Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: URL Zone, url zone, spy.bebloh.A.5, browsy.A, crypr.xpack.gen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 09.12.2009, 19:55   #1
Problempeter
 
URL Zone, url zone, spy.bebloh.A.5, browsy.A, crypr.xpack.gen - Standard

URL Zone, url zone, spy.bebloh.A.5, browsy.A, crypr.xpack.gen



Guten Tag zusammen,

ich wende mich mit der Bitte um Hilfe an Euch. Und zwar wurde mit Banking-Zugang gesperrt, da ich laut Auskunft der Bank den Trojaner Url Zone auf dem Rechner habe. Das Googlen führte mich zu diesem Board, ich habe mich am Thread http://w*w.trojaner-board.de/72740-url-zone-wie-bekaempfen.html orientiert und folgende Dinge abgearbeitet:

Antivir hat das Folgende ergeben:

Code:
ATTFilter
TR/Spy.Bebloh.A.5
TR/Spy.Bebloh.A.3
TR/Spy.Bebloh.A.2
TR/Pincav.lno
TR/Pincav.lkt
JAVA/OpenStream.AD
BDS/Bredavi.azt
BDS/Bredavi.azd
TR/Crypt.XPACK.Gen
TR/Browsy.A
         
CCleaner habe ich auch ausgeführt, es verbleibt allerding ein Rest in der Registry, der sich nicht löschen lässt:

Ungenutzte Datei-Endungen {80b8c23c-16e0-4cd8-bbc3-cecec9a78b79} HKCR\{80b8c23c-16e0-4cd8-bbc3-cecec9a78b79}

Hier der File von Anti-Malware:
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.42
Datenbank Version: 3305
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

07.12.2009 00:13:22
mbam-log-2009-12-07 (00-13-22).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 181085
Laufzeit: 44 minute(s), 41 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 5
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\chrome.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\safari.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\navigator.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\opera.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Userinit.exe (Security.Hijack) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\System Volume Information\_restore{1BAE1C15-651F-4485-AEE2-07AECC5CB455}\RP265\A0168339.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\NHICSKZ1\200911251327[1].exe (Spyware.Banker) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\NHICSKZ1\200911251916[1].exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\NHICSKZ1\200912012035[1].exe (Trojan.Dropper) -> Quarantined and deleted successfully.
         
Hier der Inhalt von rst info: Ich habe einige Einträge entfernt, die sich auf das Windows-Update bezogen und sehr ähnlich waren (der Thread wäre sonst über 75000 Zeichen lang gewesen).
Code:
ATTFilter
info.txt logfile of random's system information tool 1.06 2009-12-07 19:37:39

