Maus macht sich selbstständig

[Maquallis]

Hallo leute ich habn großes Problem mit meiner (neuen) Maus.
Ich hab sie zu Weihnachten bekommen und seither lief alles glatt.
Aber jetzt macht sie sich seit gestern irgendwie selbstständig (klickt programme, an bewegt sich selbstständig, ab und zu schreibt die tastatur auch was ich vorher geschrieben habe). Hab das mausprogramm schon neuinstalliert und schon nen Virenscan mit Malwarebytes gemacht.


Malwarebytes' Anti-Malware 1.43
Datenbank Version: 3470
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

06.03.2010 12:32:55
mbam-log-2010-03-06 (12-32-55).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 115194
Laufzeit: 4 minute(s), 22 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)



Jetzt hab ich meine alte Maus eingesteckt und da geht noch alles.

Ist jetzt meine neue kaputt ist es ein Virus oder is irgendwas nicht geupdatet?:confuse: Würd mich um Hilfe freuen.

 

[pixelflat]

Was meinst du mit "klickt Programme an"? Bewegt sich die Maus gezielt zu irgendeinem Programm-Icon oder ist das eher nur Zufall? Könnte schon irgendein VNC-Server laufen, aber wenn das Problem mit der alten Maus definitiv nicht auftritt ist es relativ unwahrscheinlich. Lass doch mal Hijackthis laufen und poste das Log...

Wenn du schon vermutest, dass etwas mit der Maus nicht in Ordnung ist, wäre es natürlich interessant zu wissen welche es überhaupt ist. Treiber / Firmware ist aktuell?

 

[Maquallis]

Ja also hab jetzt das Problem mit meiner alten Maus auch.

Ich muss verbessern, dass sich die maus nicht bewegt sie macht nur rechts und linksklicke.

Hab jetzt schon den 3 Virenscanner drüberfahren lassen aber immer ohne böhsartiger Ergebnisse.

Die maus ist eine Sidewinder X8 Mouse von Microsoft

 

[Gelöschtes Mitglied 44086]

das is doch ne funkmaus, hast du noch ne maus mit kabel zum testen, nicht das die funkfrequenz mit ner anderen maus in deiner nähe durcheinander kommt

 

[Maquallis]

ICh hab jetzt Hijack This drüberlaufen lassen

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:45:02, on 06.03.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16981)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Microsoft IntelliPoint\ipoint.exe
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Microsoft IntelliPoint\dpupdchk.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =

Du hast keine Berechtigung, den Link zu sehen, bitte Anmelden oder Registrieren

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =

Du hast keine Berechtigung, den Link zu sehen, bitte Anmelden oder Registrieren

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

Du hast keine Berechtigung, den Link zu sehen, bitte Anmelden oder Registrieren

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

Du hast keine Berechtigung, den Link zu sehen, bitte Anmelden oder Registrieren

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

Du hast keine Berechtigung, den Link zu sehen, bitte Anmelden oder Registrieren

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

Du hast keine Berechtigung, den Link zu sehen, bitte Anmelden oder Registrieren

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

Du hast keine Berechtigung, den Link zu sehen, bitte Anmelden oder Registrieren

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page =

Du hast keine Berechtigung, den Link zu sehen, bitte Anmelden oder Registrieren

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =

Du hast keine Berechtigung, den Link zu sehen, bitte Anmelden oder Registrieren

R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O1 - Hosts: ::1 localhost
O1 - Hosts: 91.206.201.8 private.microsoft.com
O1 - Hosts: 91.206.201.8 avir-guardian.com
O1 - Hosts: 91.206.201.8

Du hast keine Berechtigung, den Link zu sehen, bitte Anmelden oder Registrieren

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (file missing)
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (file missing)
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [EA Core] "C:\Programme\Electronic Arts\EADM\Core.exe" -silent
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6.5\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: AutorunsDisabled
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) -

