Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: maus macht sich selbstständig

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 19.02.2006, 21:15   #1
giraffe
 
maus macht sich selbstständig - Standard

maus macht sich selbstständig



hallo zusammen,
seit etwa 4tagen macht sich ab und zu für etwa 10sekunden die maus selbstständig. habe einmal hijack drüber laufen lassen,kenne mich aber nicht so damit aus.wäre schön,wenn ihr mir helfen könntet.

Logfile of HijackThis v1.99.1
Scan saved at 21:06:16, on 19.02.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
C:\WINDOWS\twain_32\CIS600X\WATCH.exe
C:\WINDOWS\explorer.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Familie xxx\Lokale Einstellungen\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQLite\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQLite\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programme\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Programme\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - Startup: Microsoft Outlook.lnk = ?
O4 - Startup: Watch.lnk = C:\WINDOWS\twain_32\CIS600X\WATCH.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Photo Express Calendar Checker SE.lnk = C:\Programme\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQLite\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: ChatSpace Full Java Client 3.1.0.235 - h**p://194.173.175.97/Java/cfs31235.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1104161792851
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} - http://playroom.icq.com/odyssey_web11.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://www.inforiviera.it/new_webcam/AxisCamControl.ocx
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

Alt 20.02.2006, 07:14   #2
stupormundi
 
maus macht sich selbstständig - Standard

maus macht sich selbstständig



Servus!

Zwei Dinge zu Deinem Logfile:
Erstens: Entpacke HJT in ein eigenes Verzeichnis - im Temporärordner - so wie derzeit bei Dir - funktionieren die für das "Fixen" wichtigen Backups nicht
Zweitens: Dein Betriebssystem ist veraltet - Servicepack 2 fehlt - unbedingt nachholen!

Sonst sehe ich in Deinem Log nichts, was dort nicht sein sollte.

Zu Deiner Maus: Funkmaus, Infrarotmaus - welches Modell hast Du?
In welcher Form macht die sich selbständig - gezielte Bewegungen auf Icons, oder hüpft sie nur manchmal an den oberen Rand, oder wie sonst?
stupormundi
__________________

__________________

Alt 20.02.2006, 10:34   #3
giraffe
 
maus macht sich selbstständig - Standard

maus macht sich selbstständig



hallo,

danke für deine antwort.
die maus springt ziellos auf dem bildschirm rum und klickt rum-rechts wie links.
teils werden dann auch internetfenster geschlossen.
habe keine infrarot/funkmaus, nur eine ganz normale mit PS/2-Mausanschluss von logitech(nähere beschreibung finde ich gerade nicht).
meinst du dann,dass sich evtl gar kein wurm o.ä. eingeschlichen hat und nur der treiber fehlerhaft ist?
besten dank

giraffe
__________________

Alt 20.02.2006, 11:31   #4
stupormundi
 
maus macht sich selbstständig - Standard

maus macht sich selbstständig



Servus, wieder!

Die Tatsache, dass ich in Deinem Log nichts entdecken kann, heißt leider nicht automatisch, dass nichts Schädliches da ist.

Noch mal zur Maus: Du schreibst, dass auch Fenster geschlossen werden - also gezielte Mausaktivität?
Es ist derzeit beides möglich: Sowohl Malware als auch ein nicht aktueller oder beschädigter Treiber.

stupormundi
__________________
Unsichtbare Dateien suchen: Sehr gute Anleitung von Rene-gad:
WICHTIG: Alle aktiven links editieren (http-->h**p) und persönliche Informationen aus den Logfiles entfernen
Kein Support via PN - sorry!

Alt 20.02.2006, 11:48   #5
giraffe
 
maus macht sich selbstständig - Standard

maus macht sich selbstständig



hi,
kann das nicht so ganz einschätzen,ob er es zielgerichtet macht.teilweise sieht es schon so aus, andererseits passiert beim vorgang fast nichts- nur mal rechtsklick,öffnet ein paar programme,weil er eben gerade drüber gefahren ist.
was würdest du mir denn raten? welche progs könnte ich noch drüber laufen lassen? vertraue meinem norton nicht so ganz.
grüße
giraffe


