Trojaner-Board - Packed.Generic.200

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Packed.Generic.200 (https://www.trojaner-board.de/71068-packed-generic-200-a.html)

Ja, mein Fehler, zuviele Anweisungen auf einmal. :)

Klicke auf den Link "Für alle Neuen" und arbeite den Punkt 2d ab.

ciao, andreas

ABBYY FineReader 5.0 Sprint
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)
Adobe Flash Player 10 ActiveX
Adobe Flash Player Plugin
Adobe Reader 8.1.2 - Deutsch
Apple Mobile Device Support
Apple Software Update
ATI Control Panel
ATI Display Driver
Avira AntiVir Personal - Free Antivirus
Benutzerhandbuch für Creative Live! Cam Vista IM (Deutsch)
Blue Byte Game Channel
Bonjour
ccCommon
CCleaner (remove only)
Creative Live! Cam Vista IM Driver (1.00.07.0401)
Creative Software AutoUpdate
Creative WebCam Center
Creative-Systeminformationen
EVEREST Home Edition v2.20
FaxTools
GIMP 2.6.4
Google Toolbar for Internet Explorer
Hello Kitty Skin
HijackThis 2.0.2
Hotfix für Windows Internet Explorer 7 (KB947864)
Hotfix für Windows XP (KB952287)
ICQ Toolbar
ICQ6
iTunes
J2SE Runtime Environment 5.0
J2SE Runtime Environment 5.0 Update 6
J2SE Runtime Environment 5.0 Update 9
Java(TM) 6 Update 11
Java(TM) 6 Update 3
Java(TM) 6 Update 7
Java(TM) SE Runtime Environment 6 Update 1
Lexmark 1200 Series
LiveReg (Symantec Corporation)
LiveUpdate 2.5 (Symantec Corporation)
Macromedia Shockwave Player
Malwarebytes' Anti-Malware
Messenger Plus! Live & Sponsor
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Visual J# .NET Redistributable Package 1.1
Microsoft Works
Mozilla Firefox (3.0.7)
MSRedist
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
Nero Suite
NETTO 2007
Norton AntiSpam
Norton Internet Security
Norton Internet Security
Norton Internet Security
Norton Internet Security
Norton Internet Security
Norton Internet Security
Norton Internet Security 2005 (Symantec Corporation)
Norton Spyware Scan provided by Yahoo!
NVIDIA Drivers
OpenOffice.org Installer 1.0
QuickTime
Sicherheitsupdate für Windows Internet Explorer 7 (KB928090)
Sicherheitsupdate für Windows Internet Explorer 7 (KB929969)
Sicherheitsupdate für Windows Internet Explorer 7 (KB931768)
Sicherheitsupdate für Windows Internet Explorer 7 (KB933566)
Sicherheitsupdate für Windows Internet Explorer 7 (KB937143)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)
Sicherheitsupdate für Windows Internet Explorer 7 (KB939653)
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615)
Sicherheitsupdate für Windows Internet Explorer 7 (KB944533)
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759)
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838)
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player 10 (KB911565)
Sicherheitsupdate für Windows Media Player 10 (KB917734)
Sicherheitsupdate für Windows Media Player 10 (KB936782)
Sicherheitsupdate für Windows XP (KB938464)
Sicherheitsupdate für Windows XP (KB938464-v2)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB950760)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951698)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB953839)
Sicherheitsupdate für Windows XP (KB954211)
Sicherheitsupdate für Windows XP (KB954459)
Sicherheitsupdate für Windows XP (KB954600)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956391)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956841)
Sicherheitsupdate für Windows XP (KB957095)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958687)
Sicherheitsupdate für Windows XP (KB958690)
Sicherheitsupdate für Windows XP (KB960225)
Sicherheitsupdate für Windows XP (KB960715)
Silvercrest OM1007 driver
SymNet
TCM Keyboard Only
TeamViewer 3
T-Online 6.0
Uninstall 1.0.0.1
Update für Windows XP (KB951072-v2)
Update für Windows XP (KB951978)
Update für Windows XP (KB955839)
Update für Windows XP (KB967715)
Windows Live Messenger
Windows Live Sign-in Assistant
Windows Media Format Runtime
Windows Media Format SDK Hotfix - KB891122
Windows Media Player 10
Windows Media Player 10 Hotfix - KB888656
Windows Messenger 5.1
Windows XP Service Pack 3
Yahoo! Messenger laden
Yahoo! Toolbar for Internet Explorer

