|
maus bewegt sich von alleine...??? Hallo Allerseits, seit ein paar Tagen bewegt sich ab und zu immer mal meine Maus und klickt durch die Gegend! Habe schon mal die Maus rausgezogen etc., daran liegt es nicht! Netzwerkkabel raus und es ist Ruhe! Aber ich finde weder in Kerio noch in meiner Serverfirewall, noch in der Internetfirewall einen Hinweis das ich eine ungewollte Verbindung nach außen offen habe! Auch Packetlogging nicht! Sehe da nur ein bissle DNS! Deshalb habe ich die Hoffnung, dass ihr vielleicht was findet! Gruß netzschutz Logfile of HijackThis v1.99.1 ... [edit] bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird: http://www.trojaner-board.de/showpos...57&postcount=1 danke GUA [/edit] |
Du schreibst wen du das Kabel der Maus rausziehst spielt die Maus trotzdem verrückt... und beim Netzwerkkabel endet das spektakel! Das hört sich doch nach einem Trojaner an weil wen es ein Virus wäre würde er nicht aufhören nachdem du das Netzwerkkabel rausziehst! Ich empfehle dir schleunigst deinen Computer nach einer Serverdatei abzusuchen und versuche auch mehrer Antivirenprogramme zu verwenden bis du fündig geworden bist und den Schandentäter gefunden hast! Den wen die Serverdatei gefunden und gelöscht ist, hast du nichts mehr zu befürchten aber tu dies schleunigst den der Angreifer kann dir jederzeit deine Festplatte leer räumen! Viel Glück, mfg |
Ich hoffe jetzt ist das Log so wie ihr es gerne hättet. Die Maus bewegt sich auch im Abgesicherten Modus schon bevor ich eingeloggt bin! Nutze Domänenanmeldung! Ich finde den Server des Tojaners einfach nicht! Vielleicht seht ihr ja was! Viele Grüße Logfile of HijackThis v1.99.1 Scan saved at 21:13:29, on 28.01.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe P:\Kerio\Personal Firewall 4\kpf4ss.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe P:\Kerio\Personal Firewall 4\kpf4gui.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\nvsvc32.exe P:\Sophos\Sophos Anti-Virus\SAVAdminService.exe P:\Sophos\AutoUpdate\ALsvc.exe C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\SCARDS32.EXE C:\WINDOWS\system32\rundll32.exe P:\Logitech\iTouch\iTouch.exe C:\Programme\Internet Explorer\IEXPLORE.EXE P:\Java\jre1.5.0_06\bin\jusched.exe P:\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe P:\Microsoft ActiveSync\wcescomm.exe P:\Spybot - Search & Destroy\TeaTimer.exe P:\Sophos\AutoUpdate\ALMon.exe P:\SetPoint\SetPoint.exe P:\MICROS~4\rapimgr.exe P:\Kerio\Personal Firewall 4\kpf4gui.exe C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE C:\DOKUME~1\***\LOKALE~1\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\HijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - P:\Adobe\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - P:\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - P:\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - P:\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - P:\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [zBrowser Launcher] p:\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SunJavaUpdateSched] P:\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "P:\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe" O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\RunOnce: [wextract_cleanup0] rundll32.exe C:\WINDOWS\system32\advpack.dll,DelNodeRunDLL32 "C:\DOKUME~1\***\LOKALE~1\Temp\IXP000.TMP\" O4 - HKCU\..\Run: [H/PC Connection Agent] "P:\Microsoft ActiveSync\wcescomm.exe" O4 - HKCU\..\Run: [SpybotSD TeaTimer] p:\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\RunOnce: [MPlayer2_FixUp] C:\WINDOWS\inf\unregmp2.exe /Fixups O4 - Global Startup: AutoUpdate Monitor.lnk = P:\Sophos\AutoUpdate\ALMon.exe O4 - Global Startup: Logitech SetPoint.lnk = P:\SetPoint\SetPoint.exe O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://P:\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://P:\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://P:\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://P:\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Download all by Free Download Manager - file://p:\Free Download Manager\dlall.htm O8 - Extra context menu item: Download by Free Download Manager - file://p:\Free Download Manager\dllink.htm O8 - Extra context menu item: Download selected by Free Download Manager - file://p:\Free Download Manager\dlselected.htm O8 - Extra context menu item: Download web site by Free Download Manager - file://p:\Free Download Manager\dlpage.htm O8 - Extra context menu item: In Adobe PDF konvertieren - res://P:\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://P:\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://P:\MICROS~1\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://P:\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://P:\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - P:\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - P:\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - P:\MICROS~4\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - P:\MICROS~4\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - P:\MICROS~4\INetRepl.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - P:\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O12 - Plugin for .mid: C:\Programme\Internet Explorer\PLUGINS\npqtplugin2.dll O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1131887785754 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = *** O17 - HKLM\Software\..\Telephony: DomainName = *** O17 - HKLM\System\CCS\Services\Tcpip\..\{F3001FE9-2BD8-4AF4-BCC5-62A3CAF333BA}: NameServer = *** O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = *** O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = *** O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AQtime Service - AutomatedQA Corporation - P:\AQtime 4\Bin\DebuggerService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - P:\Kerio\Personal Firewall 4\kpf4ss.exe O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Sophos Anti-Virus Statusreporter (SAVAdminService) - Sophos plc - P:\Sophos\Sophos Anti-Virus\SAVAdminService.exe O23 - Service: Sophos Anti-Virus (SAVService) - Sophos plc - P:\Sophos\Sophos Anti-Virus\SavService.exe O23 - Service: Sophos AutoUpdate Service - Sophos plc - P:\Sophos\AutoUpdate\ALsvc.exe O23 - Service: CHIPDRIVE SCARD Service (TWKSCARDSRV) - SCM Microsystems - C:\WINDOWS\SCARDS32.EXE |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 04:50 Uhr. |
Copyright ©2000-2025, Trojaner-Board