signierte iexplore.exe sendet irgendwas?

15.11.2008, 13:13

Moin,

ich hab grad gesehen, dass bei mir andauernd eine iexplore.exe im Hintergrund läuft. Diese kommt immer wieder (nicht sofort nach dem killen!), und sendet laut dem Security Task Manager an 213.120.113.104 auf Port 3460. Diese ist Microsoft Code Signing PCA zertifiziert, und von Microsoft signiert. Das Fenster ist nicht sichtbar.

"Enthaltene Texte": http://www.nopaste.com/p/aKZ1adJIi/txt

läuft aus C:\Programme\Internet Explorer\IEXPLORE.EXE, und wurde von Windows Explorer gestartet (o_O).

OS: WinXP SP3.

Kann es etwas mit diesem ****-Yodl zu tun haben?

Whois:

Code:

ATTFilter

% This is the RIPE Whois query server #2.
% The objects are in RPSL format.
%
% Rights restricted by copyright.
% See http://www.ripe.net/db/copyright.html

% Note: This output has been filtered.
% To receive output for a database update, use the "-B" flag

% Information related to '213.120.112.0 - 213.120.117.255'

inetnum: 213.120.112.0 - 213.120.117.255
remarks: *******************************************************
remarks: * Please send abuse reports to abuse@btopenworld.com *
remarks: *******************************************************
remarks: * USED FOR CUSTOMERS WITH SINGLE STATIC IP ADDRESSES *
remarks: *******************************************************
netname: BT-ADSL
descr: Single Static IP Addresses
country: GB
admin-c: BTOW1-RIPE
tech-c: BTOW1-RIPE
status: ASSIGNED PA
mnt-by: BTNET-MNT
mnt-lower: BTNET-MNT
mnt-routes: BTNET-MNT
source: RIPE # Filtered

role: BT OPENWORLD OPERATIONAL SUPPORT
address: BT
address: Openworld
address: UK
abuse-mailbox: abuse@btopenworld.com
admin-c: NPT14-RIPE
tech-c: DY128-RIPE
nic-hdl: BTOW1-RIPE
mnt-by: BTNET-MNT
source: RIPE # Filtered

% Information related to '213.120.0.0/14AS2856'

route: 213.120.0.0/14
descr: BT Public Internet Service
origin: AS2856
mnt-by: BTNET-MNT
source: RIPE # Filtered

HJT (ofdskdsg.com)

Code:

ATTFilter

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:12:38, on 15.11.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe
C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe
C:\Programme\Unlocker\UnlockerAssistant.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDCountdown.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDMedia.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDPop3.exe
C:\programme\steam\steam.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\Windows Media Player\wmplayer.exe
c:\programme\steam\steamapps\jaegermeister93\counter-strike source\hl2.exe
C:\programme\steam\GameOverlayUI.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\sKyLiNe\Desktop\ofdskdsg.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programme\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1226161916359
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Unknown owner - C:\Programme\Bonjour\mDNSResponder.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

--
End of file - 6054 bytes

EDIT: Verdammt, falsches Forum! Sorry, bitte nach http://www.trojaner-board.de/hijacke...s-logs-posten/ verschieben. DANKE!

EDIT2: ComboFix-Log:

Zitat:

ComboFix 08-11-13.01 - sKyLiNe 2008-11-15 14:06:02.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.652 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\sKyLiNe\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\MSINET.oca

.
((((((((((((((((((((((( Dateien erstellt von 2008-10-15 bis 2008-11-15 ))))))))))))))))))))))))))))))
.

