Unkontollierte Mausbewegung

Hallo,

seit Wochen versuche ich dahinter zu kommen, was die unkontrollierten Mausbewegungen auslöst und komme einfach nicht weiter. Virusscanner (Norton) erkennt nichts. Hijack auch nicht.
Das Symptom ist folgerdermassen:
Die Maus bewegt sich eigenständig auf irgendwelcher Positionen und führt klicks aus. Programme werden geschlossen, andere Fenster geöffnet.

Ne Neuinstallation würde natürlich helfen, möchte aber zuerst wissen was ich mir da eingefangen habe.

Danke

 

Vermutlich einen der ca. 30.000 backdoors, die es gibt

Kapp die Leitung, sonst wirds teuer.

___________________________________
-------
Infiziertes System neu aufsetzen:

Den infizierten Rechner sofort von Internet und Heimnetzwerk trennen

Auf einem nicht infizierten System den aktuellen Service Pack für dein Windows sowie falls im SP nicht enthalten die Patches gegen Blaster und Sasser runterladen und auf CD brennen.

Auf dem infizierten System:
- wichtige Daten sichern (sofern noch möglich)
- format c:
- Windows neu installieren (oder ein sauberes Image zurückspielen)
- die Service Packs und Patches von der CD installieren
- Unnötige Dienste beenden mit dem Skript von http://www.ntsvcfg.de/
- Virenwächter installieren (AntiVir und AVG gibts kostenlos)
- sämtliche Passwörter ändern
- Spybot S&D installieren und das System immunisieren
- die automatische Windows-Update Funktion aktivieren
- die gesicherten Daten erst nach intensiver Prüfung zurückspielen (nur wenn absolut unvermeidbar).
NIE ausführbare Dateien zurückspielen
-------


Und als Bonus noch Brain 2.0


Klick nicht unbedarft auf jeden Link der dir unter die Maus kommt, öffne nie e-mails aus unbekannter Quelle und treib dich nicht auf zwielichtigen Webseiten rum.
Desweiteren installier keine Software mit Spyware oder Adware, halte dein System aktuell und informier dich über aktuelle Sicherheitsrisiken.

____________________________________

Copyright by theDoctor..

 

Du hast, mit Verlaub, 0,00 Ahnung. Bitte unterlasse solch gefährlichen Ratschläge.

 

Wie du gelesen hast, hat er KEINE Kontrolle mehr über seinen Rechner. Die hat jemand anderes. Na ? Fällt der Groschen ?

Wenn du sooo sehr den Plan hast: Sag ihm doch bitte mal detailliert, was sein Problem ist und was er jetzt zu tun hat, O.K ?
Wenn du das nicht kannst: einfach mal die Fresse halten.

Nein. Ich kriege keinen.

Nein, hab ich nicht, brauche ich nicht.

Mit einem Image eine Sache von 5 Minuten. Weißt du, was ein Image ist ?
Abgesehen davon: Ich muss nichts neu installieren. Das muss der TO, der verzweifelt auf deine Hilfe wartet, du Schlaumeier.

 

Habe ich das behauptet ? Wo ?

Gegen einen backdoor, der noch auf dem Rechner ist und der schon Adminrechte hat. Na toll. Meinst du, dass der Admin (=der am anderen Ende der Leitung !!) dem TO freiwillig nochmal die Rechte abgibt ? Schon mal was von einer getunnelten FW gehört ?
Und wo kommt die 99,7 her ? reichen die dem TO ? WENN sie denn stimmen ?

LOL. Frag mal die Telekom (AOL, 1&1), ob diese dir den Gefallen tun.

Achwas

Wie meinen ? Also doch neu aufsetzen ? Na also

 

Ja, wenn man zu doof ist und sich nicht mit dem Werkzeug beschäftigt, mit dem man arbeitet....

Übrigens heißt das OS "Windows" nicht "Windoof", doof ist maximal derjenige, der sich nicht mal mit der korrekten Bezeichnung seines Betriebssystems auskennt.

Und zu den Bemerkungen von Dir in Richtung Firewall und Virenscanner gehe ich mal nicht näher ein, ich hoffe nur, Du redest wirklich von einer Firewall und nicht von einer "Desktopfirewall" oder "Personal Firewall"...

Sollte es doch so sein, daß Du beide Letztgenannten meinst, dann gib' besser Deinen Rechner ab und gib' bitte keine Tipps mehr...

