
Source Name: MsiInstaller
Time Written: 20091116081333.000000+060
Event Type: Informationen
User: ***

Computer Name: ***
Event Code: 0
Message:
Record Number: 591
Source Name: ServiceLayer
Time Written: 20091116074909.000000+060
Event Type: Informationen
User:

Computer Name: ***
Event Code: 4096
Message: Der AntiVir Dienst wurde erfolgreich gestartet!

Record Number: 590
Source Name: Avira AntiVir
Time Written: 20091116074121.000000+060
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: ***
Event Code: 1800
Message: Der Windows-Sicherheitscenterdienst wurde gestartet.

Record Number: 589
Source Name: SecurityCenter
Time Written: 20091116074120.000000+060
Event Type: Informationen
User:

Computer Name: ***
Event Code: 105
Message: The service was started.

Record Number: 588
Source Name: ATI Smart
Time Written: 20091116074112.000000+060
Event Type: Informationen
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=D:\Programme\PC Connectivity Solution\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;D:\Programme\ATI Technologies\ATI.ACE\Core-Static;D:\Programme\Gemeinsame Dateien\Acronis\SnapAPI\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 67 Stepping 3, AuthenticAMD
"PROCESSOR_REVISION"=4303
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------


Hier die Log.txt

Logfile of random's system information tool 1.06 (written by random/random)
Run by *** at 2009-12-19 11:54:17
Microsoft Windows XP Home Edition Service Pack 3
System drive D: has 44 GB (74%) free of 60 GB
Total RAM: 3326 MB (73% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:54:23, on 19.12.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\Programme\Avira\AntiVir Desktop\sched.exe
D:\WINDOWS\Explorer.EXE
D:\Programme\Avira\AntiVir Desktop\avgnt.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
D:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe
D:\Programme\Avira\AntiVir Desktop\avguard.exe
D:\WINDOWS\system32\FsUsbExService.Exe
C:\Programme\LogMeIn Hamachi\hamachi-2.exe
D:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\CDBurnerXP\NMSAccessU.exe
D:\WINDOWS\system32\PnkBstrA.exe
D:\WINDOWS\system32\PnkBstrB.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\wscntfy.exe
D:\Programme\Mozilla Firefox\firefox.exe
d:\programme\avira\antivir desktop\avcenter.exe
D:\Programme\OpenOffice.org 3\program\swriter.exe
D:\Programme\OpenOffice.org 3\program\soffice.exe
D:\Programme\OpenOffice.org 3\program\soffice.bin
D:\WINDOWS\system32\NOTEPAD.EXE
D:\WINDOWS\system32\NOTEPAD.EXE
D:\Dokumente und Einstellungen\***\Desktop\RSIT.exe
D:\Programme\trend micro\***.exe

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - D:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Acronis Nonstop Backup service (afcdpsrv) - Acronis - D:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - D:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: FsUsbExService - Teruten - D:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Programme\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe
O23 - Service: PnkBstrA - Unknown owner - D:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - D:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: ServiceLayer - Nokia. - D:\Programme\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 4673 bytes

======Scheduled tasks folder======

D:\WINDOWS\tasks\Defraggler Volume C Task.job
D:\WINDOWS\tasks\Defraggler Volume D Task.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - D:\Programme\Java\jre6\bin\jp2ssv.dll [2009-10-22 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - D:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-10-22 73728]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"avgnt"=D:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=D:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AutoStartNPSAgent]
C:\Programme\Samsung\Samsung New PC Studio\NPSAgent.exe [2009-11-12 102400]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe /startoptions []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
D:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2009-09-25 98304]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
F:\Steam\Steam.exe [2010-11-05 1217808]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
D:\Programme\Java\jre6\bin\jusched.exe [2009-10-22 149280]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\D:^Dokumente und Einstellungen^***^Startmenü^Programme^Autostart^OpenOffice.org 3.1.lnk]
D:\PROGRA~1\OPENOF~1.ORG\program\QUICKS~1.EXE [2009-08-18 384000]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
D:\WINDOWS\system32\Ati2evxx.dll [2009-09-23 155648]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Hamachi2Svc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\Xfire\Xfire.exe"="C:\Programme\Xfire\Xfire.exe:*:Enabled:Xfire"
"D:\WINDOWS\system32\PnkBstrA.exe"="D:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:PnkBstrA"
"D:\WINDOWS\system32\PnkBstrB.exe"="D:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:PnkBstrB"
"F:\Activision\Call of Duty - World at War\CoDWaW.exe"="F:\Activision\Call of Duty - World at War\CoDWaW.exe:*:Enabled:Call of Duty(R) - World at War(TM) "
"F:\Activision\Call of Duty - World at War\CoDWaWmp.exe"="F:\Activision\Call of Duty - World at War\CoDWaWmp.exe:*:Enabled:Call of Duty(R) - World at War(TM) "
"D:\WINDOWS\system32\dpvsetup.exe"="D:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"D:\WINDOWS\system32\rundll32.exe"="D:\WINDOWS\system32\rundll32.exe:*:Enabled:Eine DLL-Datei als Anwendung ausführen"
"F:\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe"="F:\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe:*:Enabled:Call of Duty(R) 4 - Modern Warfare(TM) "
"F:\Codemasters\OF Dragon Rising\OFDR.exe"="F:\Codemasters\OF Dragon Rising\OFDR.exe:*:Enabled:OF Dragon Rising"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

