|
Mauszeiger verschwindet, was kann es sein?? Weiß nicht weiter... Hallo zusammen, mein PC (WinXP SP2) hat seit längeren Probleme. Wenn er hochgefahren ist verschwindet nach einiger Zeit der Mauszeiger. Ich arbeite mit zwei Bildschirmen. Das komische ist er verschwindet erst auf dem einen und dann auf dem anderen. Manchmal auch auf beiden sofort. Kann sich jemand vorstellen das es ein Virus o.ä. ist oder doch eher Hardware. Hab den PC schon neu installiert und das Problem kam wieder. Das erste mal ist es aufgetaucht, nachdem Photoshop CS2 abgestürzt ist. Hab schon einen USB Maus und eine Logitech cordless probiert. Keine Verbesserung. Ich weiß nicht mehr weiter.... Bitte um Hilfe Grüsse Karina |
Servus! Die Symptome können auf ein Treiberproblem hindeuten - kann aber natürlich auch Malware sein. Poste doch einmal ein HJT-Logfile nach Cidres Anleitung http://www.trojaner-board.de/showthread.php?t=17493 hier! Wichtig dabei: Entpacke HJT in ein eigenes Verzeichnis (zB. C:\HJT). Nicht im Temporärordner laufen lassen! Nachtrag: Hast Du die Bugfixes/Updates von Adobe auch regelmäßig eingespielt? stupormundi |
Vom normalen System. Logfile of HijackThis v1.99.1 Scan saved at 20:32:06, on 03.01.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Symantec Client Security\Symantec Client Firewall\ISSVC.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Symantec Client Security\Symantec AntiVirus\DefWatch.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Symantec Client Security\Symantec AntiVirus\Rtvscan.exe C:\Programme\Symantec Client Security\Symantec Client Firewall\SymSPort.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Logitech\MouseWare\system\em_exec.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\PROGRA~1\SYMANT~1\SYMANT~2\VPTray.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Symantec Client Security\Symantec AntiVirus\vpc32.exe C:\WINDOWS\system32\mmc.exe C:\Dokumente und Einstellungen\xxx\Desktop\Hijack This\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.lavasoftnews.com/ms/display_main.php?tac=WhenU O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~2\VPTray.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: CWShredder Service - InterMute, Inc. - F:\CWShredder.exe O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Programme\Symantec Client Security\Symantec AntiVirus\DefWatch.exe O23 - Service: IS Service (ISSVC) - Symantec Corporation - C:\Programme\Symantec Client Security\Symantec Client Firewall\ISSVC.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: SAVRoam (SavRoam) - symantec - C:\Programme\Symantec Client Security\Symantec AntiVirus\SavRoam.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Programme\Symantec Client Security\Symantec AntiVirus\Rtvscan.exe O23 - Service: Symantec SecurePort (SymSecurePort) - Symantec Corporation - C:\Programme\Symantec Client Security\Symantec Client Firewall\SymSPort.exe |
@Karina_N Kann auch ein USB- bzw. Grafikkartenproblem sein. Hast du die Möglichkeit, die Maus an PS2-Anschlüss anzuschiessen? Trojanischen Grund kann ich hier so gut wie ausschliessen. |
Servus wieder! In Deinem Log kann ich auf Anhieb nichts entdecken, was auf Malware hindeuten würde (was aber nicht zwangsläufig heißen muss, dass keine vorhanden ist!) Ich glaube eher, dass das Problem auf Hardware(Schnittstelle Maus)/Treiber(Maus)/Software(Adobe) zurückzuführen ist. stupormundi ~~Edit~~Rene-gad war da jetzt wieder einmal flinker ~~/Edit~~ |
Ich habe eine USB Maus und die Logitech Cordless am PS/2 Port angeschlossen. Keine Änderung. Meinst du das dies eher ein Treiber Problem ist?? Hab ausserdem seit neustem auch drei externe USB HDD Gehäuse. Aber hab es gestern probiert als die ausgeschaltet waren ist das Problem trotzdem aufgetaucht. Nach einem Neustart funktioniert es erst und dann aufeinmal weg. Das komische ist ich kann die Maus weiterhin klicken bzw bewegen und das klappt auch nur der blöde Zeiger ist weg:balla: Karina |
Servus noch mal! Rene-gad hat ja auch schon angedeutet: Den GraKa Treiber würde ich auch mal ansehen, detto den Maustreiber. Kannst Du das Auftreten des Problems mit irgend etwas in zeitlichen Zusammenhang bringen (Neuinstallation von Software, Updates, Systemänderungen o-a-)? ~~Edit~~ Das hast Du ja eingangs schon gesagt - Photshop-Absturz! Lesen sollte man können! Hmm ~~/edit~~ stupormundi |
