Das Combofix-log war etwas länger als die maximal erlaubte Menge. Hier nun der Rest:
Code:
Alles auswählen Aufklappen ATTFilter
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
IE: Bild an &Bluetooth-Gerät senden... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Seite an &Bluetooth-Gerät senden... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
FF - ProfilePath - c:\users\Simon Laptop\AppData\Roaming\Mozilla\Firefox\Profiles\2atfw96r.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-03 19:48
Windows 6.0.6001 Service Pack 1 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\PCD5SRVC{3F6A8B78-EC003E00-05040104}]
"ImagePath"="\??\c:\progra~1\DELLSU~1\HWDiag\bin\PCD5SRVC.pkms"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
[HKEY_USERS\S-1-5-21-2535819533-2747421840-1184969224-1000\Software\SecuROM\License information*]
"datasecu"=hex:d7,9e,1c,5b,8c,64,5a,4e,4b,a9,01,de,14,ab,3e,6e,ab,a9,3f,29,c1,
d3,8e,f6,36,d1,69,d8,46,8d,28,86,4f,4d,ff,0a,ca,e3,80,a2,c1,b0,0f,ff,8c,2f,\
"rkeysecu"=hex:9e,b3,56,b2,01,5f,12,7e,dd,4a,18,5f,a9,de,b5,b8
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0 000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
- - - - - - - > 'lsass.exe'(668)
c:\windows\system32\FAPassSync.dll
- - - - - - - > 'Explorer.exe'(720)
c:\windows\system32\NVSVC.DLL
c:\windows\system32\btmmhook.dll
c:\windows\system32\btncopy.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\System32\nvvsvc.exe
c:\windows\System32\DriverStore\FileRepository\stwrt.inf_f6ef8056\stacsv.exe
c:\windows\System32\audiodg.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
c:\windows\System32\rpcnet.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\System32\rundll32.exe
c:\windows\System32\conime.exe
c:\windows\System32\rundll32.exe
c:\windows\System32\rundll32.exe
c:\program files\Sensible Vision\Fast Access\FATrayAlert.exe
c:\windows\System32\wbem\unsecapp.exe
c:\program files\WIDCOMM\Bluetooth Software\BTStackServer.exe
c:\windows\System32\wbem\WMIADAP.exe
c:\program files\Dell Support Center\gs_agent\dsc.exe
c:\program files\Synaptics\SynTP\SynTPHelper.exe
c:\program files\Dell Support Center\bin\sprtsvc.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-06-03 19:50 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2009-06-03 17:50
Vor Suchlauf: 15 Verzeichnis(se), 426.405.957.632 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 426.264.256.512 Bytes frei
343 --- E O F --- 2009-06-02 14:24
03.06.2009, 18:56
Baum-Darstellung