Forum
Tipps
News
Menu-Icon

Brauch Hiilfe, hab mir wohl ein "Maus-Hijacker" eingefangen

Also seit kurzem spinnt meine Maus/Tastatur öfters rum zbp vertauschen sich maustasten man hat plötzlich keinen Fokus mehr auf das aktive Fenster und kann nur darunter klicken, einfügen, kopieren, löschen wird willkürlich während dem schreiben ausgeführt.

Als das anfing hab ich gleich mal mein OS hochgepatcht ist jetzt sp2 mit allen Hotfix/Patches bis jetzt.
Außerdem lläuft noch Kaspersky 5 Pro (aktuelle definitionen), Zonealarm Pro (ebenfalls Upto Date), wird auch regelmäßig mit Spybot Search & Destroy, immunisiert + gescannt, ebenso mit Ad-aware.

Hab alles durch laufen lassen und konnte nichts finden bzw. brachte das Zeug das ich finden konnte und entfernt habe nicht den Effekt das meine Maus wieder schön brav ist. Neu installation des Treibers brachte nichts, allerdings zeigte mir Logitech Mouseware komischerweise eine 2te Maus an die am PS/2 Port hängt, meine hängt jedoch an einem USB anschluss und am PS/2 für die Maus hängt gar nichts. Maus/Tatstur sind übrigens in Ordnung, glaube also net das daran der Deffekt liegt.

Ich weiß ja das verschiedene Trojaner solche lustigen Mausfunktionen beinhalten wie zbp. Optix.
Nur ich hab inzwischen mit Kaspersky (eScan), avast Antivirus, trendmicro antivirus, Spyware Search & Destroy, Ad-aware, Spy Sweeper, Pest Patrol, Hijackthis, Cwshredder gescannt und nichts gefunden bzw. konnte nichts bis jetzt das Problem beheben. Laufen übrigens auch keine mir nicht bekannten Prozesse und auch keine verdächtigen Autostarts laufen meiner Meinung nach.

Also dürfte das wohl irgendwie über einen Treiber oder zweite Tastatur Ebene laufen oder so...
Jemand eine Idee an was es liegen konnte bzw welcher Virus/Trojaner/spyware/Malware so etwas verursacht und/oder noch andere Programme zur Erkennung solcher empfehlen kann?

Anbei Hijackthis log:

Zitat
Logfile of HijackThis v1.99.1
Scan saved at 20:44:59, on 10.10.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Miranda IM\miranda32.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Internet & Sicherheit\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\INTERN~2\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKLM\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://ppupdates.ca.com/downloads/scanner/axscanner.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1128769108125
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1128769988937
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


Antworten zu Brauch Hiilfe, hab mir wohl ein "Maus-Hijacker" eingefangen:

http://www.hijackthis.de/    LOG einfügen und Anweisungen beachten

Hijackthis ist auch nicht der Weisheit letzter Schluß.
Aufgrund von Autostart-Einträgen kann man ja nicht sehen, ob ein Programmfile gegen ein verfälschtes ausgetauscht wurde.

Adaware installieren und updaten.
Im abgesicherten Modus scannen oder am besten von Boot-CD.

Also erstens. Me Hijackthislog is sauber, das weiß ich selbst auch.
Adaware is drauf, und im gesicherten Modus tritt das Problem weizerhin auf.
Ich vermut mal das diese "Scherzfunktion" irgendwie als Treiber geladen wird und auch deswegen net als Spyware/Malware erkannt wird weil einfach Tasten vertauscht werden was ja auch durchaus beabsichtight sein könnt.

Nun is die Frage obs irgendein Tool gibt das alle derzeit laufenden Treiber anzeigt, zwischen win treiber und nicht standard treiber unterscheidet

Evtl mit   sfc /scannow   die .dll Dateien reparieren ???


« hijackthis log Emulationsprogramm »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Provider
Ein Provider ist ein Zugriffs- oder Zugangsanbieter für Telefon- und Internetdienste. Ein Zugangsprovider erlaubt die Einwahl per Modem oder DSL, während ein Em...

Prozessfarben
Prozessfarben, auch Druckfarben genannt, werden durch Mischen der Gundfarben Cyan, Maganta, Gelb und Schwarz (CMYK-Farbraum) erzeugt. Diese Art der Farbmischung wird auch...

Prozessor
Der Prozessor (auch Hauptprozessor oder englisch CPU - als Abkürzung für "Central Processing Unit" - genannt) ist die zentrale Recheneinheit des Computers. Der ...