![]() |
|
Log-Analyse und Auswertung: Meine Maus geht spazieren. Reste von einem Trojaner?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() | #1 |
| ![]() Meine Maus geht spazieren. Reste von einem Trojaner? Hallo zusammen! Nachdem ich mich die letzten drei Tage durch das Forum hier gelesen hab, und verschiedenste Sachen ausprobiert hab um mein Problem zu lösen, wende ich mich jetzt doch an euch, weil ichs alleine nich gebacken bekomm. Was ist passiert? Vor 4 Tagen oder so mach ich grad irgendwas in meinem Zimmer und guck auf meinen Monitor und seh wie sich die Maus von alleine bewegt ![]() sofort zur lanbuchse gesaust und internet/lan connection getrennt. Dann bin ich zu nem Freund rüber und hab mir neuestes AntiVir und AdAware geholt. Drüberlaufen lassen und auch ein zwei Viren/trojaner gefunden. Hab mir damals blöderweise nicht genau notiert was es war. Soweit ich mich errinern kann (und was ich noch in logs gefunden habe) war folgendes dabei: -Trojan-Downloader.FTP.c (in ner datei namens c:\Windows\System32\o) -irgendwas: java/OpenStream.t - Worm/Sdbot.9113627 (bling.exe oder so) - und irgendeine WLNUPDATE.exe war infiziert Das hab ich dann alles bereinigt und gut wars. Naja...am Tag darauf will ich mich grad wieder meinem JavaPraktikum zuwenden da geht die Maus wieder ihre eigenen Wege. Ich denke wieder: Remote zugriff oder so, trenn also gleich wieder. Aber: die maus bewegt sich weiter. Hab in der Folgezeit beobachtet: - es tritt auch offline auf - auch wenn die maus nicht angesteckt ist - sie bewegt sich nich nicht nur, sie klickt und scrollt auch wahllos umher (erst dachte ich es wäre gesteuert, aber dann wars doch sehr planlos, die bewegung) - es tritt nicht dauerhaft auf. hie und da mal, und irgendwann hörts unerklärlicherweise auch wieder auf. aber es is halt extrem nervig. Hab zwei Mäuse dran. Eine logitech wireless bei der aber keine volle Batterie drinne is und eine optical der Marke Razor Diamonback . War aber vorher nie ein Problem. Nun was hab ich dann gemach? - Kaspersky AntiVirus - a2 - Avast AntiVirus - Spybot Search & Destroy - The Cleaner - mitm StartUp Manager durchgeforstet - Spyware Doctor - HBDEV AntiVir - Zonealarm alle programm-erlaubnisse gelöscht - das HijackThis log durchgeguckt - einen Admin account gemacht und meine bisherigen Accounts beschränkt (ich weiß , ich weiß hinterher is man immer schlauer ![]() - per online malware scan mir verdächtige dateien überprüft naja...alles ohne erfolg. grad eben hat er sich wieder von alleine bewegt als ich online war. hab ganz schnell ein HJT log gemacht. das bekommt ihr jetzt. hoffe ihr habt für mich irgendwelche tipps wie ich meine maus wieder beruhigen kann. nen system reinstall möcht ich nämlich liebenst gerne vermeiden, weil ich meinen rechner ja für das praktikum brauche und mir so schon soviel zeit verloren geganen ist ![]() Logfile of HijackThis v1.99.1 Scan saved at 12:15:12, on 11.03.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe D:\Programme\eclipse\eclipse\eclipse.exe C:\WINDOWS\system32\javaw.exe C:\Documents and Settings\Manu\Desktop\rootkitrevealer\RootkitRevealer.exe D:\Programme\totalcmd\TOTALCMD.EXE E:\downloads\hijackthis\HijackThis.exe O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - D:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\PROGRA~1\FlashGet\jccatch.dll O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - D:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - D:\Programme\NetTransport 2\NTIEHelper.dll O4 - HKLM\..\Run: [SIPPS] D:\Programme\FreePhone\SIPPS\SIPPS.exe O4 - HKLM\..\Run: [razertra] C:\Razer\razertra.exe O4 - HKLM\..\Run: [Zone Labs Client] "D:\Programme\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [KAVPersonal50] "D:\Programme\Kaspersky Anti-Virus Personal\kav.exe" /minimize O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - D:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\flashget.exe O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\Programme\AntiVir\AVGUARD.EXE O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Programme\Avast Antivir\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - D:\Programme\Avast Antivir\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - D:\Programme\Avast Antivir\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - D:\Programme\Avast Antivir\ashWebSv.exe" /service (file missing) O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Programme\AntiVir\AVWUPSRV.EXE O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: kavsvc - Kaspersky Lab - D:\Programme\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Unknown owner - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe (file missing) O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe schon mal danke fürs helfen ! |
Themen zu Meine Maus geht spazieren. Reste von einem Trojaner? |
antivir, antivir update, avast, avast!, bho, browser, ctfmon.exe, danke, desktop, explorer, file missing, helfen, heulen, hijack, hijackthis, hijackthis log, internet explorer, kaspersky, malware, maus, monitor, mäuse, nvcpl.dll, nvidia, problem, remote zugriff, rundll, scan, software, spyware, system, trojaner, trojaner?, uleadburninghelper, windows, windows xp |