======List of files/folders created in the last 1 months======

2010-11-03 15:47:38 ----D---- D:\Dokumente und Einstellungen\***\Anwendungsdaten\vlc
2010-11-03 15:38:35 ----D---- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip
2010-10-31 09:45:29 ----D---- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Acronis
2010-10-31 09:44:56 ----D---- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Acronis
2010-10-31 09:21:56 ----D---- D:\Programme\Gemeinsame Dateien\Acronis
2010-10-31 09:21:56 ----D---- D:\Programme\Acronis
2010-10-24 07:07:42 ----D---- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ATI
2009-12-19 11:54:17 ----D---- D:\rsit
2009-12-19 11:54:17 ----D---- D:\Programme\trend micro
2009-12-18 18:24:52 ----D---- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes
2009-12-18 18:24:49 ----D---- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-12-18 11:45:10 ----D---- D:\WINDOWS\pss
2009-12-17 12:35:33 ----D---- D:\Dokumente und Einstellungen\***\Anwendungsdaten\OpenOffice.org
2009-12-17 12:34:42 ----D---- D:\Programme\JRE
2009-12-17 12:34:37 ----D---- D:\Programme\OpenOffice.org 3
2009-12-10 15:02:54 ----HDC---- D:\WINDOWS\$NtUninstallKB970430$
2009-12-10 15:02:52 ----HDC---- D:\WINDOWS\$NtUninstallKB974318$
2009-12-10 15:02:47 ----HDC---- D:\WINDOWS\$NtUninstallKB976325$
2009-12-10 15:02:44 ----HDC---- D:\WINDOWS\$NtUninstallKB973904$
2009-12-10 15:02:41 ----HDC---- D:\WINDOWS\$NtUninstallKB974392$
2009-12-10 15:02:36 ----HDC---- D:\WINDOWS\$NtUninstallKB971737$
2009-11-30 20:33:46 ----A---- D:\WINDOWS\system32\xfcodec.dll
2009-11-28 14:17:23 ----D---- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PPLiveVA
2009-11-25 19:09:45 ----HDC---- D:\WINDOWS\$NtUninstallKB976098-v2$
2009-11-25 19:09:41 ----HDC---- D:\WINDOWS\$NtUninstallKB973687$
2009-11-21 08:17:32 ----D---- D:\Programme\Gemeinsame Dateien\DirectX
2009-11-21 08:12:43 ----D---- D:\Programme\ProtectDisc Driver Installer
2009-11-21 08:12:41 ----D---- D:\Dokumente und Einstellungen\***\Anwendungsdaten\ProtectDisc
2009-11-21 07:42:52 ----D---- D:\Dokumente und Einstellungen\***\Anwendungsdaten\DAEMON Tools Lite
2009-11-21 07:42:47 ----D---- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite

======List of files/folders modified in the last 1 months======

2010-11-05 19:09:55 ----SD---- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
2010-11-05 14:34:36 ----SD---- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft
2010-10-23 17:34:28 ----D---- D:\Programme\ATI Technologies
2009-12-19 11:54:17 ----RD---- D:\Programme
2009-12-19 11:54:02 ----D---- D:\WINDOWS\Prefetch
2009-12-19 10:05:57 ----D---- D:\Programme\Mozilla Firefox
2009-12-19 10:04:58 ----D---- D:\WINDOWS\Temp
2009-12-19 10:04:58 ----D---- D:\WINDOWS\system32\CatRoot2
2009-12-18 19:54:00 ----A---- D:\WINDOWS\SchedLgU.Txt
2009-12-18 18:52:07 ----D---- D:\WINDOWS
2009-12-18 18:51:40 ----D---- D:\WINDOWS\system32
2009-12-18 18:51:27 ----D---- D:\WINDOWS\system32\drivers
2009-12-18 18:51:27 ----D---- D:\WINDOWS\msapps
2009-12-18 18:16:18 ----SHD---- D:\WINDOWS\Installer
2009-12-18 18:16:11 ----SD---- D:\WINDOWS\Tasks
2009-12-18 17:46:41 ----A---- D:\WINDOWS\system32\PnkBstrB.exe
2009-12-18 17:46:30 ----D---- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Xfire
2009-12-18 13:22:25 ----D---- D:\Dokumente und Einstellungen\***\Anwendungsdaten\HLSW
2009-12-18 11:44:47 ----D---- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2009-12-18 11:41:43 ----D---- D:\Dokumente und Einstellungen\***\Anwendungsdaten\dvdcss
2009-12-17 12:35:15 ----RSD---- D:\WINDOWS\assembly
2009-12-17 12:34:50 ----RSD---- D:\WINDOWS\Fonts
2009-12-15 12:42:28 ----D---- D:\WINDOWS\WinSxS
2009-12-15 12:42:26 ----D---- D:\Programme\Gemeinsame Dateien\Teleca Shared
2009-12-15 12:42:24 ----HD---- D:\WINDOWS\inf
2009-12-15 11:45:25 ----D---- D:\WINDOWS\system32\DirectX
2009-12-11 23:39:07 ----D---- D:\WINDOWS\Debug
2009-12-10 17:21:39 ----A---- D:\WINDOWS\system32\PerfStringBackup.INI
2009-12-10 15:02:56 ----RSHDC---- D:\WINDOWS\system32\dllcache
2009-12-10 15:02:43 ----HD---- D:\WINDOWS\$hf_mig$
2009-12-01 21:06:19 ----A---- D:\WINDOWS\system32\MRT.exe
2009-11-21 08:17:32 ----D---- D:\Programme\Gemeinsame Dateien