Alt 20.02.2006, 11:57   #6
stupormundi
 
maus macht sich selbstständig - Standard

maus macht sich selbstständig



Mach mal einen Virencheck.
Lass dazu mal escan nach Cidres Anleitung http://www.trojaner-board.de/showthread.php?t=24192 im abgesicherten Modus http://www.systemwiederherstellung-d...indows-xp.html laufen und poste anschließend das Ergebnis von Hauis45´s 'find.bat' (ist in der Anleitung ebenfalls beschrieben). Halte Dich genau an diese Anleitung (Speicherort von escan-entpacken nach C:\bases_x, Spracheinstellung "English", alle Häkchen wie beschrieben setzen) sonst funktioniert die find.bat nicht. Lies´ die Anleitung zuerst ganz durch, sonst übersiehst Du vielleicht etwas!
stupormundi
__________________
--> maus macht sich selbstständig

Alt 20.02.2006, 20:19   #7
giraffe
 
maus macht sich selbstständig - Standard

maus macht sich selbstständig



hi,
hat jetzt leider etwas gedauert,weil ich noch etwas erledigen musste.
habe mir das programm anch anleitung runtergeladen- war aber nix mit zip usw. entweder ich habe doch das falsche runtergeladen (mwav) oder sie haben es aktualisiert.
naja,habe es dann mal drüber laufen lassen:

Mon Feb 20 14:27:26 2006 => ***** Scanning Registry and File system for Adware/Spyware *****
Mon Feb 20 14:27:26 2006 => Loading Spyware Signatures from new External Database (Size: 144468).

Mon Feb 20 14:27:26 2006 => System found infected with alexa Spyware/Adware ({c95fe080-8f5d-11d2-a20b-00aa003c157a})! Action taken: Keine Aktion vorgenommen.



des weiteren hat er noch ein paar viren gefunden- waren aber bei norton unter quarantäne- und hat sie gleich gelöscht.
die spyware hat er nicht gelöscht.wie kann ich die spyware denn jetzt am besten manuell löschen bzw wo finde die spyware?

besten dank für deine hilfe

giraffe

Alt 21.02.2006, 06:19   #8
stupormundi
 
maus macht sich selbstständig - Standard

maus macht sich selbstständig



Tja, es wäre trotzdem interessant, welche Viren da bereits in Quarantäne waren!

Außerdem fehlt nach wie vor Servicepack 2 für Windows -dann sollte auch die Alexa-Meldung weg sein.

Was nun Dein Mausproblem anbelangt, sind wir noch nicht viel weiter!

Lass' mal diese Tool (Blacklight) laufen und poste das Ergebnis.

stupormundi
__________________
Unsichtbare Dateien suchen: Sehr gute Anleitung von Rene-gad:
WICHTIG: Alle aktiven links editieren (http-->h**p) und persönliche Informationen aus den Logfiles entfernen
Kein Support via PN - sorry!

Alt 21.02.2006, 09:25   #9
giraffe
 
maus macht sich selbstständig - Standard

maus macht sich selbstständig



hi,

blacklight hat nichts gefunden.
servicepack2 kommt heute noch drauf.
gestern habe ich auch gar nicht mehr mitbekommen,dass sich die maus selbstständig gemacht hat.kann aber auch trügerisch sein,weil ich schon einmal gedacht habe,dass es weg ist, weil 1 oder 2 tage nichts kam.

noch einmal vielen dank an dich.
ich melde mich ggf noch einmal,wenn es trotz servicepack2 usw. noch einmal auftritt

giraffe

Alt 21.02.2006, 19:08   #10
patrick_g
 
maus macht sich selbstständig - Standard

maus macht sich selbstständig



Und sonst würde ich mal die Maus mal ersetzen. Ein Kollege oder freundlicher Nachbar würde sicherlich dir eine leihen.

Alt 24.02.2006, 15:04   #11
giraffe
 
maus macht sich selbstständig - Standard

maus macht sich selbstständig



danke euch allen,habe mit der maus jetzt schon seit längerer zeit keine probleme mehr gehabt.

nun habe ich aber leider ein neues problem:
seit ich escan auf dem pc hatte,kann ich mich nicht mehr bei z.b. ebay,web.de anmelden.bei web.de geht es nur über die option "ohne ssl".
escan ist jetzt wieder deinstalliert, es geht aber trotzdem nicht wieder.
an was kann es denn liegen bzw. wie kann ich es wieder umschalten?

grüße
giraffe

Alt 27.02.2006, 06:30   #12
stupormundi
 
maus macht sich selbstständig - Standard

maus macht sich selbstständig



Servus, wieder!

