laptop scrollt von alleine nach unten

sascha1987 · 12.11.2009, 22:28

Hallo zusammen

Ich habe nicht viel Ahnung von pcs und hoffe mal, dass ich das jetzt richtig mache. mein pc scrollt bei internetseiten und allen anderen anwendungen immer von alleine nach unten. ich kann auch kaum schreiben.

Hier einfach mal mein logfile:

Code:

ATTFilter

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:52:03, on 12.11.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\systaem32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\Programme\Canon\IJPLM\IJPLMSVC.EXE
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\SweetIM\Messenger\SweetIM.exe
C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\WLANManager\WLANManager.exe
C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RtkBtMnt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\ICQ6.5\ICQ.exe
C:\Programme\Google\Chrome\Application\chrome.exe
C:\Programme\Google\Chrome\Application\chrome.exe
C:\Programme\Google\Chrome\Application\chrome.exe
C:\Programme\Google\Chrome\Application\chrome.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: (no name) -  - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SweetIM] C:\Programme\SweetIM\Messenger\SweetIM.exe
O4 - HKLM\..\Run: [MobileConnect] %programfiles%\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe /silent
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lycos WLAN Manager.lnk = C:\Programme\WLANManager\WLANManager.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F7E90EDD-0306-4F7D-B041-B8A54515D8C4}: NameServer = 139.7.30.125 139.7.30.126
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Google Update Service (gupdate1c9fc4d3d59dab0) (gupdate1c9fc4d3d59dab0) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Programme\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe
O23 - Service: Vodafone Mobile Connect Service (VMCService) - Vodafone - C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe

--
End of file - 8265 bytes

ich hoffe mal, dass das so richtig war, und bedanke mich auf gut glück einfach schon mal im vorraus.

liebe grüße an euch

cosinus · 13.11.2009, 12:43

Hallo und

1.) Lade dir Lop S&D herunter.

Führe Lop S&D.exe per Doppelklick aus.
Wähle die Sprache deiner Wahl und anschließend die Option 1.
Warte bis der Scanbericht erstellt wird und poste ihn hier (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen).

2.) Bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!!
Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.

sascha1987 · 13.11.2009, 21:16

hey

danke schon mal für die antwort.
ich habe mich bemüht, das alles den anleitungen entsprechend zu machen. wie man genau was zipt weiss ich allerdings leider nicht. ich habe die ergebnisse jetzt mal zusammen in eine textdatei gepackt. die ist abzurufen unter:

http://www.file-upload.net/download-.../lopR.txt.html

nen link wo man gleich draufklicken kann habe ich leider nicht hinbekommen.
vielleicht erkennst du ja dort was.

lg sascha

cosinus · 16.11.2009, 12:24

Du solltest den Teatimer löschen und auf die Windows-Updateseite gehen. Da aber erst später, zuerst bitte noch einen Durchlauf mit Combofix:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

sascha1987 · 16.11.2009, 22:08

Jup, ich habe das jetzt gemacht.
Hier mal die Datei:

Code:

ATTFilter

ComboFix 09-11-16.05 - Besitzer 16.11.2009 21:23..2 - FAT32x86
Microsoft Windows XP Home Edition  5.1.2600.2.1252.49.1031.18.2038.1536 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Besitzer\Eigene Dateien\Downloads\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\Desktop_.ini

.
(((((((((((((((((((((((   Dateien erstellt von 2009-10-16 bis 2009-11-16  ))))))))))))))))))))))))))))))
.

