Verdacht auf Virus!
 

Dan fang ich mal an es begann als meine Maus plötzlich nicht mehr wollte(USB maus).
Da kam der Fehler USB Gerät wurde nicht erkannt schön und gut maus aus und wieder eingesteckt ging wieder aber der Fehler kam immer wieder also dachte ich ok Maus oder USB kaputt habe neusten Mausteiber installiert plötzlich spielt die Maus verrückt öffnet alle möglichen Programme usw. nun denke ich der PC macht das ja nicht von erleine also denke ich mal an Virus


bitte helft mir :confused:

hi

Schauen wir uns mal dein Problem an. Es könnte sein das es ein trojaner ist, is aber nicht sicher;)
als erstes solltest du einmal ein hijackthis logfile machen und es hier posten den link zum download findest du unten (falls du es nicht schon lange hast:D)


HijackThis 2.0.2 Beta Englisch - Download - CHIP Online

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:12:05, on 13.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Creative\MediaSource\Detector\CTDetect.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Home\Desktop\HiJackThis202.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = htp://www.google.de
R3 - URLSearchHook: (no name) - {AEACBD07-51ED-766F-CA1C-79E55D6216B1} - C:\WINDOWS\system32\vhnbxrkn.dll (file missing)
O1 - Hosts: 80.239.180.111 eu.logon.worldofwarcraft.com
O1 - Hosts: 80.239.180.112 eu.logon.worldofwarcraft.com
O1 - Hosts: 80.239.180.113 eu.logon.worldofwarcraft.com
O1 - Hosts: 80.239.180.114 eu.logon.worldofwarcraft.com
O1 - Hosts: 80.239.180.115 eu.logon.worldofwarcraft.com
O1 - Hosts: 80.239.180.116 eu.logon.worldofwarcraft.com
O1 - Hosts: 80.239.180.117 eu.logon.worldofwarcraft.com
O1 - Hosts: 80.239.178.109 eu.logon.worldofwarcraft.com
O1 - Hosts: 80.239.178.110 eu.logon.worldofwarcraft.com
O1 - Hosts: 80.239.178.111 eu.logon.worldofwarcraft.com
O1 - Hosts: 80.239.178.112 eu.logon.worldofwarcraft.com
O1 - Hosts: 80.239.178.113 eu.logon.worldofwarcraft.com
O1 - Hosts: 80.239.178.114 eu.logon.worldofwarcraft.com
O1 - Hosts: 80.239.178.115 eu.logon.worldofwarcraft.com
O1 - Hosts: 80.239.178.116 eu.logon.worldofwarcraft.com
O1 - Hosts: 80.239.180.110 eu.logon.worldofwarcraft.com
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {68EF9ED9-773B-52E0-1971-0F924A20D4B7} - C:\WINDOWS\system32\gqx.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {80403F44-DDA8-FA7C-D6A8-A228E02C60BB} - C:\WINDOWS\System32\bnpwrf.dll (file missing)
O2 - BHO: (no name) - {859C4D03-A8ED-D935-9CFC-87FA3CD73BE6} - C:\WINDOWS\system32\bfeuu.dll (file missing)
O2 - BHO: (no name) - {86436D11-DDFF-FE2D-D8AE-D128E32466CA} - C:\WINDOWS\system32\kysa.dll (file missing)
O2 - BHO: (no name) - {AEACBD07-51ED-766F-CA1C-79E55D6216B1} - C:\WINDOWS\system32\vhnbxrkn.dll (file missing)
O2 - BHO: (no name) - {B1CDDD1E-60F5-4478-D628-1A73643202BD} - C:\WINDOWS\system32\anzci.dll (file missing)
O2 - BHO: (no name) - {B25C01EB-E852-C3D8-7FE2-C69EFB6D5FBF} - C:\WINDOWS\System32\hddjtyc.dll (file missing)
O2 - BHO: (no name) - {DDE621E7-9A5A-EADF-2902-B8891B5460BA} - C:\WINDOWS\system32\ksdkag.dll (file missing)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [ATICustomerCare] "C:\Programme\ATI\ATICustomerCare\ATICustomerCare.exe"
O4 - HKCU\..\Run: [Creative Detector] C:\Programme\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - htp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab[/url]
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - htp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1161337004280
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - htp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1161336976889
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - htp://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab[/url]
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - htp://messenger.zone.msn.com/binary/ZIntro.cab47946.cab[/url]
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared files\RichVideo.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O24 - Desktop Component 1: (no name) - C:\Dokumente und Einstellungen\Home\Desktop\BCTimer.html

--
End of file - 7920 bytes


bitte schön und ich habe das gefühl es wird immer schlimmer :(
jetz passirt das mit der maus immer öffters das sie was schliest usw -.-
ok und grad eben wolte ein Proggram auf das Internet zugreifen das ich netma kene wurde aber von meinem Zone Alarm geblockt.
Das Programm
Spooler SubSystem App
ip 213.244.185.18: DNS

wtf wahr das
und jedesmal wen ich auf die Seite hier will schliest sich Firefox und Maus spielt wieder verrückt.

hi

also in deinem logfile kann ich nix sehen:daumenhoc ABER: es hat sehr viele unötige Einträge ---> z.B die ganzen wow einträge und anderes, also erstmal würde ich denn CCleaner (Crap Cleaner) - PCtipp.ch - Downloads ccleaner downloaden und etwas aufräumen (kann nie schaden;)) (cleaner und registry checken (allfällige fehler beheben) wirst dann schon sehen was ich meine
dann hast du auch nie was gesagt das du nen virenscan durchgeführt hast!!! dies solltest du auf jeden fall einmal tun:daumenhoc und wenn er was findet erstmal quarantäne..... dann neues logfile posten bitte