2008-11-15 13:02 . 2008-11-15 13:02 <DIR> d-------- c:\programme\Security Task Manager
2008-11-15 13:02 . 2008-11-15 13:03 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan
2008-11-14 19:47 . 2008-11-14 19:47 <DIR> d-------- c:\windows\Sun
2008-11-14 12:28 . 2008-11-14 12:28 <DIR> d-------- c:\programme\Java
2008-11-14 12:28 . 2008-11-14 12:28 410,976 --a------ c:\windows\system32\deploytk.dll
2008-11-14 12:28 . 2008-11-14 12:28 73,728 --a------ c:\windows\system32\javacpl.cpl
2008-11-13 19:16 . 2008-11-13 19:16 <DIR> d-------- c:\programme\ElcomSoft
2008-11-13 19:16 . 2008-11-14 15:16 1,199 --a------ c:\windows\ARCHPR.INI
2008-11-13 14:46 . 2008-11-13 14:46 <DIR> d-------- c:\programme\GSC World Publishing
2008-11-13 14:04 . 2008-11-13 14:04 <DIR> d-------- c:\programme\Alcohol Soft
2008-11-13 14:04 . 2008-11-13 14:04 223,128 --a------ c:\windows\system32\drivers\vaxscsi.sys
2008-11-13 09:38 . 2008-11-13 09:38 <DIR> d-------- c:\programme\Trend Micro
2008-11-12 08:25 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2008-11-12 08:24 . 2008-09-04 18:15 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll
2008-11-11 19:35 . 2008-11-15 14:04 755,901 --a------ c:\windows\smtp
2008-11-11 19:34 . 2008-11-11 19:34 57,345 --a------ c:\windows\smtp.exe
2008-11-11 15:25 . 2008-11-11 15:25 <DIR> d-------- c:\programme\Teamspeak2_RC2
2008-11-11 15:25 . 2008-11-12 16:57 <DIR> d-------- c:\dokumente und einstellungen\sKyLiNe\Anwendungsdaten\teamspeak2
2008-11-11 15:25 . 2008-11-11 15:25 34,064 --a------ c:\windows\system32\lhacm.acm
2008-11-11 14:26 . 2008-11-11 14:26 <DIR> d-------- c:\programme\IrfanView
2008-11-11 13:58 . 2008-11-11 13:58 0 --a------ C:\Dokumente
2008-11-11 12:57 . 2008-11-11 12:57 <DIR> d-------- c:\programme\SmartFTP Client 3.0 Setup Files
2008-11-11 12:57 . 2008-11-11 12:58 <DIR> d-------- c:\programme\SmartFTP Client
2008-11-11 12:57 . 2008-11-11 12:57 <DIR> d-------- c:\dokumente und einstellungen\sKyLiNe\Anwendungsdaten\SmartFTP
2008-11-11 12:56 . 2008-11-11 12:56 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\FLEXnet
2008-11-11 12:34 . 2008-11-11 12:34 <DIR> d-------- c:\programme\Gemeinsame Dateien\Macrovision Shared
2008-11-10 15:37 . 2008-11-13 09:42 <DIR> d-------- c:\programme\ICQ Tools
2008-11-10 15:34 . 2008-11-10 15:34 18,944 --a------ c:\windows\system32\wk32.dll
2008-11-10 15:34 . 2008-11-10 15:34 3,584 --a------ c:\windows\system32\ic32.dll
2008-11-10 15:29 . 2008-11-13 09:43 <DIR> d-------- c:\dokumente und einstellungen\sKyLiNe\Anwendungsdaten\McLoad
2008-11-10 15:28 . 2008-11-10 15:36 <DIR> d-------- c:\programme\ICQLite
2008-11-10 15:28 . 2008-11-10 15:28 <DIR> d-------- C:\Program Files
2008-11-10 15:28 . 2008-11-10 15:28 <DIR> d-------- c:\dokumente und einstellungen\sKyLiNe\Anwendungsdaten\ICQLite
2008-11-10 15:24 . 2008-11-10 15:24 611,064 --a------ c:\windows\system32\drivers\sptd.sys
2008-11-09 12:20 . 2008-11-11 12:41 <DIR> d-------- c:\programme\Gemeinsame Dateien\Adobe
2008-11-09 12:03 . 2008-11-09 12:04 <DIR> d-------- c:\programme\Unlocker
2008-11-09 11:18 . 2008-11-09 11:18 <DIR> d-------- c:\programme\Web Publish
2008-11-09 11:18 . 2008-11-09 11:18 288 --a------ c:\windows\ODBC.INI
2008-11-08 23:36 . 2008-11-08 23:36 <DIR> d-------- c:\programme\Eets
2008-11-08 23:18 . 2008-11-08 23:18 <DIR> d-------- c:\dokumente und einstellungen\sKyLiNe\Anwendungsdaten\Styler
2008-11-08 23:16 . 2008-11-08 23:20 <DIR> d-------- c:\programme\Styler
2008-11-08 22:57 . 2008-11-08 22:57 <DIR> d-------- c:\programme\TGTSoft
2008-11-08 22:43 . 2008-11-08 22:43 <DIR> d-------- c:\programme\MSXML 4.0
2008-11-08 22:01 . 2008-11-08 22:01 <DIR> dr------- c:\programme\Liquid Entertainment
2008-11-08 21:03 . 2008-11-08 21:03 <DIR> d-------- c:\windows\system32\Lang
2008-11-08 21:03 . 2008-11-08 21:03 940,794 --a------ c:\windows\system32\LoopyMusic.wav
2008-11-08 21:03 . 2008-11-08 21:03 146,650 --a------ c:\windows\system32\BuzzingBee.wav
2008-11-08 20:57 . 2008-11-08 20:57 <DIR> d-------- c:\programme\Realtek
2008-11-08 20:36 . 2008-11-15 12:59 <DIR> d-------- c:\programme\Steam
2008-11-08 20:25 . 2008-11-08 20:25 <DIR> d-------- c:\programme\K-Lite Codec Pack
2008-11-08 20:25 . 2008-09-16 01:14 3,596,288 --a------ c:\windows\system32\qt-dx331.dll
2008-11-08 20:21 . 2008-11-13 14:50 <DIR> d-------- c:\programme\Windows Media Connect 2
2008-11-08 20:19 . 2008-11-08 20:19 <DIR> d-------- c:\windows\system32\LogFiles
2008-11-08 20:19 . 2008-11-08 20:19 <DIR> d-------- c:\windows\system32\drivers\UMDF
2008-11-08 20:19 . 2008-11-08 20:20 <DIR> d-------- C:\93d162ced334353a064e8e27
2008-11-08 20:17 . 2008-11-11 19:56 <DIR> d-------- c:\programme\Teen Spirit
2008-11-08 19:11 . 2008-11-08 19:11 <DIR> d-------- c:\programme\Lavalys
2008-11-08 19:08 . 2008-11-12 11:15 <DIR> d-------- c:\programme\WoW 2.4.3
2008-11-08 18:34 . 2008-11-08 18:34 <DIR> d-------- c:\dokumente und einstellungen\sKyLiNe\Anwendungsdaten\ATI
2008-11-08 18:34 . 2008-11-08 18:34 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ATI
2008-11-08 18:27 . 2008-11-08 18:28 <DIR> d-------- c:\windows\system32\XPSViewer
2008-11-08 18:27 . 2008-11-08 18:27 <DIR> d-------- c:\programme\MSBuild
2008-11-08 18:27 . 2008-11-08 18:27 <DIR> d-------- c:\programme\Miranda IM
2008-11-08 18:27 . 2008-11-08 18:28 <DIR> d-------- c:\dokumente und einstellungen\sKyLiNe\Anwendungsdaten\Miranda
2008-11-08 18:26 . 2008-11-08 18:26 <DIR> d-------- c:\programme\Reference Assemblies
2008-11-08 18:26 . 2006-06-29 13:07 14,048 --------- c:\windows\system32\spmsg2.dll
2008-11-08 18:15 . 2008-11-08 18:15 <DIR> d-------- c:\windows\system32\de
2008-11-08 18:15 . 2008-11-08 18:15 <DIR> d-------- c:\windows\system32\bits
2008-11-08 18:15 . 2008-11-08 18:15 <DIR> d-------- c:\windows\l2schemas
2008-11-08 18:13 . 2008-11-08 18:15 <DIR> d-------- c:\windows\ServicePackFiles
2008-11-08 18:09 . 2008-11-08 18:09 <DIR> d-------- c:\windows\EHome
2008-11-08 18:05 . 2008-04-14 03:22 870,784 --------- c:\windows\system32\ati3d1ag.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-08 22:19 --------- d--h--w c:\programme\InstallShield Installation Information
2008-11-08 17:32 --------- d-----w c:\programme\Gemeinsame Dateien\InstallShield
2008-11-08 17:32 --------- d-----w c:\programme\ATI Technologies
2008-11-08 16:36 --------- d-----w c:\dokumente und einstellungen\sKyLiNe\Anwendungsdaten\ICQ
2008-11-08 16:27 --------- d-----w c:\programme\Marvell
2008-11-08 16:26 --------- d-----w c:\programme\Intel
2008-11-08 16:21 --------- d-----w c:\programme\Avira
2008-11-08 16:21 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2008-11-08 16:19 --------- d-----w c:\programme\Logitech
2008-11-08 16:19 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Logitech
2008-11-08 16:11 --------- d-----w c:\programme\microsoft frontpage
2008-11-08 16:10 --------- d-----w c:\programme\Online-Dienste
2008-11-08 16:09 --------- d-----w c:\programme\Gemeinsame Dateien\Dienste
2008-10-31 10:38 4,942,336 ----a-w c:\windows\system32\drivers\RtkHDAud.sys
2008-10-28 16:18 17,331,200 ----a-w c:\windows\RTHDCPL.EXE
2008-10-27 17:12 34,816 ----a-w c:\windows\system32\RtkCoInstXP.dll
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
2008-09-30 15:38 2,168,320 ----a-w c:\windows\MicCal.exe
2008-09-24 03:09 3,331,072 ----a-w c:\windows\system32\drivers\ati2mtag.sys
2008-09-24 02:18 425,984 ----a-w c:\windows\system32\ATIDEMGX.dll
2008-09-24 02:17 311,296 ----a-w c:\windows\system32\ati2dvag.dll
2008-09-24 02:09 10,772,480 ----a-w c:\windows\system32\atioglxx.dll
2008-09-24 02:07 188,416 ----a-w c:\windows\system32\atipdlxx.dll
2008-09-24 02:06 43,520 ----a-w c:\windows\system32\ati2edxx.dll
2008-09-24 02:06 26,112 ----a-w c:\windows\system32\Ati2mdxx.exe
2008-09-24 02:06 143,360 ----a-w c:\windows\system32\Oemdspif.dll
2008-09-24 02:06 143,360 ----a-w c:\windows\system32\ati2evxx.dll
2008-09-24 02:04 581,632 ----a-w c:\windows\system32\ati2evxx.exe
2008-09-24 02:03 53,248 ----a-w c:\windows\system32\ATIDDC.DLL
2008-09-24 01:56 307,200 ----a-w c:\windows\system32\atiiiexx.dll
2008-09-24 01:54 4,008,864 ----a-w c:\windows\system32\ati3duag.dll
2008-09-24 01:38 2,399,744 ----a-w c:\windows\system32\ativvaxx.dll
2008-09-24 01:24 48,640 ----a-w c:\windows\system32\amdpcom32.dll
2008-09-24 01:20 380,928 ----a-w c:\windows\system32\atikvmag.dll
2008-09-24 01:19 39,424 ----a-w c:\windows\system32\atiadlxx.dll
2008-09-24 01:18 53,248 ----a-w c:\windows\system32\drivers\ati2erec.dll
2008-09-24 01:18 253,952 ----a-w c:\windows\system32\atiok3x2.dll
2008-09-24 01:18 17,408 ----a-w c:\windows\system32\atitvo32.dll
2008-09-24 01:12 573,440 ----a-w c:\windows\system32\ati2cqag.dll
2008-09-23 20:05 593,920 ------w c:\windows\system32\ati2sgag.exe
2008-09-19 16:48 1,200,128 ----a-w c:\windows\RtlUpd.exe
2008-09-16 00:12 81,920 ----a-w c:\windows\system32\dpl100.dll
2008-09-16 00:11 683,520 ----a-w c:\windows\system32\divx.dll
2008-09-15 15:24 1,846,528 ----a-w c:\windows\system32\win32k.sys
2008-09-10 01:13 1,307,648 ------w c:\windows\system32\msxml6.dll
2008-09-04 17:15 1,106,944 ----a-w c:\windows\system32\msxml3.dll
2008-08-26 07:57 826,368 ----a-w c:\windows\system32\wininet.dll
2008-08-25 15:17 528,384 ----a-w c:\windows\RtlExUpd.dll
2008-08-19 12:26 77,824 ----a-w c:\windows\SOUNDMAN.EXE
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"Steam"="c:\programme\steam\steam.exe" [2008-11-08 1410296]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Launch LCDMon"="c:\programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe" [2007-12-13 2051096]
"Launch LGDCore"="c:\programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe" [2007-12-13 2095640]
"avgnt"="c:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-01 61440]
"UnlockerAssistant"="c:\programme\Unlocker\UnlockerAssistant.exe" [2008-05-02 15872]
"ICQ Lite"="c:\programme\ICQLite\ICQLite.exe" [2006-07-11 3144800]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2008-11-14 136600]
"RTHDCPL"="RTHDCPL.EXE" [2008-10-28 c:\windows\RTHDCPL.EXE]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Miranda IM\\miranda32.exe"=
"c:\\Programme\\Steam\\SteamApps\\jaegermeister93\\counter-strike source\\hl2.exe"=
"c:\\Programme\\ICQLite\\ICQLite.exe"=
"c:\\Programme\\SmartFTP Client\\SmartFTP.exe"=
"c:\\Programme\\GSC World Publishing\\S.T.A.L.K.E.R\\bin\\XR_3DA.exe"=
"c:\\Programme\\GSC World Publishing\\S.T.A.L.K.E.R\\bin\\dedicated\\XR_3DA.exe"=
"c:\\Programme\\Java\\jre6\\launch4j-tmp\\JDownloader.exe"=
"c:\\WINDOWS\\system32\\java.exe"=