2009-11-16 18:34 . 2009-11-16 18:34	--------	d-----w-	c:\programme\CCleaner
2009-11-13 18:42 . 2009-11-13 18:42	--------	d-----w-	C:\rsit
2009-11-13 17:08 . 2009-11-13 17:08	--------	d-----w-	c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Malwarebytes
2009-11-13 17:08 . 2009-09-10 13:54	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2009-11-13 17:08 . 2009-11-13 17:08	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2009-11-13 17:08 . 2009-11-13 17:08	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-11-13 17:08 . 2009-09-10 13:53	19160	----a-w-	c:\windows\system32\drivers\mbam.sys
2009-11-13 16:54 . 2009-11-13 16:54	--------	d-----w-	c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Yahoo!
2009-11-13 16:54 . 2009-11-13 16:54	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Yahoo! Companion
2009-11-13 16:54 . 2009-11-13 16:54	--------	d-----w-	c:\programme\Yahoo!
2009-11-13 16:36 . 2009-11-13 16:41	--------	d-----w-	C:\Lop SD
2009-11-12 20:50 . 2009-11-12 20:50	--------	d-----w-	C:\Program Files
2009-11-12 15:18 . 2009-11-12 15:18	--------	d-----r-	c:\dokumente und einstellungen\LocalService\Favoriten
2009-11-12 13:53 . 2009-11-12 13:53	--------	d-sh--w-	c:\dokumente und einstellungen\LocalService\IETldCache
2009-11-12 13:50 . 2009-07-28 15:33	55656	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2009-11-12 13:50 . 2009-03-30 09:33	96104	----a-w-	c:\windows\system32\drivers\avipbb.sys
2009-11-12 13:50 . 2009-02-13 11:29	22360	----a-w-	c:\windows\system32\drivers\avgntmgr.sys
2009-11-12 13:50 . 2009-02-13 11:17	45416	----a-w-	c:\windows\system32\drivers\avgntdd.sys
2009-11-12 13:50 . 2009-11-12 13:50	--------	d-----w-	c:\programme\Avira
2009-11-12 13:50 . 2009-11-12 13:50	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2009-11-08 09:46 . 2009-11-08 09:46	--------	d-----w-	c:\programme\Bowling Evolution 1.09
2009-10-29 14:34 . 2009-10-29 14:34	--------	d-----w-	c:\windows\Profiles
2009-10-29 14:33 . 2009-10-29 14:33	--------	d-----w-	c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\InterTrust
2009-10-29 14:33 . 1998-11-17 11:44	328704	----a-w-	c:\windows\IsUn0407.exe
2009-10-29 14:33 . 2002-10-18 00:00	110592	----a-w-	c:\windows\system32\tsccvid.dll
2009-10-29 14:33 . 2009-10-29 14:33	--------	d-----w-	c:\programme\Learnkey CBT
2009-10-18 18:02 . 2009-11-16 19:44	--------	d-----w-	c:\dokumente und einstellungen\Besitzer\tipp10
2009-10-18 18:02 . 2009-10-18 18:02	--------	d-----w-	c:\programme\Tipp10

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-16 15:20 . 2009-03-31 13:57	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2009-11-10 23:37 . 2009-04-09 00:15	--------	d-----w-	c:\programme\Der Schreibtrainer
2009-10-29 22:59 . 2009-03-31 13:45	--------	d-----w-	c:\programme\Gemeinsame Dateien\Adobe
2009-10-29 14:33 . 2009-07-04 02:14	--------	d-----w-	c:\programme\DivX
2009-10-18 00:05 . 2009-05-24 14:14	--------	d-----w-	c:\programme\PacificPoker
2009-10-18 00:05 . 2009-05-24 14:14	--------	d-----w-	c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\PacificPoker
2009-10-15 01:03 . 2004-11-11 12:00	81324	----a-w-	c:\windows\system32\perfc007.dat
2009-10-15 01:03 . 2004-11-11 12:00	452544	----a-w-	c:\windows\system32\perfh007.dat
2009-09-20 14:43 . 2009-04-08 01:36	--------	d-----w-	c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\ICQ
2009-09-19 22:04 . 2009-09-19 22:04	--------	d-----w-	c:\programme\Windows Media Connect 2
2009-09-16 21:53 . 2009-09-16 21:53	152576	----a-w-	c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Sun\Java\jre1.6.0_15\lzma.dll
2009-09-16 09:47 . 2009-03-31 13:27	46280	----a-w-	c:\dokumente und einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-09-11 14:31 . 2004-11-11 12:00	133632	----a-w-	c:\windows\system32\msv1_0.dll
2009-09-10 14:48 . 2009-09-10 14:48	46	----a-w-	c:\windows\system32\DonationCoder_urlsnooper_InstallInfo.dat
2009-09-04 20:45 . 2004-11-11 12:00	58880	----a-w-	c:\windows\system32\msasn1.dll
2009-09-02 22:33 . 2009-09-02 22:26	2953213	----a-w-	c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Opera\Opera\Opera_1000_int_Setup.exe
2009-08-29 07:54 . 2004-11-11 12:00	916480	----a-w-	c:\windows\system32\wininet.dll
2009-08-26 08:14 . 2004-11-11 12:00	247326	----a-w-	c:\windows\system32\strmdll.dll
2006-05-03 09:06 . 2009-09-13 13:11	163328	--sh--r-	c:\windows\system32\flvDX.dll
2009-07-24 22:25 . 2009-05-03 02:48	952	--sha-w-	c:\windows\system32\KGyGaAvL.sys
2007-02-21 10:47 . 2009-09-13 13:11	31232	--sh--r-	c:\windows\system32\msfDX.dll
2008-03-16 12:30 . 2009-09-13 13:11	216064	--sh--r-	c:\windows\system32\nbDX.dll
.

