Ossi_Os

Hallo allerseits,

ich habe schon seit längerer Zeit ein Problem - das sich trotz der umfangreichen Hilfe bezüglich dieses Themas nicht lösen lässt:

Sobald ich unter C:\Dokumente und Einstellungen\Officer\Lokale Einstellungen in den Ordner "Temp" wechseln will, stürzt mein Explorer ab und wird neu gestartet - womit ich keinen Zugriff auf meinen Temp Ordner habe und somit keine Daten dort heraus löschen kann...

Auch diverse Programme wie Fix-It Utilities 6 oder WinSysClean 2007 helfen nicht weiter hinsichtlich des Löschens von *.temp bzw. *.tmp Dateien, da sie jedes Mal, wenn es auf besagten Ordner zugeht, ebenfalls ihre Dienste einstellen und abschalten...

Die Daten, die mein Fehlerbericht enthält, sehen folgendermaßen aus:

Problemsignatur
AppName: explorer.exe
AppVer: 6.0.2900.3156
ModName: unknown
ModVer: 0.0.0.0
Offset: 2d344633

Ein HiJackLogFile habe ich ebenfalls erstellt - vielleicht hilft das weiter:

Logfile of HijackThis v1.99.1
Scan saved at 19:54:52, on 27.08.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\sstray.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\Programme\D-Link\AirPlus G\AirGCFG.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
C:\Programme\Logitech\QuickCam\Quickcam.exe
C:\Programme\PDFDrucker\PDF24Updater.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\phonostar\ps_timer.exe
C:\Programme\Mobile Master\MMAgent.exe
C:\Programme\DAP\DAP.EXE
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\Mobile Master\MMScan.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\PROGRA~1\VCOM\Fix-It\mxtask.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\PROGRA~1\VCOM\Fix-It\mxtask.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\SPEEDB~1\VideoAcceleratorEngine.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox 2.0 Web.de\firefox.exe
C:\Programme\Winamp\winamp.exe
C:\WINDOWS\explorer.exe
C:\Dokumente und Einstellungen\Officer\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.daemonsearch.com/intl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://de.rd.yahoo.com/customize/ie/...arch.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/customize/ie/...arch.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Programme\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe "
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [PDFPrint] "C:\Programme\PDFDrucker\PDF24Updater.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SpeedBitVideoAccelerator] "C:\Programme\SpeedBit Video Accelerator\VideoAccelerator.exe"
O4 - HKLM\..\Run: [Fix-It AV] C:\PROGRA~1\VCOM\Fix-It\MemCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PhonostarTimer] C:\Programme\phonostar\ps_timer.exe
O4 - HKCU\..\Run: [MMAgent] C:\Programme\Mobile Master\MMAgent.exe
O4 - HKCU\..\Run: [DownloadAccelerator] "C:\Programme\DAP\DAP.EXE" /STARTUP
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Clean Traces - C:\Programme\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Programme\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Programme\DAP\dapextie2.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Blog This - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Blog This in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: PPLive - {95B3F550-91C4-4627-BCC4-521288C52977} - C:\Stream\PPLive\PPLive.exe
O9 - Extra 'Tools' menuitem: PPLive - {95B3F550-91C4-4627-BCC4-521288C52977} - C:\Stream\PPLive\PPLive.exe
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\PROGRA~1\AIM95\aim.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Programme\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Programme\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.versatel.de/internet-cd/
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{5E532AF6-D510-471F-8ED5-1F8BAC3FCA4A}: NameServer = 62.220.18.8 89.246.64.8
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing)
O23 - Service: Fix-It Task Manager - Avanquest Publishing USA, Inc. - C:\PROGRA~1\VCOM\Fix-It\mxtask.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM1 2.EXE
O23 - Service: VideoAcceleratorService - Speedbit Ltd. - C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe



Zu meinem System:
OS: XP Professional Version 2002 SP2
Athlon XP 2400+ 2 GHz
1,50 GB RAM


Hoffe mir kann jemand helfen - wenn noch Fragen bestehen, einfach schreiben!