R0 mv61xx;mv61xx;c:\windows\system32\DRIVERS\mv61xx.sys [2007-04-14 189056]
S3 gAGP440p;gAGP440p;c:\dokume~1\sKyLiNe\LOKALE~1\Temp\gAGP440p.sys [ ]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a9c19841-adac-11dd-bc83-806d6172696f}]
\Shell\AutoRun\command - D:\setup.exe

*Newly Created Service* - PROCEXP90

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{93F4F05E-AAB1-41FD-3E0E-72CCA1D097A5}]
c:\windows\smtp.exe
.
.
------- Zusätzlicher Suchlauf -------
.
FireFox -: Profile - c:\dokumente und einstellungen\sKyLiNe\Anwendungsdaten\Mozilla\Firefox\Profiles\mot6kisv.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.de/search?q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.de
FF -: plugin - c:\programme\Java\jre6\bin\new_plugin\npdeploytk.dll
FF -: plugin - c:\programme\Java\jre6\bin\new_plugin\npjp2.dll
FF -: plugin - c:\programme\Mozilla Firefox\plugins\npdeploytk.dll
FF -: plugin - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-15 14:07:52
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-11-15 14:08:31
ComboFix-quarantined-files.txt 2008-11-15 13:08:21

Vor Suchlauf: 11 Verzeichnis(se), 268.106.215.424 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 268,143,140,864 Bytes frei

200 --- E O F --- 2008-11-12 18:56:23

15.11.2008, 14:32

Edit geht nicht mehr ._.

Jetzt sendet die iexplore nichts mehr?

15.11.2008, 15:47

So mir langts

iexplore.exe umbenannt, und jetzt kann die explorer.exe ruhig versuchen den IE zu starten

15.11.2008, 15:47	#3
-SkY- Gast	signierte iexplore.exe sendet irgendwas? So mir langts iexplore.exe umbenannt, und jetzt kann die explorer.exe ruhig versuchen den IE zu starten __________________

signierte iexplore.exe sendet irgendwas?

Log-Analyse und Auswertung: signierte iexplore.exe sendet irgendwas?