Meine Maus geht spazieren. Reste von einem Trojaner?

krawummzwerg

Hallo zusammen!
Nachdem ich mich die letzten drei Tage durch das Forum hier gelesen hab, und verschiedenste Sachen ausprobiert hab um mein Problem zu lösen, wende ich mich jetzt doch an euch, weil ichs alleine nich gebacken bekomm.

Was ist passiert?
Vor 4 Tagen oder so mach ich grad irgendwas in meinem Zimmer und guck auf meinen Monitor und seh wie sich die Maus von alleine bewegt
sofort zur lanbuchse gesaust und internet/lan connection getrennt. Dann bin ich zu nem Freund rüber und hab mir neuestes AntiVir und AdAware geholt. Drüberlaufen lassen und auch ein zwei Viren/trojaner gefunden.
Hab mir damals blöderweise nicht genau notiert was es war.
Soweit ich mich errinern kann (und was ich noch in logs gefunden habe) war folgendes dabei:
-Trojan-Downloader.FTP.c
(in ner datei namens c:\Windows\System32\o)
-irgendwas: java/OpenStream.t
- Worm/Sdbot.9113627 (bling.exe oder so)
- und irgendeine WLNUPDATE.exe war infiziert

Das hab ich dann alles bereinigt und gut wars.
Naja...am Tag darauf will ich mich grad wieder meinem JavaPraktikum zuwenden da geht die Maus wieder ihre eigenen Wege.
Ich denke wieder: Remote zugriff oder so, trenn also gleich wieder.
Aber: die maus bewegt sich weiter.
Hab in der Folgezeit beobachtet:
- es tritt auch offline auf
- auch wenn die maus nicht angesteckt ist
- sie bewegt sich nich nicht nur, sie klickt und scrollt auch wahllos umher
(erst dachte ich es wäre gesteuert, aber dann wars doch sehr planlos, die bewegung)
- es tritt nicht dauerhaft auf. hie und da mal, und irgendwann hörts unerklärlicherweise auch wieder auf. aber es is halt extrem nervig.

Hab zwei Mäuse dran. Eine logitech wireless bei der aber keine volle Batterie drinne is und eine optical der Marke Razor Diamonback . War aber vorher nie ein Problem.

Nun was hab ich dann gemach?
- Kaspersky AntiVirus
- a2
- Avast AntiVirus
- Spybot Search & Destroy
- The Cleaner
- mitm StartUp Manager durchgeforstet
- Spyware Doctor
- HBDEV AntiVir
- Zonealarm alle programm-erlaubnisse gelöscht
- das HijackThis log durchgeguckt
- einen Admin account gemacht und meine bisherigen Accounts beschränkt
(ich weiß , ich weiß hinterher is man immer schlauer )
- per online malware scan mir verdächtige dateien überprüft

naja...alles ohne erfolg. grad eben hat er sich wieder von alleine bewegt als ich online war. hab ganz schnell ein HJT log gemacht. das bekommt ihr jetzt. hoffe ihr habt für mich irgendwelche tipps wie ich meine maus wieder beruhigen kann. nen system reinstall möcht ich nämlich liebenst gerne vermeiden, weil ich meinen rechner ja für das praktikum brauche und mir so schon soviel zeit verloren geganen ist

Logfile of HijackThis v1.99.1
Scan saved at 12:15:12, on 11.03.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\Programme\eclipse\eclipse\eclipse.exe
C:\WINDOWS\system32\javaw.exe
C:\Documents and Settings\Manu\Desktop\rootkitrevealer\RootkitRevealer.exe
D:\Programme\totalcmd\TOTALCMD.EXE
E:\downloads\hijackthis\HijackThis.exe

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - D:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - D:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - D:\Programme\NetTransport 2\NTIEHelper.dll
O4 - HKLM\..\Run: [SIPPS] D:\Programme\FreePhone\SIPPS\SIPPS.exe
O4 - HKLM\..\Run: [razertra] C:\Razer\razertra.exe
O4 - HKLM\..\Run: [Zone Labs Client] "D:\Programme\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [KAVPersonal50] "D:\Programme\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - D:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\flashget.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\Programme\AntiVir\AVGUARD.EXE
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Programme\Avast Antivir\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Programme\Avast Antivir\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Programme\Avast Antivir\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Programme\Avast Antivir\ashWebSv.exe" /service (file missing)
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Programme\AntiVir\AVWUPSRV.EXE
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: kavsvc - Kaspersky Lab - D:\Programme\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Unknown owner - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


schon mal danke fürs helfen !