------- Sigcheck -------

[-] 2008-04-14 . F09A527B422E25C478E38CAA0E44417A . 513024 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\winlogon.exe
[-] 2004-11-11 . DB37D307003055ED09711CB3417814C7 . 507392 . . [5.1.2600.2180] . . c:\windows\system32\winlogon.exe
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{EEE6C35D-6118-11DC-9C72-001320C79847}"= "c:\programme\SweetIM\Toolbars\Internet Explorer\mgHelper.dll" [2008-10-08 173368]

[HKEY_CLASSES_ROOT\clsid\{eee6c35d-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}]
2008-10-08 10:22	1172792	----a-w-	c:\programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2008-10-08 1172792]

[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE.3]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2008-10-08 1172792]

[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE.3]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2006-04-21 94208]
"MSMSGS"="c:\programme\Messenger\msmsgs.exe" [2004-08-03 1667584]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2006-06-13 94208]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2006-06-13 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2006-06-13 118784]
"AzMixerSel"="c:\programme\Realtek\InstallShield\AzMixerSel.exe" [2006-07-19 53248]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2006-04-29 766041]
"NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"RemoteControl"="c:\programme\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 32768]
"WinampAgent"="c:\programme\Winamp\winampa.exe" [2006-05-25 35328]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2009-03-31 155648]
"SweetIM"="c:\programme\SweetIM\Messenger\SweetIM.exe" [2009-04-26 111928]
"MobileConnect"="c:\programme\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe" [2008-07-04 2072576]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
" Malwarebytes Anti-Malware  (reboot)"="c:\programme\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2006-07-19 16248320]
"SkyTel"="SkyTel.EXE" - c:\windows\SkyTel.exe [2006-07-19 2879488]
"AGRSMMSG"="AGRSMMSG.exe" - c:\windows\AGRSMMSG.exe [2005-12-13 88204]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-11-11 15360]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Lycos WLAN Manager.lnk - c:\programme\WLANManager\WLANManager.exe [2008-1-15 1691648]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{0cab0400-7395-11d0-a5e5-0020afe2fdd9}"= "qvphook.dll" [2003-11-21 45056]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"MSMSGS"="c:\programme\Messenger\msmsgs.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"AutoRun"=c:\programme\BEWERBUNGS-MASTER\UpdateCheck_BEWERBUNGSMASTER.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Dokumente und Einstellungen\\Besitzer\\Desktop\\Private Sachen\\Spiele\\blobby\\volley.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [12.11.2009 14:50 108289]
R2 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [08.04.2009 02:44 222456]
R2 VMCService;Vodafone Mobile Connect Service;c:\programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe [04.07.2008 11:52 14336]
R3 SPOTSp50;SPOTSp50 NDIS Protocol Driver;c:\windows\system32\drivers\SPOTSp50.sys [20.04.2007 09:47 17664]
S2 gupdate1c9fc4d3d59dab0;Google Update Service (gupdate1c9fc4d3d59dab0);c:\programme\Google\Update\GoogleUpdate.exe [04.07.2009 03:15 133104]
S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [21.06.2007 21:55 42512]
S3 PEEK5;PEEK5 Protocol Driver;\??\c:\dokume~1\Besitzer\Desktop\AIRCRA~1.41\win32\PEEK5.SYS --> c:\dokume~1\Besitzer\Desktop\AIRCRA~1.41\win32\PEEK5.SYS [?]
S3 SPOTIGOSp50;SPOTIGOSp50 NDIS Protocol Driver;c:\windows\system32\Drivers\SPOTIGOSp50.sys --> c:\windows\system32\Drivers\SPOTIGOSp50.sys [?]

--- Andere Dienste/Treiber im Speicher ---

*NewlyCreated* - MBR
*NewlyCreated* - PROCEXP113
*Deregistered* - mbr
*Deregistered* - PROCEXP113
.
Inhalt des "geplante Tasks" Ordners

2009-11-13 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUpUtilities2006\SystemOptimizer.exe [2005-08-24 00:29]

2009-11-16 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-07-04 02:14]

2009-11-16 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-07-04 02:14]

2009-11-16 c:\windows\Tasks\User_Feed_Synchronization-{42D2536B-1B26-4FD6-82F8-ABFDF4AC736E}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://start.icq.com/
uInternet Connection Wizard,ShellNext = iexplore
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: {F7E90EDD-0306-4F7D-B041-B8A54515D8C4} = 139.7.30.125 139.7.30.126
FF - ProfilePath - c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\t0xkqm0i.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.sweetim.com/search.asp?src=2&q=
FF - prefs.js: browser.search.selectedEngine - SweetIM Search
FF - prefs.js: browser.startup.homepage - hxxp://home.sweetim.com
FF - prefs.js: keyword.URL - hxxp://search.sweetim.com/search.asp?src=2&q=
FF - plugin: c:\dokumente und einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF - plugin: c:\programme\Google\Update\1.2.183.13\npGoogleOneClick8.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npzylomgamesplayer.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.

**************************************************************************
Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(784)
c:\windows\system32\sfc_os.dll
.
Zeit der Fertigstellung: 2009-11-16 21:31
ComboFix-quarantined-files.txt  2009-11-16 20:30

Vor Suchlauf: 12 Verzeichnis(se), 73.746.771.968 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 73.838.936.064 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

- - End Of File - - 80FA1209854C09006AEE14C2B410E295

Mir ist inzwischen auch aufgefallen, dass mein Laptop oft einfach von ganz alleine scrollt, aber wenn ich bestimmte Tasten drücke er sofort nach unten scrollt und erstmal nicht aufhört. Diese Tasten sind beispielsweise "l","g","f","a"und die Richtungstasten links, rechts und unten.
Kurz nachdem ich den cleaner benutzt habe ist es ein klein wenig besser geworden, aber es ist immer noch recht schlimm.
Wenn ich diese viereckige Stopptaste gedtückt halte hört er zumindest so lange auf, bis ich sie wieder los lasse.sonst könnte ich hier gar nicht schreiben, weil er entweder die seite nach unten scrollt oder den cursor ans ende setzt
Ich weiss nicht ob dir das was hilft, aber so hab ichs sicherheitshalber mal erwähnt.

Dann bedanke ich mic nochmal und hoffe dass du dort vielleicht irgendwas erkennst oder mir noch nen Tipp gibst.
Achja,das Programm das die Datei "teatimer" enthielt habe ich gelöscht.

lieben Gruß

cosinus · 17.11.2009, 22:44

Das ist entweder ein Konfigfehler oder Deine Notebook-Tastatur ist defekt.

Ich würd mal versuchen, das Notebook mit einer Live-CD zu starten. geht zB mit ner Knoppix-, Unbuntu-Desktop-, oder Parted-Magic-CD (alle auf Basis von Linux) oder Du bastelst Dir mal eine auf Basis von Windows XP mit dem pebuilder, nennt sich dann BartPE.

Wenn der der Fehler mit dem Scrollen auch auftritt, wird wohl irgendwie ne Taste klemmen oder so was. Kann ich leider nicht genauer sagen, sitz leider nicht vor Deinem NB

laptop scrollt von alleine nach unten

Log-Analyse und Auswertung: laptop scrollt von alleine nach unten