Hallo zusammen,

mein PC (WinXP SP2) hat seit längeren Probleme. Wenn er hochgefahren ist verschwindet nach einiger Zeit der Mauszeiger.

Ich arbeite mit zwei Bildschirmen. Das komische ist er verschwindet erst auf dem einen und dann auf dem anderen. Manchmal auch auf beiden sofort. Kann sich jemand vorstellen das es ein Virus o.ä. ist oder doch eher Hardware.

Hab den PC schon neu installiert und das Problem kam wieder. Das erste mal ist es aufgetaucht, nachdem Photoshop CS2 abgestürzt ist.

Hab schon einen USB Maus und eine Logitech cordless probiert. Keine Verbesserung. Ich weiß nicht mehr weiter....

Bitte um Hilfe Grüsse Karina

Servus!
Die Symptome können auf ein Treiberproblem hindeuten - kann aber natürlich auch Malware sein.
Poste doch einmal ein HJT-Logfile nach Cidres Anleitung http://www.trojaner-board.de/showthread.php?t=17493 hier! Wichtig dabei: Entpacke HJT in ein eigenes Verzeichnis (zB. C:\HJT). Nicht im Temporärordner laufen lassen!
Nachtrag: Hast Du die Bugfixes/Updates von Adobe auch regelmäßig eingespielt?
stupormundi

Vom normalen System.

Logfile of HijackThis v1.99.1
Scan saved at 20:32:06, on 03.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Symantec Client Security\Symantec Client Firewall\ISSVC.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec Client Security\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Symantec Client Security\Symantec AntiVirus\Rtvscan.exe
C:\Programme\Symantec Client Security\Symantec Client Firewall\SymSPort.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\SYMANT~2\VPTray.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Symantec Client Security\Symantec AntiVirus\vpc32.exe
C:\WINDOWS\system32\mmc.exe
C:\Dokumente und Einstellungen\xxx\Desktop\Hijack This\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.lavasoftnews.com/ms/display_main.php?tac=WhenU
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~2\VPTray.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: CWShredder Service - InterMute, Inc. - F:\CWShredder.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Programme\Symantec Client Security\Symantec AntiVirus\DefWatch.exe
O23 - Service: IS Service (ISSVC) - Symantec Corporation - C:\Programme\Symantec Client Security\Symantec Client Firewall\ISSVC.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Programme\Symantec Client Security\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Programme\Symantec Client Security\Symantec AntiVirus\Rtvscan.exe
O23 - Service: Symantec SecurePort (SymSecurePort) - Symantec Corporation - C:\Programme\Symantec Client Security\Symantec Client Firewall\SymSPort.exe

@Karina_N
Kann auch ein USB- bzw. Grafikkartenproblem sein. Hast du die Möglichkeit, die Maus an PS2-Anschlüss anzuschiessen? Trojanischen Grund kann ich hier so gut wie ausschliessen.

Servus wieder!
In Deinem Log kann ich auf Anhieb nichts entdecken, was auf Malware hindeuten würde (was aber nicht zwangsläufig heißen muss, dass keine vorhanden ist!)
Ich glaube eher, dass das Problem auf Hardware(Schnittstelle Maus)/Treiber(Maus)/Software(Adobe) zurückzuführen ist.
stupormundi
~~Edit~~Rene-gad war da jetzt wieder einmal flinker ~~/Edit~~

Ich habe eine USB Maus und die Logitech Cordless am PS/2 Port angeschlossen. Keine Änderung. Meinst du das dies eher ein Treiber Problem ist??

Hab ausserdem seit neustem auch drei externe USB HDD Gehäuse.
Aber hab es gestern probiert als die ausgeschaltet waren ist das Problem trotzdem aufgetaucht. Nach einem Neustart funktioniert es erst und dann aufeinmal weg.

Das komische ist ich kann die Maus weiterhin klicken bzw bewegen und das klappt auch nur der blöde Zeiger ist weg

Karina

Servus noch mal!
Rene-gad hat ja auch schon angedeutet: Den GraKa Treiber würde ich auch mal ansehen, detto den Maustreiber.
Kannst Du das Auftreten des Problems mit irgend etwas in zeitlichen Zusammenhang bringen (Neuinstallation von Software, Updates, Systemänderungen o-a-)?
~~Edit~~ Das hast Du ja eingangs schon gesagt - Photshop-Absturz!
Lesen sollte man können! Hmm ~~/edit~~
stupormundi

Muss dazu sagen ich habe seit der Neuinstallation das Photoshop nicht wieder installiert.

Kann noch das Escan Log posten:

Tue Jan 03 20:26:15 2006 => Offending Folder found: C:\Dokumente und Einstellungen\xxx\Eigene Dateien\diverses\elmeg\wintools
Tue Jan 03 20:26:20 2006 => Object "ibis Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Tue Jan 03 20:26:21 2006 => Offending Folder found: C:\Dokumente und Einstellungen\xxx\Eigene Dateien\favorites\autos
Tue Jan 03 20:26:21 2006 => Object "gohip Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Tue Jan 03 20:26:24 2006 => Offending file found: C:\Dokumente und Einstellungen\xxx\Eigene Dateien\favorites\fun & games\games.lnk
Tue Jan 03 20:26:24 2006 => System found infected with hotbar Spyware/Adware (games.lnk)! Action taken: Keine Aktion vorgenommen.

