|
Tastatur reagiert nicht immer --> Virus / Trojaner? Hallo, ich hab seit 2 Wochen das Problem, dass meine Tastatur nicht immer die Buchstaben annimmt, die getippt werden und das Touchpad reagiert dann auch nicht. Allerdings hab ich das Problem im abgesicherten Modus und im BIOS nicht, daraus folgere ich, dass die Hardware nicht defekt ist. Desweiteren ist mir aufgefallen, dass das System nur alle 2 Tage solche "Aktionen" durchführt. Könnt ihr bitte mal mein Log prüfen?! Ich hab das System auch schon neu aufgesetzt, allerdings nur mit ner Recovery CD die beim Kauf dabei war. Logfile of HijackThis v1.99.1 Scan saved at 13:47:44, on 06.05.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\AGRSMMSG.exe C:\WINDOWS\system32\Rundll32.exe C:\Programme\Arcade\PCMService.exe C:\Programme\Launch Manager\QtZgAcer.EXE C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\MalwareStopper\MalwareStopper.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe C:\WINDOWS\system32\sistray.exe C:\Acer\eManager\anbmServ.exe C:\Programme\acer\eRecovery\Monitor.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\system32\taskmgr.exe C:\WINDOWS\system32\mmc.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE D:\Programme\1&1\1&1 EasyLogin\EasyLogin.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe C:\DOKUME~1\NILS~1.ACE\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.1und1.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = htt**p://global.acer.com R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://global.acer.com/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe O4 - HKLM\..\Run: [PCMService] "C:\Programme\Arcade\PCMService.exe" O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [LManager] C:\Programme\Launch Manager\QtZgAcer.EXE O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MalwareStopper] C:\Program Files\MalwareStopper\MalwareStopper.exe O4 - HKCU\..\Run: [d:\Programme\1&1\1&1 EasyLogin\EasyLogin.exe] "1&1 EasyLogin" HIDE O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe |
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = htt**p://global.acer.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.1und1.de beide fixen! |
Zitat:
Gibt es überhaupt keinen Grund zu!!! Die beiden Seiten sind vertrauenswürdig also nicht fixen! Dein Log sieht sauber aus. Hast du schonmal im Gerätemanager nachgeguckt ob alle Treiber in Ordnung sind? |
stimmt daran hab ich gedacht ob seite sicher sind SRY!! xDD ich änder schnell die anderen beiträge |
Hi, ja die Treiber sind alle ok, hab sie sicherheitshalber alle nochmal upgedatet! Ich hab jetzt ein Programm mit dem Namen Malware Stopper 3.2 laufen, welches 5 verdächtige Einträge gefunden hat: 1x Trojan VX 13 2x Complexel Trojan 2x Trojan VX 12 Die Threats lassen sich auch nicht "removen" dafür muss man für 6 Monate 29,95 $ 1 Jahr 49,95 $ Lifetime 79,95 $ bezahlen. Ich hab dabei aber kein gutes Gefühl, was kann ich noch tun? Bin absolut ratlos. Hab das System jetzt schon 4 mal neu installiert und nach jeder Installation hat der Malware Stopper die gleichen Dateien gefunden. Kann das an der sch.... Recovery-Version von XP liegen? |
Wo werden die Dateien gefunden? Das ist mehr als komisch. Nach 4mal neuinstallieren? |
Ja mich wundert das ganze auch! Mittleweile sind es schon 5, die vermehren sich!!! Trojan VX 13: Filesystem: C:\WINDOWS\Uninstall.exe Complexel Trojan: Filesystem: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\UPDATE Complexel Trojan: Filesystem: C:\Programme\Gemeinsame Dateien\Real\Update Trojan VX 12: Filesystem: C:\Programme\AOL 9.0\vim\resources\readme.html Trojan VX 12: Filesystem: C:\Programme\Real\RealPlayer\Readme.html |
Sieht mir nach Fehlalarmen aus! Also keine Trojaner! Zu deiner Tastatur...Ich weiß nicht weiter...vielleicht irgend jemand anders aus diesem Forum...Warte ab..Auf jeden Fall solltest du dir mal den Internet Explorer 7 installieren. |
ich denke dein problem ist der malware stopper an sich. lad dir counterspy v2 von sunbelt runter (15 Tage Trial) und mache einen scan. |
schaut mal hier Malware-Stopper |
Das bestätigt meine Vermutung! Hab nämlich mitlleweile ca. 10-15 Tools getestet, die alle nichts gefunden haben. Auch der Antivirus zeigt nichts an. Hm, dann muss ich ihn doch mal wegbringen, vielleicht hat die Hardware nen Schuss. PS: eigentlich arbeite ich mit Firefox, denn hab ich bloß nach der Neuinstallation noch nicht installiert. :aplaus: |
Du solltest den Malware Stopper losbekommen und nicht deinen pc... |
Zitat:
|
und wie ging das so schnell? ich würde anschliessend escan im abgesicherten modus durchlaufen lassen. Anleitung siehe hier http://www.trojaner-board.de/38066-e...ightymarc.html |
Zitat:
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 22:50 Uhr. |
Copyright ©2000-2025, Trojaner-Board