PC hat Eigenleben, kein Scanner findet was - was tun?

#1 Hallo,

mein PC zeigt seit einiger Zeit ein nervendes Eigenleben. Desktop-Elemente öffnen sich von selbst, ebenso Programme (meist calc.exe, der Win-Rechner), die Drucken-Taste erzeugt Screenshots, Textdateien drucken sich selbst aus und in Texteingabefeldern/in Word werden während des Schreibens sinnlose Zeichen in den Text eingefügt.

Wiederholtes Scannen mit NAV, NOD32, Kaspersky, AdAware, S&D, ewido (je auch im abgesicherten Modus) brachte keine Ergebnisse; es wird lt. diesen Programmen nichts gefunden.

So langsam gehen mir die Ideen aus. Kann jemand helfen?

Danke schonmal,
Sascha

#2 Poste mal die logs vielleicht findet Sabina was:

http://board.protecus.de/t23188.htm

#3 Okay... dann wollen wir mal...

Logfile of HijackThis v1.99.1
Scan saved at 13:57:20, on 02.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Tools\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Tools\Nero7\InCD\InCDsrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\ewido anti-spyware 4.0\guard.exe
C:\PROGRA~1\Borland\INTERB~1\Bin\ibguard.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Tools\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programme\Tools\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Symantec\ClientVPN\vpnservices.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programme\Symantec\ClientVPN\logservice.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Programme\Symantec\ClientVPN\emroute.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\PROGRA~1\Borland\INTERB~1\Bin\ibserver.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Tools\GetRight\getright.exe
C:\Programme\Tools\GetRight\getright.exe
C:\Programme\Tools\Kabelloser Labtec-Desktop\MagicKey.exe
C:\Programme\Tools\PRINTKEY2000.EXE
C:\Programme\Tools\Kabelloser Labtec-Desktop\MulMouse.exe
C:\Programme\Tools\Kabelloser Labtec-Desktop\OSD.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Office\OFFICE11\OUTLOOK.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Tools\Norton Internet Security\Norton AntiVirus\OPScan.exe
C:\Dokumente und Einstellungen\All Users\Desktop\Downloads\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.de
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.internetcologne.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Programme\Tools\GetRight\xx2gr.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Tools\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [startkey] C:\WINDOWS\server.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [startkey] C:\WINDOWS\server.exe
O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Programme\Tools\GetRight\getright.exe
O4 - Global Startup: Kabellosen Labtec-Desktop aktivieren.lnk = C:\Programme\Tools\Kabelloser Labtec-Desktop\MagicKey.exe
O4 - Global Startup: PRINTKEY2000.lnk = C:\Programme\Tools\PRINTKEY2000.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Download with GetRight - C:\Programme\Tools\GetRight\GRdownload.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\Office\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\Tools\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4841/mcfscan.cab
O16 - DPF: {F49DA492-7B88-463F-B389-CA9A02F6DA76} (Seagate SeaTools German Online) - http://www.seagate.com/support/disc/asp/tools/de/bin/npseatools.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AF9554B3-AD01-45AD-92AB-8B07E6B4C511}: NameServer = 81.173.194.68 194.8.194.60
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O21 - SSODL: died - {7fa55359-7223-410f-bc82-efb3e3ded07f} - (no file)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Programme\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Tools\Nero7\InCD\InCDsrv.exe
O23 - Service: InterBase Guardian (InterBaseGuardian) - Inprise Corporation - C:\PROGRA~1\Borland\INTERB~1\Bin\ibguard.exe
O23 - Service: InterBase Server (InterBaseServer) - Inprise Corporation - C:\PROGRA~1\Borland\INTERB~1\Bin\ibserver.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Tools\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Tools\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Shavlik Remote Agent Service (stAgent) - Unknown owner - C:\WINDOWS\ShavlikProPatches\Shavlik-6924\stAgent.exe (file missing)
O23 - Service: Symantec Client VPN - Symantec Corporation - C:\Programme\Symantec\ClientVPN\vpnservices.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\Tools\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe




Administrator - 06-10-02 14:05:59,86 Service Pack 2
ComboFix 06.09.28 - Running from: "C:\Dokumente und Einstellungen\All Users\Desktop\Downloads"

((((((((((((((((((((((((((((((( Files Created from 2006-09-02 to 2006-10-02 ))))))))))))))))))))))))))))))))))


2006-09-28 23:38 33,952 --a------ C:\WINDOWS\system32\drivers\oreans32.sys
2006-09-28 23:38 1,280,705 --a------ C:\WINDOWS\server.exe
2006-09-25 14:48 223,128 --a------ C:\WINDOWS\system32\drivers\dtscsi.sys
2006-09-25 14:38 223,128 --a------ C:\WINDOWS\system32\drivers\vaxscsi.sys
2006-09-25 14:17 96,256 --a------ C:\WINDOWS\system32\drivers\sptd1181.sys
2006-09-25 14:17 642,560 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2006-09-05 23:00 74,752 --a------ C:\WINDOWS\ST6UNST.EXE
2006-09-05 23:00 253,952 --------- C:\WINDOWS\Setup1.exe