Muss dazu sagen ich habe seit der Neuinstallation das Photoshop nicht wieder installiert. Kann noch das Escan Log posten: Tue Jan 03 20:26:15 2006 => Offending Folder found: C:\Dokumente und Einstellungen\xxx\Eigene Dateien\diverses\elmeg\wintools Tue Jan 03 20:26:20 2006 => Object "ibis Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Tue Jan 03 20:26:21 2006 => Offending Folder found: C:\Dokumente und Einstellungen\xxx\Eigene Dateien\favorites\autos Tue Jan 03 20:26:21 2006 => Object "gohip Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Tue Jan 03 20:26:24 2006 => Offending file found: C:\Dokumente und Einstellungen\xxx\Eigene Dateien\favorites\fun & games\games.lnk Tue Jan 03 20:26:24 2006 => System found infected with hotbar Spyware/Adware (games.lnk)! Action taken: Keine Aktion vorgenommen. Tue Jan 03 20:26:24 2006 => Offending Folder found: C:\Dokumente und Einstellungen\xxx\Eigene Dateien\favorites\going places Tue Jan 03 20:26:24 2006 => Object "yoursitebar Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Tue Jan 03 20:26:24 2006 => Offending Folder found: C:\Dokumente und Einstellungen\xxx\Eigene Dateien\favorites\hobby\modellbau\autos Tue Jan 03 20:26:24 2006 => Object "gohip Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Tue Jan 03 20:26:25 2006 => Offending Folder found: C:\Dokumente und Einstellungen\xxx\Eigene Dateien\favorites\hobby\modellbau\händler\autos Tue Jan 03 20:26:25 2006 => Object "gohip Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Tue Jan 03 20:26:25 2006 => Offending file found: C:\Dokumente und Einstellungen\xxx\Eigene Dateien\favorites\hobby\wallpaper\screen savers.url Tue Jan 03 20:26:25 2006 => System found infected with network1.popups Adware (screen savers.url)! Action taken: Keine Aktion vorgenommen. Tue Jan 03 20:26:26 2006 => Offending file found: C:\Dokumente und Einstellungen\xxx\Eigene Dateien\favorites\wallpaper\screen savers.url Tue Jan 03 20:26:26 2006 => System found infected with network1.popups Adware (screen savers.url)! Action taken: Keine Aktion vorgenommen. Tue Jan 03 20:26:29 2006 => Offending file found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\spybot - search & destroy\backups\wbemess.lo_ Tue Jan 03 20:26:29 2006 => System found infected with hotbar Spyware/Adware (wbemess.lo_)! Action taken: Keine Aktion vorgenommen. Tue Jan 03 20:26:29 2006 => Offending file found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\symantec\common client\settings.dat Tue Jan 03 20:26:29 2006 => System found infected with cydoor.topicks.a Spyware/Adware (settings.dat)! Action taken: Keine Aktion vorgenommen. Tue Jan 03 20:31:03 2006 => Gescannte Dateien: 22041 Tue Jan 03 20:31:03 2006 => Gefundene Viren: 10 Tue Jan 03 20:31:03 2006 => Anzahl der desinfizierten Dateien: 0 Tue Jan 03 20:31:03 2006 => Umbenannte Dateien: 0 Tue Jan 03 20:31:03 2006 => Anzahl der gelöschten Dateien: 0 Tue Jan 03 20:31:03 2006 => Anzahl Fehler: 67 Tue Jan 03 20:31:03 2006 => Dauer des Scans bisher: 00:07:05 Tue Jan 03 20:31:03 2006 => ***** Scan vollständig. ***** Tue Jan 03 20:31:03 2006 => Virus-Datenbank Datum: 12/26/2005 Tue Jan 03 20:31:03 2006 => Virus-Datenbank Zähler: 167489 Diese Viren o.ä hatte ich drauf und die hab ich gelöscht: Not-A-Virus.PSWTool.Win32PWDump Not-A-Virus.PSWTool.Win32PWPSKILL Dropper.Delf.fd und mehrere Dialer.Gerneric Grüsse Karina |
VGA Karte Nvidia Geforce 4 und der neuste Treiber von Nvidia. Chipsatztreiber von Intel auch den neusten. Nun weiß nicht ob es mit den drei USB Platten zusammen hängen könnte. Sind alle mit externem Netzteil. Karina |
Bei USB ist vieles möglich (habe das persönlich auch schon feststellen müssen) Poste bitte ein aktuelles Escan-Logfile nach Update aus dem abgesicherten Modus! stupormundi ~~Edit~~ bin für heute dahin, kann daher erst morgen wieder antworten ~~/Edit~~ |
So hier nun das Log aus dem abgesichertem Modus: Offending / Infected: Wed Jan 04 20:39:39 2006 => Offending file found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\spybot - search & destroy\backups\wbemess.lo_ Wed Jan 04 20:39:39 2006 => System found infected with hotbar Spyware/Adware (wbemess.lo_)! Action taken: Keine Aktion vorgenommen. Wed Jan 04 20:39:40 2006 => Offending file found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\symantec\common client\settings.dat Wed Jan 04 20:39:40 2006 => System found infected with cydoor.topicks.a Spyware/Adware (settings.dat)! Action taken: Keine Aktion vorgenommen. Das ist alles was er noch gefunden hat. Ewido hat nichts mehr gefunden und Norton sowieso nicht.:pfui: Was soll ich jetzt machen. Kann ich mit dem neuaufsetzen beginnen? Grüsse Karina |
