Trojaner-Board - Maus spielt verrückt und erfriert dann

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Maus spielt verrückt und erfriert dann (https://www.trojaner-board.de/10449-maus-spielt-verrueckt-erfriert-dann.html)

Maus spielt verrückt und erfriert dann

vor einigen monaten hab ich mir durch surfen was eingefangen.
ich kann die maus über eine kurze distanz bewegen, dann bewegt sie sich bei jeder weiteren bewegung von selbst. drücke ich dann zB die tab-taste, geht sie wieder ihren eigenen weg und klickt, so dass fenster verschwinden können.
beim neustart lässt sich die maus für lange zeit nicht mehr bewegen.
ich habs mit ein paar antivirenk-progs versucht, adaware, a2, sogar die partition hab ich mal formatiert, und windows hab ich auch schon mal auf ner anderen partition installiert. keine wirkung.

seitdem surfe ich immer nur mit tastatur, ICH BRAUCHE ECHT EURE HILFE!
VIELEN DANK JETZT SCHON.

Wenn Du Dir was eingefangen hast, sollte man durchaus in einem HiJackThis Logfile was sehen. Poste es bitte per copy & paste hier rein.
cacatoa

Logfile of HijackThis v1.97.7
Scan saved at 19:53:06, on 05.12.2004
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\PROGRAMME\MCAFEE.COM\VSO\MCVSRTE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
D:\PROGRAMME\WINAMP\WINAMPA.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMME\MCAFEE.COM\VSO\MCVSSHLD.EXE
C:\PROGRAMME\MCAFEE.COM\VSO\MCVSESCN.EXE
C:\PROGRAMME\MCAFEE.COM\AGENT\MCAGENT.EXE
C:\PROGRAMME\ICQLITE\ICQLITE.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\WINDOWS\SYSTEM\WINUPDATE.EXE
C:\WINDOWS\WIN32.EXE
C:\WINDOWS\DESKTOP\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
O2 - BHO: (no name) - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - (no file)
O2 - BHO: (no name) - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - (no file)
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - C:\PROGRAMME\MCAFEE.COM\VSO\MCVSSHL.DLL
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [PMXInit] C:\WINDOWS\SYSTEM\pmxinit.exe
O4 - HKLM\..\Run: [WinampAgent] d:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\MCAFEE.COM\VSO\MCMNHDLR.EXE" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "C:\PROGRA~1\MCAFEE.COM\VSO\mcvsshld.exe"
O4 - HKLM\..\Run: [MCAgentExe] C:\PROGRA~1\MCAFEE.COM\AGENT\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\MCAFEE.COM\AGENT\MCUPDATE.EXE
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [WinUpdate] WinUpdate.exe
O4 - HKLM\..\Run: [Power Scan] C:\PROGRAMME\POWER SCAN\POWERSCAN.EXE
O4 - HKLM\..\Run: [Windows Explorer] C:\WINDOWS\win32.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [McVsRte] C:\PROGRA~1\MCAFEE.COM\VSO\mcvsrte.exe /embedding
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\PROGRAMME\ICQLITE\ICQLITE.EXE -trayboot
O9 - Extra button: ICQ 4.1 (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O15 - Trusted Zone: http://*.windupdates.com
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/2489e295...dxIE601_de.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/downlo...22/wmv9VCM.CAB

Überprüfe mal folgende Dateien bei http://virusscan.jotti.org/de
und poste das Ergebnis:

C:\WINDOWS\SYSTEM\WINUPDATE.EXE
C:\WINDOWS\win32.exe

Und dann postest Du nochmal ein Logfile mit der neuesten Version 1.98.2 von HJT.

Und poste noch ein Logfile mit der aktuellen Version 1.98.2 von HjT (www.hijackthis.de ->Direktdownload)
@cacatoa
diesmal warst du schneller ;)

c:\windows\system\winupdate.exe

Service load: 0% 100%

File: winupdate.exe
Status: INFECTED/MALWARE (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database)
Packers detected: FSG

AntiVir No viruses found (1.04 seconds taken)
Avast No viruses found (1.59 seconds taken)
BitDefender Backdoor.Small.BX (0.95 seconds taken)
ClamAV No viruses found (1.02 seconds taken)
Dr.Web Trojan.DownLoader.744 (1.61 seconds taken)
F-Prot Antivirus No viruses found (0.11 seconds taken)
Kaspersky Anti-Virus Backdoor.Win32.Small.bx (2.04 seconds taken)
mks_vir Trojan.Small.Bx (0.57 seconds taken)
NOD32 Win32/Small.BX (1.21 seconds taken)
Norman Virus Control No viruses found (32.09 seconds taken)

Statistics
Last piece of malware found was Win32/Dialer.BK in 26.exe, detected by:

Scanner Malware name Time taken
AntiVir DIAL/301140 dialer 0.14 seconds
Avast X 1.51 seconds
BitDefender X 0.35 seconds
ClamAV Dialer-183 0.32 seconds
Dr.Web Dialer.Thenum 0.49 seconds
F-Prot Antivirus X 0.06 seconds
Kaspersky Anti-Virus Trojan.Win32.Dialer.bk 0.59 seconds
mks_vir Dialer.Bk 0.19 seconds
NOD32 Win32/Dialer.BK 0.37 seconds
Norman Virus Control X 0.47 seconds

c:\windows\win32.exe
File: win32.exe
Status: INFECTED/MALWARE
Packers detected: None

AntiVir No viruses found (1.10 seconds taken)
Avast No viruses found (1.61 seconds taken)
BitDefender No viruses found (0.36 seconds taken)
ClamAV No viruses found (0.48 seconds taken)
Dr.Web No viruses found (1.61 seconds taken)
F-Prot Antivirus No viruses found (0.16 seconds taken)
Kaspersky Anti-Virus Trojan-Downloader.Win32.Agent.bp (2.49 seconds taken)
mks_vir No viruses found (0.81 seconds taken)
NOD32 No viruses found (2.28 seconds taken)
Norman Virus Control No viruses found (12.78 seconds taken)

Statistics
Last piece of malware found was Win32/Small.BX in winupdate.exe, detected by:

Scanner Malware name Time taken
AntiVir X 0.67 seconds
Avast X 3.01 seconds
BitDefender Backdoor.Small.BX 0.31 seconds
ClamAV X 0.30 seconds
Dr.Web Trojan.DownLoader.744 0.47 seconds
F-Prot Antivirus X 0.06 seconds
Kaspersky Anti-Virus Backdoor.Win32.Small.bx 1.41 seconds
mks_vir Trojan.Small.Bx 0.60 seconds
NOD32 Win32/Small.BX 1.13 seconds
Norman Virus Control X 35.09 seconds

Logfile of HijackThis v1.98.2
Scan saved at 20:06:03, on 05.12.2004
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\PROGRAMME\MCAFEE.COM\VSO\MCVSRTE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
D:\PROGRAMME\WINAMP\WINAMPA.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMME\MCAFEE.COM\VSO\MCVSSHLD.EXE
C:\PROGRAMME\MCAFEE.COM\VSO\MCVSESCN.EXE
C:\PROGRAMME\MCAFEE.COM\AGENT\MCAGENT.EXE
C:\PROGRAMME\ICQLITE\ICQLITE.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\WINDOWS\SYSTEM\WINUPDATE.EXE
C:\WINDOWS\WIN32.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\NOTEPAD.EXE
D:\PROGRAMME\WINRAR\WINRAR.EXE
C:\WINDOWS\TEMP\RAR$EX00.543\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - (no file)
O2 - BHO: (no name) - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - C:\PROGRAMME\MCAFEE.COM\VSO\MCVSSHL.DLL
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [PMXInit] C:\WINDOWS\SYSTEM\pmxinit.exe
O4 - HKLM\..\Run: [WinampAgent] d:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\MCAFEE.COM\VSO\MCMNHDLR.EXE" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "C:\PROGRA~1\MCAFEE.COM\VSO\mcvsshld.exe"
O4 - HKLM\..\Run: [MCAgentExe] C:\PROGRA~1\MCAFEE.COM\AGENT\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\MCAFEE.COM\AGENT\MCUPDATE.EXE
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [WinUpdate] WinUpdate.exe
O4 - HKLM\..\Run: [Power Scan] C:\PROGRAMME\POWER SCAN\POWERSCAN.EXE
O4 - HKLM\..\Run: [Windows Explorer] C:\WINDOWS\win32.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [McVsRte] C:\PROGRA~1\MCAFEE.COM\VSO\mcvsrte.exe /embedding
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\PROGRAMME\ICQLITE\ICQLITE.EXE -trayboot
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O15 - Trusted Zone: http://*.windupdates.com
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/2489e295...dxIE601_de.cab
O18 - Filter: text/html - {BBD5FF84-F9D2-44CF-B525-47D010EAD1A5} - C:\WINDOWS\ANWENDUNGSDATEN\MICROSOFT\INTERNET EXPLORER\V0.26.DAT

Nach der Jotti-auswertung gucke ich mir das Logfile gar nicht mehr an.
Du brauchst nur mal Tante google zu fragen, was die Backdoortrojaner so machen.
Meiner Ansicht nach hilft nur noch System neu aufsetzen , Datensicherung beachten und das hier lesen.
cacatoa

vielen dank.

soll ich mal versuchen, die winupdate.exe und win32.exe zu löschen oder zu reparieren?

Bitte glaub mir;
Da gibt es nichts mehr zu versuchen. Weg vom Netz und neu aufsetzen.
Sorry, daß ich Dir nichts anderes raten kann.
cacatoa

ok, dann mach ich mich mals an werk. danke.

@ derfragende:
Was machst Du noch am Netz? :zzwhip: ;)