Humdinger

Führe CCleaner aus
http://www.paules-pc-infothek.de/ppf...pic.php?t=1138

Scanne mit Malwarebytes, alle Funde löschen lassen, Report posten
http://www.trojaner-board.de/51187-a...i-malware.html

Ossi_Os

Malwarebytes' Anti-Malware 1.25
Datenbank Version: 1090
Windows 5.1.2600 Service Pack 2

15:19:29 28.08.2008
mbam-log-08-28-2008 (15-19-29).txt

Scan-Methode: Vollständiger Scan (C:\|G:\|)
Durchsuchte Objekte: 151827
Laufzeit: 1 hour(s), 40 minute(s), 17 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\System (Rootkit.DNSChanger.H) -> Data: kdust.exe -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\kdust.exe (Rootkit.DNSChanger.H) -> Delete on reboot.
C:\WINDOWS\system32\svhost.exe (Trojan.Agent) -> Quarantined and deleted successfully.




Und nu?

Humdinger

Wende SDFix im abgesicherten Modus (bei Neustart F8 drücken) an
http://virus-protect.org/artikel/tools/sdfix.html
poste nach Neustart den Report

Ossi_Os

SDFix: Version 1.219
Run by Administrator on 28.08.2008 at 16:15

Microsoft Windows XP [Version 5.1.2600]
Running From: C:\SDFix\SDFix

Checking Services :


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


Checking Files :

Trojan Files Found:

C:\WINDOWS\SYSTEM32\FTPUPD.EXE - Deleted
C:\WINDOWS\SYSTEM32\NAVUPDTS.EXE - Deleted
C:\WINDOWS\system32\TFTP1788 - Deleted
C:\WINDOWS\system32\TFTP2712 - Deleted
C:\WINDOWS\system32\TFTP2872 - Deleted





Removing Temp Files

ADS Check :



Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-28 16:23:57
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\sptd\Cfg]
"s1"=dword:4f37272a
"s2"=dword:2114286f
"h0"=dword:00000002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000001
"ujdew"=hex:c8,00,47,10,c8,d1,84,76,88,0e,a7,7c,3a ,1b,93,e3,1a,7a,3e,42,b0,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:50,00,19,f0,bf,03,39,20,8a,de,dd,55,94 ,c3,be,b3,29,d5,fd,57,94,..
"p0"="C:\Programme\DAEMON Tools\"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000 001]
"khjeh"=hex:1f,82,6a,48,98,d0,bb,f1,e3,9b,75,14,8c ,ef,a7,a2,6b,65,5d,0e,b6,..
"a0"=hex:20,01,00,00,a4,d6,b6,39,05,a7,c7,8f,44,ca ,4f,51,98,f9,05,80,6a,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000 001\0Jf40]
"khjeh"=hex:81,82,89,c8,c3,8b,78,ca,52,6f,2a,56,58 ,12,dc,1c,32,49,55,e0,06,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\s ptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000001
"ujdew"=hex:c8,00,47,10,c8,d1,84,76,88,0e,a7,7c,3a ,1b,93,e3,1a,7a,3e,42,b0,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\s ptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:50,00,19,f0,bf,03,39,20,8a,de,dd,55,94 ,c3,be,b3,29,d5,fd,57,94,..
"p0"="C:\Programme\DAEMON Tools\"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\s ptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"khjeh"=hex:1f,82,6a,48,98,d0,bb,f1,e3,9b,75,14,8c ,ef,a7,a2,6b,65,5d,0e,b6,..
"a0"=hex:20,01,00,00,a4,d6,b6,39,05,a7,c7,8f,44,ca ,4f,51,98,f9,05,80,6a,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\s ptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\ 0Jf40]
"khjeh"=hex:81,82,89,c8,c3,8b,78,ca,52,6f,2a,56,58 ,12,dc,1c,32,49,55,e0,06,..

