Hab mir wohl "Maus-Hijacker" - Spyware eingefangen

#0
10.10.2005, 22:38
...neu hier

Beiträge: 1
#1 Also seit kurzem spinnt meine Maus/Tastatur öfters rum zbp vertauschen sich maustasten man hat plötzlich keinen Fokus mehr auf das aktive Fenster und kann nur darunter klicken, einfügen, kopieren, löschen wird willkürlich während dem schreiben ausgeführt.

Als das anfing hab ich gleich mal mein OS hochgepatcht ist jetzt sp2 mit allen Hotfix/Patches bis jetzt.
Außerdem lläuft noch Kaspersky 5 Pro (aktuelle definitionen), Zonealarm Pro (ebenfalls Upto Date), wird auch regelmäßig mit Spybot Search & Destroy, immunisiert + gescannt, ebenso mit Ad-aware.

Hab alles durch laufen lassen und konnte nichts finden bzw. brachte das Zeug das ich finden konnte und entfernt habe nicht den Effekt das meine Maus wieder schön brav ist. Neu installation des Treibers brachte nichts, allerdings zeigte mir Logitech Mouseware komischerweise eine 2te Maus an die am PS/2 Port hängt, meine hängt jedoch an einem USB anschluss und am PS/2 für die Maus hängt gar nichts. Maus/Tatstur sind übrigens in Ordnung, glaube also net das daran der Deffekt liegt.

Ich weiß ja das verschiedene Trojaner solche lustigen Mausfunktionen beinhalten wie zbp. Optix.
Nur ich hab inzwischen mit Kaspersky (eScan), avast Antivirus, trendmicro antivirus, Spyware Search & Destroy, Ad-aware, Spy Sweeper, Pest Patrol, Hijackthis, Cwshredder gescannt und nichts gefunden bzw. konnte nichts bis jetzt das Problem beheben. Laufen übrigens auch keine mir nicht bekannten Prozesse und auch keine verdächtigen Autostarts laufen meiner Meinung nach.

Also dürfte das wohl irgendwie über einen Treiber oder zweite Tastatur Ebene laufen oder so...
Jemand eine Idee an was es liegen konnte bzw welcher Virus/Trojaner/spyware/Malware so etwas verursacht und/oder noch andere Programme zur Erkennung solcher empfehlen kann?

Anbei Hijackthis log, is zwar sauber aber trotzdem:

Zitat

Logfile of HijackThis v1.99.1
Scan saved at 20:44:59, on 10.10.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Miranda IM\miranda32.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Internet & Sicherheit\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\INTERN~2\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKLM\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://ppupdates.ca.com/downloads/scanner/axscanner.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1128769108125
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1128769988937
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Seitenanfang Seitenende
11.10.2005, 13:00
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Hallo@jakal

kopiere bitte die 4 Logs hier:
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: