Trojaner-Board - Bei Eingaben in Text- oder Browserfelder füllen diese sich zuerst mit 6en!

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Bei Eingaben in Text- oder Browserfelder füllen diese sich zuerst mit 6en! (https://www.trojaner-board.de/107614-eingaben-text-browserfelder-fuellen-diese-zuerst-6en.html)

Hallo Arne, werde ich machen, aber es beunruhigt mich das Du sagst sieht soweit alles ok aus... Weil dauernd springt der Cursor bei Eingaben in die Suchmaske und ich finde wenn ich meinen temporären Internetspeicher leere habe ich extrem viele Dateien, was ich früher nie hatte... gerade eben noch mal geleert die temporären Internetdateien und es waren mehrere Tausend... obwohl ich gerade mal auf 5 Internetseiten seit meinem letzten Leeren der Temporären Internetdateien war... Ich führe dann jetzt nochmals die Vollscans durch und poste die Logs hier. Gruss Stephan

Zitat:

Weil dauernd springt der Cursor bei Eingaben in die Suchmaske und ich finde wenn ich meinen temporären Internetspeicher leere habe ich extrem viele Dateien, was ich früher nie hatte...

Das kann ein ganz anderes Problem sein, Malware ist nicht immer die Ursache

Hallo Arne, habe alle drei Scanner durchlaufen lassen, bei malwarebyte und super anti spyware kam nichts. Elset hat vier Bedrohungen gefunden. Aber wenn ich das Elset File aufmachen will, ist es das alte vom 07.01. habe mir die Pfade der Bedrohungen mit hardcopy aber als Bild gespeichert. was soll ich jetzt tun. übrigens habe die Threats nicht entfernt. Gruss Stephan

Scroll doch mal nach unten, ESET hängt die neuen Logs immer der Textdatei unten an

Hallo Arne, hier nun das File, habe es einfach nochmal gestartet :-) Habe noch nichts selber bereinigt. Gruss Stephan

Code:

 ESETSmartInstaller@High as CAB hook log:

OnlineScanner64.ocx - registred OK

OnlineScanner.ocx - registred OK

# version=7

# iexplore.exe=9.00.8112.16421 (WIN7_IE9_RTM.110308-0330)

# OnlineScanner.ocx=1.0.0.6583

# api_version=3.0.2

# EOSSerial=

# end=finished

# remove_checked=false

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2012-01-07 11:57:55

# local_time=2012-01-08 12:57:55 (+0100, Mitteleuropäische Zeit)

# country="Germany"

# lang=1033

# osver=6.1.7601 NT Service Pack 1

# compatibility_mode=512 16777215 100 0 0 0 0 0

# compatibility_mode=4096 16777215 100 0 24047072 24047072 0 0

# compatibility_mode=5893 16776574 100 94 257464 77585715 0 0

# compatibility_mode=8192 67108863 100 0 3703 3703 0 0

# scanned=218738

# found=0

# cleaned=0

# scan_time=24830

esets_scanner_update returned -1 esets_gle=12

# version=7

# iexplore.exe=9.00.8112.16421 (WIN7_IE9_RTM.110308-0330)

# OnlineScanner.ocx=1.0.0.6583

# api_version=3.0.2

# EOSSerial=a13bc3feceffca4d8c908ff9f46e0445

# end=finished

# remove_checked=false

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=true

# antistealth_checked=true

# utc_time=2012-01-11 02:43:31

# local_time=2012-01-11 03:43:31 (+0100, Mitteleuropäische Zeit)

# country="Germany"

# lang=1033

# osver=6.1.7601 NT Service Pack 1

# compatibility_mode=512 16777215 100 0 0 0 0 0

# compatibility_mode=4096 16777215 100 0 24370899 24370899 0 0

# compatibility_mode=5893 16776574 100 94 581291 77909542 0 0

# compatibility_mode=8192 67108863 100 0 327530 327530 0 0

# scanned=217622

# found=4

# cleaned=0

# scan_time=13340

C:\Program Files (x86)\Dell DataSafe Local Backup\hstart.exe        a variant of Win32/HiddenStart.A application (unable to clean)        00000000000000000000000000000000        I

C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\hstart.exe        a variant of Win32/HiddenStart.A application (unable to clean)        00000000000000000000000000000000        I

C:\Users\Yzerman\Downloads\OrbitSetup4.1.02.exe        Win32/OpenCandy application (unable to clean)        00000000000000000000000000000000        I

J:\YZERMAN-PC\Backup Set 2012-01-01 190002\Backup Files 2012-01-01 190002\Backup files 13.zip        Win32/OpenCandy application (unable to clean)        00000000000000000000000000000000        I

SInd Fehlalarm. Abgesehen vom Cursor-Springen alles ok?
Das Cursor-Hüpfen hast du immer auch im abgesicherten Modus?

Ob ich es im abgesicherten Modus habe weiss ich nicht. aber kann doch auch im abgesicherten alarm nicht den Browser öffnen oder? wie starte ich den abgesicherten modus wenn F8 während des Startens nicht klappt weil ich usb Tastatur und Maus habe?
Gruss Stephan
P.S. also diese Threats von ESET auch nicht löschen?

ach ja abgesehen vom Cursor springen alles ok. Wo er richtig Ärger macht ist wenn ich Facebook aufmache. wenn ich da ne PN schreiben möchte, hakt er immer wieder, ist total langsam...

Probier es doch einfach mal aus im abgesicherten und beantworte die Frage. Sonst kommen wir nicht weiter

Im abgesicherten Modus war alles so weit in Ordnung. Habe mal IE aufgemacht (der zwar nicht ging, aber ist ja auch klar) und oben in der Adressleiste mehrfach was eingegeben, dabei ist er nicht mit dem Cursor in die Suchmaske gesprungen. In Excel hat er im abgesicherten Modus auch einwandfrei funktioniert.

Hast du ein besonderes Maus/Tastatur-Set, musst du Treiber dafür installieren?
Wenn ja mal deinstallieren