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK8;AMD-Prozessortreiber; D:\WINDOWS\system32\DRIVERS\AmdK8.sys [2006-07-01 43520]
R1 avgio;avgio; \??\D:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; D:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 ssmdrv;ssmdrv; D:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R2 acedrv11;acedrv11; \??\D:\WINDOWS\system32\drivers\acedrv11.sys []
R2 avgntflt;avgntflt; D:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-07 56816]
R3 afcdp;afcdp; D:\WINDOWS\system32\DRIVERS\afcdp.sys [2010-10-31 159168]
R3 Arp1394;1394-ARP-Clientprotokoll; D:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 ati2mtag;ati2mtag; D:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2009-09-23 4481024]
R3 FsUsbExDisk;FsUsbExDisk; \??\D:\WINDOWS\system32\FsUsbExDisk.SYS []
R3 hamachi;Hamachi Network Interface; D:\WINDOWS\system32\DRIVERS\hamachi.sys [2009-09-23 26176]
R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; D:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 hidusb;Microsoft HID Class-Treiber; D:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 mouhid;Maus-HID-Treiber; D:\WINDOWS\system32\DRIVERS\mouhid.sys [2006-02-28 12288]
R3 MTsensor;ATK0110 ACPI UTILITY; D:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-13 5810]
R3 NIC1394;1394-Netzwerktreiber; D:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; D:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2005-09-30 34048]
R3 nvnetbus;NVIDIA Network Bus Enumerator; D:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2005-09-30 13056]
R3 usbaudio;USB-Audiotreiber (WDM); D:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; D:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; D:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;USB2-aktivierter Hub; D:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; D:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
S3 aso8bepc;aso8bepc; D:\WINDOWS\system32\drivers\aso8bepc.sys []
S3 GMSIPCI;GMSIPCI; \??\G:\INSTALL\GMSIPCI.SYS []
S3 k750bus;Sony Ericsson 750 driver (WDM); D:\WINDOWS\system32\DRIVERS\k750bus.sys []
S3 k750mdfl;Sony Ericsson 750 USB WMC Modem Filter; D:\WINDOWS\system32\DRIVERS\k750mdfl.sys []
S3 k750mdm;Sony Ericsson 750 USB WMC Modem Drivers; D:\WINDOWS\system32\DRIVERS\k750mdm.sys []
S3 k750mgmt;Sony Ericsson 750 USB WMC Device Management Drivers; D:\WINDOWS\system32\DRIVERS\k750mgmt.sys []
S3 k750obex;Sony Ericsson 750 USB WMC OBEX Interface Drivers; D:\WINDOWS\system32\DRIVERS\k750obex.sys []
S3 pccsmcfd;PCCS Mode Change Filter Driver; D:\WINDOWS\system32\DRIVERS\pccsmcfd.sys [2007-09-17 21632]
S3 ss_bbus;SAMSUNG USB Mobile Device (WDM); D:\WINDOWS\system32\DRIVERS\ss_bbus.sys [2009-03-20 90112]
S3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter); D:\WINDOWS\system32\DRIVERS\ss_bmdfl.sys [2009-03-20 14976]
S3 ss_bmdm;SAMSUNG USB Mobile Modem; D:\WINDOWS\system32\DRIVERS\ss_bmdm.sys [2009-03-20 121856]
S3 StarOpen;StarOpen; D:\WINDOWS\system32\drivers\StarOpen.sys [2009-11-12 5632]
S3 USBSTOR;USB-Massenspeichertreiber; D:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S4 IntelIde;IntelIde; D:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AcrSch2Svc;Acronis Scheduler2 Service; D:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe [2009-09-12 660936]
R2 afcdpsrv;Acronis Nonstop Backup service; D:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe [2010-10-31 2326920]
R2 AntiVirSchedulerService;Avira AntiVir Planer; D:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; D:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
R2 Ati HotKey Poller;Ati HotKey Poller; D:\WINDOWS\system32\Ati2evxx.exe [2009-09-23 602112]
R2 FsUsbExService;FsUsbExService; D:\WINDOWS\system32\FsUsbExService.Exe [2009-03-31 233472]
R2 Hamachi2Svc;LogMeIn Hamachi 2.0 Tunneling Engine; C:\Programme\LogMeIn Hamachi\hamachi-2.exe [2009-10-29 1074568]
R2 JavaQuickStarterService;Java Quick Starter; D:\Programme\Java\jre6\bin\jqs.exe [2009-10-22 153376]
R2 NMSAccessU;NMSAccessU; C:\Programme\CDBurnerXP\NMSAccessU.exe [2009-09-06 71096]
R2 PnkBstrA;PnkBstrA; D:\WINDOWS\system32\PnkBstrA.exe [2009-10-22 75064]
R2 PnkBstrB;PnkBstrB; D:\WINDOWS\system32\PnkBstrB.exe [2009-12-18 215104]
S2 ATI Smart;ATI Smart; D:\WINDOWS\system32\ati2sgag.exe [2009-09-25 593920]
S3 aspnet_state;ASP.NET State Service; D:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; D:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; D:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; D:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 ServiceLayer;ServiceLayer; D:\Programme\PC Connectivity Solution\ServiceLayer.exe [2008-04-07 430592]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; D:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------



Hijackthis-Log:

Logfile of Trend Micro HijackThis v2.0.3 (BETA)
Scan saved at 12:16:29, on 19.12.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\Programme\Avira\AntiVir Desktop\sched.exe
D:\WINDOWS\Explorer.EXE
D:\Programme\Avira\AntiVir Desktop\avgnt.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
D:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe
D:\Programme\Avira\AntiVir Desktop\avguard.exe
D:\WINDOWS\system32\FsUsbExService.Exe
C:\Programme\LogMeIn Hamachi\hamachi-2.exe
D:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\CDBurnerXP\NMSAccessU.exe
D:\WINDOWS\system32\PnkBstrA.exe
D:\WINDOWS\system32\PnkBstrB.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\wscntfy.exe
D:\Programme\Mozilla Firefox\firefox.exe
d:\programme\avira\antivir desktop\avcenter.exe
C:\Programme\Hijackthis\TrendMicro\HiJackThis\HiJackThis.exe

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - D:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - D:\WINDOWS\system32\browseui.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - D:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Acronis Nonstop Backup service (afcdpsrv) - Acronis - D:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - D:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: FsUsbExService - Teruten - D:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Programme\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe
O23 - Service: PnkBstrA - Unknown owner - D:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - D:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: ServiceLayer - Nokia. - D:\Programme\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 4681 bytes



Ich hoffe ich habe alles richtig gemacht und bedanke mich bereits jetzt für Eure Hilfe und Zeitaufwand!

Alt 21.12.2009, 08:50   #2
kira
/// Helfer-Team
 
Avira findet SPR/KGBSpy.IQ' [riskware] - Standard

Avira findet SPR/KGBSpy.IQ' [riskware]



Hallo und Herzlich Willkommen!

- "KGB Spy" kann ev. aus der Kategorie Kindersicherung stammen, zur Computerüberwachung. Habt ihr sowas mal installiert?
Code:
ATTFilter
'D:\System Volume Information\_restore{69B822A9-2ECD-4788-8D39-3246734966BF}\RP76\A0023402.dll'
wurde ein Virus oder unerwünschtes Programm 'SPR/KGBSpy.IQ' [riskware]
         
gelöschte ev. schädliche Objekte, die in der Systemwiederherstellung sitzen (keinen drohenden Schaden mehr). Darauf haben Virenscanner keinen Zugriff und auch mit 'normalen' Mitteln man nicht löschen kann. Es gibt da aber einen ganz einfachen trick (werden wir noch machen)

- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen::
→ Klicke unter Start auf Arbeitsplatz.
→ Klicke im Menü Extras auf Ordneroptionen.
→ Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen
→ Geschützte und Systemdateien ausblenden → Haken entfernen
→ Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen.
→ Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

2.
Für XP und Win2000 (ansonsten auslassen)
→ lade Dir das filelist.zip auf deinen Desktop herunter
→ entpacke die Zip-Datei auf deinen Desktop
→ starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
→ kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread
** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen!

3.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du:[code]
hier kommt dein Logfile rein
→ dahinter:[/code]
gruß
Coverflow
__________________


Alt 21.12.2009, 18:20   #3
Blitzkrieg Bob
 
Avira findet SPR/KGBSpy.IQ' [riskware] - Standard

Avira findet SPR/KGBSpy.IQ' [riskware]



Ein "Hallo" an Coverflow sowie alle anderen Mitleser!

Da ich das System erst Ende Oktober erneuert habe müsste ich mich noch an eine Installation einer "Kindersicherung" erinnern Aber hätte ja sein können...

Erstunlicherweise habe ich jetzt mehrfach das komplette System von Avira scannen lassen,und was passiert: Nichts! Es gibt keine Warnmeldung mehr...

Kann ich mir denn jetzt (halbwegs) sicher sein das ich mir nichts eingefangen habe? Bin irgendwie total verunsichert...

Hier die gewünschten weiteren Infos:

Code:
ATTFilter
----- Root ----------------------------- 
 Volume in Laufwerk D: hat keine Bezeichnung.
 Volumeseriennummer: 5CB8-6916

 Verzeichnis von D:\

21.12.2009  18:04                43 filelist.txt
21.12.2009  15:24     3.488.075.776 hiberfil.sys
21.12.2009  15:24     2.145.386.496 pagefile.sys
               3 Datei(en)  5.633.462.315 Bytes
               0 Verzeichnis(se), 45.777.698.816 Bytes frei
 
----- Windows -------------------------- 
 Volume in Laufwerk D: hat keine Bezeichnung.
 Volumeseriennummer: 5CB8-6916

 Verzeichnis von D:\WINDOWS

21.12.2009  17:43            19.067 setupapi.log
21.12.2009  15:26         1.068.082 WindowsUpdate.log
21.12.2009  15:25                 0 0.log
21.12.2009  15:24             2.048 bootstat.dat
21.12.2009  14:41            32.454 SchedLgU.Txt
12.11.2009  06:48           316.640 WMSysPr9.prx
08.11.2009  11:13                 0 mngui.INI
08.11.2009  10:59             2.036 ModemLog_Sony Ericsson 750 USB WMC Data Modem.txt
22.10.2009  14:54               301 game.ini
21.10.2009  16:46                 0 nsreg.dat
21.10.2009  16:38               231 system.ini
21.10.2009  16:20                 0 ativpsrm.bin
21.10.2009  16:09            11.650 Ascd_tmp.ini
21.10.2009  15:50             8.192 REGLOCS.OLD
21.10.2009  15:48                 0 control.ini
21.10.2009  15:48               477 win.ini
21.10.2009  15:47             4.161 ODBCINST.INI
21.10.2009  15:47               749 WindowsShell.Manifest
21.10.2009  15:46                37 vbaddin.ini
21.10.2009  15:46                36 vb.ini

 
----- System 32 (Achtung: Zeitfenster beachten!) --- 
 Volume in Laufwerk D: hat keine Bezeichnung.
 Volumeseriennummer: 5CB8-6916