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-10-02 13:58 -------- d-------- C:\Programme\Tools
2006-10-01 15:15 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\uTorrent
2006-09-29 10:11 -------- d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared
2006-09-28 23:56 -------- d-------- C:\Programme\ESET
2006-09-28 00:39 -------- d-------- C:\Programme\ewido anti-spyware 4.0
2006-09-25 14:54 -------- d-------- C:\Programme\Games
2006-09-22 22:28 -------- d-------- C:\Programme\MSN Messenger
2006-09-20 03:47 -------- d-------- C:\Programme\Symantec
2006-09-20 02:00 -------- d-------- C:\Programme\ewido anti-malware
2006-09-17 22:50 -------- d-------- C:\Programme\SUPERAntiSpyware
2006-09-17 22:50 -------- d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2006-09-17 22:50 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\SUPERAntiSpyware.com
2006-09-15 22:52 91904 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
2006-09-15 22:52 124016 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2006-09-08 21:21 45 --a------ C:\AUTOEXEC.BAT
2006-09-05 23:01 -------- d-------- C:\Programme\Bez�gepf„ndung
2006-09-05 10:05 -------- d-------- C:\Programme\Fondstrainer
2006-09-03 02:40 -------- d-------- C:\Programme\KGBS
2006-08-31 12:09 -------- d-------- C:\Programme\Weight Watchers FlexPoints
2006-08-30 12:53 73216 --a------ C:\WINDOWS\cadkasdeinst01.exe
2006-08-29 21:36 -------- d-------- C:\Programme\Messenger Plus! Live
2006-08-29 21:31 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-08-27 13:25 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Meine Die Schlacht um Mittelerde-Dateien
2006-08-24 21:53 -------- d-------- C:\Programme\Alcohol Soft
2006-08-24 20:55 -------- d-------- C:\Programme\Microsoft Games
2006-08-21 15:45 -------- d-------- C:\Programme\Gev
2006-08-21 15:33 -------- d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2006-08-21 14:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 11:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-08-21 11:14 128896 --a------ C:\WINDOWS\system32\drivers\fltmgr.sys
2006-08-17 20:29 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\LimeWire
2006-08-15 10:43 -------- d-------- C:\Programme\Internet Explorer
2006-08-15 10:35 -------- d---s---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft
2006-08-08 11:29 163644 --a------ C:\WINDOWS\system32\drivers\secdrv.sys
2006-08-07 13:24 -------- d-------- C:\Programme\Novarama
2006-08-07 00:35 -------- d-------- C:\Programme\Gemeinsame Dateien\EZB Systems
2006-08-07 00:35 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-08-07 00:28 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-08-07 00:28 -------- d-------- C:\Programme\Gemeinsame Dateien\snpstd
2006-08-02 13:46 -------- d-------- C:\Programme\QuickTime
2006-08-02 13:46 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Apple Computer
2006-08-02 13:44 -------- d-------- C:\Programme\iTunes
2006-08-02 13:43 -------- d-------- C:\Programme\iPod
2006-07-29 19:32 48936 --a------ C:\WINDOWS\system32\sirenacm.dll
2006-07-27 19:01 38487 --a------ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Kommagetrennte Werte (Windows).ADR
2006-07-27 15:25 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-07-21 10:29 72704 --a------ C:\WINDOWS\system32\hlink.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MessengerPlus3"="\"C:\\Programme\\MessengerPlus! 3\\MsgPlus.exe\" /WinStart"
"startkey"="C:\\WINDOWS\\server.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinDSL MTU-Adjust"="WinDSL_MTU.exe"
"ccApp"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\""
"HotKeysCmds"="C:\\WINDOWS\\system32\\hkcmd.exe"
"IgfxTray"="C:\\WINDOWS\\system32\\igfxtray.exe"
"startkey"="C:\\WINDOWS\\server.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000000

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="ewido anti-spyware 4.0"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:000000b5
"ClearRecentDocsOnExit"=dword:00000001

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"DisableCAD"=dword:00000000

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"died"="{7fa55359-7223-410f-bc82-efb3e3ded07f}"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run-]
"startkey"="C:\\WINDOWS\\server.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run-]
"snpstd"="C:\\WINDOWS\\vsnpstd.exe"
"ATICCC"="\"C:\\Programme\\ATI Technologies\\ATI.ACE\\cli.exe\" runtime -Delay"
"Symantec NetDriver Monitor"="C:\\PROGRA~1\\SYMNET~1\\SNDMon.exe /Consumer"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"DAEMON Tools"="\"C:\\Programme\\Tools\\DAEMON Tools\\daemon.exe\" -lang 1033"
"Synchronization Manager"="%SystemRoot%\\system32\\mobsync.exe /logon"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"startkey"="C:\\WINDOWS\\server.exe"
"URLLSTCK.exe"="C:\\Programme\\Tools\\Norton Internet Security\\UrlLstCk.exe"


HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\1-Klick-Wartung.job
C:\WINDOWS\tasks\Norton AntiVirus - Meinen Computer pr�fen.job
C:\WINDOWS\tasks\Symantec NetDetect.job

Completion time: 02.10.2006 14:06:47.88
ComboFix.txt
ComboFix2.txt
ComboFix3.txt




Datentr„ger in Laufwerk C: ist Sascha1
Volumeseriennummer: B8AE-B1F4

Verzeichnis von C:\WINDOWS\system32

01.10.2006 12:26 2.206 wpa.dbl
28.09.2006 23:59 0 mapisvc.inf
23.09.2006 10:33 218.448 FNTCACHE.DAT
15.09.2006 22:52 91.904 S32EVNT1.DLL
11.09.2006 19:37 8.960.936 MRT.exe
03.09.2006 02:26 4.983 ikhcore.log
21.08.2006 14:26 16.896 fltlib.dll
21.08.2006 11:14 23.040 fltmc.exe
29.07.2006 19:32 48.936 sirenacm.dll
28.07.2006 13:28 3.075.072 mshtml.dll
27.07.2006 15:25 679.424 inetcomm.dll
25.07.2006 22:33 615.936 urlmon.dll
21.07.2006 10:29 72.704 hlink.dll
14.07.2006 17:38 332.288 netapi32.dll
14.07.2006 17:25 546.304 hhctrl.ocx
13.07.2006 15:34 8.494.592 shell32.dll
05.07.2006 12:55 1.057.792 kernel32.dll
26.06.2006 19:40 8.192 rasadhlp.dll
26.06.2006 19:40 148.480 dnsapi.dll
23.06.2006 13:10 664.576 wininet.dll
23.06.2006 13:10 448.512 mshtmled.dll
23.06.2006 13:10 146.432 msrating.dll
23.06.2006 13:10 1.494.016 shdocvw.dll
23.06.2006 13:10 39.424 pngfilt.dll
23.06.2006 13:10 532.480 mstime.dll
23.06.2006 13:10 474.624 shlwapi.dll
23.06.2006 13:10 96.768 inseng.dll
23.06.2006 13:10 1.022.976 browseui.dll
23.06.2006 13:10 152.064 cdfview.dll
23.06.2006 13:10 251.392 iepeers.dll
23.06.2006 13:10 16.384 jsproxy.dll
23.06.2006 13:10 1.056.256 danim.dll
23.06.2006 13:10 55.808 extmgr.dll
23.06.2006 13:10 205.312 dxtrans.dll
23.06.2006 13:10 357.888 dxtmsft.dll
23.06.2006 10:53 27.136 xpsp3res.dll
22.06.2006 07:06 1.441.792 query.dll
22.06.2006 07:06 69.120 ciodm.dll
05.06.2006 18:40 6.961 jupdate-1.5.0_07-b03.log
01.06.2006 20:47 163.840 jgdw400.dll
01.06.2006 20:47 27.648 jgpl400.dll
01.06.2006 10:43 3.126 tempimg.tmp
01.06.2006 10:08 6.144 access.ctl