Nun, was immer Dein Problem verursacht hat - escan war das sicher nicht!

Escan ist ein On-demand Virenscanner, welcher nicht installiert (sondern nur entpackt wird) und in seiner kostenfreien Form auch nicht in er Lage, Veränderungen (durch Löschen) in Deinem System vorzunehmen. Auch wenn es zeitlich zufällig damit zusammenfällt - escan ist sicher nicht der Grund für Dein Problem.
Post bitte ein neues HJT Logfile!
stupormundi
__________________
Unsichtbare Dateien suchen: Sehr gute Anleitung von Rene-gad:
WICHTIG: Alle aktiven links editieren (http-->h**p) und persönliche Informationen aus den Logfiles entfernen
Kein Support via PN - sorry!

Alt 27.02.2006, 19:07   #13
giraffe
 
maus macht sich selbstständig - Standard

maus macht sich selbstständig



hallo stupormundi,
es konnte auch daran gelegen haben,dass sich mein bruder vom router abgestöpselt hat?!
naja,haben norton jetzt gelöscht und noch einmal draufgespielt und jetzt passt alles wieder.
also,danke noch einmal.
giraffe

Antwort

Themen zu maus macht sich selbstständig
adobe, antivirus, bho, dll, drivers, einstellungen, excel, explorer, helfen, hijack, hijackthis, icqtoolbar, internet, internet explorer, internet security, maus, microsoft, monitor, nvidia, programme, rundll, security, security center, sekunden, settings manager, software, symantec, system, temp, urlsearchhook, windows, windows xp, windows\system32\drivers



Ähnliche Themen: maus macht sich selbstständig


  1. Maus und Tastatur machen sich selbstständig
    Plagegeister aller Art und deren Bekämpfung - 15.07.2015 (20)
  2. Maus bewegt sich selbstständig
    Plagegeister aller Art und deren Bekämpfung - 19.05.2014 (9)
  3. Tastatur macht sich selbstständig und pc schaltet sich von selbst auf standby
    Plagegeister aller Art und deren Bekämpfung - 13.05.2014 (5)
  4. PC macht sich selbstständig!
    Plagegeister aller Art und deren Bekämpfung - 03.04.2013 (8)
  5. Auswahl macht sich selbstständig
    Plagegeister aller Art und deren Bekämpfung - 13.03.2013 (9)
  6. Maus macht sich selbstständig
    Log-Analyse und Auswertung - 16.06.2012 (3)
  7. Festplatte macht sich selbstständig
    Plagegeister aller Art und deren Bekämpfung - 24.11.2011 (4)
  8. Internetexplorer 8.0 macht sich selbstständig
    Log-Analyse und Auswertung - 23.07.2011 (12)
  9. PC Langsam, Trojaner gefunden, Maus macht sich selbstständig
    Log-Analyse und Auswertung - 20.06.2010 (1)
  10. Benutzerbild macht sich selbstständig?
    Alles rund um Windows - 01.12.2008 (2)
  11. browser macht sich selbstständig
    Plagegeister aller Art und deren Bekämpfung - 02.09.2008 (1)
  12. Hilfe! - Pc macht sich selbstständig!
    Log-Analyse und Auswertung - 24.05.2008 (5)
  13. Pc macht sich selbstständig!
    Alles rund um Windows - 17.12.2007 (2)
  14. PC macht sich Selbstständig
    Log-Analyse und Auswertung - 30.09.2007 (4)
  15. Rechner macht sich selbstständig
    Log-Analyse und Auswertung - 24.09.2007 (29)
  16. Meine Maus macht sich selbstständig
    Log-Analyse und Auswertung - 23.11.2005 (3)
  17. IE macht sich selbstständig
    Log-Analyse und Auswertung - 01.03.2005 (2)

Zum Thema maus macht sich selbstständig - hallo zusammen, seit etwa 4tagen macht sich ab und zu für etwa 10sekunden die maus selbstständig. habe einmal hijack drüber laufen lassen,kenne mich aber nicht so damit aus.wäre schön,wenn ihr - maus macht sich selbstständig...
Archiv
Du betrachtest: maus macht sich selbstständig auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.