PC ist saulahm geworden & Maus bewegt sich von Geisterhand

S4yD · 05.06.2009, 15:24

Hey Leute!!

ich hab n riiiiiesen problem:
als 1.: Modem is an WLAN router angeschlossen..PC is mit Router per kabel un WLAN UNGESICHERT für die PS3...könnte vllt auch was damit zutun haben.

gestern Abend starte ich, nachdem mein PC hängengeblieben ist wegen MIR, hoch un es kam von ZoneAlarm (meiner meinung nach DRECKSANTIVIRUS) eine meldung:
Neues Netzwerk gefunden,bitte Zugehörigkeit festlegen (standartfenster)
dann macht sich die maus selbstständig und bewegt sich ( wohin genau sie wollte weiß ich nicht... nur das ich dagegengehalten habe un total schockiert war...)
Nachdem ich den TaskManager öffne.. wandert die Maus zum Pull-Down Menü "Herunterfahren" , ich halte dagegen un zieh das LAN kabel raus..nachdem kamen ZoneAlarm meldungen das ein Netzwerk "192.168.x.x" (IP vom Router) auf mein PC zugreifen will und es verweigert wurde..ich habe AVAST die ganze nacht durchlaufen lassen der mir nicht sonderlich weitergeholfen hat..die viren die er gefunden hatte, waren mir bekannt un harmlos.. z.B NO CDCRACK die ich schon jahre habe und nie was passiert ist.Heut morgen seh ich von ZA ,das die firewall 64 Mal das Netzwerk blockiert hat. Hab jetzt ein WEP schlüssel eingerichichtet...Was mir sorgn macht is das die IP von meinen Router ist der die ganze zeit "eindringen" will. Aber die IP die im ZUGEHÖRIGKEITSFENSTER von ZA war ,war ne andere (192.168.0.0).

ich guck dass ich noch die Meldungen von ZA reinbringe wenn sie wieder erscheint.

hier mal ein HJT LOG:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:02:35, on 28.05.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
D:\Programme\AlienGuise!\AlienGUIse\wbload.exe
C:\WINDOWS\Explorer.EXE
E:\Programme zum entpacken\avast! 4 PRO\aswUpdSv.exe
E:\Programme zum entpacken\avast! 4 PRO\ashServ.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\Programme\D-Link\Air USB Utility\AirCFG.exe
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programme\Windows Live\Family Safety\fsui.exe
C:\Programme\Java\jre6\bin\jusched.exe
D:\Programme\ZoneAlarm 7.1.248\zlclient.exe
E:\PROGRA~1\AVAST!~1\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
E:\Programme zum entpacken\SPYBot S&D\TeaTimer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Windows Live\Family Safety\fsssvc.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\Programme\WZCBDL Service\WZCBDLS.exe
E:\Programme zum entpacken\avast! 4 PRO\ashMaiSv.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
D:\Programme\QIP 8080\QIP\qip.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\Mozilla Firefox\firefox.exe
D:\Programme\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.live.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.live.com/sphome.aspx
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Programme\Windows Live\Family Safety\fssbho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - E:\Programme zum entpacken\SPYBot S&D\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugi n.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - E:\Programme zum entpacken\VeOhTV\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SoundMax] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [D-Link Air USB Utility] C:\Programme\D-Link\Air USB Utility\AirCFG.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [fssui] "C:\Programme\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Programme\ZoneAlarm 7.1.248\zlclient.exe"
O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\AVAST!~1\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Programme zum entpacken\SPYBot S&D\TeaTimer.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Dokumente und Einstellungen\o--(-_-Q)\Desktop\ToolZ\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [Steam] "g:\gamez\steam\steam.exe" -silent
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: ac'tivAid.lnk = E:\Programme zum entpacken\ActiVaid\Portable_ac'tivAid.exe
O8 - Extra context menu item: Download with Xilisoft Download YouTube Video - D:\Programme\Youtube Video Converter\upod_link.HTM
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\PROGRA~1\OFFICE~3\Office10\EXCEL.EXE/3000
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\Programme zum entpacken\SPYBot S&D\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\Programme zum entpacken\SPYBot S&D\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ 6.5\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ 6.5\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} (Java Plug-in 1.6.0_11) -
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Programme zum entpacken\avast! 4 PRO\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - E:\Programme zum entpacken\avast! 4 PRO\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - E:\Programme zum entpacken\avast! 4 PRO\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - E:\Programme zum entpacken\avast! 4 PRO\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: WZCBDL Service (WZCBDLService) - D-Link - C:\Programme\WZCBDL Service\WZCBDLS.exe

--
End of file - 9110 bytes

Ich hoffe ihr könnt mir vllt sogar mit den wenigen Infos etwas weiterhelfen

Kaspersky · 05.06.2009, 19:46

hallo S4yD,
Ich weiss nicht ob du bei deinem w-lan router auch einen passwort erstellt hast, mann gibt ja eine bestimmte ip von den w-lan router ein und es öffnet sich die seite von deinem router, dort kannst du ja bei sicherheit einen passwort erstellen, damit keine anderen personen aus anderen häusern oder nachbarn bei deinem router zugreifen können ohne zuerst den passwort zu bestätigen.

Ich selber habe einen w-lan router von D-Link, wenn du im internet D-Link w-lan benutzerhandbuch gehst musst du eben die bestimmte ip suchen womit du in deinem router reingehst.

Ich würde mal gerne wissen was für einen W-lan router du gerade besitzt.

S4yD · 06.06.2009, 11:47

Hi,

ja ich kenn mich schon etwas aus mit Router,Ports etc.. ich bin auf die IP vom ROuter un hab ein WEP! schlüssel erstellt, die allerdings net soo sicher sein sollen .Aber ich hoff es reicht. Woher krieg ich auch n WPA/2 schlüssel her???

Un sonst in der Logfile nix ??

Danke fürdie antwort

PC ist saulahm geworden & Maus bewegt sich von Geisterhand

Log-Analyse und Auswertung: PC ist saulahm geworden & Maus bewegt sich von Geisterhand