======Uninstall list======

-->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
32 Bit HP BiDi Channel Components Installer-->MsiExec.exe /I{9DE3F260-B88E-42CE-90E7-73C78C37D95E}
7-Zip 4.65-->"C:\Programme\7-Zip\Uninstall.exe"
Ad-Aware-->MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Photoshop 5.0-->C:\WINDOWS\UNIN0407.EXE -f"C:\Programme\Adobe\Photoshop 5.0\DeIsL1.isu" -c"C:\Programme\Adobe\Photoshop 5.0\Uninst.dll"
Adobe Photoshop 5.5-->C:\WINDOWS\ISUN0407.EXE -f"C:\Programme\Adobe\Photoshop 5.5\Uninst.isu" -c"C:\Programme\Adobe\Photoshop 5.5\Uninst.dll"
Adobe Reader 7.0.9 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A70900000002}
Advanced USB Port Monitor-->"C:\Programme\Advanced USB Port Monitor\unins000.exe"
AFPL Ghostscript 8.54-->C:\Programme\gs\uninstgs.exe "C:\Programme\gs\gs8.54\uninstal.txt"
AFPL Ghostscript Fonts-->C:\Programme\gs\uninstgs.exe "C:\Programme\gs\fonts\uninstal.txt"
Apple Mobile Device Support-->MsiExec.exe /I{EC4455AB-F155-4CC1-A4C5-88F3777F9886}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Audio MP3 Editor 3.80-->"C:\Programme\Audio MP3 Editor\unins000.exe"
Avidemux 2.4-->C:\Programme\Avidemux 2.4\uninstall.exe
Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
Bonjour-->MsiExec.exe /I{8A25392D-C5D2-4E79-A2BD-C15DDC5B0959}
CCleaner-->"C:\Programme\CCleaner\uninst.exe"
CloneCD-->"C:\Programme\SlySoft\CloneCD\ccd-uninst.exe" /D="C:\Programme\SlySoft\CloneCD"
CloneDVD2-->"C:\Programme\Elaborate Bytes\CloneDVD2\CloneDVD2-uninst.exe" /D="C:\Programme\Elaborate Bytes\CloneDVD2"
Corel Applications-->C:\WINDOWS\Corel\Uninst32.exe
DivX Web Player-->C:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN
DVDx-->"C:\Programme\DVDx\unins000.exe"
EAX4 Unified Redist-->MsiExec.exe /X{89661B04-C646-4412-B6D3-5E19F02F1F37}
Flatbed Scanner-->C:\PROGRA~1\ScanDrv\UNINSTAL\SETUP.EXE
Free Video Joiner 1.1-->"C:\Programme\Free Video Joiner\unins000.exe"
FreePDF XP (Remove only)-->C:\Programme\FreePDF_XP\fpsetup.exe /r
Gallery Remote-->"C:\Programme\Gallery Remote\UninstallerData\Uninstall gallery_remote.exe"
Garmin City Navigator Europe NT 2010.20 Update-->MsiExec.exe /X{A7BA5663-08FD-41B1-8008-DD3C3752C2E5}
Garmin Communicator Plugin with myGarmin Agent-->MsiExec.exe /X{9D809E65-2088-4367-A169-D6DDDA78D6C6}
Garmin Communicator Plugin-->MsiExec.exe /X{15F4085A-BC98-4590-AFFD-03BBBE49524E}
Garmin Trip and Waypoint Manager v4-->MsiExec.exe /X{67B9AF41-C0B9-4960-84D9-A61D23DE85D8}
Garmin USB Drivers-->MsiExec.exe /X{65F9E1F3-A2C1-4AA9-9F33-A3AEB0255F0E}
Garmin WebUpdater-->MsiExec.exe /X{E0783143-EAE2-4047-A8D6-E155523C594C}
GoGear VIBE Device Manager-->C:\Programme\InstallShield Installation Information\{CC8E0363-B20C-4792-8A1C-8DF5E01B68A6}\setup.exe -runfromtemp -l0x0007 -removeonly
Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}
GSview 4.9-->C:\Programme\Ghostgum\gsview\uninstgs.exe "C:\Programme\Ghostgum\gsview\uninstal.txt"
HijackThis 2.0.2-->"C:\Programme\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"
Hotfix für Windows Media Player 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
HP Color LaserJet CP1510 Series 2.0-->C:\Programme\HP\Digital Imaging\{223C0721-A6B0-4853-88C0-331029841734}\setup\hpzscr01.exe -datfile hppscr09.dat -onestop -forcereboot
HP Customer Participation Program 9.0-->C:\Programme\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
HP Imaging Device Functions 9.0-->C:\Programme\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
HP Solution Center 9.0-->C:\Programme\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
HP Update-->MsiExec.exe /X{8C6027FD-53DC-446D-BB75-CACD7028A134}
HPSSupply-->MsiExec.exe /X{487B0B9B-DCD4-440D-89A0-A6EDE1A545A3}
Img2gps v2.81-->"C:\Programme\Img2gps\unins000.exe"
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
KompoZer 0.77-->"C:\Programme\KompoZer\unins000.exe"
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Media Converter for Philips-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{E623BB3F-F7ED-4148-BEB5-A0D1DB28B4DE}\Setup.exe" -l0x7 
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{90110407-6000-11D3-8CFE-0150048383C9}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft User-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWudf01005$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mozilla Firefox (3.0.15)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
Mozilla Thunderbird (2.0.0.23)-->C:\Programme\Mozilla Thunderbird\uninstall\helper.exe
MSVC80_x86-->MsiExec.exe /I{212748BB-0DA5-46DE-82A1-403736DC9F27}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
MSXML 6 Service Pack 2 (KB973686)-->MsiExec.exe /I{56EA8BC0-3751-4B93-BC9D-6651CC36E5AA}
Napster Burn Engine-->MsiExec.exe /I{8DCE550C-CA43-4E82-92DF-FFC4A48F5BE1}
Napster-->C:\Programme\InstallShield Installation Information\{BBBCAE4B-B416-4182-A6F2-438180894A81}\setup.exe -runfromtemp -l0x0007 -removeonly
Nokia Connectivity Cable Driver-->MsiExec.exe /X{C3F19A5F-35A8-4FDB-A6ED-0F4CE398DA48}
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
Nvu 1.0-->C:\Programme\Nvu\unins000.exe
PC Connectivity Solution-->MsiExec.exe /I{9C7C8898-DC29-4E8B-9E77-55A77C3250F6}
PDFCreator Toolbar-->"C:\WINDOWS\PDFCreator_Toolbar_Uninstaller_2468.exe"  _?=C:\Programme\PDFCreator Toolbar
PDFCreator-->C:\Programme\PDFCreator\unins000.exe
Picasa 2-->"C:\Programme\Picasa2\Uninstall.exe"
PunkBuster Services-->C:\WINDOWS\system32\pbsvc.exe -u
QuickTime-->MsiExec.exe /I{F958CA02-BB40-4007-894B-258729456EE4}
RealPlayer-->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\Setup.exe" -l0x7  -removeonly
RedMon - Redirection Port Monitor-->C:\WINDOWS\system32\unredmon.exe
ShrinkTo5Basic-->C:\Programme\ShrinkTo5Basic\uninstall.exe
Sicherheitsupdate für Windows Media Player (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"

Hier musste ich Angaben zu den Sicherheistupdates entfernen, da der Text zu lang wurde.

Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf

Hier musste ich Angaben zu den Sicherheistupdates entfernen, da der Text zu lang wurde.

Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"

Hier musste ich Angaben zu den Sicherheistupdates entfernen, da der Text zu lang wurde.

Sicherheitsupdate für Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
SUPER © Version 2008.bld.24 (Jan 18, 2008)-->C:\PROGRA~1\ERIGHT~1\SUPER\Setup.exe /remove /q0
System Requirements Lab-->C:\Programme\SystemRequirementsLab\Uninstall.exe
T4A Maps (CD viewer)  8.10-->C:\Program Files\Tracks4Africa\T4A Maps Pro\Uninstall_cd_viewer.exe
T4A Maps Kruger National Park v7.10 (ROUTABLE)-->C:\Program Files\Tracks4Africa\Special maps\Uninstall_kruger_park.exe
T4A Maps Namibia / Angola 8.10.8 (Routable)-->C:\Program Files\Tracks4Africa\T4A Maps Pro\Uninstall_T4A_Namibia_Angola.exe
Ultra RM Converter 2.3.4-->"C:\Programme\Ultra RM Converter\unins000.exe"
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update für Windows XP (KB894391)-->"C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"

Hier musste ich Angaben zu den Sicherheistupdates entfernen, da der Text zu lang wurde.

Update für Windows XP (KB976749)-->"C:\WINDOWS\$NtUninstallKB976749$\spuninst\spuninst.exe"
VideoLAN VLC media player 0.8.6i-->C:\Programme\VideoLAN\VLC\uninstall.exe
Wichtiges Update für Windows Media Player 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Windows Driver Package - Garmin (grmnusb) GARMIN Devices  (06/03/2009 2.3.0.0)-->rundll32.exe C:\PROGRA~1\DIFX\15B7F172FC21855D\DIFxAppA.dll, DIFxARPUninstallDriverPackage C:\WINDOWS\system32\DRVSTORE\grmnusb_8E661E05CC789A6D1B8ABAA087CF60EDD72AC35D\grmnusb.inf
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 2-->C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe
Windows XP-Hotfix - KB873339-->C:\WINDOWS

Hier musste ich Angaben zu den Sicherheistupdates entfernen, da der Text zu lang wurde.