 Verzeichnis von D:\WINDOWS\system32

23.10.2010  17:34            18.078 CCCInstall_201010231834041093.log
21.12.2009  17:43           445.016 wrap_oal.dll
21.12.2009  17:43           109.144 OpenAL32.dll
21.12.2009  15:28           107.888 CmdLineExt.dll
20.12.2009  20:15           215.104 PnkBstrB.exe
20.12.2009  20:15           215.104 PnkBstrB.xtr
18.12.2009  10:17           113.376 FNTCACHE.DAT
10.12.2009  17:21           448.470 perfh007.dat
10.12.2009  17:21            79.910 perfc007.dat
10.12.2009  17:21           432.356 perfh009.dat
10.12.2009  17:21            67.312 perfc009.dat
10.12.2009  17:21         1.042.118 PerfStringBackup.INI
01.12.2009  21:06        25.966.024 MRT.exe
30.11.2009  20:33            41.872 xfcodec.dll
30.11.2009  15:32            13.646 wpa.dbl
25.11.2009  19:09             5.124 TZLog.log
18.11.2009  18:11         1.347.584 rapture3d_oal.dll
01.11.2009  13:11        17.686.528 mkl_blueripple.dll
29.10.2009  19:54         3.091.968 mshtml.dll
29.10.2009  06:24           672.768 wininet.dll
29.10.2009  06:24           628.736 urlmon.dll
29.10.2009  06:24            61.952 tdc.ocx
29.10.2009  06:24         1.509.888 shdocvw.dll
28.10.2009  16:07            46.080 tzchange.exe
22.10.2009  17:08            75.064 PnkBstrA.exe
22.10.2009  16:56           149.280 javaws.exe
22.10.2009  16:56           145.184 javaw.exe
22.10.2009  16:56            73.728 javacpl.cpl
22.10.2009  16:56           145.184 java.exe
22.10.2009  16:56           411.368 deploytk.dll
21.10.2009  18:50           682.280 pbsvc.exe
21.10.2009  17:58           604.488 TUProgSt.exe
21.10.2009  17:43            34.064 lhacm.acm
21.10.2009  16:44                 0 h323log.txt
21.10.2009  16:33               269 spupdwxp.log
21.10.2009  16:22            13.646 wpa.bak
21.10.2009  15:49               261 $winnt$.inf
21.10.2009  15:48             2.951 CONFIG.NT
21.10.2009  15:48            23.392 nscompat.tlb
21.10.2009  15:48            16.832 amcompat.tlb
21.10.2009  15:47               488 logonui.exe.manifest
21.10.2009  15:47               488 WindowsLogon.manifest
21.10.2009  15:47               749 nwc.cpl.manifest
21.10.2009  15:47               749 ncpa.cpl.manifest
21.10.2009  15:47               749 sapi.cpl.manifest
21.10.2009  15:47               749 wuaucpl.cpl.manifest
21.10.2009  15:47               749 cdplayer.exe.manifest
21.10.2009  15:46            21.740 emptyregdb.dat
21.10.2009  06:38            25.088 httpapi.dll
21.10.2009  06:38            75.776 strmfilt.dll
13.10.2009  11:32           271.360 oakley.dll
 
----- Prefetch ------------------------- 
 Volume in Laufwerk D: hat keine Bezeichnung.
 Volumeseriennummer: 5CB8-6916

 Verzeichnis von D:\WINDOWS\Prefetch

06.11.2010  08:27            16.908 VERCLSID.EXE-3667BD89.pf
06.11.2010  08:23            36.272 AVWSC.EXE-24612965.pf
06.11.2010  08:22             7.252 JQSNOTIFY.EXE-1E60A522.pf
06.11.2010  08:17            15.754 WMIADAP.EXE-2DF425B2.pf
06.11.2010  08:14            10.006 WSCNTFY.EXE-1B24F5EB.pf
06.11.2010  08:14            81.634 FIREFOX.EXE-1D57670A.pf
06.11.2010  08:14            27.626 WMIPRVSE.EXE-28F301A9.pf
05.11.2010  21:16            12.126 LOGON.SCR-151EFAEA.pf
05.11.2010  21:00            75.146 ONECLICKSTARTER.EXE-12C17778.pf
05.11.2010  20:16            77.184 ONECLICK.EXE-33379514.pf
05.11.2010  20:16            17.384 IMAPI.EXE-0BF740A4.pf
05.11.2010  19:45            52.592 GAMEOVERLAYUI.EXE-38A90248.pf
05.11.2010  19:44            54.998 STEAM.EXE-299D6570.pf
05.11.2010  19:35            43.776 WUAUCLT.EXE-399A8E72.pf
05.11.2010  19:09            58.060 TASKMGR.EXE-20256C55.pf
05.11.2010  19:04            12.280 PNKBSTRB.EXE-21412697.pf
05.11.2010  19:03            47.900 IW3MP.EXE-36E2A28A.pf
05.11.2010  17:31           213.476 WINRAR.EXE-3588DFE8.pf
05.11.2010  17:15            87.642 REGISTRYCLEANER.EXE-26503AD3.pf
05.11.2010  17:09            54.594 AVNOTIFY.EXE-31D7686A.pf
05.11.2010  16:41            55.496 UPDATE.EXE-3398FCD6.pf
05.11.2010  15:47            53.264 TEAMSPEAK.EXE-113CF72F.pf
05.11.2010  14:37            49.200 XFIRE.EXE-01CD0081.pf
05.11.2010  14:33            34.760 MSIEXEC.EXE-2F8A8CAE.pf
05.11.2010  14:33            28.852 REGSVR32.EXE-25EEFE2F.pf
05.11.2010  14:33            21.136 SETUP.EXE-393E66AE.pf