1.) Deinstalliere (Start => Eigenschaften => Systemsteuerung => Software) folgende Programme:

Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)
Adobe Reader 8.1.2 - Deutsch
Apple Software Update
Bonjour
EVEREST Home Edition v2.20
Google Toolbar for Internet Explorer
ICQ Toolbar
ICQ6
LiveReg (Symantec Corporation)
LiveUpdate 2.5 (Symantec Corporation)
Macromedia Shockwave Player
Messenger Plus! Live & Sponsor
Norton AntiSpam
Norton Spyware Scan provided by Yahoo!
Norton Internet Security 2005 (Symantec Corporation)
Norton Internet Security
Yahoo! Toolbar for Internet Explorer

2.) Download und Ausführung des Norton-Entfernungsprogramms

3.) Entfernen von Windows Bonjour (mdnsresponder.EXE) mit Bonjour Au revoir

4.) Lade dir Javara und entferne alle alten Javaversionen.

5.) Installiere (Toolbars immer abwählen, Haken weg):

Adobe Reader oder besser FoxIt Reader
ICQ Download - ICQ.com
Messenger Plus! Live - Download (Sponsor und Toolbars abwählen, Haken weg!)
Download der Java-Software von Sun Microsystems

Melde dich, wenn du fertig bist.

ciao, andreas

So bin endlich fertig
Und was jetzt???
Liebe Grüße

Falls du noch irgendetwas hast, dass du mit dem Computer verbindest, wie Speicherkarten, USB-Sticks, externe Festplatten, ... dann stecke alles an.

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir das Tool hier herunter auf den Desktop -> KLICK

Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:

Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.

Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

ciao, andreas

So jetzt hab ich alles und nun?

Du sollst ComboFix laufenlassen, lies die Anleitung und befolge jedes Wort, dass in der Anleitung steht. :)

ciao, andreas

So jetzt hab ichs
und nun?
Liebe Grüße

Jetzt das Log von ComboFix posten.

Zitat:

Das log findest du außerdem unter: C:\ComboFix.txt

ciao, andreas

wie posten?
liebe grüße

Weil ich das sehen muss, damit wir weitermachen können. :)

ciao, andreas

Dann sag doch gleich rein schreiben =P

ComboFix 09-03-15.01 - Besitzer 2009-03-16 21:26:21.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.1023.584 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Besitzer\Desktop\ComboFix.exe
AV: Avira AntiVir PersonalEdition *On-access scanning enabled* (Updated)
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Vorheriger Suchlauf -------
.
c:\dokume~1\Besitzer\LOKALE~1\Temp\tmp1.tmp
c:\dokume~1\Besitzer\LOKALE~1\Temp\tmp2.tmp

.
((((((((((((((((((((((( Dateien erstellt von 2009-02-16 bis 2009-03-16 ))))))))))))))))))))))))))))))
.

2009-03-16 21:25 . 2009-03-16 21:29 <DIR> d-------- C:\ComboFix
2009-03-16 20:42 . 2009-03-16 20:42 <DIR> d-------- c:\programme\Windows Live
2009-03-16 20:41 . 2009-03-16 20:42 <DIR> d-------- c:\programme\Messenger Plus! Live
2009-03-16 20:40 . 2009-03-16 20:40 <DIR> d-------- C:\cmdcons
2009-03-16 20:18 . 2009-03-16 20:18 <DIR> d-------- c:\programme\Bonjour
2009-03-16 20:15 . 2009-03-16 20:15 <DIR> d-------- c:\windows\system32\drivers\NIS
2009-03-16 20:15 . 2009-03-16 20:15 <DIR> d-------- c:\programme\Windows Sidebar
2009-03-16 20:15 . 2009-03-16 20:15 <DIR> d-------- c:\programme\Symantec
2009-03-16 20:15 . 2009-03-16 20:15 <DIR> d-------- c:\programme\Norton Internet Security
2009-03-16 20:15 . 2009-03-16 20:15 124,464 --a------ c:\windows\system32\drivers\SYMEVENT.SYS
2009-03-16 20:15 . 2009-03-16 20:15 60,808 --a------ c:\windows\system32\S32EVNT1.DLL
2009-03-16 20:15 . 2009-03-16 20:15 35,888 -ra------ c:\windows\system32\drivers\SymIM.sys
2009-03-16 20:15 . 2009-03-16 20:15 10,635 --a------ c:\windows\system32\drivers\SYMEVENT.CAT
2009-03-16 20:15 . 2009-03-16 20:15 806 --a------ c:\windows\system32\drivers\SYMEVENT.INF
2009-03-16 20:14 . 2009-03-16 20:14 <DIR> d-------- c:\programme\NortonInstaller
2009-03-16 20:01 . 2006-10-12 03:10 49,265 --a------ c:\windows\system32\jpicpl32.cpl
2009-03-16 19:04 . 2009-03-16 20:39 <DIR> d-------- C:\Qoobox
2009-03-16 00:36 . 2009-03-16 00:36 <DIR> d-------- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Leadertech
2009-03-15 22:55 . 2009-03-15 22:55 <DIR> d-------- c:\programme\Malwarebytes' Anti-Malware
2009-03-15 22:55 . 2009-03-15 22:55 <DIR> d-------- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Malwarebytes
2009-03-15 22:55 . 2009-03-15 22:55 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-03-15 22:55 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-03-15 22:55 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-03-15 22:33 . 2009-03-15 22:33 <DIR> d-------- c:\programme\CCleaner
2009-03-04 20:18 . 2009-03-04 20:18 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton
2009-03-04 20:16 . 2009-03-16 20:14 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NortonInstaller
2009-03-03 11:27 . 2009-03-15 20:42 1,896,749 --a------ c:\windows\system32\uactmp.db