\$NtUninstallKB890859$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
Windows-Treiberpaket - Nokia Modem  (05/22/2008 3.8)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\nokia_blue_6F90B0F4A73A2F780A1010B5D6CB5DDFB098181E\nokia_bluetooth.inf
Windows-Treiberpaket - Nokia pccsmcfd  (10/12/2007 6.85.4.0)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccsmcfd_4A1E30386F4D0DEC8F5DF262CFBD8845EEBAB175\pccsmcfd.inf
WISO Sparbuch 2008-->C:\Programme\InstallShield Installation Information\{A1973A71-BC23-4A8C-A0A0-2B0497B7EAF4}\setup.exe -runfromtemp -l0x0007 -removeonly
WISO Sparbuch 2009-->C:\Programme\InstallShield Installation Information\{00C58EBE-223E-4AB6-8AE9-38F27F4420BD}\Setup.exe -runfromtemp -l0x0007 -removeonly
Xvid 1.1.3 final uninstall-->"C:\Programme\Xvid\unins000.exe"

======Security center information======

AV: AntiVir Desktop

======System event log======

Computer Name: ***
Event Code: 7036
Message: Dienst "Terminaldienste" befindet sich jetzt im Status "Ausgeführt".

Record Number: 7896
Source Name: Service Control Manager
Time Written: 20090923170046.000000+120
Event Type: Informationen
User: 

Computer Name: ***
Event Code: 17
Message: AVGNTFLT successfully loaded

Record Number: 7895
Source Name: avgntflt
Time Written: 20090923170034.000000+120
Event Type: Informationen
User: 

Computer Name: ***
Event Code: 4201
Message: Netzwerkadapter "NVIDIA...Controller - Paketplaner-Miniport" wurde mit dem Netzwerk verbunden, und das
System wurde über das Netzwerk im normalen Zustand gestartet.

Record Number: 7894
Source Name: Tcpip
Time Written: 20090923170034.000000+120
Event Type: Informationen
User: 

Computer Name: ***
Event Code: 2
Message: Device identified.

Record Number: 7893
Source Name: nvatabus
Time Written: 20090923170034.000000+120
Event Type: Informationen
User: 

Computer Name: ***
Event Code: 2
Message: Device identified.

Record Number: 7892
Source Name: nvatabus
Time Written: 20090923170034.000000+120
Event Type: Informationen
User: 

=====Application event log=====

Computer Name: ***
Event Code: 0
Message: 
Record Number: 1638
Source Name: iPod Service
Time Written: 20090308132812.000000+060
Event Type: Informationen
User: 

Computer Name: ***
Event Code: 0
Message: 
Record Number: 1637
Source Name: hpqcxs08
Time Written: 20090308132811.000000+060
Event Type: Informationen
User: 

Computer Name: ***
Event Code: 1800
Message: Der Windows-Sicherheitscenterdienst wurde gestartet.

Record Number: 1636
Source Name: SecurityCenter
Time Written: 20090308132810.000000+060
Event Type: Informationen
User: 

Computer Name: ***
Event Code: 0
Message: 
Record Number: 1635
Source Name: hpqddsvc
Time Written: 20090308132805.000000+060
Event Type: Informationen
User: 

Computer Name: ***
Event Code: 0
Message: 
Record Number: 1634
Source Name: gusvc
Time Written: 20090308132801.000000+060
Event Type: Informationen
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=C:\Programme\PC Connectivity Solution\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\QuickTime\QTSystem\;C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\DLLShared\
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 12 Stepping 0, AuthenticAMD
"PROCESSOR_REVISION"=0c00
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO
"CLASSPATH"=.;C:\Programme\Java\jre1.6.0_03\lib\ext\QTJava.zip
"QTJAVA"=C:\Programme\Java\jre1.6.0_03\lib\ext\QTJava.zip

