Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: PC ist saulahm geworden & Maus bewegt sich von Geisterhand

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 05.06.2009, 15:24   #1
S4yD
 
PC ist saulahm geworden & Maus bewegt sich von Geisterhand - Icon27

PC ist saulahm geworden & Maus bewegt sich von Geisterhand



Hey Leute!!

ich hab n riiiiiesen problem:
als 1.: Modem is an WLAN router angeschlossen..PC is mit Router per kabel un WLAN UNGESICHERT für die PS3...könnte vllt auch was damit zutun haben.

gestern Abend starte ich, nachdem mein PC hängengeblieben ist wegen MIR, hoch un es kam von ZoneAlarm (meiner meinung nach DRECKSANTIVIRUS) eine meldung:
Neues Netzwerk gefunden,bitte Zugehörigkeit festlegen (standartfenster)
dann macht sich die maus selbstständig und bewegt sich ( wohin genau sie wollte weiß ich nicht... nur das ich dagegengehalten habe un total schockiert war...)
Nachdem ich den TaskManager öffne.. wandert die Maus zum Pull-Down Menü "Herunterfahren" , ich halte dagegen un zieh das LAN kabel raus..nachdem kamen ZoneAlarm meldungen das ein Netzwerk "192.168.x.x" (IP vom Router) auf mein PC zugreifen will und es verweigert wurde..ich habe AVAST die ganze nacht durchlaufen lassen der mir nicht sonderlich weitergeholfen hat..die viren die er gefunden hatte, waren mir bekannt un harmlos.. z.B NO CDCRACK die ich schon jahre habe und nie was passiert ist.Heut morgen seh ich von ZA ,das die firewall 64 Mal das Netzwerk blockiert hat. Hab jetzt ein WEP schlüssel eingerichichtet...Was mir sorgn macht is das die IP von meinen Router ist der die ganze zeit "eindringen" will. Aber die IP die im ZUGEHÖRIGKEITSFENSTER von ZA war ,war ne andere (192.168.0.0).

ich guck dass ich noch die Meldungen von ZA reinbringe wenn sie wieder erscheint.

hier mal ein HJT LOG:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:02:35, on 28.05.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
D:\Programme\AlienGuise!\AlienGUIse\wbload.exe
C:\WINDOWS\Explorer.EXE
E:\Programme zum entpacken\avast! 4 PRO\aswUpdSv.exe
E:\Programme zum entpacken\avast! 4 PRO\ashServ.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\Programme\D-Link\Air USB Utility\AirCFG.exe
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programme\Windows Live\Family Safety\fsui.exe
C:\Programme\Java\jre6\bin\jusched.exe
D:\Programme\ZoneAlarm 7.1.248\zlclient.exe
E:\PROGRA~1\AVAST!~1\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
E:\Programme zum entpacken\SPYBot S&D\TeaTimer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Windows Live\Family Safety\fsssvc.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\Programme\WZCBDL Service\WZCBDLS.exe
E:\Programme zum entpacken\avast! 4 PRO\ashMaiSv.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
D:\Programme\QIP 8080\QIP\qip.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\Mozilla Firefox\firefox.exe
D:\Programme\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.live.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.live.com/sphome.aspx
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Programme\Windows Live\Family Safety\fssbho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - E:\Programme zum entpacken\SPYBot S&D\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugi n.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - E:\Programme zum entpacken\VeOhTV\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SoundMax] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [D-Link Air USB Utility] C:\Programme\D-Link\Air USB Utility\AirCFG.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [fssui] "C:\Programme\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Programme\ZoneAlarm 7.1.248\zlclient.exe"
O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\AVAST!~1\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Programme zum entpacken\SPYBot S&D\TeaTimer.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Dokumente und Einstellungen\o--(-_-Q)\Desktop\ToolZ\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [Steam] "g:\gamez\steam\steam.exe" -silent
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: ac'tivAid.lnk = E:\Programme zum entpacken\ActiVaid\Portable_ac'tivAid.exe
O8 - Extra context menu item: Download with Xilisoft Download YouTube Video - D:\Programme\Youtube Video Converter\upod_link.HTM
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\PROGRA~1\OFFICE~3\Office10\EXCEL.EXE/3000
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\Programme zum entpacken\SPYBot S&D\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\Programme zum entpacken\SPYBot S&D\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ 6.5\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ 6.5\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} (Java Plug-in 1.6.0_11) -
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Programme zum entpacken\avast! 4 PRO\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - E:\Programme zum entpacken\avast! 4 PRO\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - E:\Programme zum entpacken\avast! 4 PRO\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - E:\Programme zum entpacken\avast! 4 PRO\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: WZCBDL Service (WZCBDLService) - D-Link - C:\Programme\WZCBDL Service\WZCBDLS.exe

--
End of file - 9110 bytes

Ich hoffe ihr könnt mir vllt sogar mit den wenigen Infos etwas weiterhelfen

Alt 05.06.2009, 19:46   #2
Kaspersky
 
PC ist saulahm geworden & Maus bewegt sich von Geisterhand - Standard

PC ist saulahm geworden & Maus bewegt sich von Geisterhand



hallo S4yD,
Ich weiss nicht ob du bei deinem w-lan router auch einen passwort erstellt hast, mann gibt ja eine bestimmte ip von den w-lan router ein und es öffnet sich die seite von deinem router, dort kannst du ja bei sicherheit einen passwort erstellen, damit keine anderen personen aus anderen häusern oder nachbarn bei deinem router zugreifen können ohne zuerst den passwort zu bestätigen.

