Hallo zusammen,

seit einigen Tagen habe ich das Problem, dass mitten im Schreiben der Cursor immer eine Stelle nach links verrutscht, und ich mir quasi mitten ins Wort schreibe. Ich hab dann mal ein wenig rumgefragt und gegoogelt und wollte nun sicher gehen, dass ich nicht vielleicht einen Trojaner oder ähnliches auf dem PC habe.

Deshalb hab ich mein System (ich hab Windows XP drauf) mal mit hijack this unter die Lupe genommen, und bräuchte Hilfe bei der Auswertung.

Hier das log file:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:12:55, on 24.08.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\MOZILL~1\firefox.exe
C:\WINDOWS\ISW\netcol.dsl\signup\Tray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.internetcologne.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.internetcologne.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von NetCologne
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Programme\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programme\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O12 - Plugin for .UVR: C:\Programme\Internet Explorer\Plugins\NPUPano.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.internetcologne.de
O17 - HKLM\System\CCS\Services\Tcpip\..\{10469913-D232-4CFD-A913-E1C24AD8231E}: NameServer = 81.173.194.68 213.168.112.60
O17 - HKLM\System\CS1\Services\Tcpip\..\{10469913-D232-4CFD-A913-E1C24AD8231E}: NameServer = 81.173.194.68 213.168.112.60
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 6846 bytes


Kann mir jemand sagen, ob ich einen Trojaner drauf hab, oder vielleicht ansonsten bei meinem Problem mit dem verrückten Cursor helfen?

Schonmal vielen Dank!

LG Dana Lion

Hallo und

Zitat:

Zitat von Dana Lion

seit einigen Tagen habe ich das Problem, dass mitten im Schreiben der Cursor immer eine Stelle nach links verrutscht, und ich mir quasi mitten ins Wort schreibe.

Dein HijackThis Logfile sieht soweit okay aus, so ein Problem würde ich auch nicht als eine Auswirkung eines Schädlings einschätzen. Tritt das bei jedem oder nur einem bestimmten Programm auf?

Eine defekte Tastatur könnte ich mir nur schwer vorstellen, aber um das auszuschließen solltest Du mal eine andere testweise benutzen.

Hi root24,

danke erstmal für deine nette Begrüßung und für deine schnelle Hilfe!

Also es kommt nicht bei allen Programmen vor. Ich bin in einigen Foren. Wenn ich dort Beiträge verfassen will, tritt das Problem z.B. auf - hier im Forum aber z.B. nicht.

Dann lese ich noch auf verschiedenen Seiten Geschichten, und wenn ich dort einen Kommentar verfassen will, dann tritt dort das Problem auch auf.

Und wenn ich in Firefox oben ins Eingabefenster von Google etwas suchen will, tritt dort das Problem auch auf.

Deshalb kann ich mir nicht vorstellen, dass es an der Tastatur liegen könnte, oder?

Ich wollte halt auch jetzt erstmal abchecken, ob ich eventuell einen Trojaner hab, weil ich dann mal ein Backup machen wollte auf eine externe Festplatte, die ein Arbeitskollege mir ausgeliehen hat, um dann meinen PC mal einer kompletten Wartung, Säuberung (mit CCleaner) etc. zu unterziehen. Ich wußte nur nicht, ob ich mir, falls ich einen Trojaner gehabt hätte, den dann nicht mit auf die externe Festplatte mit rübergeholt hätte. Und da die mir ja nicht gehört, wollte ich das erstmal abklären.

Zitat:

Also es kommt nicht bei allen Programmen vor. Ich bin in einigen Foren. Wenn ich dort Beiträge verfassen will, tritt das Problem z.B. auf - hier im Forum aber z.B. nicht.

Dann lese ich noch auf verschiedenen Seiten Geschichten, und wenn ich dort einen Kommentar verfassen will, dann tritt dort das Problem auch auf.

Ist das mit jedem Browser so oder nur mit dem FF (wahrscheinlich benutzt Du nur den...) ? Welche Browserversion? Irgendwelche "exotischen" Erweiterungen oder Plugins drin? Haben auch andere Teilnehmer dort ähnliche Probleme?

Zitat:

Deshalb kann ich mir nicht vorstellen, dass es an der Tastatur liegen könnte, oder?

Nein, dann nicht, dann wäre das wohl überall...

Also ich benutze nur den FF. Hab die Version 2.0.0.16 Als Plugin hab ich dort ein Skin drin für den FF. Da der unter der neuen Version 3 nicht läuft, hab ich den FF 3 wieder runtergeschmissen - war das vielleicht ein Fehler, und ich sollte erstmal auf das "Aussehen" verzichten und lieber auf die aktuellere Version gehen?

Freunde von mir, die ebenfalls auf den genannten Seiten bzw. in den Foren sind haben dieses Problem alle nicht! Nur ich, und die meisten haben auch von so einem Problem noch nie gehört.

Probiers erstmal mit dem FF3 ohne irgendwelchen Schnickschnacks wie Erweiterungen etc.