| |  Mein PC hat ein Problem
war zu lang, hier der rest
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.ask.com/?o=13928&l=dis
uInternet Connection Wizard,ShellNext = hxxp://www.enkord.com/pages.php?s0=uninstall&product=clashnslash&version=1.23
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
FF - ProfilePath - c:\dokumente und einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\81ycy1ai.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1636119&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1636119&SearchSource=2&q=
FF - component: c:\dokumente und einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\81ycy1ai.default\extensions\{0812e60a-4a4e-46b7-b363-e738dc39c704}\components\FFExternalAlert.dll
FF - plugin: c:\programme\Google\Google Earth Plugin\npgeplugin.dll
FF - plugin: c:\programme\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\programme\Google\Update\1.2.183.7\npGoogleOneClick8.dll
FF - plugin: c:\programme\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\programme\Unity\WebPlayer\loader\npUnity3D32.dll
FF - plugin: c:\programme\Windows Live\Photo Gallery\NPWLPG.dll
FF - plugin: d:\cbs\normal cb\adobbe reader 9\Reader\browser\nppdf32.dll
---- FIREFOX Richtlinien ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 200000
FF - user.js: content.notify.interval - 100000
FF - user.js: content.switch.threshold - 650000
FF - user.js: nglayout.initialpaint.delay - 300
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-17 17:39
Windows 5.1.2600 Service Pack 3 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
[HKEY_USERS\S-1-5-21-1757981266-287218729-725345543-1008\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:61,b4,de,35,9e,dc,96,94,91,d9,1f,f2,d7,b9,18,66,03,3b,c1,fc,61,4e,41,
1e,05,8d,bc,92,3c,5d,f1,82,5e,fa,b2,f3,1f,f3,d8,93,83,1a,71,43,69,8e,ee,f4,\
"??"=hex:7d,f7,a8,23,3c,c7,55,0b,f6,7d,c2,53,ae,e2,28,a2
[HKEY_USERS\S-1-5-21-1757981266-287218729-725345543-1008\Software\SecuROM\License information*]
"datasecu"=hex:ad,a3,08,3f,12,ff,ff,d9,5a,78,4d,f5,4b,2d,5c,bd,26,eb,c8,46,df,
9e,a9,a0,2f,dd,41,19,a7,24,68,a3,74,3a,62,c1,1a,08,50,99,80,ce,3e,e9,cf,dd,\
"rkeysecu"=hex:29,dd,99,4f,21,bd,e1,fb,c8,00,ac,1a,2f,c6,af,5a
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•6~�*]
"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
- - - - - - - > 'winlogon.exe'(924)
c:\windows\system32\sfc_os.dll
c:\windows\system32\COMRes.dll
c:\windows\system32\sirenacm.dll
c:\windows\system32\cscui.dll
.
Zeit der Fertigstellung: 2009-08-17 17:41
ComboFix-quarantined-files.txt 2009-08-17 15:41
Vor Suchlauf: 3.637.305.344 Bytes frei
Nach Suchlauf: 3.576.102.912 Bytes frei
373 --- E O F --- 2009-07-23 18:42
|
Baum-Darstellung