Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   pc ploppt, klickt und mouse spinnt? (https://www.trojaner-board.de/57669-pc-ploppt-klickt-mouse-spinnt.html)

vossy 11.08.2008 13:18
pc ploppt, klickt und mouse spinnt?
 
Hallo,

ich hab seit einiger zeit probleme mit meinem rechner,
ich war ca 1 monat im ausland, als ich jetzt den rechner wieder startete fing meine mouse an zu spinnen, ohne das ich sie berühre werden fenster geöffnet, und sie bewegt sich über den ganzen desktop, manchmal hängt sie sich auch komplett auf...
treiber aktualisiert, mouseeinstellungen alles ok? mouse gereinigt! trotzdem noch, kann die mouse kaputt sein bzw so etwas durch n kabelbruch oder so kommen? es ist nicht immer?

2. problem, ich hab ein in unregelmäßigen abständen kommendes klacken, wie wenn ich n button anklicke oder so, obwohl ich nichts mache, antivir und spybot haben nichts gefunden. im task manager hab ich auch nichts feststellen können was für ein prog auf/zu geht, bzw in der cpu auch nichts erkannt

3. ich hab spybot aktualisiert, seit dem ploppt es auch regelmäßig und meine menueleiste(navileiste) kommt immer wieder hoch (hab es so eingestellt das sie eigentlich vom desktop verschwindet) aber es gibt keine blase oder hinweis auf fehler?

3.1. jetzt gibt es auch noch ein häufiges "kratzen" wie als wenn ein kabel (audio) eingesteckt wird.

hier mal mein logfile , vielleicht fidnet ihr was? ich blick leider nicht so durch

hoffe ihr könnt mir helfen?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:56:57, on 11.8.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Programme\Canon\IJPLM\IJPLMSVC.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Softex\winroute\WinRServ.exe
C:\Programme\Softex\winroute\WinRoute.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Creative\Shared Files\Module Loader\DLLML.exe
C:\Programme\MBM5\MBM5.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\Programme\Creative\SBAudigy4\DVDAudio\CTDVDDET.EXE
C:\Programme\Creative\SBAudigy4\Surround Mixer\CTSysVol.exe
C:\WINDOWS\CTHELPER.EXE
C:\Programme\Canon\MyPrinter\BJMyPrt.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\svchost.exe
D:\progs\open office\program\soffice.exe
D:\progs\open office\program\soffice.BIN
D:\progs\firefox\firefox.exe
C:\Programme\Outlook Express\msimn.exe
C:\WINDOWS\system32\svchost.exe
D:\icq\ICQ6\ICQ.exe
C:\WINDOWS\system32\taskmgr.exe
D:\progs\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h***://www.********.de/rcs/admin/index.php?reload=1
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [AudioDrvEmulator] "C:\Programme\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Programme\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [MBM 5] "C:\Programme\MBM5\MBM5.EXE"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [CTDVDDET] C:\Programme\Creative\SBAudigy4\DVDAudio\CTDVDDET.EXE
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy4\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [iTunesHelper] "D:\progs\itunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [System Files Updater] C:\WINDOWS\FlyakiteOSX\System Files Updater.exe /S
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: OpenOffice.org 2.4.lnk = D:\progs\open office\program\quickstart.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\icq\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\icq\ICQ6\ICQ.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{99D58EBE-436B-4C4E-B53F-50A61F0C0A9F}: NameServer = 192.168.0.111
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Programme\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: M-Audio MidAir Installer (MAudioMidAirService) - Unknown owner - C:\Programme\M-Audio\MidAir\MidAirInst.exe (file missing)
O23 - Service: MD Simple Burner Service (NetMDSB) - Sony Corporation - C:\Programme\Sony\MD Simple Burner\NetMDSB.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\Pacsptisvr.exe
O23 - Service: ServiceLayer - Unknown owner - C:\Programme\PC Connectivity Solution\ServiceLayer.exe (file missing)
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\Sptisrv.exe
O23 - Service: Softex WinRoute Service (WinRServ) - Unknown owner - C:\Programme\Softex\winroute\WinRServ.exe

Caprise 11.08.2008 13:35
ich hab ja keine ahnung von trojanern, viren und anderen bösen tierchen, aber als ich deinen Beitrag gelesen hab, dacht ich im ersten Moment, dass vielleicht einfach nur, in dem Jahr wo du weg warst alles bissl verstaubt ist?
Mause und vielleicht der Lüfter oder so im Rechner?

Wie gesagt, war mein erster Gedanke, vielleicht isses auch quatsch.

Alles gute!

vossy 11.08.2008 16:26
ich war ja nur 1 monate weg ;)

und die sounds kommen ja über die boxen!
mittlerweile werden es immer mehr plopps :(

Caprise 11.08.2008 16:49
oh sorry, hatte mich verlesen. na dann hoffe ich, dass dir hier jemand helfen kann.

Geräusche macht meiner nicht, dafür spinnt er auch... :kloppen:

Physiker 11.08.2008 17:16
Dein Logfile scheint sauber zu sein!

Welches Audiosystem hast du denn?

Im Log wird angezeigt das dir ne .exe datei fehlt.
O23 - Service: M-Audio MidAir Installer (MAudioMidAirService) - Unknown owner - C:\Programme\M-Audio\MidAir\MidAirInst.exe (file missing)

Versuch mal deine Audiotreiber zu deinstallieren und danach neu installieren bzw. auf der Herstellerseite nachsehen ob es für deine Treiber ein update gibt.

Edit: Seh schon du hast ne Creativekarte.

vossy 11.08.2008 18:08
hab die audigy 5.1

wollt die midair eh löschen nur gehts leider irgendwie nicht da quelldatei fehlt?

wie kann ich das denn sonst löschen?


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:05 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55