Trojaner-Board - Hilfe bei der Auswertung

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Hilfe bei der Auswertung (https://www.trojaner-board.de/58466-hilfe-auswertung.html)

Hilfe bei der Auswertung

Hallo zusammen,

seit einigen Tagen habe ich das Problem, dass mitten im Schreiben der Cursor immer eine Stelle nach links verrutscht, und ich mir quasi mitten ins Wort schreibe. Ich hab dann mal ein wenig rumgefragt und gegoogelt und wollte nun sicher gehen, dass ich nicht vielleicht einen Trojaner oder ähnliches auf dem PC habe.

Deshalb hab ich mein System (ich hab Windows XP drauf) mal mit hijack this unter die Lupe genommen, und bräuchte Hilfe bei der Auswertung.

Hier das log file:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:12:55, on 24.08.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\MOZILL~1\firefox.exe
C:\WINDOWS\ISW\netcol.dsl\signup\Tray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.internetcologne.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.internetcologne.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von NetCologne
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Programme\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programme\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O12 - Plugin for .UVR: C:\Programme\Internet Explorer\Plugins\NPUPano.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.internetcologne.de
O17 - HKLM\System\CCS\Services\Tcpip\..\{10469913-D232-4CFD-A913-E1C24AD8231E}: NameServer = 81.173.194.68 213.168.112.60
O17 - HKLM\System\CS1\Services\Tcpip\..\{10469913-D232-4CFD-A913-E1C24AD8231E}: NameServer = 81.173.194.68 213.168.112.60
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 6846 bytes

Kann mir jemand sagen, ob ich einen Trojaner drauf hab, oder vielleicht ansonsten bei meinem Problem mit dem verrückten Cursor helfen?

Schonmal vielen Dank!

LG Dana Lion

Hallo und :hallo:

Zitat:

Zitat von Dana Lion (Beitrag 365650)

seit einigen Tagen habe ich das Problem, dass mitten im Schreiben der Cursor immer eine Stelle nach links verrutscht, und ich mir quasi mitten ins Wort schreibe.

Dein Hijackthis Logfile sieht soweit okay aus, so ein Problem würde ich auch nicht als eine Auswirkung eines Schädlings einschätzen. Tritt das bei jedem oder nur einem bestimmten Programm auf?

Eine defekte Tastatur könnte ich mir nur schwer vorstellen, aber um das auszuschließen solltest Du mal eine andere testweise benutzen.

Hi root24,

danke erstmal für deine nette Begrüßung und für deine schnelle Hilfe!

Also es kommt nicht bei allen Programmen vor. Ich bin in einigen Foren. Wenn ich dort Beiträge verfassen will, tritt das Problem z.B. auf - hier im Forum aber z.B. nicht.

Dann lese ich noch auf verschiedenen Seiten Geschichten, und wenn ich dort einen Kommentar verfassen will, dann tritt dort das Problem auch auf.

Und wenn ich in Firefox oben ins Eingabefenster von Google etwas suchen will, tritt dort das Problem auch auf.

Deshalb kann ich mir nicht vorstellen, dass es an der Tastatur liegen könnte, oder?

Ich wollte halt auch jetzt erstmal abchecken, ob ich eventuell einen Trojaner hab, weil ich dann mal ein Backup machen wollte auf eine externe Festplatte, die ein Arbeitskollege mir ausgeliehen hat, um dann meinen PC mal einer kompletten Wartung, Säuberung (mit CCleaner) etc. zu unterziehen. Ich wußte nur nicht, ob ich mir, falls ich einen Trojaner gehabt hätte, den dann nicht mit auf die externe Festplatte mit rübergeholt hätte. Und da die mir ja nicht gehört, wollte ich das erstmal abklären.

Zitat:

Also es kommt nicht bei allen Programmen vor. Ich bin in einigen Foren. Wenn ich dort Beiträge verfassen will, tritt das Problem z.B. auf - hier im Forum aber z.B. nicht.

Dann lese ich noch auf verschiedenen Seiten Geschichten, und wenn ich dort einen Kommentar verfassen will, dann tritt dort das Problem auch auf.

Ist das mit jedem Browser so oder nur mit dem FF (wahrscheinlich benutzt Du nur den...) ? Welche Browserversion? Irgendwelche "exotischen" Erweiterungen oder Plugins drin? Haben auch andere Teilnehmer dort ähnliche Probleme?

Zitat:

Deshalb kann ich mir nicht vorstellen, dass es an der Tastatur liegen könnte, oder?

