Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Cursor sporadisch nach links mit Logitech Tastatur - HJT LOG

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 25.12.2008, 19:10   #1
hurius
 
Cursor sporadisch nach links mit Logitech Tastatur - HJT LOG - Standard

Cursor sporadisch nach links mit Logitech Tastatur - HJT LOG



Hallo ich habe manchmal das Problem das mein Cursor im gesamten Windows einfach nach links wandert. Das Problem tritt etwa 2 mal im MOnat auf und nun habe ich das Mobo gewechselt und das Problem tritt immernoch auf. Erst nach einem Neustart ist das Problem wieder weg.
Als Software habe ich FIrefox3 mit mit addons: adblock plus,flagfox,flashgot,javaquickstarter,oldbar,reloadevery; WINXP SP2 und updates ausser SP3, Avast, MSNMSG PLUS, und die üblichen treiber halt.
Als Hardware habe ich ne Logitech Internet 1500 Maus/Tastatur Mit Setpoint Treiber.
Auch wenn ich Den Empfänger abziehe und wieder anstecke bleibt die Bewegung ohne Unterbrechung nach links bestehen.
Batterien sind auch noch mittel. jedenfalls lange vor der warnanzeige das die batterien leer sind
In einem anderen Forum
( hxxp://forum.chip.de/viren-trojaner-wuermer/auswahl-cursor-laufen-immer-links-1103612.html )

habe ich gelesen das es sich um ein gehijacked system handelt, aber bei mir ist kein solch IP-DNS eintrag in der regestry.

hier mein gecleanter hijack-log:



HiJackthis Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:07:20, on 25.12.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\WFXSVC.EXE
C:\Programme\Symantec\WinFax\WFXMOD32.EXE
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\SYSTEM32\USRmlnkA.exe
C:\Programme\AMD\AMD Power Monitor\AMD_PwrMon.exe
C:\WINDOWS\system32\wfxsnt40.exe
C:\WINDOWS\SYSTEM32\USRshutA.exe
C:\WINDOWS\SYSTEM32\USRmlnkA.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\WINDOWS\system32\sndvol32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Logitech\KhalShared\KHALMNPR.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\tcpVIEW\procexp.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\WinRAR\WinRAR.exe
D:\Rar$EX00.641\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [USRpdA] C:\WINDOWS\SYSTEM32\USRmlnkA.exe RunServices \Device\3cpipe-USRpdA
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [AMD_Display] C:\Programme\AMD\AMD Power Monitor\AMD_PwrMon.exe
O4 - HKLM\..\Run: [WinFaxAppPortStarter] wfxsnt40.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [amd_dc_opt] C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: sndvol32.exe.lnk = C:\WINDOWS\system32\sndvol32.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: h**p://asia.msi.com.tw
O15 - Trusted Zone: h**p://global.msi.com.tw
O15 - Trusted Zone: h**p://w**.msi.com.tw
O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - h**p://liveupdate.msi.com.tw/autobios/LOnline/install.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: getPlus(R) Helper - Unknown owner - C:\Programme\NOS\bin\getPlus_HelperSvc.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: WinFax PRO (wfxsvc) - Symantec Corporation - C:\WINDOWS\system32\WFXSVC.EXE

--
End of file - 5720 bytes
         
--- --- ---


danke

Geändert von hurius (25.12.2008 um 19:37 Uhr)

Alt 25.12.2008, 21:55   #2
hurius
 
Cursor sporadisch nach links mit Logitech Tastatur - HJT LOG - Standard

Cursor sporadisch nach links mit Logitech Tastatur - HJT LOG



hallo ich habe nun nach einigen suchen in einem forum den hinweis gefunden das es sich um diesen virus handelt:
http://www.sophos.de/security/analys...manifesta.html

jedenfalls habe ich unter gemeinsame dateien einen "services" und einen deutschen "Dienste" ordner mit einigen dieser bmps gefunden.
und das ich mal XviD MPEG-4 Codec installiert habe (mit nimo codec pack warscheinlich) daran kann ich vielleicht auch erinnern.
dann hatte ich vor monaten einen troj hotkeyhook virus drauf und habe ihn entfernt.
und nach den dateien die der virus anlegt und registry einträgen habe ich auch gesucht aber nichts gefunden.
gerade noch einmal c mit dem stinger avert gescannt und rootkitrevealer hat irgendwas gefunden was ich mal hier als bild hochgeladen habe:
__________________