-----------------EOF-----------------
         
Und hier der Inhalt des RSIT-Log.txt
Code:
ATTFilter
Logfile of random's system information tool 1.06 (written by random/random)
Run by *** at 2009-12-07 19:37:15
Microsoft Windows XP Professional Service Pack 2
System drive C: has 8 GB (32%) free of 25 GB
Total RAM: 1023 MB (52% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:37:37, on 07.12.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\WINDOWS\system32\hphmon03.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\Programme\Garmin\MyGarminAgent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ArcCon.ac
C:\Programme\DAEMON Tools Lite\daemon.exe
C:\Programme\Philips\GoGear VIBE Device Manager\GoGear_Vibe_DeviceManager.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Java\jre1.6.0_07\bin\jucheck.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\***\Desktop\RSIT.exe
C:\Programme\trend micro\***.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IEPlugin Class - {11222041-111B-46E3-BD29-EFB2449479B1} - C:\PROGRA~1\ArcSoft\MEDIAC~1\INTERN~1\ARCURL~1.DLL
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [HPHmon03] C:\WINDOWS\system32\hphmon03.exe
O4 - HKLM\..\Run: [HPPQVideo] "C:\Programme\HP\ScheduledLaunch\HP Color LaserJet CP1510 Series\bin\hppschlnch.exe" -r SOFTWARE\Hewlett-Packard\ScheduledLaunch\CLJ_CP1510_Series -f PQOptimizerVideo.xml -o remindLater
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [MyGarminAgent] C:\Programme\Garmin\MyGarminAgent.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Philips GoGear VIBE Device Manager.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{8BF5E709-3D5B-4911-8A66-77F11C9DA38A}: NameServer = 194.245.147.65
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver - HP - C:\WINDOWS\system32\HPHipm09.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 5905 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-12-18 59032]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11222041-111B-46E3-BD29-EFB2449479B1}]
IEPlugin Class - C:\PROGRA~1\ArcSoft\MEDIAC~1\INTERN~1\ARCURL~1.DLL [2008-12-24 145920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
RealPlayer Download and Record Plugin for Internet Explorer - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll [2007-12-18 370296]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll [2008-06-10 509328]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C451C08A-EC37-45DF-AAAD-18B51AB5E837}]
PDFCreator Toolbar Helper - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll [2008-01-20 806912]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - PDFCreator Toolbar - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll [2008-01-20 806912]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2008-12-26 13680640]
"nwiz"=nwiz.exe /install []
"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2005-06-14 77824]
"HPDJ Taskbar Utility"=C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe [2003-01-30 196608]
"HPHmon03"=C:\WINDOWS\system32\hphmon03.exe [2003-01-30 311296]
"HPPQVideo"=C:\Programme\HP\ScheduledLaunch\HP Color LaserJet CP1510 Series\bin\hppschlnch.exe [2007-05-07 106496]
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2008-12-26 86016]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"ArcSoft Connection Service"=C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe [2009-10-10 203264]
"SunJavaUpdateSched"=C:\Programme\Java\jre1.6.0_07\bin\jusched.exe [2008-06-10 144784]
"MyGarminAgent"=C:\Programme\Garmin\MyGarminAgent.exe [2009-06-17 331776]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-08-04 15360]
"DAEMON Tools Lite"=C:\Programme\DAEMON Tools Lite\daemon.exe [2008-08-08 490952]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]
C:\Programme\SlySoft\CloneCD\CloneCDTray.exe [2005-05-19 57344]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
C:\Programme\DAEMON Tools Lite\daemon.exe [2008-08-08 490952]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FreePDF Assistant]
C:\Programme\FreePDF_XP\fpassist.exe [2007-06-26 312320]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
C:\Programme\HP\HP Software Update\HPWuSchd2.exe [2007-03-11 49152]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
C:\Programme\iTunes\iTunesHelper.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Programme\QuickTime\QTTask.exe [2008-11-04 413696]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe [2008-06-10 144784]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe [2007-12-18 185896]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ToolBoxFX]
C:\Programme\HP\ToolBoxFX\bin\HPTLBXFX.exe [2007-08-28 53248]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe [2006-03-30 313472]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Gamma Loader.exe.lnk]
C:\PROGRA~1\GEMEIN~1\Adobe\CALIBR~1\ADOBEG~1.EXE [1999-06-16 113664]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
C:\PROGRA~1\Adobe\ACROBA~1.0\Reader\READER~1.EXE [2005-09-23 29696]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk]
C:\PROGRA~1\HP\DIGITA~1\bin\hpqtra08.exe [2007-03-11 210520]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^WISO Urteilsmonitor.lnk]
C:\PROGRA~1\WISO\SPARBU~1\URTEIL~1.EXE [2009-09-08 995328]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^***^Startmenü^Programme^Autostart^Corel Registration.lnk]
C:\PROGRA~1\Corel\GRAPHI~1\Register\Remind32.exe [1998-07-23 67584]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"iPod Service"=3
"idsvc"=3
"gusvc"=3
"Bonjour Service"=2
"Apple Mobile Device"=2
"ALG"=3
"aawservice"=2

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
Philips GoGear VIBE Device Manager.lnk - C:\Programme\Philips\GoGear VIBE Device Manager\GoGear_Vibe_DeviceManager.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\aawservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Programme\Mozilla Firefox\firefox.exe"="C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox"
"C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
"C:\Programme\Avira\AntiVir PersonalEdition Classic\avcenter.exe"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avcenter.exe:*:Enabled:AntiVir PersonalEdition Classic starten"
"C:\Programme\uTorrent\uTorrent.exe"="C:\Programme\uTorrent\uTorrent.exe:*:Enabled:µTorrent"
"C:\Programme\EA GAMES\Battlefield Vietnam\bfvietnam.exe"="C:\Programme\EA GAMES\Battlefield Vietnam\bfvietnam.exe:*:Disabled:bfvietnam"
"C:\Programme\EA GAMES\Medal of Honor Pacific Assault(tm)\mohpa.exe"="C:\Programme\EA GAMES\Medal of Honor Pacific Assault(tm)\mohpa.exe:*:Enabled:Medal of Honor Pacific Assault(tm)"
"C:\Programme\Bonjour\mDNSResponder.exe"="C:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"E:\setup\hppniprint01.exe"="E:\setup\hppniprint01.exe:*:Enabled:hppniprint01.exe"
"E:\setup\HPPNIPRINT64.EXE"="E:\setup\HPPNIPRINT64.EXE:*:Enabled:hppniprint64.exe"
"E:\setup\HPPNICIFS01.EXE"="E:\setup\HPPNICIFS01.EXE:*:Enabled:hppnicifs01.exe"
"E:\setup\CustomPrnDnld\HPPCSTPG.EXE"="E:\setup\CustomPrnDnld\HPPCSTPG.EXE:*:Enabled:hppcstpg.exe"
"E:\setup\hpbtpg.exe"="E:\setup\hpbtpg.exe:*:Enabled:hpbtpg.exe"
"E:\setup\LaunchApp.exe"="E:\setup\LaunchApp.exe:*:Enabled:launchapp.exe"
"C:\WINDOWS\system32\PnkBstrA.exe"="C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:PnkBstrA"
"C:\WINDOWS\system32\PnkBstrB.exe"="C:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:PnkBstrB"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4ab589ce-df6f-11de-9faa-0018f350109d}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL http://www.garmin.com/agent


======List of files/folders created in the last 1 months======

2009-12-07 19:37:16 ----D---- C:\Programme\trend micro
2009-12-07 19:37:15 ----D---- C:\rsit
2009-12-06 21:45:20 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes
2009-12-06 21:45:14 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-12-06 21:45:13 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2009-12-06 21:36:41 ----D---- C:\Programme\CCleaner
2009-12-03 17:39:28 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GARMIN
2009-12-02 20:11:05 ----D---- C:\WINDOWS\system32\appmgmt
2009-12-02 19:50:58 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Download Manager
2009-12-02 19:17:40 ----D---- C:\Programme\Garmin
2009-12-02 19:16:02 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\GARMIN
2009-12-02 19:15:50 ----D---- C:\Programme\Garmin GPS Plugin
2009-11-25 20:29:28 ----HDC---- C:\WINDOWS\$NtUninstallKB976098-v2$
2009-11-25 20:29:18 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$
2009-11-21 20:45:14 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$

