PC hat Eigenleben, kein Scanner findet was - was tun? |
||
---|---|---|
#0
| ||
02.10.2006, 13:38
...neu hier
Beiträge: 2 |
||
|
||
02.10.2006, 13:43
Member
Beiträge: 130 |
||
|
||
02.10.2006, 14:26
...neu hier
Themenstarter Beiträge: 2 |
#3
Okay... dann wollen wir mal...
Logfile of HijackThis v1.99.1 Scan saved at 13:57:20, on 02.10.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Tools\TuneUp Utilities 2006\WinStylerThemeSvc.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Tools\Nero7\InCD\InCDsrv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe C:\Programme\ewido anti-spyware 4.0\guard.exe C:\PROGRA~1\Borland\INTERB~1\Bin\ibguard.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\Programme\Tools\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\Programme\Tools\Norton Internet Security\Norton AntiVirus\SAVScan.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Symantec\ClientVPN\vpnservices.exe C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe C:\WINDOWS\system32\wdfmgr.exe C:\Programme\Symantec\ClientVPN\logservice.exe C:\WINDOWS\system32\MsPMSPSv.exe C:\Programme\Symantec\ClientVPN\emroute.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe C:\PROGRA~1\Borland\INTERB~1\Bin\ibserver.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\Tools\GetRight\getright.exe C:\Programme\Tools\GetRight\getright.exe C:\Programme\Tools\Kabelloser Labtec-Desktop\MagicKey.exe C:\Programme\Tools\PRINTKEY2000.EXE C:\Programme\Tools\Kabelloser Labtec-Desktop\MulMouse.exe C:\Programme\Tools\Kabelloser Labtec-Desktop\OSD.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Office\OFFICE11\OUTLOOK.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Tools\Norton Internet Security\Norton AntiVirus\OPScan.exe C:\Dokumente und Einstellungen\All Users\Desktop\Downloads\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.de R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.internetcologne.de/ R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file) O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Programme\Tools\GetRight\xx2gr.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Tools\Norton Internet Security\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [startkey] C:\WINDOWS\server.exe O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [startkey] C:\WINDOWS\server.exe O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Programme\Tools\GetRight\getright.exe O4 - Global Startup: Kabellosen Labtec-Desktop aktivieren.lnk = C:\Programme\Tools\Kabelloser Labtec-Desktop\MagicKey.exe O4 - Global Startup: PRINTKEY2000.lnk = C:\Programme\Tools\PRINTKEY2000.EXE O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Download with GetRight - C:\Programme\Tools\GetRight\GRdownload.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\Office\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\Tools\GetRight\GRbrowse.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Office\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4841/mcfscan.cab O16 - DPF: {F49DA492-7B88-463F-B389-CA9A02F6DA76} (Seagate SeaTools German Online) - http://www.seagate.com/support/disc/asp/tools/de/bin/npseatools.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{AF9554B3-AD01-45AD-92AB-8B07E6B4C511}: NameServer = 81.173.194.68 194.8.194.60 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O21 - SSODL: died - {7fa55359-7223-410f-bc82-efb3e3ded07f} - (no file) O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Programme\ewido anti-spyware 4.0\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Tools\Nero7\InCD\InCDsrv.exe O23 - Service: InterBase Guardian (InterBaseGuardian) - Inprise Corporation - C:\PROGRA~1\Borland\INTERB~1\Bin\ibguard.exe O23 - Service: InterBase Server (InterBaseServer) - Inprise Corporation - C:\PROGRA~1\Borland\INTERB~1\Bin\ibserver.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Tools\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Tools\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Shavlik Remote Agent Service (stAgent) - Unknown owner - C:\WINDOWS\ShavlikProPatches\Shavlik-6924\stAgent.exe (file missing) O23 - Service: Symantec Client VPN - Symantec Corporation - C:\Programme\Symantec\ClientVPN\vpnservices.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\Tools\TuneUp Utilities 2006\WinStylerThemeSvc.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe Administrator - 06-10-02 14:05:59,86 Service Pack 2 ComboFix 06.09.28 - Running from: "C:\Dokumente und Einstellungen\All Users\Desktop\Downloads" ((((((((((((((((((((((((((((((( Files Created from 2006-09-02 to 2006-10-02 )))))))))))))))))))))))))))))))))) 2006-09-28 23:38 33,952 --a------ C:\WINDOWS\system32\drivers\oreans32.sys 2006-09-28 23:38 1,280,705 --a------ C:\WINDOWS\server.exe 2006-09-25 14:48 223,128 --a------ C:\WINDOWS\system32\drivers\dtscsi.sys 2006-09-25 14:38 223,128 --a------ C:\WINDOWS\system32\drivers\vaxscsi.sys 2006-09-25 14:17 96,256 --a------ C:\WINDOWS\system32\drivers\sptd1181.sys 2006-09-25 14:17 642,560 --a------ C:\WINDOWS\system32\drivers\sptd.sys 2006-09-05 23:00 74,752 --a------ C:\WINDOWS\ST6UNST.EXE 2006-09-05 23:00 253,952 --------- C:\WINDOWS\Setup1.exe (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-10-02 13:58 -------- d-------- C:\Programme\Tools 2006-10-01 15:15 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\uTorrent 2006-09-29 10:11 -------- d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared 2006-09-28 23:56 -------- d-------- C:\Programme\ESET 2006-09-28 00:39 -------- d-------- C:\Programme\ewido anti-spyware 4.0 2006-09-25 14:54 -------- d-------- C:\Programme\Games 2006-09-22 22:28 -------- d-------- C:\Programme\MSN Messenger 2006-09-20 03:47 -------- d-------- C:\Programme\Symantec 2006-09-20 02:00 -------- d-------- C:\Programme\ewido anti-malware 2006-09-17 22:50 -------- d-------- C:\Programme\SUPERAntiSpyware 2006-09-17 22:50 -------- d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2006-09-17 22:50 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\SUPERAntiSpyware.com 2006-09-15 22:52 91904 --a------ C:\WINDOWS\system32\S32EVNT1.DLL 2006-09-15 22:52 124016 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS 2006-09-08 21:21 45 --a------ C:\AUTOEXEC.BAT 2006-09-05 23:01 -------- d-------- C:\Programme\Bezgepf„ndung 2006-09-05 10:05 -------- d-------- C:\Programme\Fondstrainer 2006-09-03 02:40 -------- d-------- C:\Programme\KGBS 2006-08-31 12:09 -------- d-------- C:\Programme\Weight Watchers FlexPoints 2006-08-30 12:53 73216 --a------ C:\WINDOWS\cadkasdeinst01.exe 2006-08-29 21:36 -------- d-------- C:\Programme\Messenger Plus! Live 2006-08-29 21:31 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared 2006-08-27 13:25 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Meine Die Schlacht um Mittelerde-Dateien 2006-08-24 21:53 -------- d-------- C:\Programme\Alcohol Soft 2006-08-24 20:55 -------- d-------- C:\Programme\Microsoft Games 2006-08-21 15:45 -------- d-------- C:\Programme\Gev 2006-08-21 15:33 -------- d-------- C:\Programme\Gemeinsame Dateien\InstallShield 2006-08-21 14:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll 2006-08-21 11:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe 2006-08-21 11:14 128896 --a------ C:\WINDOWS\system32\drivers\fltmgr.sys 2006-08-17 20:29 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\LimeWire 2006-08-15 10:43 -------- d-------- C:\Programme\Internet Explorer 2006-08-15 10:35 -------- d---s---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft 2006-08-08 11:29 163644 --a------ C:\WINDOWS\system32\drivers\secdrv.sys 2006-08-07 13:24 -------- d-------- C:\Programme\Novarama 2006-08-07 00:35 -------- d-------- C:\Programme\Gemeinsame Dateien\EZB Systems 2006-08-07 00:35 -------- d-------- C:\Programme\Gemeinsame Dateien 2006-08-07 00:28 -------- d--h----- C:\Programme\InstallShield Installation Information 2006-08-07 00:28 -------- d-------- C:\Programme\Gemeinsame Dateien\snpstd 2006-08-02 13:46 -------- d-------- C:\Programme\QuickTime 2006-08-02 13:46 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Apple Computer 2006-08-02 13:44 -------- d-------- C:\Programme\iTunes 2006-08-02 13:43 -------- d-------- C:\Programme\iPod 2006-07-29 19:32 48936 --a------ C:\WINDOWS\system32\sirenacm.dll 2006-07-27 19:01 38487 --a------ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Kommagetrennte Werte (Windows).ADR 2006-07-27 15:25 679424 --a------ C:\WINDOWS\system32\inetcomm.dll 2006-07-21 10:29 72704 --a------ C:\WINDOWS\system32\hlink.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MessengerPlus3"="\"C:\\Programme\\MessengerPlus! 3\\MsgPlus.exe\" /WinStart" "startkey"="C:\\WINDOWS\\server.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "WinDSL MTU-Adjust"="WinDSL_MTU.exe" "ccApp"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\"" "HotKeysCmds"="C:\\WINDOWS\\system32\\hkcmd.exe" "IgfxTray"="C:\\WINDOWS\\system32\\igfxtray.exe" "startkey"="C:\\WINDOWS\\server.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000000 [HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="ewido anti-spyware 4.0" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:000000b5 "ClearRecentDocsOnExit"=dword:00000001 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 "DisableCAD"=dword:00000000 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" "died"="{7fa55359-7223-410f-bc82-efb3e3ded07f}" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run-] "startkey"="C:\\WINDOWS\\server.