Du hast keine Berechtigung, den Link zu sehen, bitte Anmelden oder Registrieren

O16 - DPF: {784797A8-342D-4072-9486-03C8D0F2F0A1} (Battlefield Heroes Updater) -

Du hast keine Berechtigung, den Link zu sehen, bitte Anmelden oder Registrieren

O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) -

Du hast keine Berechtigung, den Link zu sehen, bitte Anmelden oder Registrieren

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -

Du hast keine Berechtigung, den Link zu sehen, bitte Anmelden oder Registrieren

O17 - HKLM\System\CCS\Services\Tcpip\..\{A188C404-A359-4EA0-9B46-AEBCCA8DB663}: NameServer = 192.168.178.1
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Boonty Games - BOONTY - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing)
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 7404 bytes


Ich weis nicht ob ich das so richtig gescannt habe habe auf scan gedrückt und das war das Ergebnis.

Und meine alte (die ich auch getestet habe is ne mit Kabel) geht auch nicht :-(

 

[DeadWaste]

Windows neu raufhaun, das wäre die sicherste Wariante.

 

[Maquallis]

Ja das hab ich mir auch schon überlegt aber ich hab viel zu viele Programme und Musik oben.

Also alles neu resetten wär echt die absolute letzte Lösung bei mir.

Oder bleibt mir eh nichts anderes übrig?

 

[lebel]

Ja das hab ich mir auch schon überlegt aber ich hab viel zu viele Programme und Musik oben.

Also alles neu resetten wär echt die absolute letzte Lösung bei mir.

Oder bleibt mir eh nichts anderes übrig?

lass mal combofix drüber laufen,sollte es nix finden ist es kein Marlwareproblem

 

[terrorhai]

Naja, meine Maus scrollt auch ab und an von alleine, nur liegt das daran, das sie (G5) schon über 3 Jahre alt ist und einfach nen bissl defekt ist 😉

 

[Maquallis]

Hurra !

Hab sie zum laufen gebracht hab mit hijackthis das gelöscht das ich nicht kannte und jetzt läuft alles wieder


Vielen Dank euch allen für eure Hilfe ;-)

 

[AgentSmith]

Würde dir zur Sicherheit dennoch nochmal Combofix empfehlen!

Sauberer bekommst dus ohne Formatieren nicht ..

 

[Burned85]

Gleiches Problem inkl. Tastaturfremdsteuerung

Ich habe ein ähnliches Problem.
Ich hab ebenfalls die Sidewinder X8 von Microsoft und diese fing an vor 2 Tagen während des zockens (Battlefield: Bad Comany 2) zusätzliche Linksklicks zu verteilen. Aber nicht gerichtet. Heißt wenn ich im Menü nicht auf einem bestimmten Button war, konnte auch nichts passieren. Im Spiel direkt war das natürlich nicht so toll, weil ständig geballert wurde. Dachte erst, ich hatte ausversehen falsche Control-Einstellungen, aber nachdem ich das Spiel beendet hatte, gabs die gleichen Probleme in Windows (Vista, 32 bit). Dann dachte ich, es war ein Hardwareproblem und hab geforscht. Wollte dann nochmal einen Tag abwarten und heute kam das gleiche Problem....also noch weiter im Netz gesucht. UND WÄHREND DES SUCHENS FÄNGT DOCH ECHT MEINE TASTATUR AN SELBSTSTÄNDIG ZU WERDEN. Sofern ich in einem Textfeld war, kamen SINNVOLLE Wortgruppen zustande. Der Inhalt der Wortgruppen muss entweder schonmal über die Tastatur gegangen sein oder irgendwo empfangen und gespeichert gewesen sein. ODER es war ein Fernzugriff. Einmal wurde "studivz.de" eingegeben und einmal "Kommste mit zum Keller heut abend" (Keller ist ein Club in der Stadt, was darauf hindeutet dass ich oder jdm der mal an meinem PC gesessen hat so was geschrieben bzw empfangen hat).
In jedem Falle habe ich diesen Thread entdeckt und nach den ganzen normalen Virenscannern (Adaware, Spybot, Antivir) auch Combofix rüberlaufen lassen. Ich weiß nicht ob die Tastatur"fremdsteuerung" nach dem Scan noch aktuell ist, muss ich noch auschecken, hier auf jeden Fall mal der LOG:

ComboFix 10-03-28.03 - Bernd 29.03.2010 21:03:11.1.4 - x86
ausgeführt von:: c:\users\Bernd\Desktop\ComboFix.exe
SP: Lavasoft Ad-Watch Live! *disabled* (Updated) {67844DAE-4F77-4D69-9457-98E8CFFDAA22}
SP: Spybot - Search and Destroy *enabled* (Updated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\$recycle.bin\S-1-5-21-3208886578-2841105553-445286038-500
c:\$recycle.bin\S-1-5-21-4154237206-1242296037-4185022026-500
c:\windows\patchw32.dll

.
((((((((((((((((((((((( Dateien erstellt von 2010-02-28 bis 2010-03-29 ))))))))))))))))))))))))))))))
.

2010-03-28 12:04 . 2010-03-28 12:04 598368 ----a-w- c:\programdata\Lavasoft\Ad-Aware\Update\EmailScanner.dll
2010-03-28 12:04 . 2010-03-28 12:04 17480 ----a-w- c:\programdata\Lavasoft\Ad-Aware\Update\EmailScannerBridge.dll
2010-03-28 11:56 . 2010-03-28 11:56 -------- dc-h--w- c:\programdata\{74D08EB8-01D1-4BAE-91E3-F30C1B031AC6}
2010-03-28 11:56 . 2010-02-04 15:53 2954656 -c--a-w- c:\programdata\{74D08EB8-01D1-4BAE-91E3-F30C1B031AC6}\Ad-AwareInstaller.exe
2010-03-26 18:32 . 2010-03-26 18:32 2434856 ----a-w- c:\windows\system32\pbsvc_bc2.exe
2010-03-24 14:58 . 2010-02-12 10:32 293376 ----a-w- c:\windows\system32\browserchoice.exe
2010-03-12 22:18 . 2010-02-20 23:06 24064 ----a-w- c:\windows\system32\nshhttp.dll
2010-03-12 22:18 . 2010-02-20 20:53 411648 ----a-w- c:\windows\system32\drivers\http.sys
2010-03-12 22:18 . 2010-02-20 23:05 30720 ----a-w- c:\windows\system32\httpapi.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-29 19:04 . 2008-01-21 07:15 722250 ----a-w- c:\windows\system32\perfh007.dat
2010-03-29 19:04 . 2008-01-21 07:15 167178 ----a-w- c:\windows\system32\perfc007.dat
2010-03-29 18:57 . 2009-09-09 19:55 65987 ----a-w- c:\programdata\nvModes.dat
2010-03-29 18:57 . 2008-09-29 11:41 -------- d-----w- c:\programdata\NVIDIA
2010-03-29 18:56 . 2008-10-01 16:55 12 ----a-w- c:\windows\bthservsdp.dat
2010-03-29 17:51 . 2008-10-01 18:50 215128 ----a-w- c:\windows\system32\PnkBstrB.exe
2010-03-29 17:22 . 2008-10-01 18:51 139128 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2010-03-29 16:48 . 2009-11-11 16:04 -------- d-----w- c:\program files\Steam
2010-03-28 12:03 . 2009-10-10 14:35 818256 ----a-w- c:\programdata\Lavasoft\Ad-Aware\Update\AAWTray.exe
2010-03-28 12:03 . 2009-10-10 14:35 1263728 ----a-w- c:\programdata\Lavasoft\Ad-Aware\Update\AAWService.exe
2010-03-28 11:56 . 2009-09-07 15:08 -------- d-----w- c:\program files\Lavasoft
2010-03-26 18:32 . 2008-10-01 18:51 138056 ----a-w- c:\users\Bernd\AppData\Roaming\PnkBstrK.sys
2010-03-26 18:32 . 2008-10-01 18:51 138056 ----a-w- c:\users\Bernd\AppData\Roaming\PnkBstrK.sys
2010-03-26 18:32 . 2008-10-01 18:50 75064 ----a-w- c:\windows\system32\PnkBstrA.exe
