Trojaner-Board - laptop scrollt von alleine nach unten

Hallo zusammen

Ich habe nicht viel Ahnung von pcs und hoffe mal, dass ich das jetzt richtig mache. mein pc scrollt bei internetseiten und allen anderen anwendungen immer von alleine nach unten. ich kann auch kaum schreiben.

Hier einfach mal mein logfile:

Code:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 21:52:03, on 12.11.2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal
 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\systaem32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Programme\Avira\AntiVir Desktop\sched.exe

C:\WINDOWS\Explorer.EXE

C:\Programme\Avira\AntiVir Desktop\avguard.exe

C:\Programme\ICQ6Toolbar\ICQ Service.exe

C:\Programme\Canon\IJPLM\IJPLMSVC.EXE

C:\Programme\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe

C:\Programme\Synaptics\SynTP\SynTPEnh.exe

C:\WINDOWS\AGRSMMSG.exe

C:\Programme\CyberLink\PowerDVD\PDVDServ.exe

C:\Programme\Winamp\winampa.exe

C:\Programme\QuickTime\qttask.exe

C:\Programme\SweetIM\Messenger\SweetIM.exe

C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe

C:\Programme\Java\jre6\bin\jusched.exe

C:\Programme\Avira\AntiVir Desktop\avgnt.exe

C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe

C:\Programme\Spybot - Search & Destroy\TeaTimer.exe

C:\Programme\Messenger\msmsgs.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Programme\WLANManager\WLANManager.exe

C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RtkBtMnt.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Programme\ICQ6.5\ICQ.exe

C:\Programme\Google\Chrome\Application\chrome.exe

C:\Programme\Google\Chrome\Application\chrome.exe

C:\Programme\Google\Chrome\Application\chrome.exe

C:\Programme\Google\Chrome\Application\chrome.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R3 - URLSearchHook: (no name) -  - (no file)

R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll

R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgHelper.dll

O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll

O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll

O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll

O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe

O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe

O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [SweetIM] C:\Programme\SweetIM\Messenger\SweetIM.exe

O4 - HKLM\..\Run: [MobileConnect] %programfiles%\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe /silent

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Lycos WLAN Manager.lnk = C:\Programme\WLANManager\WLANManager.exe

O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe

O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{F7E90EDD-0306-4F7D-B041-B8A54515D8C4}: NameServer = 139.7.30.125 139.7.30.126

O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Google Update Service (gupdate1c9fc4d3d59dab0) (gupdate1c9fc4d3d59dab0) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe

O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Programme\Canon\IJPLM\IJPLMSVC.EXE

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe

O23 - Service: Vodafone Mobile Connect Service (VMCService) - Vodafone - C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe
 

--

End of file - 8265 bytes

ich hoffe mal, dass das so richtig war, und bedanke mich auf gut glück einfach schon mal im vorraus.

liebe grüße an euch

Jup, ich habe das jetzt gemacht.
Hier mal die Datei:

Code:

ComboFix 09-11-16.05 - Besitzer 16.11.2009 21:23..2 - FAT32x86

Microsoft Windows XP Home Edition  5.1.2600.2.1252.49.1031.18.2038.1536 [GMT 1:00]

ausgeführt von:: c:\dokumente und einstellungen\Besitzer\Eigene Dateien\Downloads\ComboFix.exe

AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

.
 

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.
 

c:\windows\system32\Desktop_.ini
 

.

(((((((((((((((((((((((   Dateien erstellt von 2009-10-16 bis 2009-11-16  ))))))))))))))))))))))))))))))

.
 

2009-11-16 18:34 . 2009-11-16 18:34        --------        d-----w-        c:\programme\CCleaner

2009-11-13 18:42 . 2009-11-13 18:42        --------        d-----w-        C:\rsit

2009-11-13 17:08 . 2009-11-13 17:08        --------        d-----w-        c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Malwarebytes

2009-11-13 17:08 . 2009-09-10 13:54        38224        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys

2009-11-13 17:08 . 2009-11-13 17:08        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware

2009-11-13 17:08 . 2009-11-13 17:08        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes

2009-11-13 17:08 . 2009-09-10 13:53        19160        ----a-w-        c:\windows\system32\drivers\mbam.sys

2009-11-13 16:54 . 2009-11-13 16:54        --------        d-----w-        c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Yahoo!

2009-11-13 16:54 . 2009-11-13 16:54        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Yahoo! Companion

2009-11-13 16:54 . 2009-11-13 16:54        --------        d-----w-        c:\programme\Yahoo!

2009-11-13 16:36 . 2009-11-13 16:41        --------        d-----w-        C:\Lop SD

2009-11-12 20:50 . 2009-11-12 20:50        --------        d-----w-        C:\Program Files

2009-11-12 15:18 . 2009-11-12 15:18        --------        d-----r-        c:\dokumente und einstellungen\LocalService\Favoriten

2009-11-12 13:53 . 2009-11-12 13:53        --------        d-sh--w-        c:\dokumente und einstellungen\LocalService\IETldCache

2009-11-12 13:50 . 2009-07-28 15:33        55656        ----a-w-        c:\windows\system32\drivers\avgntflt.sys

2009-11-12 13:50 . 2009-03-30 09:33        96104        ----a-w-        c:\windows\system32\drivers\avipbb.sys

2009-11-12 13:50 . 2009-02-13 11:29        22360        ----a-w-        c:\windows\system32\drivers\avgntmgr.sys

2009-11-12 13:50 . 2009-02-13 11:17        45416        ----a-w-        c:\windows\system32\drivers\avgntdd.sys

2009-11-12 13:50 . 2009-11-12 13:50        --------        d-----w-        c:\programme\Avira

2009-11-12 13:50 . 2009-11-12 13:50        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira

2009-11-08 09:46 . 2009-11-08 09:46        --------        d-----w-        c:\programme\Bowling Evolution 1.09

2009-10-29 14:34 . 2009-10-29 14:34        --------        d-----w-        c:\windows\Profiles

2009-10-29 14:33 . 2009-10-29 14:33        --------        d-----w-        c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\InterTrust

2009-10-29 14:33 . 1998-11-17 11:44        328704        ----a-w-        c:\windows\IsUn0407.exe

2009-10-29 14:33 . 2002-10-18 00:00        110592        ----a-w-        c:\windows\system32\tsccvid.dll

2009-10-29 14:33 . 2009-10-29 14:33        --------        d-----w-        c:\programme\Learnkey CBT

2009-10-18 18:02 . 2009-11-16 19:44        --------        d-----w-        c:\dokumente und einstellungen\Besitzer\tipp10

2009-10-18 18:02 . 2009-10-18 18:02        --------        d-----w-        c:\programme\Tipp10
 

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-11-16 15:20 . 2009-03-31 13:57        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy

2009-11-10 23:37 . 2009-04-09 00:15        --------        d-----w-        c:\programme\Der Schreibtrainer

2009-10-29 22:59 . 2009-03-31 13:45        --------        d-----w-        c:\programme\Gemeinsame Dateien\Adobe

2009-10-29 14:33 . 2009-07-04 02:14        --------        d-----w-        c:\programme\DivX

2009-10-18 00:05 . 2009-05-24 14:14        --------        d-----w-        c:\programme\PacificPoker

2009-10-18 00:05 . 2009-05-24 14:14        --------        d-----w-        c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\PacificPoker

2009-10-15 01:03 . 2004-11-11 12:00        81324        ----a-w-        c:\windows\system32\perfc007.dat

2009-10-15 01:03 . 2004-11-11 12:00        452544        ----a-w-        c:\windows\system32\perfh007.dat

2009-09-20 14:43 . 2009-04-08 01:36        --------        d-----w-        c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\ICQ

2009-09-19 22:04 . 2009-09-19 22:04        --------        d-----w-        c:\programme\Windows Media Connect 2

2009-09-16 21:53 . 2009-09-16 21:53        152576        ----a-w-        c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Sun\Java\jre1.6.0_15\lzma.dll

2009-09-16 09:47 . 2009-03-31 13:27        46280        ----a-w-        c:\dokumente und einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT

2009-09-11 14:31 . 2004-11-11 12:00        133632        ----a-w-        c:\windows\system32\msv1_0.dll

2009-09-10 14:48 . 2009-09-10 14:48        46        ----a-w-        c:\windows\system32\DonationCoder_urlsnooper_InstallInfo.dat

2009-09-04 20:45 . 2004-11-11 12:00        58880        ----a-w-        c:\windows\system32\msasn1.dll

2009-09-02 22:33 . 2009-09-02 22:26        2953213        ----a-w-        c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Opera\Opera\Opera_1000_int_Setup.exe

2009-08-29 07:54 . 2004-11-11 12:00        916480        ----a-w-        c:\windows\system32\wininet.dll

2009-08-26 08:14 . 2004-11-11 12:00        247326        ----a-w-        c:\windows\system32\strmdll.dll

2006-05-03 09:06 . 2009-09-13 13:11        163328        --sh--r-        c:\windows\system32\flvDX.dll

2009-07-24 22:25 . 2009-05-03 02:48        952        --sha-w-        c:\windows\system32\KGyGaAvL.sys

2007-02-21 10:47 . 2009-09-13 13:11        31232        --sh--r-        c:\windows\system32\msfDX.dll

2008-03-16 12:30 . 2009-09-13 13:11        216064        --sh--r-        c:\windows\system32\nbDX.dll

.
 

------- Sigcheck -------
 

[-] 2008-04-14 . F09A527B422E25C478E38CAA0E44417A . 513024 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\winlogon.exe

[-] 2004-11-11 . DB37D307003055ED09711CB3417814C7 . 507392 . . [5.1.2600.2180] . . c:\windows\system32\winlogon.exe

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4
 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]

"{EEE6C35D-6118-11DC-9C72-001320C79847}"= "c:\programme\SweetIM\Toolbars\Internet Explorer\mgHelper.dll" [2008-10-08 173368]
 

[HKEY_CLASSES_ROOT\clsid\{eee6c35d-6118-11dc-9c72-001320c79847}]

[HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook.1]

[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}]

[HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook]
 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}]

2008-10-08 10:22        1172792        ----a-w-        c:\programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2008-10-08 1172792]
 

[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]

[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE.3]

[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]

[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE]
 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]

"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2008-10-08 1172792]
 

[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]

[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE.3]

[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]

[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE]
 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2006-04-21 94208]

"MSMSGS"="c:\programme\Messenger\msmsgs.exe" [2004-08-03 1667584]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"igfxtray"="c:\windows\system32\igfxtray.exe" [2006-06-13 94208]

"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2006-06-13 77824]

"igfxpers"="c:\windows\system32\igfxpers.exe" [2006-06-13 118784]

"AzMixerSel"="c:\programme\Realtek\InstallShield\AzMixerSel.exe" [2006-07-19 53248]

"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2006-04-29 766041]

"NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]

"RemoteControl"="c:\programme\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 32768]

"WinampAgent"="c:\programme\Winamp\winampa.exe" [2006-05-25 35328]

"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2009-03-31 155648]

"SweetIM"="c:\programme\SweetIM\Messenger\SweetIM.exe" [2009-04-26 111928]

"MobileConnect"="c:\programme\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe" [2008-07-04 2072576]

"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]

"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-07-25 149280]

"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

"Malwarebytes Anti-Malware (reboot)"="c:\programme\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]

"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2006-07-19 16248320]

"SkyTel"="SkyTel.EXE" - c:\windows\SkyTel.exe [2006-07-19 2879488]

"AGRSMMSG"="AGRSMMSG.exe" - c:\windows\AGRSMMSG.exe [2005-12-13 88204]
 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-11-11 15360]
 

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\

Lycos WLAN Manager.lnk - c:\programme\WLANManager\WLANManager.exe [2008-1-15 1691648]
 

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

"{0cab0400-7395-11d0-a5e5-0020afe2fdd9}"= "qvphook.dll" [2003-11-21 45056]
 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]

"MSMSGS"="c:\programme\Messenger\msmsgs.exe" /background
 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"AutoRun"=c:\programme\BEWERBUNGS-MASTER\UpdateCheck_BEWERBUNGSMASTER.exe
 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Programme\\ICQ6.5\\ICQ.exe"=

"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=

"c:\\Dokumente und Einstellungen\\Besitzer\\Desktop\\Private Sachen\\Spiele\\blobby\\volley.exe"=
 

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [12.11.2009 14:50 108289]

R2 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [08.04.2009 02:44 222456]

R2 VMCService;Vodafone Mobile Connect Service;c:\programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe [04.07.2008 11:52 14336]

R3 SPOTSp50;SPOTSp50 NDIS Protocol Driver;c:\windows\system32\drivers\SPOTSp50.sys [20.04.2007 09:47 17664]

S2 gupdate1c9fc4d3d59dab0;Google Update Service (gupdate1c9fc4d3d59dab0);c:\programme\Google\Update\GoogleUpdate.exe [04.07.2009 03:15 133104]

S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [21.06.2007 21:55 42512]

S3 PEEK5;PEEK5 Protocol Driver;\??\c:\dokume~1\Besitzer\Desktop\AIRCRA~1.41\win32\PEEK5.SYS --> c:\dokume~1\Besitzer\Desktop\AIRCRA~1.41\win32\PEEK5.SYS [?]

