Das Combofix-log war etwas länger als die maximal erlaubte Menge. Hier nun der Rest:

Code: Alles auswählenAufklappen

ATTFilter

------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
IE: Bild an &Bluetooth-Gerät senden... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Seite an &Bluetooth-Gerät senden... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
FF - ProfilePath - c:\users\Simon Laptop\AppData\Roaming\Mozilla\Firefox\Profiles\2atfw96r.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-03 19:48
Windows 6.0.6001 Service Pack 1 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\PCD5SRVC{3F6A8B78-EC003E00-05040104}]
"ImagePath"="\??\c:\progra~1\DELLSU~1\HWDiag\bin\PCD5SRVC.pkms"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-2535819533-2747421840-1184969224-1000\Software\SecuROM\License information*]
"datasecu"=hex:d7,9e,1c,5b,8c,64,5a,4e,4b,a9,01,de,14,ab,3e,6e,ab,a9,3f,29,c1,
   d3,8e,f6,36,d1,69,d8,46,8d,28,86,4f,4d,ff,0a,ca,e3,80,a2,c1,b0,0f,ff,8c,2f,\
"rkeysecu"=hex:9e,b3,56,b2,01,5f,12,7e,dd,4a,18,5f,a9,de,b5,b8

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'lsass.exe'(668)
c:\windows\system32\FAPassSync.dll

- - - - - - - > 'Explorer.exe'(720)
c:\windows\system32\NVSVC.DLL
c:\windows\system32\btmmhook.dll
c:\windows\system32\btncopy.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\System32\nvvsvc.exe
c:\windows\System32\DriverStore\FileRepository\stwrt.inf_f6ef8056\stacsv.exe
c:\windows\System32\audiodg.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
c:\windows\System32\rpcnet.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\System32\rundll32.exe
c:\windows\System32\conime.exe
c:\windows\System32\rundll32.exe
c:\windows\System32\rundll32.exe
c:\program files\Sensible Vision\Fast Access\FATrayAlert.exe
c:\windows\System32\wbem\unsecapp.exe
c:\program files\WIDCOMM\Bluetooth Software\BTStackServer.exe
c:\windows\System32\wbem\WMIADAP.exe
c:\program files\Dell Support Center\gs_agent\dsc.exe
c:\program files\Synaptics\SynTP\SynTPHelper.exe
c:\program files\Dell Support Center\bin\sprtsvc.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-06-03 19:50 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2009-06-03 17:50

Vor Suchlauf: 15 Verzeichnis(se), 426.405.957.632 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 426.264.256.512 Bytes frei

343	--- E O F ---	2009-06-02 14:24
         

Wurde der Rechner erst kürzlich neuinstalliert?

1.) Deaktiviere den Wächter von Avira.

2.) Packe den Ordner c:\qoobox mit Zip oder Rar, lade das Archiv bei einem Filehoster (z.B. www.materialordner.de) hoch und schicke mir den Link als PN.

3.) Aktiviere den Wächter von Avira.

4.) Systemdetails mit RSIT prüfen

• Lade Random's System Information Tool (RSIT) von random/random herunter,
• speichere es auf Deinem Desktop.
• Starte mit Doppelklick die RSIT.exe.
• Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren.
• Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage.
• Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet.
• Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt (<= minimiert) hier in den Thread.

5.) http://www.trojaner-board.de/51871-a...tispyware.html (nur Punkt 1-3 der Anleitung abarbeiten)

ciao, andreas