======List of files/folders modified in the last 1 months======

2009-12-07 19:37:20 ----D---- C:\WINDOWS\Prefetch
2009-12-07 19:37:16 ----RD---- C:\Programme
2009-12-07 19:36:13 ----D---- C:\Programme\Mozilla Firefox
2009-12-07 18:34:00 ----D---- C:\WINDOWS
2009-12-07 18:08:49 ----D---- C:\WINDOWS\Temp
2009-12-07 17:41:29 ----D---- C:\Programme\Mozilla Thunderbird
2009-12-07 17:41:00 ----D---- C:\WINDOWS\system32\CatRoot2
2009-12-07 00:16:29 ----N---- C:\WINDOWS\SchedLgU.Txt
2009-12-07 00:15:23 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
2009-12-07 00:15:23 ----D---- C:\WINDOWS\system32\drivers
2009-12-06 21:40:35 ----D---- C:\WINDOWS\Minidump
2009-12-06 21:40:35 ----D---- C:\WINDOWS\Debug
2009-12-06 21:14:37 ----D---- C:\WINDOWS\system32
2009-12-03 17:44:19 ----SHD---- C:\WINDOWS\Installer
2009-12-03 17:44:19 ----HD---- C:\Config.Msi
2009-12-03 17:39:50 ----D---- C:\Garmin
2009-12-02 20:10:57 ----D---- C:\Programme\Gemeinsame Dateien\Apple
2009-12-02 20:10:52 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-12-02 19:18:13 ----HD---- C:\WINDOWS\inf
2009-11-30 18:31:40 ----A---- C:\WINDOWS\wiso.ini
2009-11-25 20:29:20 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-11-25 20:29:04 ----HD---- C:\WINDOWS\$hf_mig$
2009-11-25 20:28:53 ----D---- C:\WINDOWS\WinSxS
2009-11-23 14:38:55 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\uTorrent

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-07 56816]
R2 ElbyCDIO;ElbyCDIO Driver; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [2005-04-21 10624]
R2 ScanDrv;ScanDrv; C:\WINDOWS\system32\drivers\ScanDrv.sys [1999-04-08 195384]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-06-16 2324160]
R3 ElbyCDFL;ElbyCDFL; C:\WINDOWS\System32\Drivers\ElbyCDFL.sys [2005-05-03 27392]
R3 ElbyDelay;ElbyDelay; C:\WINDOWS\System32\Drivers\ElbyDelay.sys [2005-04-12 4608]
R3 ms_mpu401;Microsoft MPU-401 MIDI UART-Treiber; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944]
R3 nv;nv; C:\WINDOWS\System32\DRIVERS\nv4_mini.sys [2008-12-26 6301344]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\System32\DRIVERS\NVENETFD.sys [2004-07-28 33024]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\System32\DRIVERS\nvnetbus.sys [2004-07-28 12928]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2004-08-03 57600]
R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\System32\DRIVERS\usbohci.sys [2004-08-03 17024]
R3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
S1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
S3 a0krw800;a0krw800; C:\WINDOWS\system32\drivers\a0krw800.sys []
S3 Dot4 HPH09;Dot4 HPH09; C:\WINDOWS\system32\DRIVERS\hphid409.sys [2003-01-30 50800]
S3 Dot4Print HPH09;Print Class Driver for IEEE-1284.4 HPH09; C:\WINDOWS\system32\DRIVERS\hphipr09.sys [2003-01-30 16112]
S3 Dot4Storage HPH09;Storage Class Driver for IEEE-1284.4 (HPH09); C:\WINDOWS\System32\Drivers\hphs2k09.sys [2003-01-30 50211]
S3 Dot4Usb HPH09;Dot4Usb HPH09; C:\WINDOWS\System32\drivers\hphius09.sys [2003-01-30 18864]
S3 grmnusb;grmnusb; C:\WINDOWS\system32\drivers\grmnusb.sys [2007-03-08 8320]
S3 nmwcd;Nokia USB Phone Parent; C:\WINDOWS\system32\drivers\ccdcmb.sys [2008-05-07 17536]
S3 nmwcdc;Nokia USB Generic; C:\WINDOWS\system32\drivers\ccdcmbo.sys [2008-05-07 20864]
S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys [2007-09-17 21632]
S3 QV2KUX;Casio-Digitalkamera; C:\WINDOWS\system32\DRIVERS\qv2kux.sys [2001-08-17 3328]
S3 upperdev;upperdev; C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys [2008-06-06 8064]
S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
S3 usbser;USB Modem Driver; C:\WINDOWS\system32\drivers\usbser.sys [2004-08-03 25600]
S3 UsbserFilt;UsbserFilt; C:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys [2008-05-07 8064]
S3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2006-11-02 492000]
S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-15 82688]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 ACDaemon;ArcSoft Connect Daemon; C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe [2009-09-28 109056]
R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
R2 hpqddsvc;HP CUE DeviceDiscovery Service; C:\WINDOWS\system32\svchost.exe [2004-08-04 14336]
R2 Net Driver HPZ12;Net Driver HPZ12; C:\WINDOWS\System32\svchost.exe [2004-08-04 14336]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2008-12-26 163908]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\System32\svchost.exe [2004-08-04 14336]
R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2009-01-06 66872]
R2 PnkBstrB;PnkBstrB; C:\WINDOWS\system32\PnkBstrB.exe [2009-01-06 107832]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-04 14336]
R3 hpqcxs08;hpqcxs08; C:\WINDOWS\system32\svchost.exe [2004-08-04 14336]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 Pml Driver;Pml Driver; C:\WINDOWS\system32\HPHipm09.exe [2003-01-30 77824]
S3 ServiceLayer;ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [2008-05-30 572416]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
S4 aawservice;Lavasoft Ad-Aware Service; C:\Programme\Lavasoft\Ad-Aware\aawservice.exe [2008-09-10 611664]
S4 Apple Mobile Device;Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-11-07 132424]
S4 Bonjour Service;Bonjour-Dienst; C:\Programme\Bonjour\mDNSResponder.exe [2008-08-29 238888]
S4 gusvc;Google Software Updater; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-24 183280]
S4 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------
         
Ich weiß, dass ich wohl noch mit SP2 unterwegs bin, werde das aber umgehend ändern ;-)