S3 SPOTIGOSp50;SPOTIGOSp50 NDIS Protocol Driver;c:\windows\system32\Drivers\SPOTIGOSp50.sys --> c:\windows\system32\Drivers\SPOTIGOSp50.sys [?]
 

--- Andere Dienste/Treiber im Speicher ---
 

*NewlyCreated* - MBR

*NewlyCreated* - PROCEXP113

*Deregistered* - mbr

*Deregistered* - PROCEXP113

.

Inhalt des "geplante Tasks" Ordners
 

2009-11-13 c:\windows\Tasks\1-Klick-Wartung.job

- c:\programme\TuneUpUtilities2006\SystemOptimizer.exe [2005-08-24 00:29]
 

2009-11-16 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\programme\Google\Update\GoogleUpdate.exe [2009-07-04 02:14]
 

2009-11-16 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\programme\Google\Update\GoogleUpdate.exe [2009-07-04 02:14]
 

2009-11-16 c:\windows\Tasks\User_Feed_Synchronization-{42D2536B-1B26-4FD6-82F8-ABFDF4AC736E}.job

- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]

.

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = hxxp://start.icq.com/

uInternet Connection Wizard,ShellNext = iexplore

IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

TCP: {F7E90EDD-0306-4F7D-B041-B8A54515D8C4} = 139.7.30.125 139.7.30.126

FF - ProfilePath - c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\t0xkqm0i.default\

FF - prefs.js: browser.search.defaulturl - hxxp://search.sweetim.com/search.asp?src=2&q=

FF - prefs.js: browser.search.selectedEngine - SweetIM Search

FF - prefs.js: browser.startup.homepage - hxxp://home.sweetim.com

FF - prefs.js: keyword.URL - hxxp://search.sweetim.com/search.asp?src=2&q=

FF - plugin: c:\dokumente und einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll

FF - plugin: c:\programme\Google\Update\1.2.183.13\npGoogleOneClick8.dll

FF - plugin: c:\programme\Mozilla Firefox\plugins\npzylomgamesplayer.dll

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

.
 

**************************************************************************

Scanne versteckte Prozesse... 
 

Scanne versteckte Autostarteinträge... 
 

Scanne versteckte Dateien... 
 

Scan erfolgreich abgeschlossen

versteckte Dateien: 
 

**************************************************************************

.

--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
 

- - - - - - - > 'winlogon.exe'(784)

c:\windows\system32\sfc_os.dll

.

Zeit der Fertigstellung: 2009-11-16 21:31

ComboFix-quarantined-files.txt  2009-11-16 20:30
 

Vor Suchlauf: 12 Verzeichnis(se), 73.746.771.968 Bytes frei

Nach Suchlauf: 14 Verzeichnis(se), 73.838.936.064 Bytes frei
 

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
 

- - End Of File - - 80FA1209854C09006AEE14C2B410E295

Mir ist inzwischen auch aufgefallen, dass mein Laptop oft einfach von ganz alleine scrollt, aber wenn ich bestimmte Tasten drücke er sofort nach unten scrollt und erstmal nicht aufhört. Diese Tasten sind beispielsweise "l","g","f","a"und die Richtungstasten links, rechts und unten.
Kurz nachdem ich den cleaner benutzt habe ist es ein klein wenig besser geworden, aber es ist immer noch recht schlimm.
Wenn ich diese viereckige Stopptaste gedtückt halte hört er zumindest so lange auf, bis ich sie wieder los lasse.sonst könnte ich hier gar nicht schreiben, weil er entweder die seite nach unten scrollt oder den cursor ans ende setzt
Ich weiss nicht ob dir das was hilft, aber so hab ichs sicherheitshalber mal erwähnt.

Dann bedanke ich mic nochmal und hoffe dass du dort vielleicht irgendwas erkennst oder mir noch nen Tipp gibst.
Achja,das Programm das die Datei "teatimer" enthielt habe ich gelöscht.

lieben Gruß