Geändert von hurius (25.12.2008 um 22:04 Uhr)

Antwort

Themen zu Cursor sporadisch nach links mit Logitech Tastatur - HJT LOG
0 bytes, ad-aware, adblock, adobe, antivirus, avast, avast!, bho, cursor, explorer, firefox, google, handel, hijackthis, internet, internet explorer, monitor, mozilla, neustart, nvidia, plug-in, problem, rundll, software, symantec, system, tastatur, updates, windows, windows xp



Ähnliche Themen: Cursor sporadisch nach links mit Logitech Tastatur - HJT LOG


  1. Desktop bleibt nach dem "Wilkommen" Grau(Sehe nur den Cursor)
    Plagegeister aller Art und deren Bekämpfung - 20.11.2015 (8)
  2. Tastatur hängt und Cursor wechselt selbständig (im firefox)
    Plagegeister aller Art und deren Bekämpfung - 16.05.2014 (16)
  3. Win 7 started nicht! Nur schwarzer Bildschirm mit Cursor oben links!
    Log-Analyse und Auswertung - 08.12.2013 (5)
  4. Windows 7: Schadsoftware bei Online-Banking, nach Entfernung läuft MSE nur sporadisch
    Log-Analyse und Auswertung - 13.11.2013 (16)
  5. Windows Vista - kurz nach dem Hochfahren nur weißer Bildschirm und Cursor
    Plagegeister aller Art und deren Bekämpfung - 08.09.2013 (10)
  6. Windows Update deaktiviert sich nach Neustart / Internet sporadisch nicht erreichbar / Java Exploits
    Plagegeister aller Art und deren Bekämpfung - 12.04.2013 (9)
  7. Tastatur funktioniert nach Trojanerbereinigung nicht
    Netzwerk und Hardware - 12.12.2012 (9)
  8. Nach Win7-Benutzer Anmeldung, kurz Desktop. dann weißer Bildschirm mit Cursor
    Plagegeister aller Art und deren Bekämpfung - 28.11.2012 (23)
  9. Firefox und Opera fragen sporadisch nach Zertifikaten.
    Log-Analyse und Auswertung - 29.03.2012 (1)
  10. Tastatur funktioniert nicht nach otl fix
    Netzwerk und Hardware - 27.12.2011 (3)
  11. Windows startet nicht mehr! Nur schwarzer Bildschirm mit Cursor oben links!
    Plagegeister aller Art und deren Bekämpfung - 19.10.2011 (11)
  12. Tastatur läuft nach
    Log-Analyse und Auswertung - 14.06.2010 (11)
  13. Firefox.... Cursor läuft automatisch immer nach links
    Alles rund um Windows - 07.06.2010 (0)
  14. Logitech G330
    Netzwerk und Hardware - 25.01.2010 (0)
  15. Logitech Attack 3
    Netzwerk und Hardware - 17.08.2008 (5)
  16. logitech x-530-kein 5.1 sound
    Alles rund um Windows - 26.09.2007 (1)

Zum Thema Cursor sporadisch nach links mit Logitech Tastatur - HJT LOG - Hallo ich habe manchmal das Problem das mein Cursor im gesamten Windows einfach nach links wandert. Das Problem tritt etwa 2 mal im MOnat auf und nun habe ich das - Cursor sporadisch nach links mit Logitech Tastatur - HJT LOG...
Archiv
Du betrachtest: Cursor sporadisch nach links mit Logitech Tastatur - HJT LOG auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.