Und hier noch das Resultat von gmer:
Code:
ATTFilter
GMER 1.0.15.15273 - http://www.gmer.net
Rootkit scan 2009-12-08 23:31:19
Windows 5.1.2600 Service Pack 2
Running: chvnjhni.exe; Driver: C:\DOKUME~1\***C~1\LOKALE~1\Temp\kxtdapow.sys


---- System - GMER 1.0.15 ----

SSDT            B28AAE86                                                                                                             ZwCreateKey
SSDT            B28AAE7C                                                                                                             ZwCreateThread
SSDT            B28AAE8B                                                                                                             ZwDeleteKey
SSDT            B28AAE95                                                                                                             ZwDeleteValueKey
SSDT            spsc.sys                                                                                                             ZwEnumerateKey [0xF73FACA2]
SSDT            spsc.sys                                                                                                             ZwEnumerateValueKey [0xF73FB030]
SSDT            B28AAE9A                                                                                                             ZwLoadKey
SSDT            spsc.sys                                                                                                             ZwOpenKey [0xF73DC0C0]
SSDT            B28AAE68                                                                                                             ZwOpenProcess
SSDT            B28AAE6D                                                                                                             ZwOpenThread
SSDT            spsc.sys                                                                                                             ZwQueryKey [0xF73FB108]
SSDT            spsc.sys                                                                                                             ZwQueryValueKey [0xF73FAF88]
SSDT            B28AAEA4                                                                                                             ZwReplaceKey
SSDT            B28AAE9F                                                                                                             ZwRestoreKey
SSDT            B28AAE90                                                                                                             ZwSetValueKey
SSDT            B28AAE77                                                                                                             ZwTerminateProcess

INT 0x62        ?                                                                                                                    867D9BF8
INT 0x63        ?                                                                                                                    86597BF8
INT 0x73        ?                                                                                                                    86597BF8
INT 0x82        ?                                                                                                                    867D9BF8
INT 0x83        ?                                                                                                                    867D9BF8
INT 0x83        ?                                                                                                                    86597BF8
INT 0x83        ?                                                                                                                    867D9BF8

---- Kernel code sections - GMER 1.0.15 ----

?               spsc.sys                                                                                                             Das System kann die angegebene Datei nicht finden. !
.text           USBPORT.SYS!DllUnload                                                                                                F5ABC62C 5 Bytes  JMP 865971D8 
.text           C:\WINDOWS\System32\DRIVERS\nv4_mini.sys                                                                             section is writeable [0xF523A360, 0x35363F, 0xE8000020]
.text           artklt9b.SYS                                                                                                         F51EF386 35 Bytes  [00, 00, 00, 00, 00, 00, 20, ...]
.text           artklt9b.SYS                                                                                                         F51EF3AA 24 Bytes  [00, 00, 00, 00, 00, 00, 00, ...]
.text           artklt9b.SYS                                                                                                         F51EF3C4 3 Bytes  [00, 70, 02] {ADD [EAX+0x2], DH}
.text           artklt9b.SYS                                                                                                         F51EF3C9 1 Byte  [2E]
.text           artklt9b.SYS                                                                                                         F51EF3C9 11 Bytes  [2E, 00, 00, 00, 5A, 02, 00, ...]
.text           ...                                                                                                                  
?               C:\DOKUME~1\***C~1\LOKALE~1\Temp\mbr.sys                                                                           Das System kann die angegebene Datei nicht finden. !

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT             atapi.sys[HAL.dll!READ_PORT_UCHAR]                                                                                   [F73DD040] spsc.sys
IAT             atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT]                                                                           [F73DD13C] spsc.sys
IAT             atapi.sys[HAL.dll!READ_PORT_USHORT]                                                                                  [F73DD0BE] spsc.sys
IAT             atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT]                                                                          [F73DD7FC] spsc.sys
IAT             atapi.sys[HAL.dll!WRITE_PORT_UCHAR]                                                                                  [F73DD6D2] spsc.sys
IAT             \SystemRoot\System32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR]                                                   [F73ED048] spsc.sys
IAT             \SystemRoot\System32\Drivers\artklt9b.SYS[HAL.dll!KfAcquireSpinLock]                                                 4B8BDF8B
IAT             \SystemRoot\System32\Drivers\artklt9b.SYS[HAL.dll!READ_PORT_UCHAR]                                                   8D3F0304
IAT             \SystemRoot\System32\Drivers\artklt9b.SYS[HAL.dll!KeGetCurrentIrql]                                                  CB033043
IAT             \SystemRoot\System32\Drivers\artklt9b.SYS[HAL.dll!KfRaiseIrql]                                                       0673C13B
IAT             \SystemRoot\System32\Drivers\artklt9b.SYS[HAL.dll!KfLowerIrql]                                                       C13B0003
IAT             \SystemRoot\System32\Drivers\artklt9b.SYS[HAL.dll!HalGetInterruptVector]                                             8366FA72
IAT             \SystemRoot\System32\Drivers\artklt9b.SYS[HAL.dll!HalTranslateBusAddress]                                            75000E7B
IAT             \SystemRoot\System32\Drivers\artklt9b.SYS[HAL.dll!KeStallExecutionProcessor]                                         0B7D80E3
IAT             \SystemRoot\System32\Drivers\artklt9b.SYS[HAL.dll!KfReleaseSpinLock]                                                 307B8D00
IAT             \SystemRoot\System32\Drivers\artklt9b.SYS[HAL.dll!READ_PORT_BUFFER_USHORT]                                           00AA840F
IAT             \SystemRoot\System32\Drivers\artklt9b.SYS[HAL.dll!READ_PORT_USHORT]                                                  83660000
IAT             \SystemRoot\System32\Drivers\artklt9b.SYS[HAL.dll!WRITE_PORT_BUFFER_USHORT]                                          6A000E7A
IAT             \SystemRoot\System32\Drivers\artklt9b.SYS[HAL.dll!WRITE_PORT_UCHAR]                                                  C6647400
IAT             \SystemRoot\System32\Drivers\artklt9b.SYS[WMILIB.SYS!WmiSystemControl]                                               4F8B0200
IAT             \SystemRoot\System32\Drivers\artklt9b.SYS[WMILIB.SYS!WmiCompleteRequest]                                             968D5140