Servus! Hast Du schon mal versucht, den erweiterten Desktop zu deaktivieren und mal nur auf einem Schirm zu arbeiten? Besteht das Problem dann auch? Hast Du versucht, Photoshop neu zu installieren und von Adobe danach Updates eingeholt? Hast Du Deinen den aktuellen Maustreiber? Das Backup von Spybot könntest Du löschen! stupormundi |
Das hab ich gestern probiert. USB deaktiviert - keine Änderung Nur einen Bildschrim benutzt (den ich schon lange hab) - keine Änderung neuen Treiber von Logitech installiert (Mouseware) - keine Änderung Photoshop hab ich im Moment nicht installiert Im abgesichertem Modus läuft es einwandfrei. Sobald ich dann wieder im normalen Modus hochfahre, bumm Mauszeiger :zzwhip: weg. Karina |
Aber morgen erstmal ;) Was ist das denn für ein Backup?? Ist es Spyware?? Karina |
Tja dann ... *grübel* Mal ein Schuss ins Blaue ... Lass mal Blacklight und silentrunners im Normalmodus laufen laufen und poste die Logs hier! Und die Photoshopneuinstallation mit anschließendem Update würde ich schon mal versuchen! Zur Backup-Frage: Nachdem Spybot etwas entfernt hat, wird es nicht gleich gelöscht, sondern mittels Backup für alle Eventualitäten noch gespeichert. Und das findet halt dann ein anderer Scanner immer wieder - das ist wie regelmäßig den Müll rausbringen - kannst also löschen! ... und auch mal guten Morgen! stupormundi |
Ja aber warum soll ich Photoshop neuinstallieren? Denke das ich doch lieber den PC neuinstalliere oder?? Werde die beiden Programme mal laufen lassen, kann aber erst leider heut abend die Log´s posten. Ok die Backup´s lösch ich dann mal :-) Wie sieht das denn mit den settings.dat von Symantec aus? Nichts oder? Karina |
Servus wieder! Wegen Photoshop: Da möglicherweise Photoshop und dessen Absturz den Fehler verursacht hat, meine ich, dass eine Neuinstallation mit Update ev. diesen wieder beseitigen könnte! Naja, ist halt nur eine Idee ...:) Bevor Du neu installierst, lass die beiden tools noch laufen - würde mich jetzt doch interessieren! OT btw.: tolle Photos auf Deiner HP - alle selbst gemacht? Wenn ja, dann hast ein Auge! /OT stupormundi |
Hi, dank dir für die Blumen. Also ich hab nach dem Absturz von Photoshop den Rechner nach suchen und prüfen, neuinstalliert. Danach hab ich es erstmal nicht wieder installiert. Werde das mit den beiden Programmen dann mal machen... Karina |
Zitat:
Tja, mal abwarten ... Hast Du schon mal den Logitech Support zu diesem Problem konsultiert? Zur Abrundung noch abschließend der link (du hast zwar eh schon gesagt, dass Dein GraKa Treiber aktuell ist...) stupormundi |
Nein den Support hab ich dazu noch angesprochen. Aber ich hab gesehn das man bei der Installation der Mouse Ware einiges entfernen muss (MSCONFIG). Dies hatte ich noch nie gemacht. Könnte ich auch mal testen. Aber ich hatte halt auch einen USB Mouse von Dell angeschlossen und da ist das Problem auch aufgetaucht. Ja den aktuellen Nvidia Treiber hab ich schon aber trotzdem dank sehr. Nun ich denke wir werden schlauer sein wenn ich die Log mit den beiden Programmen erstelle und dann nochmal poste. Danach mal sehn was du so damit anfangen kannst. Denke dann neuinstallieren und schauen ob es wieder auftaucht. Hab mir Images vom System erstellt aber ich weiß leider den 100%ig stand des System darauf nicht, deshalb werde ich "zu Fuß" die Installation machen, damit wir davon ausgehen können keine Probleme mitzunehmen. Ich danke dir das du dich meinem Problem annimmst umd mich dabei unterstützt.... Grüsse Karina |
Gestern hab ich noch ein wenig probiert. Das was ich rausgefunden habe, ist wenn ich die Mausspur anzeigen lasse, dann ist er das der :heilig: Mauszeiger. Komische Sache. Hab dann gestern nacht Scans laufen lassen und siehe da nochmal Viren: Hacktool.PWDumpSecurityRisk.LowZones Adware.GameSpyArcade diese hat Norton gefunden. Ewido hat nur noch welche gefunden die aber keine waren. Aber trotzdem gelöscht:zzwhip: Danach hab ich im normalen Modus dieses hier bekommen: "Silent Runners.vbs", revision 41, http://www.silentrunners.org/ Operating System: Windows XP SP2 Output limited to non-default values, except where indicated by "{++}" Startup items buried in registry: --------------------------------- HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++} "SpybotSD TeaTimer" = "C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" ["Safer Networking Limited"] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++} "NvCplDaemon" = "RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup" [MS] "nwiz" = "nwiz.exe /install" ["NVIDIA Corporation"] "NvMediaCenter" = "RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit" [MS] "NeroFilterCheck" = "C:\WINDOWS\system32\NeroCheck.exe" ["Ahead Software Gmbh"] "Logitech Utility" = "Logi_MwX.Exe" ["Logitech Inc."] "SoundMan" = "SOUNDMAN.EXE" ["Realtek Semiconductor Corp."] "ccApp" = ""C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"" ["Symantec Corporation"] "vptray" = "C:\PROGRA~1\SYMANT~1\SYMANT~2\VPTray.exe" ["Symantec Corporation"] HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ {53707962-6F74-2D53-2644-206D7942484F}\(Default) = (no title provided) -> {CLSID}\InProcServer32\(Default) = "C:\Programme\Spybot - Search & Destroy\SDHelper.dll" ["Safer Networking Limited"] HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ "{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "CPL-Erweiterung für Anzeigeverschiebung" -> {CLSID}\InProcServer32\(Default) = "deskpan.dll" [file not found] "{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Erweiterung für HyperTerminal-Icons" -> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\system32\hticons.dll" ["Hilgraeve, Inc."] "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension" -> {CLSID}\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data] "{A70C977A-BF00-412C-90B7-034C51DA2439}" = "NvCpl DesktopContext Class" -> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\system32\nvcpl.dll" ["NVIDIA Corporation"] "{FFB699E0-306A-11d3-8BD1-00104B6F7516}" = "Play on my TV helper" -> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\system32\nvcpl.dll" ["NVIDIA Corporation"] "{1CDB2949-8F65-4355-8456-263E7C208A5D}" = "Desktop Explorer" -> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\system32\nvshell.dll" ["NVIDIA Corporation"] "{1E9B04FB-F9E5-4718-997B-B8DA88302A47}" = "Desktop Explorer Menu" -> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\system32\nvshell.dll" ["NVIDIA Corporation"] "{1E9B04FB-F9E5-4718-997B-B8DA88302A48}" = "nView Desktop Context Menu" -> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\system32\nvshell.dll" ["NVIDIA Corporation"] "{640167b4-59b0-47a6-b335-a6b3c0695aea}" = "Portable Media Devices" -> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\system32\Audiodev.dll" [MS] "{cc86590a-b60a-48e6-996b-41d25ed39a1e}" = "Portable Media Devices Menu" -> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\system32\Audiodev.dll" [MS] "{BDA77241-42F6-11d0-85E2-00AA001FE28C}" = "LDVP Shell Extensions" -> {CLSID}\InProcServer32\(Default) = "C:\Programme\Gemeinsame Dateien\Symantec Shared\SSC\vpshell2.dll" ["Symantec Corporation"] HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\ INFECTION WARNING! "{54D9498B-CF93-414F-8984-8CE7FDE0D391}" = "ewido shell guard" -> {CLSID}\InProcServer32\(Default) = "C:\Programme\ewido anti-malware\shellhook.dll" ["TODO: <Firmenname>"] HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ INFECTION WARNING! NavLogon\DLLName = "C:\WINDOWS\system32\NavLogon.dll" ["Symantec Corporation"] HKLM\Software\Classes\*\shellex\ContextMenuHandlers\ ewido\(Default) = "{57BD36D7-CE32-4600-9B1C-1A0C47EFC02E}" -> {CLSID}\InProcServer32\(Default) = "C:\Programme\ewido anti-malware\context.dll" ["ewido networks"] LDVPMenu\(Default) = "{BDA77241-42F6-11d0-85E2-00AA001FE28C}" -> {CLSID}\InProcServer32\(Default) = "C:\Programme\Gemeinsame Dateien\Symantec Shared\SSC\vpshell2.dll" ["Symantec Corporation"] WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" -> {CLSID}\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data] HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\ ewido\(Default) = "{57BD36D7-CE32-4600-9B1C-1A0C47EFC02E}" -> {CLSID}\InProcServer32\(Default) = "C:\Programme\ewido