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-16 19:58 --------- d-----w c:\programme\Gemeinsame Dateien\Symantec Shared
2009-03-16 19:42 --------- d-----w c:\programme\MSN Messenger
2009-03-16 19:07 --------- d-----w c:\programme\Yahoo!
2009-03-16 19:01 --------- d-----w c:\programme\Java
2009-03-16 18:58 --------- d-----w c:\programme\Google
2009-03-16 18:55 --------- d-----w c:\programme\Gemeinsame Dateien\Adobe
2009-03-16 17:20 27,468 ----a-w c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\wklnhst.dat
2009-03-16 08:32 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic
2009-03-15 23:33 --------- d-----w c:\programme\ANNO 1602 Königs-Edition
2009-03-15 17:46 --------- d-----w c:\programme\ICQ6
2009-02-26 11:27 --------- d-----w c:\programme\Wendel-Verlag
2009-02-11 20:14 --------- d-----w c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\gtk-2.0
2009-02-09 14:04 1,846,912 ----a-w c:\windows\system32\win32k.sys
2009-01-22 20:49 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Wendel-Verlag
2009-01-22 17:07 --------- d-----w c:\programme\GIMP-2.0
2008-12-28 16:12 410,984 ----a-w c:\windows\system32\deploytk.dll
2008-12-20 22:31 826,368 ----a-w c:\windows\system32\wininet.dll
2008-01-11 17:51 20,186 ----a-w c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\mdb.bin
2007-11-19 17:43 952 --sha-w c:\windows\system32\KGyGaAvL.sys
2008-09-14 09:15 32,768 --sha-w c:\windows\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\MSHist012008091420080915\index.dat
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-06-07 344064]
"avgnt"="c:\programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-17 266497]
"Lexmark 1200 Series"="c:\programme\Lexmark 1200 Series\lxczbmgr.exe" [2006-07-13 57344]
"KMCONFIG"="c:\programme\Silvercrest OM1007 driver\StartAutorun.exe" [2007-03-06 212992]
"WireLessKeyboard "="c:\programme\TCM\TCM Keyboard Only\PS2USBKbdDrv.exe" [2005-06-16 188416]
"AVMWlanClient"="c:\programme\avmwlanstick\FRITZWLANMini.exe" [2007-02-02 283136]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2008-11-04 413696]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2008-11-20 290088]
"SunJavaUpdateSched"="c:\programme\Java\jre1.5.0_09\bin\jusched.exe" [2006-10-12 49263]
"SoundMan"="SOUNDMAN.EXE" [2005-06-20 c:\windows\SOUNDMAN.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"InfoCockpit"="c:\programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE" [2007-07-30 176128]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\T-Online\\T-Online_Software_6\\Internet-Telefon\\Phone.exe"=
"c:\\WINDOWS\\system32\\LEXPPS.EXE"=
"c:\\Programme\\ICQ6\\ICQ.exe"=
"c:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"c:\\Programme\\MSN Messenger\\livecall.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=

R0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\NIS\1000000.07D\SymEFA.sys [2009-03-16 309296]
R1 BHDrvx86;Symantec Heuristics Driver;c:\windows\system32\drivers\NIS\1000000.07D\BHDrvx86.sys [2009-03-16 254512]
R1 ccHP;Symantec Hash Provider;c:\windows\system32\drivers\NIS\1000000.07D\ccHPx86.sys [2009-03-16 362544]
R1 IDSxpx86;IDSxpx86;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20080826.006\IDSxpx86.sys [2009-03-16 274808]
R2 KMWDSERVICE;Keyboard And Mouse Communication Service;c:\programme\Silvercrest OM1007 driver\KMWDSrv.exe [2007-06-16 208896]
R2 Norton Internet Security;Norton Internet Security;c:\programme\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe [2009-03-16 115560]
R3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [2008-07-15 265088]
S3 avmeject;AVM Eject;c:\windows\system32\drivers\avmeject.sys [2008-07-15 4352]
S3 AVMUNET;Eumex 300 IP;c:\windows\system32\drivers\avmunet.sys [2006-01-26 15104]
S3 HotSpotFSvc;Hotspot Manager;"c:\programme\Gemeinsame Dateien\T-COM\HotspotMgr\HotSpotFSvc.exe" --> c:\programme\Gemeinsame Dateien\T-COM\HotspotMgr\HotSpotFSvc.exe [?]
S3 MIINPazX;MIINPazX NDIS Protocol Driver;c:\progra~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [2007-10-12 17152]
S3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver;c:\progra~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [2007-10-12 17536]
S3 TSMPacket;T-DSL Manager Service;c:\windows\system32\DRIVERS\tsmpkt.sys --> c:\windows\system32\DRIVERS\tsmpkt.sys [?]
S3 V0260VID;Live! Cam Vista IM;c:\windows\system32\drivers\V0260Vid.sys [2006-10-13 162176]

--- Andere Dienste/Treiber im Speicher ---

*Deregistered* - EraserUtilDrv10910

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
tapisrv REG_MULTI_SZ Tapisrv

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{26c4d5c0-b122-11db-b104-0013d4461ebe}]
\Shell\AutoRun\command - K:\preinst.exe
.
Inhalt des "geplante Tasks" Ordners

2009-03-16 c:\windows\Tasks\B03940E790DAFD67.job
- c:\dokume~1\besitzer\anwend~1\typebi~1\amen eq five.exe []
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://start.icq.com/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
mStart Page = hxxp://www.yahoo.com
uInternet Settings,ProxyOverride = eumex.ip
uSearchURL,(Default) = hxxp://us.rd.yahoo.com/customize/ycomp/defaults/su/*http://www.yahoo.com
IE: &Search
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game05.zylom.com/activex/zylomgamesplayer.cab
FF - ProfilePath - c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\m64vdshk.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/firefox
FF - component: c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\coFFPlgn\components\coFFPlgn.dll
FF - component: c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\IPSFFPlgn\components\IPSFFPl.dll
FF - plugin: c:\programme\Java\jre1.5.0_09\bin\NPJava11.dll
FF - plugin: c:\programme\Java\jre1.5.0_09\bin\NPJava12.dll
FF - plugin: c:\programme\Java\jre1.5.0_09\bin\NPJava13.dll
FF - plugin: c:\programme\Java\jre1.5.0_09\bin\NPJava14.dll
FF - plugin: c:\programme\Java\jre1.5.0_09\bin\NPJava32.dll
FF - plugin: c:\programme\Java\jre1.5.0_09\bin\NPJPI150_09.dll
FF - plugin: c:\programme\Java\jre1.5.0_09\bin\NPOJI610.dll

---- FIREFOX Richtlinien ----
FF - user.js: yahoo.homepage.dontask - true.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-16 21:29:03
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Norton Internet Security]
"ImagePath"="\"c:\programme\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe\" /s \"Norton Internet Security\" /m \"c:\programme\Norton Internet Security\Engine\16.0.0.125\diMaster.dll\" /prefetch:1"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(1348)
c:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2009-03-16 21:32:29
ComboFix-quarantined-files.txt 2009-03-16 20:31:09

Vor Suchlauf: 21 Verzeichnis(se), 228,847,874,048 Bytes frei
Nach Suchlauf: 21 Verzeichnis(se), 228,833,828,864 Bytes frei

167 --- E O F --- 2009-03-15 23:39:09

Hast du den hier denn nicht gestartet?

Download und Ausführung des Norton-Entfernungsprogramms

Da sind noch die ganzen Einträge von Norton zu sehen :(

ciao, andreas