 
----- Tasks ---------------------------- 
 Volume in Laufwerk D: hat keine Bezeichnung.
 Volumeseriennummer: 5CB8-6916

 Verzeichnis von D:\WINDOWS\tasks

05.11.2010  21:04               294 Defraggler Volume D Task.job
05.11.2010  21:04               294 Defraggler Volume C Task.job
21.12.2009  15:24                 6 SA.DAT

               4 Datei(en)            659 Bytes
               0 Verzeichnis(se), 45.777.575.936 Bytes frei
 
----- Windows/Temp ----------------------- 
 Volume in Laufwerk D: hat keine Bezeichnung.
 Volumeseriennummer: 5CB8-6916

 Verzeichnis von D:\WINDOWS\Temp

21.12.2009  15:25            16.384 Perflib_Perfdata_5c4.dat
06.12.2009  18:30               512 etilqs_H3X7P8YUA1h6pAGXYVLq
06.12.2009  18:30             1.028 etilqs_H1pQn7Je3d5purjIuwZW
06.12.2009  18:30             7.168 etilqs_AtrRAo3WoryJKaoAfQij
               4 Datei(en)         25.092 Bytes
               0 Verzeichnis(se), 45.777.575.936 Bytes frei
 
----- Temp ----------------------------- 
 Volume in Laufwerk D: hat keine Bezeichnung.
 Volumeseriennummer: 5CB8-6916

 Verzeichnis von D:\DOKUME~1\BOBUND~1\LOKALE~1\Temp

21.12.2009  17:33             5.830 AdobeARM.log
21.12.2009  14:41               141 browserview-df9e80.htm
21.12.2009  14:40             4.584 browserview-1c618b8.htm
20.12.2009  20:20             4.948 java_install_reg.log
20.12.2009  19:38                 0 jar_cache2003103750798571920.tmp
18.12.2009  17:49           204.800 drm_dyndata_7400009.dll
17.12.2009  20:27             1.239 925f6005ed83132866bb6e8ec5838e01.html
17.12.2009  20:27            16.384 ~DFC1BF.tmp
14.12.2009  14:41            54.531 browserview-1c24998.htm
14.12.2009  14:38            41.475 browserview-1c5f938.htm
14.12.2009  14:30         2.954.942 fla266.tmp
14.12.2009  08:36               141 browserview-e06300.htm
13.12.2009  13:55            44.244 saechslsg_250408.pdf
12.12.2009  23:13               141 browserview-e054d0.htm
12.12.2009  23:13            41.192 browserview-60808f0.htm
12.12.2009  23:13            41.468 browserview-61a98f0.htm
12.12.2009  23:13            29.222 browserview-1c6cbb0.htm
12.12.2009  13:56               141 browserview-e055f0.htm
12.12.2009  13:56             4.584 browserview-1c64800.htm
12.12.2009  12:15            41.089 browserview-1c700e8.htm
12.12.2009  12:00            60.842 browserview-1c6d780.htm
12.12.2009  10:42            44.032 ~47.tmp
12.12.2009  10:11               141 browserview-e05618.htm
09.12.2009  18:08               141 browserview-e05080.htm
09.12.2009  18:08            56.911 browserview-1c6d838.htm
09.12.2009  18:08            56.289 browserview-1c5fac8.htm
08.12.2009  20:11               141 browserview-e05420.htm
08.12.2009  20:11            55.958 browserview-1c6beb0.htm
08.12.2009  20:11            41.458 browserview-1c5af88.htm
06.12.2009  21:45               141 browserview-e05228.htm
06.12.2009  21:45           129.714 browserview-5cbfc78.htm
06.12.2009  21:45            41.306 browserview-66dc810.htm
06.12.2009  21:45            57.140 browserview-2b04660.htm
06.12.2009  21:45            56.673 browserview-1c5e550.htm
06.12.2009  14:13           336.933 Multi_Roulette.pdf
03.12.2009  17:08            37.370 browserview-1c628e0.htm
03.12.2009  17:08           243.712 ~35.tmp
03.12.2009  17:07            44.032 ~33.tmp
03.12.2009  17:07               141 browserview-e03948.htm
28.11.2009  14:17            71.626 PPL163.tmp
28.11.2009  14:17               633 PPLiveUpdate.ini
28.11.2009  14:16               716 ppludt.ini
28.11.2009  14:16         9.664.264 UpdatePack.exe
28.11.2009  14:15               403 tmp.xml
26.11.2009  20:06               141 browserview-df4978.htm
26.11.2009  20:06            41.273 browserview-2db1960.htm
26.11.2009  20:06            47.007 browserview-1bf2328.htm
26.11.2009  20:06            57.653 browserview-1c21c00.htm
              48 Datei(en)     14.637.887 Bytes
               0 Verzeichnis(se), 45.777.571.840 Bytes frei
         

Hier die CCleaner.log
Code:
ATTFilter
15 Days
Acronis*True*Image*Home
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader 9.2 - Deutsch
ATI - Dienstprogramm zur Deinstallation der Software
ATI AVIVO Codecs
ATI Catalyst Control Center
ATI Display Driver
Avira AntiVir Personal - Free Antivirus
Batman: Arkham Asylum - Demo
Call of Duty(R) - World at War(TM)
Call of Duty(R) 4 - Modern Warfare(TM)
Call of Duty: Modern Warfare 2
Call of Duty: Modern Warfare 2 - Multiplayer
CCleaner (remove only)
CDBurnerXP
Counter-Strike: Source
Defraggler
DiRT 2 - Demo
DiRT Demo
Drakensang - DEMO
HiJackThis
HijackThis 2.0.2
HLSW v1.3.2.1
Insurgency
IrfanView (remove only)
Java(TM) 6 Update 16
Left 4 Dead 2 Demo
LogMeIn Hamachi
Malwarebytes' Anti-Malware
Memento Mori
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5 SP1
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Mozilla Firefox (3.5.3)
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
MyPhoneExplorer
NVIDIA Drivers
NVIDIA PhysX
OF Dragon Rising
OpenAL
OpenOffice.org 3.1
PC Connectivity Solution
ProtectDisc Driver, Version 11
PunkBuster Services
Rapture3D 2.3.26 Game
SAMSUNG Mobile Composite Device Software
Samsung Mobile Modem Device Software
SAMSUNG Mobile Modem Driver Set
Samsung Mobile phone USB driver Software
SAMSUNG Mobile USB Modem 1.0 Software
SAMSUNG Mobile USB Modem Software
Samsung New PC Studio
Samsung S5230 Wallpaper Creator
SAMSUNG USB Mobile Device Software
SamsungConnectivityCableDriver
Spybot - Search & Destroy
Steam(TM)
TeamSpeak 2 RC2
TeamSpeak 3 Client
TVAnts 1.0
VLC media player 1.0.3
Windows Genuine Advantage Validation Tool (KB892130)
Windows XP Service Pack 3
Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor  (05/27/2006 1.3.2.0)
Windows-Treiberpaket - Nokia pccsmcfd  (10/12/2007 6.85.4.0)
WinRAR
WinZip 12.1
Xfire (remove only)
         
Nochmals Danke für die Hilfe!
__________________

Alt 22.12.2009, 09:26   #4
kira
/// Helfer-Team
 
Avira findet SPR/KGBSpy.IQ' [riskware] - Standard

Avira findet SPR/KGBSpy.IQ' [riskware]



Zitat:
Zitat von Blitzkrieg Bob Beitrag anzeigen

Da ich das System erst Ende Oktober erneuert habe müsste ich mich noch an eine Installation einer "Kindersicherung" erinnern Aber hätte ja sein können...
Acronis*True*Image*Home...

Achtung!:Die Backups nicht "planmäßig" anfertigen lassen, sondern wenn Du sicher bist, so dass dein System sauber ist, von dir per Hand erledigen!

Tipps:
Acronis*True*Image*Home
Empfehle ich Dir eine Image zu erstellen nur, wenn Du dir sicher bist, so dass dein System sauber ist (also die Backups nicht "planmäßig" anfertigen lassen! ).
Prüfe dein Pc vorher !
1. Update Deinen Virenscanner und lass einen vollen Scan laufen
2. Mindestens 3 Onlinescanner ► Nicht gleichzeitig scannen! Starte deinen Rechner nach jedem Scan neu auf. - Kostenlose Online Scanner - Anleitung
3. Systemreinigung mit CCleaner - Anleitung CCleaner

1.
- Bitte unbedingt alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird.
- Malware-Scan mit a-squared Free [/color][/b]
- Ohne Hintergrundwächter durchsucht a-squared den Computer auf div. schädlichen Programmen.
- Also lade a-squared Free von Emsisoft herunter
- Update das Programm und lass dein rechner komplett scannen
- Am Ende des Scans alle Funde löschen lassen und über den Button "Bericht speichern" das Log speichern und hier in den Thread posten.

2.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
**Lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar.
  • `Start → ausführen` "cleanmgr" reinschreiben (ohne "") → "ok" - die Temporary Files, Temporary Internet Files, und der Papierkorb (Recycle Bin) müssen geleert werden→ "Ok"
  • `Start → ausführen` → %temp% reinschreiben (ohne "")→ "Ok" - - Ordnerinhalt überall markieren und löschen
  • für jedes Benutzerkonto bitte durchführen
  • anschließend den Papierkorb leeren

3.
reinige dein System mit Ccleaner:
  • "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
  • Starte dein System neu auf

4.
Bitte unbedingt alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird.
Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online Scanner - wähle hier "My computer" aus und das Logergebnis speichern "Save as" dann posten
Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben

Alt 24.12.2009, 11:32   #5
Blitzkrieg Bob
 
Avira findet SPR/KGBSpy.IQ' [riskware] - Standard

Avira findet SPR/KGBSpy.IQ' [riskware]



So,hier eine weitere Log

Code:
ATTFilter
a-squared Free - Version 4.5
Letztes Update: 24.12.2009 07:31:37

Scan Einstellungen:

Scan Methode: Detail Scan
Objekte: Speicher, Traces, Cookies, C:\, D:\, E:\, F:\
Archiv Scan: An
Heuristik: Aus
ADS Scan: An

Scan Beginn:	24.12.2009 09:38:38

D:\Dokumente und Einstellungen\***\Desktop\aequitas_1_02.zip/capture32.dll 	gefunden: Riskware.Monitor.Win32.KGBSpy!IK
D:\System Volume Information\_restore{69B822A9-2ECD-4788-8D39-3246734966BF}\RP45\A0012793.dll 	gefunden: Riskware.Monitor.Win32.KGBSpy!IK
D:\System Volume Information\_restore{69B822A9-2ECD-4788-8D39-3246734966BF}\RP74\A0023245.dll 	gefunden: Riskware.Monitor.Win32.KGBSpy!IK

Gescannt

Dateien: 	189839
Traces: 	641460
Cookies: 	2
Prozesse: 	32

Gefunden

Dateien: 	3
Traces: 	0
Cookies: 	0
Prozesse: 	0
Registry Keys: 	0

Scan Ende:	24.12.2009 10:31:23
Scan Zeit:	0:52:45
         
Aquitas ist ein Programm welches zur Überwachung des Shooters bei Ligaspielen benötigt wird,also mMn vertrauenswürdig.

