Hilfe !!!!!
 

HILFE:

also mich hat es echt schon ein zwei mal blöd mit viren und trojanern und so erwischt aber diesesmal...

ich habe die aktuelle antivir, adware se personal, a-squared, avast antivirus, avg, alle installiert und durchlaufen lassen, mit mässigem erfolg, avast hatte einiges gefunden aber irgendwie hat das nichts gebracht weil er teile davon nicht löschen konnte...

so spiegelt sich das bei mir am rechner wieder:
rechner langsam obwohl gut und aktueller stand...
meine maus lässt sich nicht mehr richtig/fast gar nicht mehr kontrollieren(nach links geht gar nicht mehr und das von heute auf morgen.

deutet das auf einen virus oder einen trojaner hin???


würde mich über hilfe sehr freuen, da ich wegen der maus nicht die möglichkeit habe das internet nach lösungen zu durchforsten und da mich die anmeldung bei euch alleine fast ne dreiviertelstunde gekostet hat(ich kann wie gesagt fast nichts mit der maus anfangen).

Hilfe wäre nett
vielen dank im vorraus

Servus, virenplage!
Poste erst einmal ein HJT-Logfile nach Cidres Anleitung http://www.trojaner-board.de/showthread.php?t=17493
bis dann, stupormundi

danke erst einmal, habe um eure antwort umsetzen zu können wegen der scheiss maus bestimmt ne stunde gebraucht um alles zu schaffen:

logfile.... siehe unten:




Logfile of HijackThis v1.99.1
Scan saved at 13:14:27, on 05.02.2003
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\mHotkey.exe
C:\Programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe
C:\Programme\HP\HP Software Update\HPWuSchd.exe
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\DitExp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\CNYHKey.exe
C:\Dokumente und Einstellungen\Christopher\Eigene Dateien\Programme\Plauto.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\Grisoft\AVG7\avgw.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Alwil Software\Avast4\ashSimpl.exe
C:\Dokumente und Einstellungen\Christopher\Eigene Dateien\Hi Jack This\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.t-online.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.gmx.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von GMX
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [WindowsSQL service] BONER.exe
O4 - HKLM\..\Run: [Windows secure] setver32.exe
O4 - HKLM\..\Run: [SVX Control Service] svxhost.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [WinPatrol] C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunServices: [WindowsSQL service] BONER.exe
O4 - HKLM\..\RunServices: [Windows secure] setver32.exe
O4 - HKLM\..\RunServices: [SVX Control Service] svxhost.exe
O4 - HKCU\..\Run: [AOLMIcon] C:\Programme\Gemeinsame Dateien\aolshare\AOLMIcon.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Registration-InstantCopy.lnk = C:\Programme\Pinnacle\Shared Files\InstantCDDVD\Pixie\RegTool.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Kontrollfeld für die kabellose Tastatur.lnk = C:\WINDOWS\CNYHKey.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Photo Loader resident.lnk = C:\Dokumente und Einstellungen\Christopher\Eigene Dateien\Programme\Plauto.exe
O8 - Extra context menu item: &Search - h**p://ky.bar.need2find.com/KY/menusearch.html?p=KY
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: MedionShop - {84FAA847-1400-4400-BC93-D338EF03127B} - h**p://www.medionshop.de/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.gmx.de
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - h**p://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - h**p://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6E389B76-1702-43B0-8FFF-07046F351EFA}: NameServer = 217.237.150.141 217.237.150.97
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe




Danke für eure Hilfe, ich hoffe es klappt, bin nämlich nicht so computer bewandelt und auch kein genie :-)

[edit]
links entfernt
[/edit]

Servus, Virenplage!
Dein Name scheint Programm zu sein...!;)
zB: ist
http://www.trendmicro.com/vinfo/viru...T%2EXR&VSect=T und
ist der http://www.trendmicro.com/vinfo/viru...WORM_SPYBOT.EP
und der hier
ist der http://www.sophos.com/virusinfo/anal...32forbotk.html
Damit ist Dein System als kompromittiert anzusehen und als einzigen Rat gebe ich Dir, den PC neu aufzusetzen nach Cidres Anleitung http://www.trojaner-board.de/showthread.php?t=12154
Alles Gute, stupormundi

Ach du scheisse....
ist das wirklich die einzige und letzte möglichkeit?
gibt es da nicht was etwas weniger aufwendiges???
gehen dabei all meine daten verloren?(muss ich sie alle vorher separat auf dvd/ cd sichern?)
wie soll ich das überhaupt durchfürhen wenn ich nicht mit maus arbeiten kann?gibt es schon jetzt eine möglichkeit wenigstens meine maus wieder funktionstüchtig zu machen????
BITTE HELFT MIR !!!
was kostet es wenn ich das von einem fachmann machen lassen würde-so ungefärh wieviele stunden benötigt man dafür?

Hallo,
also ob du einen Fachmann damit beauftragen willst, mußt du selbst entscheiden, ich denke du solltest jetzt erstmal (soweit mit deiner Maus möglich)
in aller Ruhe die Anleitung (und die weiterführenden Links) lesen und dann entscheiden ob du es nicht doch selbst machen willst, so kompliziert ist es eigentlich nicht.
Was übrigens vielleicht eine Ursache des Mausproblems sein könnte ist das du 4 Virenscanner paralell laufen läßt, deinstalliere mal drei davon.
Was du auch mal versuchen könntest wäre den Computer im abgesicherten Modus (F8 drücken beim hochfahren) zu starten, und schauen ob die Maus dort funktioniert, wenn das nicht der Fall ist gehe ich eher von eienr defekten Maus aus (oder bei Funkmaus leere Batterie).


Grüße Wildone

Die einzige in diesem Fall sinnvolle - sieh´ Dir dazu den link durch. Cidre hat alle für das Aufsetzen notwendigen Informationen zusammengestellt. Vor allem hat er aber auch Informationen verlinkt, warum bei einem Backdoor-Befall nur mehr ein neu-Aufsetzen sinnvoll ist. Ich will es hier nicht wiederholen!
Gretchenfrage! Aber Du brauchst Dich nicht davor zu schrecken, das System neu aufzusetzen. Folge den Empfehlungen von Cidre (sogar ein bebilderter Screenshotguide anbei) und nimm´Dir ein bißchen Zeit, dann kommst Du selber damit klar (auf jeden Fall ist das leichter, als ein hartnäckiges Virus selber von Hand entfernen zu wollen. Dafür würdest Du eher einen sog. "Fachmann" brauchen)
Was Deine Daten angeht: Alle nicht lauffähigen Dateien (Bilder, Dokumente, etc.. kannst Du rücksichern, aber checke trotzdem nach dem neu-Aufsetzen die Daten mit einem aktuellen Virenscan. Beachte auch, dass Cidre die ganze Anleitung auch als *.pdf (http://www.trojaner-info.de/anleitun...uaufsetzen.pdf) anbietet. Du kannst Sie ausdrucken und begleitend benutzen!
Alles Gute und keine Angst vor dem Computer, der beißt nicht
stupormundi
~~edit~~ was die Maus angeht (hab´ ich vergessen) hat Wildone *gruß* eh schon alles gesagt! ~~/edit~~