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services :




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\servic es\sharedaccess\parameters\firewallpolicy\standard profile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\syste m32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\WINDOWS\\system32\\filename.exe"="C:\\WINDOWS \\system32\\filename.exe:*isabled:filename"
"C:\\WINDOWS\\system32\\navupdaters.exe"="C:\\WIND OWS\\system32\\navupdaters.exe:*:Enabled:navupdate rs"
"C:\\Programme\\ICQ\\Icq.exe"="C:\\Programme\\ICQ\ \Icq.exe:*:Enabled:ICQ"
"C:\\WINDOWS\\system32\\wvsvc.exe"="C:\\WINDOWS\\s ystem32\\wvsvc.exe:*isabled:wvsvc"
"C:\\mIRC\\mirc.exe"="C:\\mIRC\\mirc.exe:*:Enabled :mIRC"
"C:\\Programme\\Yahoo!\\Messenger\\YPager.exe"="C: \\Programme\\Yahoo!\\Messenger\\YPager.exe:*:Enabl ed:Yahoo! Messenger"
"C:\\Programme\\Yahoo!\\Messenger\\YServer.exe"="C :\\Programme\\Yahoo!\\Messenger\\YServer.exe:*:Ena bled:Yahoo! FT Server"
"C:\\Programme\\ICQLite\\ICQLite.exe"="C:\\Program me\\ICQLite\\ICQLite.exe:*:Enabled:ICQ Lite"
"C:\\Programme\\HP\\HP Software Update\\HPWUCli.exe"="C:\\Programme\\HP\\HP Software Update\\HPWUCli.exe:*:Enabled:HP Software Update Client"
"D:\\xampp\\apache\\bin\\Apache.exe"="D:\\xampp\\a pache\\bin\\Apache.exe:*:Enabled:Apache HTTP Server"
"C:\\Programme\\NetMeeting\\conf.exe"="C:\\Program me\\NetMeeting\\conf.exe:*:Enabled:Windows© NetMeeting©"
"D:\\xampp\\mysql\\bin\\mysqld.exe"="D:\\xampp\\my sql\\bin\\mysqld.exe:*:Enabled:mysqld"
"D:\\xampp-neu\\xampp\\apache\\bin\\Apache.exe"="D:\\xampp-neu\\xampp\\apache\\bin\\Apache.exe:*:Enabled:Apac he HTTP Server"
"D:\\xampp-neu\\xampp\\mysql\\bin\\mysqld.exe"="D:\\xampp-neu\\xampp\\mysql\\bin\\mysqld.exe:*:Enabled:mysql d"
"C:\\xampp\\apache\\bin\\Apache.exe"="C:\\xampp\\a pache\\bin\\Apache.exe:*:Enabled:Apache HTTP Server"
"C:\\apachefriends\\xampp\\apache\\bin\\Apache.exe "="C:\\apachefriends\\xampp\\apache\\bin\\Apache.e xe:*:Enabled:Apache HTTP Server"
"C:\\apachefriends\\xampp\\mysql\\bin\\mysqld.exe" ="C:\\apachefriends\\xampp\\mysql\\bin\\mysqld.exe :*:Enabled:mysqld"
"C:\\Programme\\RealVNC\\VNC4\\winvnc4.exe"="C:\\P rogramme\\RealVNC\\VNC4\\winvnc4.exe:*:Enabled:VNC Server Free Edition for Win32"
"C:\\Programme\\Internet Explorer\\iexplore.exe"="C:\\Programme\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"
"C:\\program files\\mIRC\\mirc.exe"="C:\\program files\\mIRC\\mirc.exe:*:Enabled:mIRC"
"C:\\Programme\\Rafterman Script 7.0\\mirc.exe"="C:\\Programme\\Rafterman Script 7.0\\mirc.exe:*:Enabled:mIRC"
"C:\\Programme\\Coolspot\\xcMessenger\\xcMessenger .exe"="C:\\Programme\\Coolspot\\xcMessenger\\xcMes senger.exe:*:Enabled:X-Check Messenger"
"C:\\Dokumente und Einstellungen\\Officer\\Lokale Einstellungen\\Temp\\j2eesdk-1_4-windows.exe2\\package\\jre\\bin\\javaw.exe"="C:\\D okumente und Einstellungen\\Officer\\Lokale Einstellungen\\Temp\\j2eesdk-1_4-windows.exe2\\package\\jre\\bin\\javaw.exe:*:Enabl ed:javaw"
"C:\\Dokumente und Einstellungen\\Officer\\Desktop\\Leecher-passwort-su-bi.exe"="C:\\Dokumente und Einstellungen\\Officer\\Desktop\\Leecher-passwort-su-bi.exe:*:Enabled:SU-BI Leecher"
"C:\\Programme\\g3torrent\\g3torrent.exe"="C:\\Pro gramme\\g3torrent\\g3torrent.exe:*:Enabled:g3torre nt"
"C:\\Programme\\BitTorrent\\btdownloadgui.exe"="C: \\Programme\\BitTorrent\\btdownloadgui.exe:*:Enabl ed:btdownloadgui"
"G:\\xampplite\\mysql\\bin\\mysqld.exe"="G:\\xampp lite\\mysql\\bin\\mysqld.exe:*:Enabled:mysqld"
"G:\\xampplite\\apache\\bin\\Apache.exe"="G:\\xamp plite\\apache\\bin\\Apache.exe:*:Enabled:Apache HTTP Server"
"C:\\Spiele\\Reality Pump\\Earth 2160\\Earth2160_NO_SSE.exe"="C:\\Spiele\\Reality Pump\\Earth 2160\\Earth2160_NO_SSE.exe:*:Enabled:Earth 2160"
"C:\\Spiele\\Reality Pump\\Earth 2160\\Earth2160_SSE.exe"="C:\\Spiele\\Reality Pump\\Earth 2160\\Earth2160_SSE.exe:*:Enabled:Earth 2160"
"C:\\Dokumente und Einstellungen\\Officer\\Desktop\\SaltwaterLeecher. exe"="C:\\Dokumente und Einstellungen\\Officer\\Desktop\\SaltwaterLeecher. exe:*:Enabled:SaltwaterLeecher"
"C:\\Programme\\Azureus\\Azureus.exe"="C:\\Program me\\Azureus\\Azureus.exe:*:Enabled:Azureus"
"I:\\xampplite\\mysql\\bin\\mysqld.exe"="I:\\xampp lite\\mysql\\bin\\mysqld.exe:*:Enabled:mysqld"
"I:\\xampplite\\apache\\bin\\Apache.exe"="I:\\xamp plite\\apache\\bin\\Apache.exe:*:Enabled:Apache HTTP Server"
"C:\\Dokumente und Einstellungen\\Officer\\Desktop\\salt-water Leecher.exe"="C:\\Dokumente und Einstellungen\\Officer\\Desktop\\salt-water Leecher.exe:*:Enabled:salt-water Leecher"
"C:\\Programme\\Gamers.IRC\\mirc.exe"="C:\\Program me\\Gamers.IRC\\mirc.exe:*:Enabled:mIRC"
"C:\\Programme\\Yahoo!\\Messenger\\YahooMessenger. exe"="C:\\Programme\\Yahoo!\\Messenger\\YahooMesse nger.exe:*:Enabled:Yahoo! Messenger"
"C:\\Programme\\Spiele\\Dawn Of War\\W40k.exe"="C:\\Programme\\Spiele\\Dawn Of War\\W40k.exe:*:Enabled:W40k"
"C:\\Programme\\Mozilla Firefox\\plugins\\alhlp.exe"="C:\\Programme\\Mozil la Firefox\\plugins\\alhlp.exe:*:Enabled:Anti-Leech plugin helper program"
"C:\\Spiele\\Chaos Gate\\WH40K.exe"="C:\\Spiele\\Chaos Gate\\WH40K.exe:*:Enabled:WH40K"
"C:\\Spiele\\Mark of Chaos\\Warhammer.exe"="C:\\Spiele\\Mark of Chaos\\Warhammer.exe:*:Enabled:Warhammer©: Mark of ChaosT"
"C:\\Dokumente und Einstellungen\\Officer\\Lokale Einstellungen\\Temp\\Warhammer Mark of Chaos Patcher\\Updater.exe"="C:\\Dokumente und Einstellungen\\Officer\\Lokale Einstellungen\\Temp\\Warhammer Mark of Chaos Patcher\\Updater.exe:*:Enabled:Updater"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Programme\\ICQ6\\ICQ.exe"="C:\\Programme\\ICQ 6\\ICQ.exe:*:Enabled:ICQ6"
"C:\\Stream\\PPStream\\PPStream.exe"="C:\\Stream\\ PPStream\\PPStream.exe:*:Enabled:PPSÖ›¶‡æ‡Òà"
"C:\\Stream\\PPStream\\PPSAP.exe"="C:\\Stream\\PPS tream\\PPSAP.exe:*:Enabled:PPS Ö›¶‡¬àÓë’ö"
"C:\\Stream\\PPLive\\PPLive.exe"="C:\\Stream\\PPLi ve\\PPLive.exe:*:Enabled:PPLive"
"C:\\Stream\\uusee\\UUSeePlayer.exe"="C:\\Stream\\ uusee\\UUSeePlayer.exe:*:Enabled:UUPlayer"
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Programme\\Wind ows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"="C:\\Programme\\Win dows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Programme\\iTunes\\iTunes.exe"="C:\\Programme \\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Programme\\uTorrent\\uTorrent.exe"="C:\\Progr amme\\uTorrent\\uTorrent.exe:*:Enabled:æTorrent"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\servic es\sharedaccess\parameters\firewallpolicy\domainpr ofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\syste m32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Programme\\Wind ows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"="C:\\Programme\\Win dows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Remaining Files :


File Backups: - C:\SDFix\SDFix\backups\backups.zip

Files with Hidden Attributes :

Wed 27 Aug 2008 262,144 A..H. --- "C:\Dokumente und Einstellungen\NetworkService\NTUSER.BAK"
Wed 27 Aug 2008 11,272,192 A..H. --- "C:\Dokumente und Einstellungen\Officer\NTUSER.BAK"
Tue 5 Dec 2006 4,348 ..SH. --- "C:\Dokumente und Einstellungen\All Users\DRM\DRMv1.bak"
Sat 11 Aug 2007 0 A.SH. --- "C:\Dokumente und Einstellungen\All Users\DRM\Cache\Indiv01.tmp"
Tue 14 Aug 2007 0 A.SH. --- "C:\Dokumente und Einstellungen\All Users\DRM\Cache\Indiv02.tmp"
Wed 28 May 2008 0 A.SH. --- "C:\Dokumente und Einstellungen\All Users\DRM\Cache\Indiv03.tmp"
Sun 24 Aug 2008 9,864 ...H. --- "C:\Dokumente und Einstellungen\Officer\Lokale Einstellungen\Temp\Z@R5BE.tmp"
Sat 9 May 2082 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\523d0569 29e13eacf8392044f602e53e\BIT3.tmp"
Thu 7 Dec 2006 50,688 ...H. --- "C:\Dokumente und Einstellungen\Officer\Anwendungsdaten\Microsoft\Wo rd\~WRL0511.tmp"
Thu 7 Dec 2006 39,936 ...H. --- "C:\Dokumente und Einstellungen\Officer\Anwendungsdaten\Microsoft\Wo rd\~WRL0566.tmp"
Thu 7 Dec 2006 57,856 ...H. --- "C:\Dokumente und Einstellungen\Officer\Anwendungsdaten\Microsoft\Wo rd\~WRL1012.tmp"
Thu 7 Dec 2006 50,176 ...H. --- "C:\Dokumente und Einstellungen\Officer\Anwendungsdaten\Microsoft\Wo rd\~WRL1180.tmp"
Thu 7 Dec 2006 59,904 ...H. --- "C:\Dokumente und Einstellungen\Officer\Anwendungsdaten\Microsoft\Wo rd\~WRL2164.tmp"
Thu 7 Dec 2006 47,104 ...H. --- "C:\Dokumente und Einstellungen\Officer\Anwendungsdaten\Microsoft\Wo rd\~WRL2510.tmp"
Thu 7 Dec 2006 43,520 ...H. --- "C:\Dokumente und Einstellungen\Officer\Anwendungsdaten\Microsoft\Wo rd\~WRL2906.tmp"
Sun 30 Jan 2005 262,144 A..H. --- "C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\Us rClass.BAK"
Sun 30 Jan 2005 262,144 A..H. --- "C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\Us rClass.BAK"
Wed 27 Aug 2008 262,144 A..H. --- "C:\Dokumente und Einstellungen\Officer\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\Us rClass.BAK"

Finished!

Und nu? :-/

Nu klappt's... *freu*

Vielen herzlichen Dank - kannst du denn sagen, woran es letztendlich gelegen hat?

Humdinger

Hallo

Sorry für die verspätete Antwort.

Führe CCleaner nochmal aus

poste das log von Combofix, klicke die Warnmeldung weg
http://virus-protect.org/artikel/tools/combofix.html