Lande einmal pro Stunde aufm Desktop

#1 Hallo

Ich habe seit einigen Wochen ein kleines Problem, welches aber langsam immer störender wird.
Ich lande nähmlich ungefähr einmal pro Stunde auf dem Desktop. Dannach kann ich mich ganz normal weitermachen, es passiert nix, allerdings nervt es vor allem wenn ich mal wieder am daddeln bin.

Angefangen hat alles (vermute ich mal), indem ich mir nen Trojaner eingefangen habe und sich dannach einige Malware auf den Rechner aufgespielt hat, unter anderem auch SpyFalcon. Da mich dieser natürlich nervte habe ich es einmal mit deiner Systemwiederherstellung versucht, und es hat geklappt. SpyFalcon war offensichtlich nicht mehr aktiv und die restlichen Dateien wurden gelöscht.

Ich habe schon mit meinem Virenscanner (bitdefender 2005) und diversen Spywareprogrammen die Platte gescannt und dabei hin und wieder den einen oder andren Trojaner entdeckt. Allerdings ist sonst nix passiert, Spyfalcon tauchte nicht auf, oder wurden irgendwelche Daten gelöscht. Nur das lästige "auf dem Desktop landen" nervt.

Bitte helft mir bei meinem Problem !


Logfile HiJackthis

Logfile of HijackThis v1.99.1
Scan saved at 23:49:09, on 18.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Programme\Softwin\BitDefender8\bdmcon.exe
C:\Programme\Softwin\BitDefender8\bdnagent.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\WF2K.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Softwin\BitDefender8\vsserv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Rar$EX00.656\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [BDMCon] "C:\Programme\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Programme\Softwin\BitDefender8\bdnagent.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [WinFoxV2] C:\WINDOWS\system32\WF2K.EXE Initial
O4 - HKLM\..\Run: [WinFast2KLoadDefault] rundll32.exe wf2kcpl.dll,DllLoadDefaultSettings
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Erinnerungen für Microsoft Works-Kalender.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1138912589479
O20 - AppInit_DLLs: sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll
O20 - Winlogon Notify: SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Programme\Softwin\BitDefender8\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)



Verzeichnis von C:\WINDOWS

18.07.2006 23:58 0 0.log
18.07.2006 23:58 1.277.330 WindowsUpdate.log
18.07.2006 23:58 2.048 bootstat.dat
18.07.2006 23:57 32.556 SchedLgU.Txt
18.07.2006 23:48 332.203 iis6.log
18.07.2006 23:48 96.757 comsetup.log
18.07.2006 23:48 126.267 tsoc.log
18.07.2006 23:48 58.414 ntdtcsetup.log
18.07.2006 23:48 12.257 tabletoc.log
18.07.2006 23:48 1.917 imsins.log
18.07.2006 23:48 14.858 ocmsn.log
18.07.2006 23:48 43.563 netfxocm.log
18.07.2006 23:48 19.623 medctroc.Log
18.07.2006 23:48 140.859 ocgen.log
18.07.2006 23:48 13.470 msgsocm.log
18.07.2006 23:48 252.549 FaxSetup.log
18.07.2006 23:47 88.526 msmqinst.log
13.07.2006 14:10 23 BlendSettings.ini
09.07.2006 16:44 69 NeroDigital.ini
06.07.2006 15:17 50 wiaservc.log
06.07.2006 15:16 216 wiadebug.log
06.07.2006 11:57 73.216 cadkasdeinst01.exe
06.07.2006 11:52 115.020 GXTranscoder v2 Uninstaller.exe
05.07.2006 17:57 89 ULead32.ini
02.07.2006 19:28 489.372 setupapi.log
02.07.2006 19:28 316.640 WMSysPr9.prx
23.06.2006 11:59 62.509 War3Unin.dat
19.06.2006 14:11 24 cdplayer.ini
16.06.2006 17:27 44.468 wmsetup.log
01.05.2006 17:00 0 OrangeBurn.log
01.05.2006 17:00 1.775 discwriter.log
28.04.2006 19:51 766 win.ini
27.04.2006 20:14 1.917 imsins.BAK
31.03.2006 20:47 48.256 DirectX.log
08.03.2006 19:59 107.134 UninstallFirefox.exe


Verzeichnis von C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp

Verzeichnis von C:\WINDOWS

18.07.2006 23:58 50.197 nvapps.xml
18.07.2006 14:14 2.206 wpa.dbl
17.07.2006 19:40 2.368 SVKP.sys
05.07.2006 17:50 24 Kene32.uns
23.06.2006 10:42 130.888 FNTCACHE.DAT
12.05.2006 13:42 98.304 CmdLineExt.dll
04.05.2006 17:35 65.536 QuickTimeVR.qtx
04.05.2006 17:35 49.152 QuickTime.qts
28.04.2006 19:56 61.440 sockspy.dll
31.03.2006 18:51 262.144 wrap_oal.dll
31.03.2006 18:51 86.016 OpenAL32.dll
31.03.2006 17:13 45 initdebug.nfo
28.03.2006 21:00 7.006 jupdate-1.5.0_06-b05.log
26.03.2006 12:28 311.740 perfh009.dat
26.03.2006 12:28 40.128 perfc009.dat
26.03.2006 12:28 48.354 perfc007.dat
26.03.2006 12:28 316.924 perfh007.dat
26.03.2006 12:28 723.744 PerfStringBackup.INI
09.03.2006 15:29 147.456 nvcolor.exe
09.03.2006 15:29 35.840 nvcod.dll
09.03.2006 15:29 16.960 nvdisp.nvu
09.03.2006 15:29 1.339.392 nvdspsch.exe
09.03.2006 15:29 573.440 nvhwvid.dll
09.03.2006 15:29 1.466.368 nview.dll
09.03.2006 15:29 229.376 nvmccs.dll
09.03.2006 15:29 45.056 nvmccsrs.dll
09.03.2006 15:29 35.840 nvcodins.dll
09.03.2006 15:29 442.368 nvappbar.exe
09.03.2006 15:29 98.304 nvapi.dll
09.03.2006 15:29 3.968.512 nv4_disp.dll
09.03.2006 15:29 86.016 nvmctray.dll
09.03.2006 15:29 7.561.216 nvcpl.dll
09.03.2006 15:29 425.984 keystone.exe
09.03.2006 15:29 1.519.616 nwiz.exe
09.03.2006 15:29 286.720 nvnt4cpl.dll
09.03.2006 15:29 167.936 nvwrszht.dll
09.03.2006 15:29 163.840 nvwrszhc.dll
09.03.2006 15:29 303.104 nvwrstr.dll
09.03.2006 15:29 294.912 nvwrssv.dll
09.03.2006 15:29 303.104 nvwrssl.dll
09.03.2006 15:29 299.008 nvwrssk.dll
09.03.2006 15:29 315.392 nvwrsru.dll
09.03.2006 15:29 319.488 nvwrsptb.dll



19.07.2006 00:03 0 sys.txt
19.07.2006 00:03 7.304 system.txt
19.07.2006 00:03 136 systemtemp.txt
18.07.2006 23:59 101.799 system32.txt
18.07.2006 23:58 1.610.612.736 pagefile.sys
02.02.2006 22:14 211 boot.ini
02.02.2006 22:11 47.564 NTDETECT.COM
02.02.2006 22:11 251.184 ntldr
02.02.2006 21:45 0 MSDOS.SYS
02.02.2006 21:45 0 AUTOEXEC.BAT
02.02.2006 21:45 0 CONFIG.SYS
02.02.2006 21:45 0 IO.SYS
18.03.2003 22:20 1.060.864 mfc71.dll
18.03.2003 22:12 1.047.552 mfc71u.dll
18.03.2003 21:14 499.712 msvcp71.dll
18.03.2003 20:05 89.088 atl71.dll
21.02.2003 05:42 348.160 msvcr71.dll
23.08.2001 14:00 4.952 bootfont.bin
18 Datei(en) 1.614.071.262 Bytes
0 Verzeichnis(se), 55.942.057.984 Bytes frei


So jetzt sollte ich alles haben . . .

#2

Zitat

Ich lande nähmlich ungefähr einmal pro Stunde auf dem Desktop

bedeutet das sich der Browser von allein schliesst ?
__________
MfG Sabina

rund um die PC-Sicherheit

#3 Da werde ich einfach so aus dem Spiel auf den Desktop, so als ob ich auf die Windoof Taste gedrückt hätte. Dannach passiert nix ! Ich kann also ganz normal weiterarbeiten/daddeln, als ob nix gewesen wäre.

#4 gehe ins Systemprotrokoll (wenn möglich) -> Start -> Ausführen -> eventvwr.msc

Schau nach Fehlern unter System und Anwendung
__________
MfG Sabina

rund um die PC-Sicherheit

#5 Habe nur sowas gefunden:
Der Dienst "Nmpdrv_N USB Controller Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

Kann das irgendwas bedeuten?

#6 suche deine XP-CD

Start - Ausführen - schreib/kopiere rein:

sfc /scannow

nun wird Windows auf Fehler überprüft.
__________
MfG Sabina

rund um die PC-Sicherheit

#7 Habs 2 mal ausgeführt, aber der hat nix zurückgemeldet, keine Bestätigung oder Fehranzeige.

#8 passiert es nur, wenn du ein bestimmtes Spiel verwendest oder immer ?
__________
MfG Sabina

rund um die PC-Sicherheit

#9 Leider passiert es bei allen, gibts irgendwo oben eigentlich ein Anzeichen auf nen Virus oder sowas in der Art?

#10 nein, ich wuerde eher sagen, dass es ein Problem von Windows ist oder vom IE
lade firefox, surfe und berichte, ob das prob behoben ist:
http://virus-protect.org/firefox.html
__________
MfG Sabina

rund um die PC-Sicherheit

#11 Ich surfe normalerweise schon mit FF und da hab ichs noch nicht gemerkt, oder es fiel mir einfach nicht auf.