Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: HJT-Logfile - Tastatur wird fremdbenutzt, Computer heruntergefahren, etc.

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 14.07.2008, 12:13   #1
rapef
 
HJT-Logfile - Tastatur wird fremdbenutzt, Computer heruntergefahren, etc. - Standard

HJT-Logfile - Tastatur wird fremdbenutzt, Computer heruntergefahren, etc.



Hi zusammen,
seit dem 11 Juni gibt es eine Art Programm auf meinem Laptop, das Sachen in einen geöffnetem Text schreibt, das eine Internet-, Pdfseite (usw.) hoch und runterscrollt, den Rechner gelegentlich neu startet, oder auch z. B. Verknüpfungen in den Papierkorb verschiebt.
es sieht so aus, als ob es die Tastatur benutzt, denn alles, was Ausgeführt wird, kann mit der Tastatur gesteuert werden.
Sätze, die geschrieben werden, sehen z. B. so aus: "Hallo, die Ware wurde schon am 27. bezahlt, den Rechtsweg ausschließen. mfG, pesh". es sind sehr oft einzelne Wörter vorgekommen, wie Peshkov bzw. Peshkov771, oder mildea, oder "w*w.gmx.de" wie "w*w.plus.de". viel Anderes hat es geschreiben, was ich jetzt allerdings nicht mehr genau weiß.
außer gmx habe ich nie diese Sätze geschrieben, gelesen, oder sonst irgendeinen Bezug zu gehabt.
zum Ausschalten benutzt es den normalen Weg "Start-button, dann Herunterfahren". da habe ich es manchmal noch gerade so hinbekommen, es zu verhindern, andere Male nicht.
ich benutzte firefox, neulich hatte es immer wieder den Spaß, neue Tabs zu öffnen...
ich habe probiert, die Internetverbindung ganz auszuschalten, um dabei zu schauen, ob dieses "Programm" immernoch aktiv ist. und ja, es braucht definitiv keinerlei Verbindungen.
warum ich so lange gewartet habe (seit dem 11 juni)? einfach wegen examstress, da konnte ich mich leider nicht um den Computer kümmern.
soweit ich weiß ist dieses Programm nicht schädlich. es hat glaube ich keine Dateien gelöscht (verucht hat es wohl, da konnte ich allerdings schnell genug reagieren).
soweit dazu, jetzt gibt es noch das HJT-logfile (nicht staunen, windows ist die französische Version, SP2, und viele Programme sind halt auch auf franze installiert).

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:41:12, on 24.06.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
C:\Program Files\Logitech\MediaLife\MediaLifeService.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\EzButton\EzButton.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\NETGEAR\WG111v2 Configuration Utility\RtlWake.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [IntelZeroConfig] C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Logitech\MediaLife\MediaLifeService.exe"
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [EzButton] C:\Program Files\EzButton\EzButton.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [UVS10 Preload] C:\Program Files\Ulead Systems\Ulead VideoStudio 10\uvPL.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: Cisco Systems VPN Client.lnk = C:\Program Files\Cisco Systems\VPN Client\vpngui.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: WG111v2 Smart Wizard Wireless Setting.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: MUSICMATCH MX Web Player - {d81ca86b-ef63-42af-bee3-4502d9a03c2d} - http://wwws.musicmatch.com/mmz/openWebRadio.html (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .csm: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .csml: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .cub: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .cube: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .dx: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .emb: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .embl: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .gau: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .jdx: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .mol: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .mop: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .pdb: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .rxn: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .scr: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .skc: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .spt: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .tgf: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .xyz: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h***s://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: WLANKEEPER - Intel® Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe

--
End of file - 10005 bytes
         
soo... andere haben mir empfohlen, einfach das Ganze zu formatieren. dazu habe ich recht wenig Lust... ich habe natürlich Virusscan mehrmals durchgeführt (avast!). es könnte einige Dateien nicht öffnen. davon waren mir die meisten bekannt, und zwei die ich nicht kannte, könnte ich auch nicht löschen (hiberfil.sys und pagefile.sys). ansonsten glaube ich eher unauffällig.
vielen Dank im Voraus,
mfG,
Fabien

Alt 14.07.2008, 12:17   #2
myrtille
/// TB-Ausbilder
 
HJT-Logfile - Tastatur wird fremdbenutzt, Computer heruntergefahren, etc. - Standard

HJT-Logfile - Tastatur wird fremdbenutzt, Computer heruntergefahren, etc.



Hi,
schnelle Frage, die das Problem klären kann:

Benutzt du eine Funktatstatur? Wohnt in deiner Nähe jemand, der ebenfalls eine Funktastatur nutzt?

lg myrtille
__________________

__________________

Alt 14.07.2008, 21:17   #3
rapef
 
HJT-Logfile - Tastatur wird fremdbenutzt, Computer heruntergefahren, etc. - Standard

HJT-Logfile - Tastatur wird fremdbenutzt, Computer heruntergefahren, etc.



gute idee, aber leider nein, ich benutze die Tastatur des Laptops.
es wohnen im Studentenwohnheim eine Menge Leute um mich herum. allerdings benutze ich eine schnurlose Maus - könnte es eventuell daran liegen?
ich werde jetzt weiter schauen. bin wo anders für zwei Wochen, wo nicht viele Leute um mich herum Wohnen. und ich werde natürlich gegebenfalls testen, ob auch etwas nur bei Benutzung des Mauspads passiert.
lg
fabien
__________________

Antwort

Themen zu HJT-Logfile - Tastatur wird fremdbenutzt, Computer heruntergefahren, etc.
adobe, antivirus, avast, avast!, bho, browser, computer, dateien gelöscht, explorer, firefox, firewall, herunterfahren, hiberfil.sys, hijack, hijackthis, hkus\s-1-5-18, immer wieder, internet explorer, keine dateien, löschen, monitor, mozilla, mozilla firefox, mozilla thunderbird, netgear, neue tabs, object, plug-in, programm, programme, software, system, tastatur, uleadburninghelper, urlsearchhook, windows, windows xp, wörter




Ähnliche Themen: HJT-Logfile - Tastatur wird fremdbenutzt, Computer heruntergefahren, etc.


  1. Win XP prof. SP 3, System wird automatisch heruntergefahren
    Plagegeister aller Art und deren Bekämpfung - 03.05.2015 (7)
  2. Windows wird in einer Minute heruntergefahren
    Plagegeister aller Art und deren Bekämpfung - 25.03.2015 (17)
  3. Windows 8.1 : Vermutlich mit ZBOT infiziert. Meldung: "Ihr Computer wird in unter einer Minute heruntergefahren"
    Plagegeister aller Art und deren Bekämpfung - 12.12.2014 (7)
  4. Windows wird in 1 Minute heruntergefahren
    Plagegeister aller Art und deren Bekämpfung - 01.04.2014 (28)
  5. blauer bildschirm, wird heruntergefahren und is dann wieder normal
    Alles rund um Windows - 21.01.2013 (3)
  6. Bluescreen PC wurde unerwartet heruntergefahren und wird nun wieder ausgeführt
    Alles rund um Windows - 09.06.2012 (9)
  7. Vista: Sie werden in kürze abgemeldet. Windows wird in weniger als 1 Minute heruntergefahren
    Log-Analyse und Auswertung - 09.10.2010 (8)
  8. System wird heruntergefahren
    Plagegeister aller Art und deren Bekämpfung - 29.05.2010 (9)
  9. an Arne: Betreffs System wird heruntergefahren
    Plagegeister aller Art und deren Bekämpfung - 14.04.2010 (4)
  10. PC fährt immer wieder hoch und runter, dann Meldung, dass PC heruntergefahren wird ..
    Log-Analyse und Auswertung - 29.12.2009 (15)
  11. Datenausführungsverhinderung + System wird heruntergefahren
    Plagegeister aller Art und deren Bekämpfung - 22.04.2009 (0)
  12. WMI wird beendet & System heruntergefahren
    Log-Analyse und Auswertung - 22.04.2009 (0)
  13. Internet geht nicht und [Ihr system wird in 60 Sekunden heruntergefahren]!
    Log-Analyse und Auswertung - 11.03.2009 (36)
  14. Viren wie ,,Ihr Computer wird in 60sec heruntergefahren"
    Mülltonne - 11.10.2008 (0)
  15. PC wird heruntergefahren von NT-Autorität\System
    Plagegeister aller Art und deren Bekämpfung - 18.06.2007 (3)
  16. pc wird heruntergefahren (ja ich hab die suche benutzt)
    Log-Analyse und Auswertung - 08.09.2006 (3)
  17. PC wird automatisch Heruntergefahren und wird sehr Langsam!!!
    Log-Analyse und Auswertung - 07.03.2006 (3)

Zum Thema HJT-Logfile - Tastatur wird fremdbenutzt, Computer heruntergefahren, etc. - Hi zusammen, seit dem 11 Juni gibt es eine Art Programm auf meinem Laptop, das Sachen in einen geöffnetem Text schreibt, das eine Internet-, Pdfseite (usw.) hoch und runterscrollt, den - HJT-Logfile - Tastatur wird fremdbenutzt, Computer heruntergefahren, etc....
Archiv
Du betrachtest: HJT-Logfile - Tastatur wird fremdbenutzt, Computer heruntergefahren, etc. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.