2010-03-26 18:19 . 2008-10-01 19:38 -------- d-----w- c:\program files\Electronic Arts
2010-03-14 12:35 . 2008-10-01 14:15 -------- d-----w- c:\program files\Common Files\Adobe
2010-03-13 10:41 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2010-03-12 22:21 . 2008-09-29 11:29 -------- d-----w- c:\programdata\Microsoft Help
2010-03-09 13:34 . 2008-10-25 09:09 -------- d-----w- c:\program files\Common Files\DVDVideoSoft
2010-03-09 13:34 . 2008-10-25 09:09 -------- d-----w- c:\program files\DVDVideoSoft
2010-03-06 21:35 . 2008-10-15 14:35 -------- d-----w- c:\users\Bernd\AppData\Roaming\UseNeXT
2010-03-06 11:23 . 2009-11-11 16:04 -------- d-----w- c:\program files\Common Files\Steam
2010-03-01 09:32 . 2009-10-10 14:35 3803208 ----a-w- c:\programdata\Lavasoft\Ad-Aware\Update\AutoLaunch.exe
2010-02-28 16:45 . 2008-10-01 13:49 -------- d-----w- c:\users\Bernd\AppData\Roaming\Skype
2010-02-28 15:03 . 2008-10-01 13:50 -------- d-----w- c:\users\Bernd\AppData\Roaming\skypePM
2010-02-27 18:19 . 2008-10-01 12:49 114512 ----a-w- c:\users\Bernd\AppData\Local\GDIPFONTCACHEV1.DAT
2010-02-27 13:32 . 2009-10-29 18:17 -------- d-----w- c:\users\Bernd\AppData\Roaming\Samsung
2010-02-24 09:16 . 2009-10-09 17:57 181632 ------w- c:\windows\system32\MpSigStub.exe
2010-02-19 11:57 . 2008-10-20 11:22 -------- d-----w- c:\users\Bernd\AppData\Roaming\Image Zone Express
2010-02-16 11:07 . 2008-10-15 14:35 -------- d-----w- c:\program files\UseNeXT
2010-02-14 21:41 . 2010-02-04 13:11 -------- d-----w- c:\users\Bernd\AppData\Roaming\Multimedia Player
2010-02-08 12:32 . 2008-10-01 13:45 -------- d-----w- c:\users\Bernd\AppData\Roaming\ICQ
2010-02-04 15:53 . 2009-11-06 09:33 64288 ----a-w- c:\windows\system32\drivers\Lbd.sys
2010-01-28 20:04 . 2010-01-28 20:04 -------- d-----w- c:\program files\Common Files\PCSuite
2010-01-28 19:55 . 2010-01-28 19:55 -------- d-----w- c:\program files\PC Connectivity Solution
2010-01-28 14:20 . 2010-01-28 14:20 509552 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtb64CD.tmp.exe
2010-01-27 15:34 . 2009-10-10 14:36 8 ----a-w- c:\programdata\Lavasoft\Ad-Aware\Update\Savapibridge.dll
2010-01-25 12:00 . 2010-02-27 08:24 471552 ----a-w- c:\windows\system32\secproc_isv.dll
2010-01-25 12:00 . 2010-02-27 08:24 152576 ----a-w- c:\windows\system32\secproc_ssp_isv.dll
2010-01-25 12:00 . 2010-02-27 08:24 152064 ----a-w- c:\windows\system32\secproc_ssp.dll
2010-01-25 12:00 . 2010-02-27 08:24 471552 ----a-w- c:\windows\system32\secproc.dll
2010-01-25 11:58 . 2010-02-27 08:24 332288 ----a-w- c:\windows\system32\msdrm.dll
2010-01-25 08:21 . 2010-02-27 08:24 526336 ----a-w- c:\windows\system32\RMActivate_isv.exe