Bleibt mein Freund der KGBspy....kann man den nicht "einfach" löschen?


Alt 25.12.2009, 10:49   #6
kira
/// Helfer-Team
 
Avira findet SPR/KGBSpy.IQ' [riskware] - Standard

Avira findet SPR/KGBSpy.IQ' [riskware]



Zitat:
Zitat von Blitzkrieg Bob Beitrag anzeigen

Aquitas ist ein Programm welches zur Überwachung des Shooters bei Ligaspielen benötigt wird,also mMn vertrauenswürdig.

Bleibt mein Freund der KGBspy....kann man den nicht "einfach" löschen?
"System Volume Information\_restore..." - das kannst Du ja gleich erledigen:
** Rechten Maustaste auf den "Arbeitsplatz"→ auf "Eigenschaften"→ Registerkarte "Systemwiederherstellung"→ "Systemwiederherstellung deaktivieren"→ auf "OK"→ alles schließen→ Rechner neu starten→die Standardeinstellung wiederherzustellen(SWH wieder"aktivieren")
dabei wird dann die Datei noch erhalten bleiben: "aequitas_1_02.zip/capture32.dll - Riskware.Monitor.Win32.KGBSpy!IK
"

Antwort

Themen zu Avira findet SPR/KGBSpy.IQ' [riskware]
antivir, antivir guard, avg, avgntflt.sys, avira, bho, browser, browseui preloader, call of duty, desktop, drvstore, einstellungen, explorer, fehlalarm, festplatte, firefox, flash player, fontcache, hkus\s-1-5-18, jusched.exe, kompatibilität, logfile, msiexec, msiexec.exe, neue festplatte, plug-in, programm, registrierungsschlüssel, registry, riskware, rundll, security, staropen, starten, system, system neu, usb, virus, warnung, windows, windows xp, windows-sicherheitscenterdienst, world at war



Ähnliche Themen: Avira findet SPR/KGBSpy.IQ' [riskware]


  1. Avira findet PUA/DownloadGuide.Gen
    Log-Analyse und Auswertung - 25.08.2015 (7)
  2. Avira findet TR/Swrort.A.10259 in chrome.exe | Avira: This is a known false alarm which was fixed with VDF version 7.11.163.82
    Plagegeister aller Art und deren Bekämpfung - 23.07.2014 (3)
  3. AVIRA findet ständig TR/Patched.Ren.Gen
    Log-Analyse und Auswertung - 14.01.2014 (17)
  4. Avira findet TR/Spy.ZBot
    Log-Analyse und Auswertung - 31.10.2013 (9)
  5. Avira findet TR/Dropper.Gen
    Log-Analyse und Auswertung - 30.09.2013 (9)
  6. Avira findet TR/Spy.ZBot.ale
    Log-Analyse und Auswertung - 10.07.2013 (11)
  7. Trojan.Agent.CK + Riskware.Tool.CK + Riskware.Tool.CK+ PUP.Hacktool.Patcher gefunden :(
    Plagegeister aller Art und deren Bekämpfung - 23.11.2012 (1)
  8. avira findet 24 viren
    Plagegeister aller Art und deren Bekämpfung - 30.08.2012 (26)
  9. MBAM findet A0082384.exe (RiskWare.Tool.CK)
    Plagegeister aller Art und deren Bekämpfung - 19.07.2012 (27)
  10. MBM Log, gefunden: RiskWare.Tool.HCK + RiskWare.Tool.CK + Trojan.Dropper (GMX ACC verschickt Spam)
    Log-Analyse und Auswertung - 11.07.2012 (3)
  11. Avira findet folgendes...
    Plagegeister aller Art und deren Bekämpfung - 25.03.2012 (15)
  12. Avira findet Cryptxgen.3
    Log-Analyse und Auswertung - 08.06.2011 (11)
  13. Malwarebytes findet Trojan.Bancos + RiskWare.Tool.CK + Trojan.Agent.CK...
    Plagegeister aller Art und deren Bekämpfung - 18.05.2011 (7)
  14. avira findet TR/dropper.gen
    Log-Analyse und Auswertung - 20.08.2010 (1)
  15. Avira findet dr/messen.fy
    Log-Analyse und Auswertung - 03.08.2010 (11)
  16. Avira findet TR-CryptXPACKGen
    Log-Analyse und Auswertung - 18.11.2009 (1)
  17. Spy Eraser findet Adware.CWS, Malware - Avira findet HEUR/HTML.Malware
    Log-Analyse und Auswertung - 20.10.2008 (1)

Zum Thema Avira findet SPR/KGBSpy.IQ' [riskware] - Hallo zusammen! Ich habe vor ca 2 Monaten mein System neu eingerichtet,da ich neue Festplatten einbauen musste. Zwischenzeitlich habe ich mir das Spiel Call of Duty: Modern Warfare 2 gekauft - Avira findet SPR/KGBSpy.IQ' [riskware]...
Archiv
Du betrachtest: Avira findet SPR/KGBSpy.IQ' [riskware] auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.