 

Arrrrgh...
Oh man, da hat aber einer wirklich immense Kenntnis von der Materie...

Wenn Du schon so etwas schreibst dann doch bitte in der Art:

"Ein Backdoor kann Routinen enthalten, die eine Fernsteuerung des übernommenen Rechners ermöglichen."

 

Das ist doch wieder einmal eine Bemerkung, die hinlänglich beweist, wie gut Du Dich auskennst und wie ernst man Dein Fachwissen zu nehmen hat.

Zum Rest:
<ignore>_Rest_</ignore>

 

Das muss gar kein Trojaner sein. Vielleicht hat jemand ein ganz normales Remote-Programm installiert, arbeitet mit diesem und macht sich einen Scherz.Man sollte mal mit einem Process Explorer überprüfen, was an Prozessen im Hintergrund läuft.

 

Das ist natürlich möglich,aber dazu müsste der TE ja wissentlich einen Server installiert haben,und an sowas erinnert man sich in der Regel ja.

@ Fanatyc

Das ich mich mal wegen eines Users auf einem Board rege,hätte ich nicht gedacht!

Wie kann man nur so einen geistigen Schiss erzählen??

Anscheinend ist dir die Lage nicht so ganz bewusst,was Trojaner so alles können,das wurde aber auch hier schon geschrieben,wenn du mit so einem Haustier leben kannst,ist das dein Sache,aber verschone damit bitte andere User,die sicher surfen wollen.

Was Antiviren Software und Firewalls bringen,zeigte auch ein Beispiel gestern,eine Freundin surft seit Monaten mit einer Agobot Variante,nun wunderte sie sich,wieso sie keinen Zugriff mehr auf ihre Mailadresse hat,ein Log von Hjackthis brachte dann eben die böse Gewissheit... auch sie fragte sich trotz Virensoftware und Firewall wieso etc.
Dazu eine simple Erklärung,es gibt auch Trojaner die Firewalls im nu tunneln und die Virenscanner ausschaltet.



Wie aber schon gesagt wurde,und nun extra nochmal für dich,wenn dir deine Sicherheit egal ist im Netz,ist das deine Angelegenheit,aber halte bitte einfach die Fresse in dem Bezug was andere Leute angeht.

 

@ maju13
Falls dich die Beiträge von Fanatyc (der Name passt irgendwie ) noch nicht vergrault haben, dann folge der Anleitung von steppl.


@ steppl
Das mit dem Copyright lass in Zukunft weg, is doch egal wer die Anleitung ursprünglich geschrieben hat, Hauptsache is sie wird befolgt.

 

Nein, wenn in einem unbeaufsichtigten Augenblick ein Bekannter die Remote-Software installiert hat und z.B. auch ein Service wie no-ip, dyndns o.ä. installiert ist, dann muss es sich nicht um einen Backdoor handeln und man kann lange scannen.

 

Jop,Kaspersky stuft die Programme als Riskware ein!

Aber wie schon gesagt,installiert man sich ja solche Programme wissentlich,bei VNC ändert sich,soweit ich das noch weiß,die Bildschirmfarbe,bei Radmin sollte man den Prozess im Taskmanager und auch in der Taskleiste sehen können,selbiges gilt für VNC!

Trotzdem brauch man bei beiden Servern die aktuelle IP und beide Programme senden meiner Meinung nach nix an den Client.

Ich denke wenn der TE ein Log von HijackThis posten würde,hätte man eher einen Einblick,so ist alles reine Spekulation!

Sicherlich könnten auch noch andere Programme im Hintergrund laufen,deren Namen ich jetzt nicht nennen will!


Greetz

 

Ich würde auf den ersten Blick auch ein Spassproggie vermuten.
Ganz simpler Test: Tritt das Problem auch auf, wenn du offline bist?
Zieh mal den Modemstecker und teste es mal aus.

 

Ja, das Problem tritt auch auf, wenn ich nicht online bin.
Habe mittlerweile meinen Rechner neu installiert und siehe da, das Problem existiert weiter.

 

Da gibts jetzt 3 Möglichkeiten:

• Die Maus ist defekt --> Auswechseln
• Du hast die Neuinstallation nicht nach der Anleitung durchgeführt --> Anleitung folgen
• Du hast dir gleich wieder was eingefangen --> Anleitung folgen und Brain 2.0 benutzen

 

Ichg habe mal einen Rechner gehabt, der unkontrollierte Mausbewegungern ausführte. Da war die Ursache eine defekte CPU.