2010-01-25 08:21 . 2010-02-27 08:24 346624 ----a-w- c:\windows\system32\RMActivate_ssp_isv.exe
2010-01-25 08:21 . 2010-02-27 08:24 518144 ----a-w- c:\windows\system32\RMActivate.exe
2010-01-25 08:21 . 2010-02-27 08:24 347136 ----a-w- c:\windows\system32\RMActivate_ssp.exe
2010-01-23 09:26 . 2010-02-27 08:25 2048 ----a-w- c:\windows\system32\tzres.dll
2010-01-06 15:39 . 2010-02-27 08:24 1696256 ----a-w- c:\windows\system32\gameux.dll
2010-01-06 15:38 . 2010-02-27 08:24 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
2010-01-06 15:38 . 2010-02-27 08:24 173056 ----a-w- c:\windows\AppPatch\AcXtrnal.dll
2010-01-06 15:38 . 2010-02-27 08:24 542720 ----a-w- c:\windows\AppPatch\AcLayers.dll
2010-01-06 15:38 . 2010-02-27 08:24 458752 ----a-w- c:\windows\AppPatch\AcSpecfc.dll
2010-01-06 15:38 . 2010-02-27 08:24 2159616 ----a-w- c:\windows\AppPatch\AcGenral.dll
2010-01-06 13:30 . 2010-02-27 08:24 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
2010-01-02 06:38 . 2010-01-22 19:31 916480 ----a-w- c:\windows\system32\wininet.dll
2010-01-02 06:32 . 2010-01-22 19:31 109056 ----a-w- c:\windows\system32\iesysprep.dll
2010-01-02 06:32 . 2010-01-22 19:31 71680 ----a-w- c:\windows\system32\iesetup.dll
2010-01-02 04:57 . 2010-01-22 19:31 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-07-24 490952]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-04-01 39408]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"Steam"="c:\program files\steam\steam.exe" [2010-02-27 1217872]
"Skype"="c:\program files\Skype\\Phone\Skype.exe" [2009-10-09 25626920]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
"S60 PC Suite Tray"="c:\program files\Samsung\Samsung PC Studio 7\PCSuite.exe" [2008-12-06 699392]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"RtHDVCpl"="RtHDVCpl.exe" [2007-10-11 4702208]
"Windows Mobile Device Center"="c:\windows\WindowsMobile\wmdc.exe" [2007-05-31 648072]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2006-12-10 49152]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Skytel"="Skytel.exe" [2007-10-11 1826816]
"IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2008-06-10 1406024]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-22 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Samsung.PCSync"="c:\program files\Samsung\Samsung PC Studio 7\PcSync2.exe" [2009-06-04 1294336]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2008-3-25 214360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Samsung.PCSync]
2009-06-04 09:02 1294336 ----a-w- c:\program files\Samsung\Samsung PC Studio 7\PcSync2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):3d,d8,b1,ea,8c,31,ca,01

R0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2008-10-01 717296]
R2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-01-28 135664]
R3 nmwcdsa;Samsung USB Phone Parent;c:\windows\system32\drivers\nmwcdsa.sys [2007-05-02 135680]
R3 nmwcdsac;Samsung USB Generic;c:\windows\system32\drivers\nmwcdsac.sys [2007-05-02 8320]
R3 nmwcdsacj;Samsung USB Port;c:\windows\system32\drivers\nmwcdsacj.sys [2007-05-02 12288]
R3 nmwcdsacm;Samsung USB Modem;c:\windows\system32\drivers\nmwcdsacm.sys [2007-05-02 12288]
R3 SSUSBDownload;SAMSUNG SYMBIAN USB Downloader Driver;c:\windows\system32\DRIVERS\SSUSBDownload.sys [2008-07-30 17920]
S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys [2010-02-04 64288]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-06-09 108289]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [2010-03-28 1263728]
S2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2009-09-27 240232]


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Inhalt des "geplante Tasks" Ordners

2010-03-29 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-28 14:29]

2010-03-29 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-28 14:29]

2010-03-19 c:\windows\Tasks\NeroLiveEpgUpdate-Burned_Bernd.job
- c:\program files\Nero\Nero 9\Nero Live\NeroLive.exe [2008-09-18 11:51]

2010-03-29 c:\windows\Tasks\User_Feed_Synchronization-{51C0EEA0-07A6-4974-9672-0F1074DA7761}.job
- c:\windows\system32\msfeedssync.exe [2010-01-22 04:56]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
Trusted Zone: maxdome.de\www
FF - ProfilePath - c:\users\Bernd\AppData\Roaming\Mozilla\Firefox\Profiles\6extuccx.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage -

Du hast keine Berechtigung, den Link zu sehen, bitte Anmelden oder Registrieren

FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=
FF - component: c:\users\Bernd\AppData\Roaming\Mozilla\Firefox\Profiles\6extuccx.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
FF - component: c:\users\Bernd\AppData\Roaming\Mozilla\Firefox\Profiles\6extuccx.default\extensions\{4447D500-1B71-4246-A807-E713F4888746}\components\ANWShare.dll
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\program files\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npbittorrent.dll
FF - plugin: c:\users\Bernd\AppData\Roaming\Mozilla\Firefox\Profiles\6extuccx.default\extensions\[email protected]\platform\WINNT_x86-msvc\plugins\npmnqmp071303000004.dll
FF - plugin: c:\users\Bernd\AppData\Roaming\Mozilla\plugins\npatgpc.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKCU-Run-ICQ - c:\program files\ICQ6\ICQ.exe
HKLM-Run-Launch LCDMon - c:\program files\Common Files\Logitech\LCD Manager\lcdmon.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,

Du hast keine Berechtigung, den Link zu sehen, bitte Anmelden oder Registrieren

Rootkit scan 2010-03-29 21:11
Windows 6.0.6002 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-4154237206-1242296037-4185022026-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:cb,c5,18,35,a6,d3,b7,79,bf,b1,82,6f,34,a6,4a,df,77,a9,25,ce,fb,d6,7a,
a8,68,b5,5f,e2,38,99,e6,f9,69,d1,eb,8c,3f,66,ee,42,15,e0,b5,3e,2d,94,f1,83,\
"??"=hex:cf,d8,ef,44,e4,da,66,aa,95,5c,5d,8a,e1,f6,5e,5c

[HKEY_USERS\S-1-5-21-4154237206-1242296037-4185022026-1003\Software\SecuROM\License information*]
"datasecu"=hex:71,47,bb,63,22,1f,43,9a,06,df,5a,e9,72,05,21,3d,5f,b0,f1,d3,30,
b8,3e,7f,b9,da,eb,65,be,8b,0d,18,db,d0,8d,c6,79,5f,f0,53,b9,81,2f,cb,97,2c,\
"rkeysecu"=hex:56,72,32,68,58,ff,17,57,f0,46,58,97,69,76,34,fa

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Zeit der Fertigstellung: 2010-03-29 21:13:53
ComboFix-quarantined-files.txt 2010-03-29 19:13

Vor Suchlauf: 10 Verzeichnis(se), 198.230.069.248 Bytes frei
Nach Suchlauf: 17 Verzeichnis(se), 198.509.719.552 Bytes frei

- - End Of File - - F439AA981AAF01AB1CDB8DA57A5195DD

Ich wurde von Combofix auch eindringlich gewarnt, dass spybot zu schließen ist, hab ich auch getan, aber ich glaub ich musste das aus dem Autostart entfernen, oder? Oder gänzlich deinstallieren?
Entdeckt ihr vielleicht im Log bösartige Programme?

Vielen Dank fürs geduldige lesen wenn du hier angekommen bist. Ich bin über jeden Tip dankbar.

Gruß, Burned