Nein, dann nicht, dann wäre das wohl überall... ;)

Also ich benutze nur den FF. Hab die Version 2.0.0.16 Als Plugin hab ich dort ein Skin drin für den FF. Da der unter der neuen Version 3 nicht läuft, hab ich den FF 3 wieder runtergeschmissen - war das vielleicht ein Fehler, und ich sollte erstmal auf das "Aussehen" verzichten und lieber auf die aktuellere Version gehen?

Freunde von mir, die ebenfalls auf den genannten Seiten bzw. in den Foren sind haben dieses Problem alle nicht! Nur ich, und die meisten haben auch von so einem Problem noch nie gehört.

Probiers erstmal mit dem FF3 ohne irgendwelchen Schnickschnacks wie Erweiterungen etc.

Also ich werde den wohl dann wirklich erstmal probieren - werd ihn gleich direkt mal installieren.

Aber kann es denn sein, dass es immer einwandfrei funktioniert mit dem FF2, ich hab den nämlich so mit dem skin schon eine Ewigkeit, und er dann plötzlich für das Problem verantwortlich ist?
Und wenn ja, warum dann nur bei bestimmten Seiten?

In allen Beiträgen, die ich nämlich z.B. heute hier verfasst habe, ist das Problem nicht ein einziges Programm aufgetreten!

Das können irgendwelche Wechselwirkungen sein z.B. hat Dein FF ein Update für dieser Erweiterung gefunden oder so. Wäre auch möglich, dass auf den Seiten intern irgendwelche Updates/Änderungen oder so vorgenommen wurden. Wer weiß das schon so genau. Wie gesagt, probiers mit nem nackten aktuellen FF.

So, hab den gleich mal installiert.
Hab auch mal ein bisschen was in die Suchleiste eingegeben, und momentan sieht es so aus, als ob das funktionieren würde.

Teste das jetzt nochmal bei den anderen Seiten, aber im Moment sag ich mal vielen, lieben Dank!

Ich hoffe wirklich, dass sich das Problem vielleicht jetzt erledigt hat.
Ich werde mal berichten, ob das der Fall ist, oder ob das Problem weiterhin besteht!

Danke!

LG Dana

So, ich wollte ja nochmal berichten ob sich das jetzt mit meinem Problem jetzt gegeben hat.
Und leider hab ich das Problem noch immer. Jetzt, in dem Moment wo ich diesen Beitrag hier schreibe, ist es jetzt auch hier im Forum.

Ich bin langsam echt verzweifelt und weiß nicht mehr was ich machen soll...das ist sooo nervig, und alle die ich frage, haben von so einem Problem noch nie etwas gehört.

Ich hab den aktuellen FF3 drauf, hab mir inzwischen eine neue Tastatur geholt und eine neue Maus und trotzdem hab ich immer noch das gleiche Problem!

Was kann das denn nur sein? Hat jemand noch eine Idee?

LG Dana

Von dem Problem hab ich auch nie nie gehört. Tritt das auch beim IE und bei Opera auf?

Opera hab ich gar nicht, und den IE-Explorer mag ich nicht.
Deshalb nehm ich immer den FF.
Aber ich könnte mir nochmal die neuste Version von IE aufspielen und es damit mal versuchen.
Aber das kanns ja eigentlich auch nicht sein...vor allem weil ich lieber den FF nehme!

Deine Vorliebe zum FF in allen Ehren, aber es geht darum zu erfahren, ob das eben nur beim FF oder auch woanders auftritt. Den Opera kannst Du Dir kostenlos herunterladen, installieren und anwenden. :rolleyes:

Also ich hab mir jetzt mal die aktuelle Version vom IE auf den PC gemacht und benutze den jetzt hier auch gerade beim Schreiben.

Eben als ich meinen letzten Beitrag verfasst hab, war ich ja noch mit dem FF drin und hatte hier wieder massive Probleme.
Jetzt bei diesem Beitrag (und jetzt bin ich mit dem aktuellen IE drin) gibt es beim Schreiben keinerlei Probleme.

War mit dem aktuellen IE eben auch schon in einem anderen Forum, und habe da einen Beitrag verfasst, da trat das Problem auch nicht auf.

Hm, kann ich nun also davon ausgehen, dass mich FF eventuell nicht mehr leiden kann?

Wobei ich auch noch skeptisch bin, dass es beim IE vielleicht nicht doch noch auftritt. Als ich nämlich den neuen FF benutzt habe, schien das Problem ja auch erstmal weg...bis es wieder anfing.

Schonmal probiert, den FF im Safemode zu benutzen? Da hast Du am Anfang auch die Auswahl alle Einstellungen dauerhaft zurückzusetzen, denn ich vermute schon langsam dass Dein FF-Profil ne Macke hat. :balla: