Maus macht sich selbständig ==> Malware?

#1 Hallo Forum,

ich hab den Rechner schon mit drei unterschiedlichen Virenprogrammen gescannt und den Stinger drüberlaufen lassen. Dennoch vermute ich einen Befall mit irgendeiner Malware. Symptom ist, dass sich der Mauszeiger selbständig macht und wie wild auf dem Desktop umherfährt und Klicks ausführt. Je nach dem, welche Programme gerade geöffnet sind, hat das entsprechende Aktionen zur Folge. Diese "Anfälle" dauern ca. 10 bis 20 Sekunden, dann ist der Rechner wieder ganz normal zu benützen. Es gibt auch keine bestimmten Zeiten, zu denen das auftritt, manchmal kann man stundenlang ungestört arbeiten, manchmal kommen mehrere Mausaktionen innerhalb weniger Minuten.

Das Ganze hatte ich auf dem gleichen Rechner schon vor zwei Wochen, da ich den Rechner ohnenhin mal "generalrenovieren" wollte, hab ich ihn neu aufgesetzt und die Arbeitsdateien nach einem Scan wieder von CD aufgespielt. Damals sind mir auch einige Einträge im Log von Antivir aufgefallen.

Jetzt, zwei Wochen nach dem Neuaufsetzen des Systems wieder die gleichen Symptome.

Vielleicht kann mir jemand von Euch sagen, was das ist und / oder wie ich es los bekomme.

Anbei noch das Log vom Hijackthis und das alte Log vom Antivir mit den Einträgen, die mir seltsam vorkamen.

Vielen Dank schon mal fürs Lesen

Gruß
-Thomas-

===============

Logfile of HijackThis v1.99.1
Scan saved at 16:53:49, on 13.2.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Microsoft AntiSpyware\gcasServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Microsoft AntiSpyware\gcasDtServ.exe
C:\Dokumente und Einstellungen\All Users\Dokumente\hijackths\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [gcasServ] "C:\Programme\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'avsda.dll' missing
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=48835
O23 - Service: AntiVir Mail Security Service (AntiVirMailService) - AntiVir PersonalProducts GmbH. - C:\Programme\AVPersonalPremium\AVMAILC.EXE
O23 - Service: AntiVir PersonalEdition Premium Service (AntiVirService) - AntiVir PersonalProducts GmbH - C:\Programme\AVPersonalPremium\AVGUARD.EXE
O23 - Service: AVE Service (AVEService) - AntiVir PersonalProducts GmbH - C:\Programme\AVPersonalPremium\AVESVC.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonalPremium\AVWUPSRV.EXE



===============



Erstellungsdatum der Reportdatei: Dienstag, 31. Januar 2006 18:40


Job Name: 'Manuelle Auswahl'

Es wird nach 296197 Virenstämmen gesucht.


Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Benutzername: TomAdimTom
Computername: SCHWEDENBITTER

Versionsinformationen:
AVSCAN.EXE : 7.0.0.19 524328 23.01.2006 15:35:42
AVSCAN.DLL : 7.0.0.19 46632 23.01.2006 15:35:42
LUKE.DLL : 7.0.0.19 114728 23.01.2006 15:35:42
LUKERES.DLL : 7.0.0.19 28200 23.01.2006 15:35:42
ANTIVIR0.VDF : 6.32.0.60 4323840 06.12.2005 10:47:34
ANTIVIR1.VDF : 6.33.0.162 915968 31.01.2006 17:34:51
ANTIVIR2.VDF : 6.33.0.172 52736 31.01.2006 17:34:51
ANTIVIR3.VDF : 6.33.0.181 40960 31.01.2006 17:34:51
AVEWIN32.DLL : 6.33.0.31 1020416 31.01.2006 17:34:51
AVPREF.DLL : 6.34.0.0 38440 18.01.2006 12:05:54
AVREP.DLL : 6.33.0.170 2342952 31.01.2006 17:34:51
AVPACK32.DLL : 6.33.0.6 331816 09.01.2006 09:03:38
AVREG.DLL : 6.31.0.90 27688 28.07.2005 10:06:24
NETNT.DLL : 6.32.0.0 6696 27.09.2005 07:56:48
NETNW.DLL : 6.32.0.0 9768 27.09.2005 07:56:48


Beginn des Suchlaufs: Dienstag, 31. Januar 2006 18:40


Es wird begonnen die Bootsektoren zu durchsuchen:

Bootsektor 'C:'
[HINWEIS] Es wurde kein Virus gefunden!

Es wird begonnen die Registry nach ausführbaren Programmen zu durchsuchen.

Die Registry wurde durchsucht ( 27 Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\RitaEhnes\Eigene Dateien\Eigene Bilder\avatar_forum\Thumbs.dble:$DATA
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\RitaEhnes\Eigene Dateien\Eigene Bilder\Karten\Weihnachten\Thumbs.dble:$DATA
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\RitaEhnes\Eigene Dateien\Eigene Bilder\Karten\Weihnachten\2002\Thumbs.dble:$DATA
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\RitaEhnes\Eigene Dateien\Eigene Bilder\Urlaub\2003\Italien\Thumbs.dble:$DATA
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\RitaEhnes\Eigene Dateien\Eigene Bilder\Zeugn._Dok\arbeitszeugnis.jpg-6c1e-11d1-8e41-00c04fb9386d}
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\RitaEhnes\Eigene Dateien\Eigene Bilder\Zeugn._Dok\diplomzeugn.jpg-6c1e-11d1-8e41-00c04fb9386d}
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\RitaEhnes\Eigene Dateien\Eigene Bilder\Zeugn._Dok\prakt_beschei1.jpg-6c1e-11d1-8e41-00c04fb9386d}
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\RitaEhnes\Eigene Dateien\TUM\bewerbung_organi\logo_top_MCS.gif-6c1e-11d1-8e41-00c04fb9386d}
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\RitaEhnes\Eigene Dateien\TUM\bewerbung_organi\logo_TUM.gif-6c1e-11d1-8e41-00c04fb9386d}
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\RitaEhnes\Eigene Dateien\TUM\Ernährungsökonomie\Einordung Handelsmarken.jpg-6c1e-11d1-8e41-00c04fb9386d}
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\RitaEhnes\Eigene Dateien\TUM\Ernährungsökonomie\Generationen Handelsmarken.jpg-6c1e-11d1-8e41-00c04fb9386d}
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\RitaEhnes\Eigene Dateien\TUM\psycho\k_psycho_bilder\1936F.jpg-6c1e-11d1-8e41-00c04fb9386d}
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\RitaEhnes\Eigene Dateien\TUM\psycho\k_psycho_bilder\1936sw.jpg-6c1e-11d1-8e41-00c04fb9386d}
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\RitaEhnes\Eigene Dateien\TUM\psycho\k_psycho_bilder\Abfall.jpg-6c1e-11d1-8e41-00c04fb9386d}
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\RitaEhnes\Eigene Dateien\TUM\psycho\k_psycho_bilder\asch_studie.jpg-6c1e-11d1-8e41-00c04fb9386d}
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\RitaEhnes\Eigene Dateien\TUM\psycho\k_psycho_bilder\Asch_Studie_2.jpg-6c1e-11d1-8e41-00c04fb9386d}
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\RitaEhnes\Eigene Dateien\TUM\psycho\k_psycho_bilder\Ash_2.jpg-6c1e-11d1-8e41-00c04fb9386d}
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\RitaEhnes\Eigene Dateien\TUM\psycho\k_psycho_bilder\Schocks.jpg-6c1e-11d1-8e41-00c04fb9386d}
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\TomAdimTom\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\TomAdimTom\NTUSER.DAT.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\TomAdimTom\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\TomAdimTom\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\default
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\default.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SAM
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SAM.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SECURITY
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SECURITY.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\software
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\software.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\system
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\system.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!


Ende des Suchlaufs: Dienstag, 31. Januar 2006 19:19
Benötigte Zeit: 39:32 min

Der Suchlauf wurde vollständig durchgeführt.

1408 Verzeichnisse wurden überprüft
150049 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
740 Archive wurden durchsucht
74 Warnungen
1 Hinweise

#2 Niphargus

stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit

#3 Hallo Sabina,

vielen Dank schon mal für Deine Bemühungen

Gruß
-Thomas-



Verzeichnis von C:\WINDOWS\system32

14.02.2006 20:28 13.702 wpa.dbl
22.01.2006 10:48 40.836 perfc009.dat
22.01.2006 10:48 314.508 perfh009.dat
22.01.2006 10:48 49.174 perfc007.dat
22.01.2006 10:48 320.094 perfh007.dat
22.01.2006 10:48 724.842 PerfStringBackup.INI
22.01.2006 10:04 111.784 FNTCACHE.DAT
21.01.2006 15:37 13.702 wpa.bak
21.01.2006 15:33 9.645 $winnt$.inf
21.01.2006 15:25 16.832 amcompat.tlb
21.01.2006 15:25 23.392 nscompat.tlb
21.01.2006 15:22 488 WindowsLogon.manifest
21.01.2006 15:22 488 logonui.exe.manifest
21.01.2006 15:22 749 cdplayer.exe.manifest
21.01.2006 15:22 749 nwc.cpl.manifest
21.01.2006 15:22 749 wuaucpl.cpl.manifest
21.01.2006 15:22 749 sapi.cpl.manifest
21.01.2006 15:22 749 ncpa.cpl.manifest
21.01.2006 15:18 22.880 emptyregdb.dat
21.01.2006 12:30 25.065 wmpscheme.xml
21.01.2006 12:20 2.951 CONFIG.NT
21.01.2006 12:10 0 h323log.txt
12.01.2006 11:32 543.496 LegitCheckControl.DLL
04.01.2006 19:46 2.836.320 MRT.exe
29.12.2005 03:54 280.064 gdi32.dll
01.12.2005 04:31 1.492.480 shdocvw.dll
24.11.2005 00:58 1.022.464 browseui.dll
24.11.2005 00:58 3.013.632 mshtml.dll
15.11.2005 12:12 117.976 hashlib.dll
15.11.2005 12:12 126.680 GCCollection.dll
15.11.2005 12:12 95.448 gcUnCompress.dll
05.11.2005 04:16 606.208 urlmon.dll
05.11.2005 04:16 1.056.256 danim.dll


Verzeichnis von C:\DOKUME~1\TOMADI~1\LOKALE~1\Temp

14.02.2006 20:29 32.768 ~DF3F11.tmp
14.02.2006 20:29 32.768 ~DF2879.tmp
2 Datei(en) 65.536 Bytes
0 Verzeichnis(se), 9.151.066.112 Bytes frei



Verzeichnis von C:\WINDOWS

14.02.2006 20:29 0 0.log
14.02.2006 20:29 723.535 WindowsUpdate.log
14.02.2006 20:29 159 wiadebug.log
14.02.2006 20:28 50 wiaservc.log
14.02.2006 20:28 2.048 bootstat.dat
14.02.2006 20:27 8.660 SchedLgU.Txt
13.02.2006 12:37 701.226 ntbtlog.txt
03.02.2006 18:15 213.989 setupapi.log
31.01.2006 18:35 615 win.ini
31.01.2006 18:35 227 system.ini
31.01.2006 16:22 79.401 setupact.log
27.01.2006 13:35 314 nsw.log
22.01.2006 10:47 400 ODBC.INI
22.01.2006 10:39 1.780 OEWABLog.txt
22.01.2006 10:39 1.107 wmsetup.log
22.01.2006 10:37 28 album.ini
22.01.2006 10:37 1.092 pstudio.ini
22.01.2006 10:36 10 PSTUDIO.SN
21.01.2006 17:22 4.335 ODBCINST.INI
21.01.2006 16:51 300.716 iis6.log
21.01.2006 16:51 111.535 comsetup.log
21.01.2006 16:51 64.110 ntdtcsetup.log
21.01.2006 16:51 120.933 tsoc.log
21.01.2006 16:51 1.374 imsins.log
21.01.2006 16:51 12.448 tabletoc.log
21.01.2006 16:51 14.262 ocmsn.log
21.01.2006 16:51 30.164 KB899587.log
21.01.2006 16:51 41.778 netfxocm.log
21.01.2006 16:51 16.786 MedCtrOC.log
21.01.2006 16:51 132.525 ocgen.log
21.01.2006 16:51 12.821 msgsocm.log
21.01.2006 16:51 245.679 FaxSetup.log
21.01.2006 16:51 78.804 msmqinst.log
21.01.2006 16:51 12.895 updspapi.log
21.01.2006 16:51 1.374 imsins.BAK
21.01.2006 16:51 29.278 KB896422.log
21.01.2006 16:50 29.283 KB885835.log
21.01.2006 16:50 28.012 KB885836.log
21.01.2006 16:49 28.834 KB885250.log
21.01.2006 16:49 29.104 KB901017.log
21.01.2006 16:49 29.439 KB899591.log
21.01.2006 16:49 29.621 KB896424.log
21.01.2006 16:48 29.320 KB893756.log
21.01.2006 16:48 27.290 KB896423.log
21.01.2006 16:48 27.861 KB873339.log
21.01.2006 16:47 27.648 KB888113.log
21.01.2006 16:47 28.196 KB887742.log
21.01.2006 16:47 27.797 KB887472.log
21.01.2006 16:47 28.562 KB896358.log
21.01.2006 16:46 22.538 KB910437.log
21.01.2006 16:46 31.592 KB905915.log
21.01.2006 16:46 24.063 KB891781.log
21.01.2006 16:45 30.538 KB902400.log
21.01.2006 16:45 21.220 KB890046.log
21.01.2006 16:45 20.134 KB893066.log
21.01.2006 16:44 20.159 KB899589.log
21.01.2006 16:44 20.414 KB905414.log
21.01.2006 16:44 19.402 KB901214.log
21.01.2006 16:44 18.730 KB888302.log
21.01.2006 16:44 20.737 KB900725.log
21.01.2006 16:43 18.196 KB912919.log
21.01.2006 16:43 12.473 KB886185.log
21.01.2006 16:43 17.432 KB904706.log
21.01.2006 16:42 18.005 KB905749.log
21.01.2006 16:42 16.789 KB896428.log
21.01.2006 16:42 17.530 KB894391.log
21.01.2006 16:42 15.082 KB908519.log
21.01.2006 16:41 17.601 KB890859.log
21.01.2006 15:54 1.454 COM+.log
21.01.2006 15:54 7.747 KB893803v2.log
21.01.2006 15:53 8.851 KB898461.log
21.01.2006 15:38 590.182 setuplog.txt
21.01.2006 15:25 316.640 WMSysPr9.prx
21.01.2006 15:22 749 WindowsShell.Manifest
21.01.2006 15:20 2.061 sessmgr.setup.log
21.01.2006 15:18 941 DtcInstall.log
21.01.2006 15:17 200 cmsetacl.log
21.01.2006 15:10 4.016 regopt.log
21.01.2006 14:49 11.752 WINNT32.LOG
21.01.2006 14:49 0 setuperr.log
21.01.2006 14:49 254 UPGRADE.TXT
21.01.2006 14:47 356 DHCPUPG.LOG
21.01.2006 14:46 22.655 wsdu.log
21.01.2006 12:26 8.192 REGLOCS.OLD
21.01.2006 12:20 0 control.ini
21.01.2006 12:20 299.552 WMSysPrx.prx
21.01.2006 12:19 134.737 setupapi.old
21.01.2006 12:19 240 Windows Update.log
21.01.2006 12:15 36 vb.ini
21.01.2006 12:15 37 vbaddin.ini
21.01.2006 12:04 0 Sti_Trace.log
17.11.2005 23:12 533.504 opuc.dll
27.05.2005 00:22 10.752 hh.exe


Verzeichnis von C:\

14.02.2006 20:39 0 sys.txt
14.02.2006 20:38 6.523 system.txt
14.02.2006 20:37 344 systemtemp.txt
14.02.2006 20:31 91.527 system32.txt
14.02.2006 20:28 402.235.392 hiberfil.sys
14.02.2006 20:28 603.979.776 pagefile.sys
31.01.2006 18:35 211 boot.ini
21.01.2006 12:20 0 AUTOEXEC.BAT
21.01.2006 12:20 0 MSDOS.SYS
21.01.2006 12:20 0 IO.SYS
21.01.2006 12:20 0 CONFIG.SYS
04.08.2004 13:00 4.952 bootfont.bin
04.08.2004 13:00 47.564 NTDETECT.COM
04.08.2004 13:00 251.184 ntldr
14 Datei(en) 1.006.617.473 Bytes
0 Verzeichnis(se), 9.151.037.440 Bytes frei

#4 wenn ein Backdoor auf dem PC waere, und eine Remoteverbindung bestehen wuerde, waere es moeglich, dass sich jemand Zugriff auf den PC hat.
Jedoch..ich kann nichts sehen...der PC ist sauber.

- Download f-secure-Beta Trial
http://www.f-secure.com/blacklight/
doppelklick: blbeta.exe
nach dem Check klicke -- next
nun findet man eine log-datei auf dem Desktop: kopiere sie

-Ueberpruefe bitte die Ports und berichte, ob es offene Ports gibt.
http://virus-protect.org/portauthority.html
__________
MfG Sabina

rund um die PC-Sicherheit

#5 Hi

Hast du zufällig ne Funkmaus?

Dann wäre es gut möglich,dass jemand der bei dir mit im Haus wohnt auch eine
hat und du sein Maussignal mit auffängst!
Ist mir selbst schon passiert.

#6

Zitat

andi s postete
Hi

Hast du zufällig ne Funkmaus?

Dann wäre es gut möglich,dass jemand der bei dir mit im Haus wohnt auch eine
hat und du sein Maussignal mit auffängst!
Ist mir selbst schon passiert.

Bei einer drahtlosen Maus könnten auch neue Batterien, oder aufladen des Akkus Wunder wirken.

Klaus

#7 @andi s & PerryRhodan:

Ich hab eine Logitech Maus am Kabel hängen. Trotzdem danke für die Nachfrage.

@Sabina:

Hier das Log von Blacklight:

02/15/06 10:03:23 [Info]: BlackLight Engine 1.0.30 initialized
02/15/06 10:03:23 [Info]: OS: 5.1 build 2600 (Service Pack 2)
02/15/06 10:03:24 [Note]: 7019 4
02/15/06 10:03:24 [Note]: 7005 0
02/15/06 10:03:31 [Note]: 7006 0
02/15/06 10:03:31 [Note]: 7011 1792
02/15/06 10:03:32 [Note]: FSRAW library version 1.7.1014
02/15/06 10:05:23 [Note]: 7007 0

Der Portscan hat alle Ports als closed ausgewiesen:

GRC Port Authority Report created on UTC: 2006-02-15 at 09:11:55

Results from scan of ports: 0-1055

0 Ports Open
1056 Ports Closed
0 Ports Stealth
---------------------
1056 Ports Tested

ALL PORTS tested were found to be: CLOSED.

TruStealth: FAILED - NOT all tested ports were STEALTH,
- NO unsolicited packets were received,
- A PING REPLY (ICMP Echo) WAS RECEIVED.

Gruß
-Thomas-

#8 öffne das HijackThis -- Button "scan" -- vor Eintrag Häkchen setzen -- Button "Fix checked" -- PC neustarten

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

PC neustarten

wenn das nichts bringt:
eine neue Maus erwerben ..und dann wenn moeglich...berichten
__________
MfG Sabina

rund um die PC-Sicherheit

#9 Hallo Sabina,

ich habe am Mittwoch noch das Logitech Utility mit dem HijackThis gefixt.

Der Rechner läuft nun seit zwei Tagen ohne jede Störung.

Vielen Dank für Deine Hilfe. Auch wenn man den Ursprung der Störungen nicht eindeutig nachvollziehen kann ist es gut zu wissen, dass zumindest kein Backdoor oder Ähnliches auf dem Rechner ist.

Viele Grüße
-Thomas-