Datentr„ger in Laufwerk C: ist Sascha1
Volumeseriennummer: B8AE-B1F4

Verzeichnis von C:\WINDOWS

02.10.2006 14:18 104.692 SysPr.prx
02.10.2006 14:06 4.113.348 ntbtlog.txt
02.10.2006 14:03 51.733 plugin1.dat
02.10.2006 05:47 0 0.log
02.10.2006 05:47 1.749.088 WindowsUpdate.log
02.10.2006 05:47 159 wiadebug.log
02.10.2006 05:47 50 wiaservc.log
02.10.2006 05:44 2.048 bootstat.dat
01.10.2006 15:35 116 NeroDigital.ini
28.09.2006 23:46 373.815 setupapi.log
28.09.2006 22:24 57.832 wmsetup.log
27.09.2006 10:53 605.814 iis6.log
27.09.2006 10:53 174.176 comsetup.log
27.09.2006 10:53 104.909 ntdtcsetup.log
27.09.2006 10:53 243.728 tsoc.log
27.09.2006 10:53 27.420 ocmsn.log
27.09.2006 10:53 1.374 imsins.log
27.09.2006 10:53 24.888 tabletoc.log
27.09.2006 10:53 10.648 KB925486.log
27.09.2006 10:53 86.176 netfxocm.log
27.09.2006 10:53 34.569 MedCtrOC.log
27.09.2006 10:53 248.694 ocgen.log
27.09.2006 10:53 24.773 msgsocm.log
27.09.2006 10:53 486.251 FaxSetup.log
27.09.2006 10:53 161.262 msmqinst.log
25.09.2006 15:11 54.156 QTFont.qfn
24.09.2006 14:16 1.409 QTFont.for
24.09.2006 00:44 1.092 win.ini
18.09.2006 22:06 253 tm.bak
18.09.2006 22:06 253 tm.ini
14.09.2006 03:02 1.374 imsins.BAK
14.09.2006 03:02 18.894 KB920685.log
14.09.2006 03:02 21.022 KB920872.log
14.09.2006 03:02 19.001 KB919007.log
14.09.2006 03:01 12.771 KB922582.log
14.09.2006 03:01 33.829 updspapi.log
12.09.2006 08:32 235.769 setupact.log
05.09.2006 23:00 253.952 Setup1.exe
05.09.2006 23:00 74.752 ST6UNST.EXE
30.08.2006 12:53 73.216 cadkasdeinst01.exe
28.08.2006 15:53 2.490 NSERTS.INI
28.08.2006 15:53 174 NSE_RD.INI
28.08.2006 15:20 915 Agentur.ini
24.08.2006 20:54 295 Q321178.log
22.08.2006 13:36 2.239 universa.uwe
21.08.2006 16:24 207.947 Rahmen.log
21.08.2006 15:46 1.975 ODBC.INI
15.08.2006 10:45 20.002 KB920214.log
15.08.2006 10:44 17.026 KB922616.log
15.08.2006 10:44 17.727 KB921398.log
15.08.2006 10:44 23.669 KB918899.log
13.08.2006 03:16 10.932 KB920670.log
13.08.2006 03:14 16.805 KB917422.log
12.08.2006 03:01 16.999 KB920683.log
09.08.2006 03:15 12.230 KB921883.log
07.08.2006 13:54 1.280.705 server.exe
02.08.2006 13:44 522 GEARInstall.log
13.07.2006 03:22 11.951 KB917159.log
13.07.2006 03:21 12.469 KB914388.log
13.07.2006 03:20 10.593 KB916595.log
05.07.2006 11:51 227 system.ini
25.06.2006 15:34 18.208 universa.drs
25.06.2006 15:34 2.887 universa.rde
25.06.2006 15:30 1.798 universa.old
16.06.2006 03:57 3.443 spupdsvc.log
16.06.2006 03:41 7.930 KB917734.log
16.06.2006 03:26 10.849 KB918439.log
16.06.2006 03:22 11.913 KB917344.log
15.06.2006 11:16 16.755 KB917953.log
15.06.2006 11:16 16.662 KB911280.log
15.06.2006 11:16 22.820 KB916281.log
15.06.2006 11:15 17.322 KB914389.log
14.06.2006 17:58 133.277 DirectX.log
14.06.2006 17:43 187 doom3.ini
03.06.2006 14:28 121 setup.log
02.06.2006 12:23 378 wmsetup10.log



Datentr„ger in Laufwerk C: ist Sascha1
Volumeseriennummer: B8AE-B1F4

Verzeichnis von C:\

02.10.2006 14:19 0 sys.txt
02.10.2006 14:19 12.875 system.txt
02.10.2006 14:18 130 systemtemp.txt
02.10.2006 14:18 117.680 system32.txt
02.10.2006 14:11 8.376 ComboFix.txt
02.10.2006 05:44 1.610.072.064 pagefile.sys
12.09.2006 09:31 404 avenger.txt
12.09.2006 08:59 210 VundoFix.txt
12.09.2006 08:29 905 rapport.txt
08.09.2006 21:21 45 AUTOEXEC.BAT
08.09.2006 20:56 8.525 ComboFix2.txt
07.09.2006 21:21 8.689 ComboFix3.txt
20.07.2006 15:02 10.426 debug.log
05.07.2006 11:51 233 boot.ini
02.06.2006 11:09 7 btAktuell.dat
19.05.2006 21:57 27.262.976 VIRTPART.DAT
27.07.2005 12:05 0 IO.SYS
27.07.2005 12:05 0 CONFIG.SYS
27.07.2005 12:05 0 MSDOS.SYS
04.08.2004 14:00 47.564 NTDETECT.COM
04.08.2004 14:00 251.184 ntldr
04.08.2004 14:00 4.952 bootfont.bin



Datentr„ger in Laufwerk C: ist Sascha1
Volumeseriennummer: B8AE-B1F4

Verzeichnis von C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp


(nach CleanUp nix mehr drin)

Ich hoffe, das hilft weiter...

Sascha