---- Devices - GMER 1.0.15 ----

Device          \FileSystem\Ntfs \Ntfs                                                                                               867D81F8
Device          \FileSystem\Fastfat \FatCdrom                                                                                        863B3500
Device          \Driver\usbohci \Device\USBPDO-0                                                                                     865961F8
Device          \Driver\PCI_PNP1376 \Device\00000044                                                                                 spsc.sys
Device          \Driver\PCI_PNP1376 \Device\00000044                                                                                 spsc.sys
Device          \Driver\dmio \Device\DmControl\DmIoDaemon                                                                            867DA1F8
Device          \Driver\dmio \Device\DmControl\DmConfig                                                                              867DA1F8
Device          \Driver\dmio \Device\DmControl\DmPnP                                                                                 867DA1F8
Device          \Driver\dmio \Device\DmControl\DmInfo                                                                                867DA1F8
Device          \Driver\usbehci \Device\USBPDO-2                                                                                     8657F1F8
Device          \Driver\Ftdisk \Device\HarddiskVolume1                                                                               8676E1F8
Device          \Driver\Ftdisk \Device\HarddiskVolume2                                                                               8676E1F8
Device          \Driver\Cdrom \Device\CdRom0                                                                                         8659A1F8
Device          \Driver\Cdrom \Device\CdRom1                                                                                         8659A1F8
Device          \Driver\NetBT \Device\NetBt_Wins_Export                                                                              8642E1F8
Device          \Driver\NetBT \Device\NetbiosSmb                                                                                     8642E1F8
Device          \Driver\sptd \Device\1903650126                                                                                      spsc.sys
Device          \Driver\usbohci \Device\USBFDO-0                                                                                     865961F8
Device          \Driver\usbohci \Device\USBFDO-1                                                                                     865961F8
Device          \FileSystem\MRxSmb \Device\LanmanDatagramReceiver                                                                    8582A1F8
Device          \Driver\usbehci \Device\USBFDO-2                                                                                     8657F1F8
Device          \FileSystem\MRxSmb \Device\LanmanRedirector                                                                          8582A1F8
Device          \Driver\Ftdisk \Device\FtControl                                                                                     8676E1F8
Device          \Driver\NetBT \Device\NetBT_Tcpip_{8BF5E709-3D5B-4911-8A66-77F11C9DA38A}                                             8642E1F8
Device          \Driver\artklt9b \Device\Scsi\artklt9b1Port2Path0Target0Lun0                                                         8659E1F8
Device          \Driver\artklt9b \Device\Scsi\artklt9b1                                                                              8659E1F8
Device          \FileSystem\Fastfat \Fat                                                                                             863B3500

AttachedDevice  \FileSystem\Fastfat \Fat                                                                                             fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
AttachedDevice  \FileSystem\Fastfat \Fat                                                                                             fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

Device          \FileSystem\Cdfs \Cdfs                                                                                               863A5500

---- Registry - GMER 1.0.15 ----

Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1                                                                   771343423
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2                                                                   285507792
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0                                                                   1
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4                                     
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                                  C:\Programme\DAEMON Tools Lite\
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                  0
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                               0xF9 0xCD 0x52 0x41 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001                            
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0                         0x20 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh                      0x2D 0xA4 0x88 0x7F ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40                      
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh                0x53 0xCE 0x8F 0xE3 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41                      
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@khjeh                0xFA 0x97 0x97 0x7C ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)                 
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                                      C:\Programme\DAEMON Tools Lite\
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                      0
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                                   0xF9 0xCD 0x52 0x41 ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)        
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0                             0x20 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh                          0x2D 0xA4 0x88 0x7F ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)  
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh                    0x53 0xCE 0x8F 0xE3 ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41 (not active ControlSet)  
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@khjeh                    0xFA 0x97 0x97 0x7C ...

---- EOF - GMER 1.0.15 ----
         
Es wäre super , wenn mir einer helfen könnte, die bösen Geister zu vertreiben. Schönen Dank erstmal für´s Lesen und hoffentlich bis bald!


Peter

Alt 10.12.2009, 09:12   #2
kira
/// Helfer-Team
 
URL Zone, url zone, spy.bebloh.A.5, browsy.A, crypr.xpack.gen - Standard

URL Zone, url zone, spy.bebloh.A.5, browsy.A, crypr.xpack.gen



Zitat:
Zitat von Problempeter Beitrag anzeigen
wurde mit Banking-Zugang gesperrt, da ich laut Auskunft der Bank den Trojaner Url Zone auf dem Rechner habe.
Da du dort Online-Banking betreibst:

** Am besten ist es, du Sicherst deiner Daten und machst eine komplette Neuinstallation des Rechners, das ist der schnellste und sauberste lösung!

Datensicherung:
► NUR Daten sichern, die nicht ausführbaren Dateien enthalten - Dateiendungen - Dies ist eine Liste von Dateiendungen, die Dateien mit ausführbarem Code bezeichnen können.
► Bevor du mit deinem PC direkt ins Netz gehst:
Ändere deine Passworte und Zugangsdaten! - von einem sauberen System aus
- Alle Passwörter, die auf dem kompromittierten System verwendet wurden (also z.B. Login-, Mail- oder Website-Passwörter, aber auch die PIN für das Online-Banking) sofort ändern (► am besten von einem anderen, nicht-infizierten Rechner aus! ) oder/und sperren lassen, da ein Angreifer die Passwörter z.B. verwenden kann, um erneut in das abgesicherte System einzudringen oder mit der Identität des Nutzers Transaktionen im Internet auszuführen
Vor zurückspielen:
Die auf eine externe Festplatte gesicherten Daten, gründlich zu scannen von einem suaberen System aus, am besten mit mehreren Scannern-> Kostenlose Online Scanner
Tipss & Hilfe:
SETI@home-Sicherheit / Sicherheitskonzept
Anleitung: Neuaufsetzen des Systems + Absicherung
Was muss ich bei einer Neuinstallation beachten?/computerleben.net
Windows XP neu installieren/computerleben.net

** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw

gruß
Cf
__________________


Alt 11.12.2009, 17:05   #3
Problempeter
 
URL Zone, url zone, spy.bebloh.A.5, browsy.A, crypr.xpack.gen - Standard

URL Zone, url zone, spy.bebloh.A.5, browsy.A, crypr.xpack.gen



Hallo und vielen Dank für die Meldung. Die Neuinstallation wollte ich eigentlich vermeiden. Ist die manuelle Entfernung/Entseuchung wirklich zeitaufwändiger als eine Neuinstallation?