Tue Jan 03 20:26:24 2006 => Offending Folder found: C:\Dokumente und Einstellungen\xxx\Eigene Dateien\favorites\going places
Tue Jan 03 20:26:24 2006 => Object "yoursitebar Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Tue Jan 03 20:26:24 2006 => Offending Folder found: C:\Dokumente und Einstellungen\xxx\Eigene Dateien\favorites\hobby\modellbau\autos
Tue Jan 03 20:26:24 2006 => Object "gohip Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Tue Jan 03 20:26:25 2006 => Offending Folder found: C:\Dokumente und Einstellungen\xxx\Eigene Dateien\favorites\hobby\modellbau\händler\autos
Tue Jan 03 20:26:25 2006 => Object "gohip Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Tue Jan 03 20:26:25 2006 => Offending file found: C:\Dokumente und Einstellungen\xxx\Eigene Dateien\favorites\hobby\wallpaper\screen savers.url
Tue Jan 03 20:26:25 2006 => System found infected with network1.popups Adware (screen savers.url)! Action taken: Keine Aktion vorgenommen.

Tue Jan 03 20:26:26 2006 => Offending file found: C:\Dokumente und Einstellungen\xxx\Eigene Dateien\favorites\wallpaper\screen savers.url
Tue Jan 03 20:26:26 2006 => System found infected with network1.popups Adware (screen savers.url)! Action taken: Keine Aktion vorgenommen.

Tue Jan 03 20:26:29 2006 => Offending file found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\spybot - search & destroy\backups\wbemess.lo_
Tue Jan 03 20:26:29 2006 => System found infected with hotbar Spyware/Adware (wbemess.lo_)! Action taken: Keine Aktion vorgenommen.

Tue Jan 03 20:26:29 2006 => Offending file found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\symantec\common client\settings.dat
Tue Jan 03 20:26:29 2006 => System found infected with cydoor.topicks.a Spyware/Adware (settings.dat)! Action taken: Keine Aktion vorgenommen.


Tue Jan 03 20:31:03 2006 => Gescannte Dateien: 22041
Tue Jan 03 20:31:03 2006 => Gefundene Viren: 10
Tue Jan 03 20:31:03 2006 => Anzahl der desinfizierten Dateien: 0
Tue Jan 03 20:31:03 2006 => Umbenannte Dateien: 0
Tue Jan 03 20:31:03 2006 => Anzahl der gelöschten Dateien: 0
Tue Jan 03 20:31:03 2006 => Anzahl Fehler: 67
Tue Jan 03 20:31:03 2006 => Dauer des Scans bisher: 00:07:05

Tue Jan 03 20:31:03 2006 => ***** Scan vollständig. *****
Tue Jan 03 20:31:03 2006 => Virus-Datenbank Datum: 12/26/2005
Tue Jan 03 20:31:03 2006 => Virus-Datenbank Zähler: 167489

Diese Viren o.ä hatte ich drauf und die hab ich gelöscht:

Not-A-Virus.PSWTool.Win32PWDump
Not-A-Virus.PSWTool.Win32PWPSKILL
Dropper.Delf.fd
und mehrere Dialer.Gerneric


Grüsse Karina

VGA Karte Nvidia Geforce 4 und der neuste Treiber von Nvidia. Chipsatztreiber von Intel auch den neusten.

Nun weiß nicht ob es mit den drei USB Platten zusammen hängen könnte. Sind alle mit externem Netzteil.

Karina

Bei USB ist vieles möglich (habe das persönlich auch schon feststellen müssen)
Poste bitte ein aktuelles Escan-Logfile nach Update aus dem abgesicherten Modus!
stupormundi
~~Edit~~ bin für heute dahin, kann daher erst morgen wieder antworten ~~/Edit~~

So hier nun das Log aus dem abgesichertem Modus:

Offending / Infected:

Wed Jan 04 20:39:39 2006 => Offending file found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\spybot - search & destroy\backups\wbemess.lo_
Wed Jan 04 20:39:39 2006 => System found infected with hotbar Spyware/Adware (wbemess.lo_)! Action taken: Keine Aktion vorgenommen.

Wed Jan 04 20:39:40 2006 => Offending file found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\symantec\common client\settings.dat
Wed Jan 04 20:39:40 2006 => System found infected with cydoor.topicks.a Spyware/Adware (settings.dat)! Action taken: Keine Aktion vorgenommen.

Das ist alles was er noch gefunden hat. Ewido hat nichts mehr gefunden und Norton sowieso nicht.

Was soll ich jetzt machen. Kann ich mit dem Neuaufsetzen beginnen?

Grüsse Karina

Servus!
Hast Du schon mal versucht, den erweiterten Desktop zu deaktivieren und mal nur auf einem Schirm zu arbeiten? Besteht das Problem dann auch?
Hast Du versucht, Photoshop neu zu installieren und von Adobe danach Updates eingeholt?
Hast Du Deinen den aktuellen Maustreiber?
Das Backup von Spybot könntest Du löschen!
stupormundi

Das hab ich gestern probiert.

USB deaktiviert - keine Änderung
Nur einen Bildschrim benutzt (den ich schon lange hab) - keine Änderung
neuen Treiber von Logitech installiert (Mouseware) - keine Änderung
Photoshop hab ich im Moment nicht installiert

Im abgesichertem Modus läuft es einwandfrei. Sobald ich dann wieder im normalen Modus hochfahre, bumm Mauszeiger weg.

Karina

Aber morgen erstmal

Was ist das denn für ein Backup?? Ist es Spyware??

Karina

Tja dann ... *grübel*
Mal ein Schuss ins Blaue ...
Lass mal Blacklight und silentrunners im Normalmodus laufen laufen und poste die Logs hier!
Und die Photoshopneuinstallation mit anschließendem Update würde ich schon mal versuchen!
Zur Backup-Frage: Nachdem Spybot etwas entfernt hat, wird es nicht gleich gelöscht, sondern mittels Backup für alle Eventualitäten noch gespeichert. Und das findet halt dann ein anderer Scanner immer wieder - das ist wie regelmäßig den Müll rausbringen - kannst also löschen!
... und auch mal guten Morgen!
stupormundi