Hallo zusammen,

ich hätte da mal wieder ein Problem.

hab gestern mal einen kompletten scan laufen lassen und einige Sachen gefunden, die ich dann gelöscht hatte. Aber irgendwie..tja wie soll man sagen..passieren hier doch noch merkwürdige Sachen.

Browser reagiert merkwürdig..die Maus gewegt sich (aber nicht von mir) usw.

Hab mich mal im Forum hier eingelesen und folgendes für euch. Hoffe, ich hab alles richtig gemacht

Logfile of HijackThis v1.99.1
Scan saved at 08:11:22, on 26.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\cFosSpeed\cFos_Speed.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\VM_STI.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Dokumente und Einstellungen\XXXXX\Startmenü\Programme\Autostart\pjWebCam.exe
C:\Programme\Yahoo!\WidgetEngine\YahooWidgetEngine.exe
C:\Programme\Yahoo!\WidgetEngine\YahooWidgetEngine.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\cFosSpeed\spd.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Outlook Express\msimn.exe
D:\Downloads\XXXXXX\XXXXXXX.exe
C:\Programme\Maxthon\Maxthon.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Dokumente und Einstellungen\XXXX\Desktop\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [cFosSpeed] C:\Programme\cFosSpeed\cFos_Speed.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE ZSMC USB PC Camera
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: pjWebCam.exe
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Programme\Yahoo!\WidgetEngine\YahooWidgetEngine.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O16 - DPF: {E9790C6C-DCAA-4E4F-8048-FFEC3B62DFED} (VOGWeb2 Class) - http://216.32.89.203/activex/vogweb29.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: cFosSpeed System Service (cFosSpeedS) - Unknown owner - C:\Programme\cFosSpeed\spd.exe" -service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Hi,
ich gehe mal davon aus, daß Du den Eintrag:
D:\Downloads\XXXXXX\XXXXXXX.exe
editiert hast. Richtig?
Ansonsten ist erstmal nichts auffällig.
Laß deshalb mal bitte Blacklight laufen und berichte ob und was es gefunden hat (ggf. Logfile posten).
cacatoa

Hi cacatoa,

ja, die XXX kamen von mir. So hab das mal gemacht und hier ist das log:

01/26/06 10:52:04 [Info]: BlackLight Engine 1.0.30 initialized
01/26/06 10:52:04 [Info]: OS: 5.1 build 2600 (Service Pack 2)
01/26/06 10:52:04 [Note]: 7019 4
01/26/06 10:52:04 [Note]: 7005 0
01/26/06 10:52:12 [Note]: 7006 0
01/26/06 10:52:12 [Note]: 7011 1868
01/26/06 10:52:13 [Note]: FSRAW library version 1.7.1014
01/26/06 10:53:06 [Note]: 7007 0

Denke mal, dass das auch i.O. ist.

Würde dann also heissen, dass ich mir doch nichts eingefangen habe...das mit dem Browser probier ich dann mal aus, indem ich mir einen anderen hole und mit der Maus...mal gucken, was mir da noch einfällt.

Sorry, aber man wird wirklich übersensibel, wenn man schon mal einen Trojaner aufm Rechner hatte.

Also ich danke dir für die schnelle Anwort

Levithia

Hi,
hast du schon einen eScan laufen lassen?
cacatoa