Kann man anhand der Logfiles nicht etwas erkennen?

Soweit ich das verstehe, bin ich mit der Sichtung der zu rettenden wichtigen Daten tagelang beschäftigt. Jedes Dokument muss ja darauf geprüft werden, ob es nicht tatsächlich irgendetwas schädliches ist. Eine hundertprozentige Sicherheit ist aber bei Übernahme alter Dateien nicht zu gewährleisten, oder?

Gruß, Peter
__________________

Alt 12.12.2009, 17:38   #4
kira
/// Helfer-Team
 
URL Zone, url zone, spy.bebloh.A.5, browsy.A, crypr.xpack.gen - Standard

URL Zone, url zone, spy.bebloh.A.5, browsy.A, crypr.xpack.gen



Zitat:
Zitat von Problempeter Beitrag anzeigen
Ist die manuelle Entfernung/Entseuchung wirklich zeitaufwändiger als eine Neuinstallation?
Ja
Zitat:
Zitat von Problempeter Beitrag anzeigen
Kann man anhand der Logfiles nicht etwas erkennen?
HijackThis ist ein kleines Tool, welches die Möglichkeit bietet,um (einige!) schädliche Programme auf dem Rechner zu identifizieren und zu beseitigen etc -
aber zeigt nicht alles an!! auf dem ersten Blick kann ein system säuber aussehen...

Zitat:
Zitat von Problempeter Beitrag anzeigen
Soweit ich das verstehe, bin ich mit der Sichtung der zu rettenden wichtigen Daten tagelang beschäftigt. Jedes Dokument muss ja darauf geprüft werden, ob es nicht tatsächlich irgendetwas schädliches ist. Eine hundertprozentige Sicherheit ist aber bei Übernahme alter Dateien nicht zu gewährleisten, oder?
eine 100%ige Sicherheit gibt`s nur, wenn alles gelöscht (formatiert) wird!

Antwort

Themen zu URL Zone, url zone, spy.bebloh.A.5, browsy.A, crypr.xpack.gen
.com, 1.exe, antivir guard, atapi.sys, avgntflt.sys, bho, bitte um hilfe, browsy.a, components, content.ie5, controlset002, converter, crypr.xpack.gen, desktop, drvstore, entfernen, excel, firefox, flash player, fontcache, google, hal.dll, hkus\s-1-5-18, install.exe, installation, logfile, mp3, msiexec.exe, national, opera.exe, port, registrierungsschlüssel, registry, rundll, security.hijack, shell32.dll, software, sparbuch, spy.bebloh.a.5, spyware.banker, starten, system, trojan.dropper, trojaner, updates, url zone, usb, usbport.sys, userinit.exe, vlc media player, windows xp, windows-sicherheitscenterdienst, zu lang, zwopenkey, ändern



Ähnliche Themen: URL Zone, url zone, spy.bebloh.A.5, browsy.A, crypr.xpack.gen


  1. 'http' protocol is in My Computer Zone, should be Internet Zone
    Log-Analyse und Auswertung - 26.08.2011 (17)
  2. jpg:Zone.identifier
    Plagegeister aller Art und deren Bekämpfung - 27.02.2011 (9)
  3. url zone
    Plagegeister aller Art und deren Bekämpfung - 29.10.2010 (2)
  4. URL Zone wie bekämpfen
    Plagegeister aller Art und deren Bekämpfung - 15.01.2010 (3)
  5. URL Zone bekämpfen
    Plagegeister aller Art und deren Bekämpfung - 30.10.2009 (15)
  6. TR/Crypr.XPACK.GEN in msqpdxwqsctmei.dll
    Log-Analyse und Auswertung - 17.12.2008 (0)
  7. Zone Alarm
    Antiviren-, Firewall- und andere Schutzprogramme - 22.11.2006 (4)
  8. Zone Media
    Log-Analyse und Auswertung - 14.11.2006 (2)
  9. BDS\Rizo.C.9 und Zone Media
    Plagegeister aller Art und deren Bekämpfung - 22.10.2006 (1)
  10. Zone Lab Zugang
    Plagegeister aller Art und deren Bekämpfung - 20.07.2006 (3)
  11. Frage zu Zone Alarm Pro
    Antiviren-, Firewall- und andere Schutzprogramme - 13.04.2006 (1)
  12. Mns Gaming Zone
    Plagegeister aller Art und deren Bekämpfung - 01.04.2006 (9)
  13. Zone Alarm deinstallieren
    Antiviren-, Firewall- und andere Schutzprogramme - 02.02.2006 (3)
  14. zone lab pro
    Antiviren-, Firewall- und andere Schutzprogramme - 15.05.2005 (5)
  15. zone alarm auf zone alarm pro
    Antiviren-, Firewall- und andere Schutzprogramme - 17.03.2003 (1)
  16. Zone Alarm
    Antiviren-, Firewall- und andere Schutzprogramme - 17.02.2003 (6)
  17. Zone Alarm
    Antiviren-, Firewall- und andere Schutzprogramme - 14.02.2003 (1)

Zum Thema URL Zone, url zone, spy.bebloh.A.5, browsy.A, crypr.xpack.gen - Guten Tag zusammen, ich wende mich mit der Bitte um Hilfe an Euch. Und zwar wurde mit Banking-Zugang gesperrt, da ich laut Auskunft der Bank den Trojaner Url Zone auf - URL Zone, url zone, spy.bebloh.A.5, browsy.A, crypr.xpack.gen...
Archiv
Du betrachtest: URL Zone, url zone, spy.bebloh.A.5, browsy.A, crypr.xpack.gen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.