Hijack This log bitte überprüfen

spucky · 24.09.2009, 20:31

und hier ist der rest des logs von ComboFix:

Code:

ATTFilter

------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://berlin.pennergame.de/change_please/9469769/
uInternet Settings,ProxyServer = 192.168.160.16:3128
uInternet Settings,ProxyOverride = <local>
IE: E&xport to Microsoft Excel - C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Nach Microsoft &Excel exportieren - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Save YouTube Video - C:\Program Files\Common Files\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP4.htm
IE: Save YouTube Video as MP3 - C:\Program Files\Common Files\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP3.htm
LSP: %SYSTEMROOT%\system32\nvLsp.dll
FF - ProfilePath - C:\Users\*******\AppData\Roaming\Mozilla\Firefox\Profiles\x46wx0rc.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.yodl.de/href.php?hrefname=FF-splug_google&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.schuelervz.net/
FF - prefs.js: keyword.URL - hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
FF - component: C:\Program Files\Common Files\DVDVideoSoft\Dll\FFContextMenuY\components\FFContextMenu.dll
FF - component: C:\Program Files\Google\Google Gears\Firefox\lib\ff35\gears.dll
FF - plugin: C:\Program Files\Google\Update\1.2.183.7\npGoogleOneClick8.dll
FF - plugin: C:\Program Files\Mozilla Firefox\plugins\np-mswmp.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
FF - user.js: yahoo.homepage.dontask - true
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.notify.interval - 600000
FF - user.js: content.switch.threshold - 600000
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: network.http.max-connections-per-server - 8
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-24 20:58:15
Windows 6.0.6002 Service Pack 2 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 


C:\Users\******\AppData\Local\Temp\catchme.dll 53248 bytes executable
C:\ADSM_PData_0150

Scan erfolgreich abgeschlossen
versteckte Dateien: 2

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\GarenaPEngine]
"ImagePath"="\??\C:\Users\*******\AppData\Local\Temp\DBF7676.tmp"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-2841101459-4050323791-12494921-1000\Software\SecuROM\License information*]
"datasecu"=hex:bf,e2,7b,17,9c,4f,69,7b,10,f8,ec,85,d8,2d,45,da,03,bf,d8,80,c5,
   1f,06,64,c3,07,a7,c6,08,a1,71,49,cd,8f,f3,c5,63,f2,58,2d,62,b7,4e,6d,e9,63,\
"rkeysecu"=hex:29,23,be,84,e1,6c,d6,ae,52,90,49,f1,f1,bb,e9,eb

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
Zeit der Fertigstellung: 2009-09-24 21:04:44
ComboFix-quarantined-files.txt  2009-09-24 19:04:39

Vor Suchlauf: 10 Verzeichnis(se), 31.436.947.456 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 29.607.280.640 Bytes frei

316	--- E O F ---	2009-09-21 17:14:59

cosinus · 24.09.2009, 21:18

Code:

ATTFilter

C:\Users\******\AppData\Local\Temp\catchme.dll 53248 bytes executable
C:\ADSM_PData_0150

Scan erfolgreich abgeschlossen
versteckte Dateien: 2

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\GarenaPEngine]
"ImagePath"="\??\C:\Users\*******\AppData\Local\Temp\DBF7676.tmp"

Hier musste ich genauer hinschauen. Erst fürchtete ich ein bösartiges Rootkit, aber die Einträge scheinen Okay zu sein:

C:\ADSM_PData_0150: ADSM = Asus Data Security Manager, passt hast Du auch installiert
...Services\GarenaPEngine: Passt auch, Garena - Spiel, Spielplattform?

Sind denn noch Auffälligkeiten/Probleme beim PC?

Hijack This log bitte überprüfen

Log-Analyse und Auswertung: Hijack This log bitte überprüfen

Hijack This log bitte überprüfen

Hijack This log bitte überprüfen

Ähnliche Themen: Hijack This log bitte überprüfen