anti-malware\context.dll" ["ewido networks"] WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" -> {CLSID}\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data] HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\ LDVPMenu\(Default) = "{BDA77241-42F6-11d0-85E2-00AA001FE28C}" -> {CLSID}\InProcServer32\(Default) = "C:\Programme\Gemeinsame Dateien\Symantec Shared\SSC\vpshell2.dll" ["Symantec Corporation"] WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" -> {CLSID}\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data] Active Desktop and Wallpaper: ----------------------------- Active Desktop is disabled at this entry: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState Enabled Screen Saver: --------------------- HKCU\Control Panel\Desktop\ "SCRNSAVE.EXE" = "C:\WINDOWS\system32\logon.scr" [MS] Winsock2 Service Provider DLLs: ------------------------------- Namespace Service Providers HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++} 000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS] 000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS] 000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS] Transport Service Providers HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++} 0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range: %SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 13 %SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05 Toolbars, Explorer Bars, Extensions: ------------------------------------ Extensions (Tools menu items, main toolbar menu buttons) HKLM\Software\Microsoft\Internet Explorer\Extensions\ {FB5F1910-F110-11D2-BB9E-00C04F795683}\ "ButtonText" = "Messenger" "MenuText" = "Windows Messenger" "Exec" = "C:\Programme\Messenger\msmsgs.exe" [MS] Running Services (Display Name, Service Name, Path {Service DLL}): ------------------------------------------------------------------ ewido security suite control, ewido security suite control, "C:\Programme\ewido anti-malware\ewidoctrl.exe" ["ewido networks"] ewido security suite guard, ewido security suite guard, "C:\Programme\ewido anti-malware\ewidoguard.exe" ["ewido networks"] IS Service, ISSVC, ""C:\Programme\Symantec Client Security\Symantec Client Firewall\ISSVC.exe"" ["Symantec Corporation"] NVIDIA Display Driver Service, NVSvc, "C:\WINDOWS\system32\nvsvc32.exe" ["NVIDIA Corporation"] Symantec AntiVirus, Symantec AntiVirus, ""C:\Programme\Symantec Client Security\Symantec AntiVirus\Rtvscan.exe"" ["Symantec Corporation"] Symantec AntiVirus Definition Watcher, DefWatch, ""C:\Programme\Symantec Client Security\Symantec AntiVirus\DefWatch.exe"" ["Symantec Corporation"] Symantec Event Manager, ccEvtMgr, ""C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe"" ["Symantec Corporation"] Symantec Network Drivers Service, SNDSrvc, ""C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe"" ["Symantec Corporation"] Symantec Network Proxy, ccProxy, ""C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe"" ["Symantec Corporation"] Symantec SecurePort, SymSecurePort, ""C:\Programme\Symantec Client Security\Symantec Client Firewall\SymSPort.exe"" ["Symantec Corporation"] Symantec Settings Manager, ccSetMgr, ""C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe"" ["Symantec Corporation"] Windows User Mode Driver Framework, UMWdf, "C:\WINDOWS\system32\wdfmgr.exe" [MS] ---------- + This report excludes default entries except where indicated. + To see *everywhere* the script checks and *everything* it finds, launch it from a command prompt or a shortcut with the -all parameter. + To search all directories of local fixed drives for DESKTOP.INI DLL launch points and all Registry CLSIDs for dormant Explorer Bars, use the -supp parameter or answer "No" at the first message box. ---------- (total run time: 29 seconds, including 6 seconds for message boxes) Blacklight hat nichts gefunden. Grüsse Karina |
Jetzt nachdem ich alle Schädling entfernt habe, funktioniert der PC bzw. die Maus einwandfrei. Scheint kein Hardware / Ressourcen Konfikt gewesen zu sein. Werde das System trotzdem mal neu aufsetzten. Aber sowie es scheint ist das Problem gelöst. Vielen Dank Karina |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 21:31 Uhr. |
Copyright ©2000-2025, Trojaner-Board