Hallo, ich habe ein kleines (oder vllt auch größeres) Problem:
In letzter Zeit ist es öfters vorgekommen, dass sich mein Cursor verselbständigt hat und wirr auf dem Bildschirm umhergewandert ist. Ich kann dann nichts mehr machen, nichts eingeben, nichts steuern. Habe den PC immer sofort ausgeschaltet sobald dies passiert ist.
Zudem habe ich heute eine Mail erhalten, in der stand ich hätte von meiner Freemail Adresse aus eine infizierte Datei (Passwoerter.txt.pif) an diverse Adressen versand. Eine der Adressen war mir bekannt, ich kenne die Person aber nur vom Sehen und habe ihre E-Mail-Adresse nicht auf meinem PC abgespeichert..(und auch nicht im Adressbuch)...
Natürlich kommt mir das alles sehr unheimlich vor und ich bin nicht sicher was ich noch tun kann, ich habe die registry überprüft, aber nichts auffälliges entdeckt. Außerdem hab ich AntiVir mein System checken lassen und es ist ebenfalls nichts gefunden worden....
Nun habe ich ZoneAlarm installiert, da mein Update Service bei Norton (2000) abgelaufen ist. Ich hatte schon einmal ähnliche Dinge beobachtet und den PC zur "Inspektion" gebracht... Es wurde nichts gefunden und trotzdem geschieht es nun wieder! Irgendeine Ahnung, was los sein könnte???

Downloade dir mal beide Programme.
Vor einem Scan update sie unbedingt.

Ad-aware:
http://www.chip.de/downloads/c_downloads_8833064.html

Spybot:
http://www.chip.de/artikel/c_artikel..._11336998.html

Außerdem solltest du mal einen Online-Scan machen:
http://de.trendmicro-europe.com/ente...all_launch.php

PS: Auch ein neues Anit-Viren-Programm solltest du dir zulegen, wenn deine Lizenz ausgelaufen ist.

Sollte die Probleme weiterhin auftreten wäre ein HijackThis-Logfile hilfreich.

bereits geschehen... weiss nicht recht weiter, aber hier ist das logfile...

Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\STARTER.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\BASIS1\TOADIMON.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\PROGRAMME\REAL\REALPLAYER\REALPLAY.EXE
C:\PROGRAMME\ICQLITE\ICQLITE.EXE
C:\WINDOWS\DESKMENU.EXE
C:\PROGRAMME\MICROSOFT OFFICE\OFFICE\OSA.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAMME\NORTON PERSONAL FIREWALL\NISUM.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\BASIS2\KERNEL.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\BASIS2\SC_WATCH.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\BASIS2\PROFILEMGR.EXE
C:\PROGRAMME\NORTON PERSONAL FIREWALL\IAMAPP.EXE
C:\PROGRAMME\NORTON PERSONAL FIREWALL\NISSERV.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE
C:\WINDOWS\DESKTOP\DL\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.t-online.de/software/ie401/search.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir...07&ar=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.jetzt.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir..._PVER}&ar=home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir...ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir...r=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir...ie&ar=iesearch
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://www.t-online.de/software/ie50/setpxy.pac
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=proxy.btx.dtag.de:80;ftp=ftp-proxy.btx.dtag.de:80
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\windows\downloaded program files\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\windows\downloaded program files\googletoolbar2.dll
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [ToADiMon.exe] C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\BASIS1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\PROGRAMME\ICQLITE\ICQLITE.EXE -trayboot
O4 - Startup: Deskmenu.lnk = C:\WINDOWS\DESKMENU.EXE
O4 - Startup: Norton Personal Firewall.lnk = C:\Programme\Gemeinsame Dateien\Symantec Shared\NMAIN.EXE
O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O8 - Extra context menu item: &Google Search - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLETOOLBAR2.DLL/cmsearch.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLETOOLBAR2.DLL/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLETOOLBAR2.DLL/cmsimilar.html
O8 - Extra context menu item: Backward &Links - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLETOOLBAR2.DLL/cmbacklinks.html
O9 - Extra button: ICQ Lite (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/s...irector/sw.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/22ce0d8c579db9b...dxIE601_de.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...8091.249212963
O16 - DPF: {FC327B3F-377B-4CB7-8B61-27CD69816BC3} - http://www.clock-sync.com/ClockSyncAutoSYNC0009.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex...l_v1-0-3-0.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/downlo...22/wmv9VCM.CAB

</font><blockquote>Zitat:</font><hr />Original erstellt von nils:
da mein Update Service bei Norton (2000) abgelaufen ist. </font>[/QUOTE]Du meinst wirklich 2000? Also eine 2 und dann drei Nullen? Hüstel, wozu hast Du dass drauf? Das ist dann so alt, da kannst du gleich drauf verzichten.

Und sei vorsichtig(er) bei Emails aus unbekannten Quellen!

Ansonsten befolge *Christian*'s Rat

</font><blockquote>Zitat:</font><hr />Original erstellt von Shadow:
Du meinst wirklich 2000? Also eine 2 und dann drei Nullen? Hüstel, wozu hast Du dass drauf? Das ist dann so alt, da kannst du gleich drauf verzichten.</font>[/QUOTE]offtopic:
*Zurückhüstel*
Vorausgesetzt Nils benutzt aktuelle Signaturen, ist die 2000er Version genauso gut (oder meinetwegen auch genauso schlecht) zu gebrauchen, wie die 2004er...
/offtopic

Lutz

</font><blockquote>Zitat:</font><hr />Original erstellt von nils:
In letzter Zeit ist es öfters vorgekommen, dass sich mein Cursor verselbständigt hat und wirr auf dem Bildschirm umhergewandert ist. Ich kann dann nichts mehr machen, nichts eingeben, nichts steuern. Habe den PC immer sofort ausgeschaltet sobald dies passiert ist.</font>[/QUOTE]Hallo nils,
ich würde einen Hardware-Fehler nicht ausschließen. Z. B. Netzteile, die kurz vor dem Exitus stehen, neigen gerne mal zu solchen Symptomen...

Gruß,
Lutz

Die Datei sagt mir überhaupt nichts:

DESKMENU.EXE

</font><blockquote>Zitat:</font><hr />Original erstellt von *Christian*:
Die Datei sagt mir überhaupt nichts:
DESKMENU.EXE </font>[/QUOTE]In den MS-Powertools gibt es ein Tool DESKMENU.EXE, das nach Aktivieren ein Desktop-Icon im Systray ablegt. Über dieses Icon kann man
A) an sämtliche Desktopicons heran (ohne die Fenster zu schließen) und
B) kann alle Fenster schließen und wiederherstellen (wie mit der WIN-Taste).

Vorsichtshalber würde ich mir die Dateieigenschaften aber mal genauer anschauen...

Gruß,
Lutz

mhh.. das kann es nicht sein... es führt genau die von dir beschriebenen Funktionen aus.. und die Dateieigenschaften sehen auch nicht verdächtig aus!

Ach ja, es ist also möglich, dass der Cursor spinnt, €-Zeichen eingibt und von alleine die Eigenschaften aufruft?
Also, es ist gut möglich, dass hier noch einiges an veralteter Hardware drinsteckt... andere Anzeichen als die oben beschriebenden habe ich ja auch nicht bemerkt!
Home Call hat ebenfalls keine Infektionen od.ähnliches feststellen können!

</font><blockquote>Zitat:</font><hr />...Ach ja, es ist also möglich, dass der Cursor spinnt, €-Zeichen eingibt und von alleine die Eigenschaften aufruft?
</font>[/QUOTE]du siehst doch selbst: es passiert, ergo es ist möglich ;) .
</font><blockquote>Zitat:</font><hr />
...Also, es ist gut möglich, dass hier noch einiges an veralteter Hardware drinsteckt...
</font>[/QUOTE]...daran zweifle ich sehr.
</font><blockquote>Zitat:</font><hr />
Home Call hat ebenfalls keine Infektionen od.ähnliches feststellen können!
</font>[/QUOTE]...was heißt noch lange nicht: es gab nichts.
Links zum Thema
1. Link 1
2. Link in meiner Signatur " The ten immutable laws..." : "if a bad guy..." ;) .

</font><blockquote>Zitat:</font><hr />Original erstellt von Lutz (DerBilk):
</font><blockquote>Zitat:</font><hr />Original erstellt von Shadow:
Du meinst wirklich 2000? Also eine 2 und dann drei Nullen? Hüstel, wozu hast Du dass drauf? Das ist dann so alt, da kannst du gleich drauf verzichten.</font>[/QUOTE]offtopic:
*Zurückhüstel*
Vorausgesetzt Nils benutzt aktuelle Signaturen, ist die 2000er Version genauso gut (oder meinetwegen auch genauso schlecht) zu gebrauchen, wie die 2004er...
/offtopicLutz </font>[/QUOTE]ich glaube(!) aber dass das alte Zeug ist nicht mehr mit aktuellen Signaturen updatebar ist und zwar schon länger nicht mehr, kann mich aber auch täuschen.

</font><blockquote>Zitat:</font><hr />
ich glaube(!) aber dass das alte Zeug ist nicht mehr mit aktuellen Signaturen updatebar ist und zwar schon länger nicht mehr
</font>[/QUOTE]ACK. AFAIK gibt es keine Ups mehr für NAV2000, und, wie gesagt, schon seit Langem. Vor 3 Jahren konnte man die VDF herunterladen und weiter Offline updaten. So habe ich bei meiner Firma getan, da NAV an mehreren PCs installiert war, Interner-Anschluß hatte allerdings nur den Server.
Im Grunde genommen, es wäre möglich, solange der veraltete Enging mit aktuellen Signaturen befreundet ist.

</font><blockquote>Zitat:</font><hr />Original erstellt von Rene-gad:
AFAIK gibt es keine Ups mehr für NAV2000, und, wie gesagt, schon seit Langem.</font>[/QUOTE]Guckst Du hier: http://securityresponse.symantec.com...es/DE-N95.html

Lutz ;)

Die Seite habe ich vorhin gesucht und nicht gefunden...