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run-] "snpstd"="C:\\WINDOWS\\vsnpstd.exe" "ATICCC"="\"C:\\Programme\\ATI Technologies\\ATI.ACE\\cli.exe\" runtime -Delay" "Symantec NetDriver Monitor"="C:\\PROGRA~1\\SYMNET~1\\SNDMon.exe /Consumer" "QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "DAEMON Tools"="\"C:\\Programme\\Tools\\DAEMON Tools\\daemon.exe\" -lang 1033" "Synchronization Manager"="%SystemRoot%\\system32\\mobsync.exe /logon" "TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot" "startkey"="C:\\WINDOWS\\server.exe" "URLLSTCK.exe"="C:\\Programme\\Tools\\Norton Internet Security\\UrlLstCk.exe" HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\1-Klick-Wartung.job C:\WINDOWS\tasks\Norton AntiVirus - Meinen Computer prfen.job C:\WINDOWS\tasks\Symantec NetDetect.job Completion time: 02.10.2006 14:06:47.88 ComboFix.txt ComboFix2.txt ComboFix3.txt Datentr„ger in Laufwerk C: ist Sascha1 Volumeseriennummer: B8AE-B1F4 Verzeichnis von C:\WINDOWS\system32 01.10.2006 12:26 2.206 wpa.dbl 28.09.2006 23:59 0 mapisvc.inf 23.09.2006 10:33 218.448 FNTCACHE.DAT 15.09.2006 22:52 91.904 S32EVNT1.DLL 11.09.2006 19:37 8.960.936 MRT.exe 03.09.2006 02:26 4.983 ikhcore.log 21.08.2006 14:26 16.896 fltlib.dll 21.08.2006 11:14 23.040 fltmc.exe 29.07.2006 19:32 48.936 sirenacm.dll 28.07.2006 13:28 3.075.072 mshtml.dll 27.07.2006 15:25 679.424 inetcomm.dll 25.07.2006 22:33 615.936 urlmon.dll 21.07.2006 10:29 72.704 hlink.dll 14.07.2006 17:38 332.288 netapi32.dll 14.07.2006 17:25 546.304 hhctrl.ocx 13.07.2006 15:34 8.494.592 shell32.dll 05.07.2006 12:55 1.057.792 kernel32.dll 26.06.2006 19:40 8.192 rasadhlp.dll 26.06.2006 19:40 148.480 dnsapi.dll 23.06.2006 13:10 664.576 wininet.dll 23.06.2006 13:10 448.512 mshtmled.dll 23.06.2006 13:10 146.432 msrating.dll 23.06.2006 13:10 1.494.016 shdocvw.dll 23.06.2006 13:10 39.424 pngfilt.dll 23.06.2006 13:10 532.480 mstime.dll 23.06.2006 13:10 474.624 shlwapi.dll 23.06.2006 13:10 96.768 inseng.dll 23.06.2006 13:10 1.022.976 browseui.dll 23.06.2006 13:10 152.064 cdfview.dll 23.06.2006 13:10 251.392 iepeers.dll 23.06.2006 13:10 16.384 jsproxy.dll 23.06.2006 13:10 1.056.256 danim.dll 23.06.2006 13:10 55.808 extmgr.dll 23.06.2006 13:10 205.312 dxtrans.dll 23.06.2006 13:10 357.888 dxtmsft.dll 23.06.2006 10:53 27.136 xpsp3res.dll 22.06.2006 07:06 1.441.792 query.dll 22.06.2006 07:06 69.120 ciodm.dll 05.06.2006 18:40 6.961 jupdate-1.5.0_07-b03.log 01.06.2006 20:47 163.840 jgdw400.dll 01.06.2006 20:47 27.648 jgpl400.dll 01.06.2006 10:43 3.126 tempimg.tmp 01.06.2006 10:08 6.144 access.ctl Datentr„ger in Laufwerk C: ist Sascha1 Volumeseriennummer: B8AE-B1F4 Verzeichnis von C:\WINDOWS 02.10.2006 14:18 104.692 SysPr.prx 02.10.2006 14:06 4.113.348 ntbtlog.txt 02.10.2006 14:03 51.733 plugin1.dat 02.10.2006 05:47 0 0.log 02.10.2006 05:47 1.749.088 WindowsUpdate.log 02.10.2006 05:47 159 wiadebug.log 02.10.2006 05:47 50 wiaservc.log 02.10.2006 05:44 2.048 bootstat.dat 01.10.2006 15:35 116 NeroDigital.ini 28.09.2006 23:46 373.815 setupapi.log 28.09.2006 22:24 57.832 wmsetup.log 27.09.2006 10:53 605.814 iis6.log 27.09.2006 10:53 174.176 comsetup.log 27.09.2006 10:53 104.909 ntdtcsetup.log 27.09.2006 10:53 243.728 tsoc.log 27.09.2006 10:53 27.420 ocmsn.log 27.09.2006 10:53 1.374 imsins.log 27.09.2006 10:53 24.888 tabletoc.log 27.09.2006 10:53 10.648 KB925486.log 27.09.2006 10:53 86.176 netfxocm.log 27.09.2006 10:53 34.569 MedCtrOC.log 27.09.2006 10:53 248.694 ocgen.log 27.09.2006 10:53 24.773 msgsocm.log 27.09.2006 10:53 486.251 FaxSetup.log 27.09.2006 10:53 161.262 msmqinst.log 25.09.2006 15:11 54.156 QTFont.qfn 24.09.2006 14:16 1.409 QTFont.for 24.09.2006 00:44 1.092 win.ini 18.09.2006 22:06 253 tm.bak 18.09.2006 22:06 253 tm.ini 14.09.2006 03:02 1.374 imsins.BAK 14.09.2006 03:02 18.894 KB920685.log 14.09.2006 03:02 21.022 KB920872.log 14.09.2006 03:02 19.001 KB919007.log 14.09.2006 03:01 12.771 KB922582.log 14.09.2006 03:01 33.829 updspapi.log 12.09.2006 08:32 235.769 setupact.log 05.09.2006 23:00 253.952 Setup1.exe 05.09.2006 23:00 74.752 ST6UNST.EXE 30.08.2006 12:53 73.216 cadkasdeinst01.exe 28.08.2006 15:53 2.490 NSERTS.INI 28.08.2006 15:53 174 NSE_RD.INI 28.08.2006 15:20 915 Agentur.ini 24.08.2006 20:54 295 Q321178.log 22.08.2006 13:36 2.239 universa.uwe 21.08.2006 16:24 207.947 Rahmen.log 21.08.2006 15:46 1.975 ODBC.INI 15.08.2006 10:45 20.002 KB920214.log 15.08.2006 10:44 17.026 KB922616.log 15.08.2006 10:44 17.727 KB921398.log 15.08.2006 10:44 23.669 KB918899.log 13.08.2006 03:16 10.932 KB920670.log 13.08.2006 03:14 16.805 KB917422.log 12.08.2006 03:01 16.999 KB920683.log 09.08.2006 03:15 12.230 KB921883.log 07.08.2006 13:54 1.280.705 server.exe 02.08.2006 13:44 522 GEARInstall.log 13.07.2006 03:22 11.951 KB917159.log 13.07.2006 03:21 12.469 KB914388.log 13.07.2006 03:20 10.593 KB916595.log 05.07.2006 11:51 227 system.ini 25.06.2006 15:34 18.208 universa.drs 25.06.2006 15:34 2.887 universa.rde 25.06.2006 15:30 1.798 universa.old 16.06.2006 03:57 3.443 spupdsvc.log 16.06.2006 03:41 7.930 KB917734.log 16.06.2006 03:26 10.849 KB918439.log 16.06.2006 03:22 11.913 KB917344.log 15.06.2006 11:16 16.755 KB917953.log 15.06.2006 11:16 16.662 KB911280.log 15.06.2006 11:16 22.820 KB916281.log 15.06.2006 11:15 17.322 KB914389.log 14.06.2006 17:58 133.277 DirectX.log 14.06.2006 17:43 187 doom3.ini 03.06.2006 14:28 121 setup.log 02.06.2006 12:23 378 wmsetup10.log Datentr„ger in Laufwerk C: ist Sascha1 Volumeseriennummer: B8AE-B1F4 Verzeichnis von C:\ 02.10.2006 14:19 0 sys.txt 02.10.2006 14:19 12.875 system.txt 02.10.2006 14:18 130 systemtemp.txt 02.10.2006 14:18 117.680 system32.txt 02.10.2006 14:11 8.376 ComboFix.txt 02.10.2006 05:44 1.610.072.064 pagefile.sys 12.09.2006 09:31 404 avenger.txt 12.09.2006 08:59 210 VundoFix.txt 12.09.2006 08:29 905 rapport.txt 08.09.2006 21:21 45 AUTOEXEC.BAT 08.09.2006 20:56 8.525 ComboFix2.txt 07.09.2006 21:21 8.689 ComboFix3.txt 20.07.2006 15:02 10.426 debug.log 05.07.2006 11:51 233 boot.ini 02.06.2006 11:09 7 btAktuell.dat 19.05.2006 21:57 27.262.976 VIRTPART.DAT 27.07.2005 12:05 0 IO.SYS 27.07.2005 12:05 0 CONFIG.SYS 27.07.2005 12:05 0 MSDOS.SYS 04.08.2004 14:00 47.564 NTDETECT.COM 04.08.2004 14:00 251.184 ntldr 04.08.2004 14:00 4.952 bootfont.bin Datentr„ger in Laufwerk C: ist Sascha1 Volumeseriennummer: B8AE-B1F4 Verzeichnis von C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp (nach CleanUp nix mehr drin) Ich hoffe, das hilft weiter... Sascha |
|
|
mein PC zeigt seit einiger Zeit ein nervendes Eigenleben. Desktop-Elemente öffnen sich von selbst, ebenso Programme (meist calc.exe, der Win-Rechner), die Drucken-Taste erzeugt Screenshots, Textdateien drucken sich selbst aus und in Texteingabefeldern/in Word werden während des Schreibens sinnlose Zeichen in den Text eingefügt.
Wiederholtes Scannen mit NAV, NOD32, Kaspersky, AdAware, S&D, ewido (je auch im abgesicherten Modus) brachte keine Ergebnisse; es wird lt. diesen Programmen nichts gefunden.
So langsam gehen mir die Ideen aus. Kann jemand helfen?
Danke schonmal,
Sascha