Ich selber habe einen w-lan router von D-Link, wenn du im internet D-Link w-lan benutzerhandbuch gehst musst du eben die bestimmte ip suchen womit du in deinem router reingehst.

Ich würde mal gerne wissen was für einen W-lan router du gerade besitzt.
__________________

__________________

Alt 06.06.2009, 11:47   #3
S4yD
 
PC ist saulahm geworden & Maus bewegt sich von Geisterhand - Standard

PC ist saulahm geworden & Maus bewegt sich von Geisterhand



Hi,

ja ich kenn mich schon etwas aus mit Router,Ports etc.. ich bin auf die IP vom ROuter un hab ein WEP! schlüssel erstellt, die allerdings net soo sicher sein sollen .Aber ich hoff es reicht. Woher krieg ich auch n WPA/2 schlüssel her???

Un sonst in der Logfile nix ??

Danke fürdie antwort
__________________

Antwort

Themen zu PC ist saulahm geworden & Maus bewegt sich von Geisterhand
ask toolbar, avast!, bho, blockiert, browser, converter, desktop, einstellungen, excel, firefox, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, maus, mozilla, netzwerk, problem, rundll, software, system, taskmanager, usb, video converter, viren, windows, windows xp, wlan



Ähnliche Themen: PC ist saulahm geworden & Maus bewegt sich von Geisterhand


  1. Maus ruckelt und bewegt sich Verzögert.
    Plagegeister aller Art und deren Bekämpfung - 28.07.2015 (3)
  2. [Windows 7 64Bit] Maus bleibt hängen und bewegt sich dann nur noch stockend
    Plagegeister aller Art und deren Bekämpfung - 27.06.2015 (8)
  3. Win8.1: Laptop hängt wenn Maus bewegt wird
    Plagegeister aller Art und deren Bekämpfung - 18.03.2015 (27)
  4. Maus bewegt sich selbstständig
    Plagegeister aller Art und deren Bekämpfung - 19.05.2014 (9)
  5. Ordnervorschau nur wenn maus bewegt wird
    Plagegeister aller Art und deren Bekämpfung - 26.12.2013 (5)
  6. Maus Bewegt sich von allein,Game einfach gelöscht vom Rechner, Remote war Aktiv
    Plagegeister aller Art und deren Bekämpfung - 04.12.2012 (5)
  7. Laptop-Maus bewegt sich und klickt Wild um sich. Bildschirm dreht sich um 90 Grad.
    Plagegeister aller Art und deren Bekämpfung - 26.11.2012 (14)
  8. Firefox lädt nur, wenn die Maus bewegt wird
    Log-Analyse und Auswertung - 14.06.2011 (16)
  9. Maus bewegt sich von alleine
    Log-Analyse und Auswertung - 22.09.2010 (14)
  10. Internet Explorer öffnet sich von Geisterhand und zeigt Werbung
    Plagegeister aller Art und deren Bekämpfung - 29.04.2010 (1)
  11. meine maus bewegt sich wenn ich im netz bin
    Log-Analyse und Auswertung - 21.11.2008 (0)
  12. Maus bewegt sich von alleine. !!!
    Log-Analyse und Auswertung - 09.10.2008 (1)
  13. Maus bewegt sich von alleine
    Log-Analyse und Auswertung - 07.05.2008 (6)
  14. Meine Maus bewegt sich immer hin & her & zum Bildrand HILFE
    Log-Analyse und Auswertung - 20.10.2007 (7)
  15. Internet-Fenster öffnen sich von geisterhand
    Log-Analyse und Auswertung - 05.08.2006 (1)
  16. maus bewegt sich von alleine...???
    Log-Analyse und Auswertung - 28.01.2006 (2)
  17. Meine Maus bewegt sich von alleine .... werde langsam verrückt !
    Log-Analyse und Auswertung - 20.06.2005 (2)

Zum Thema PC ist saulahm geworden & Maus bewegt sich von Geisterhand - Hey Leute!! ich hab n riiiiiesen problem: als 1.: Modem is an WLAN router angeschlossen..PC is mit Router per kabel un WLAN UNGESICHERT für die PS3...könnte vllt auch was damit - PC ist saulahm geworden & Maus bewegt sich von Geisterhand...
Archiv
Du betrachtest: PC ist saulahm geworden & Maus bewegt sich von Geisterhand auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.