Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Computer spielt Verrückt Tasten werden ohne gedrückt zu werden ausgelöst (https://www.trojaner-board.de/103421-computer-spielt-verrueckt-tasten-ohne-gedrueckt-ausgeloest.html)

Marcello13 15.09.2011 14:17
Computer spielt Verrückt Tasten werden ohne gedrückt zu werden ausgelöst
 
Hallo ich hatte mich schon einmal in einem anderen Teil des Forums vorgestellt.
Ich ein großes Problem mit meinem PC er macht sich teilweise selbständig und ist sehr langsam geworden und beim erstellen der Textdatein hat er sich oft aufgehängt, daher konnte ich keine Textdatei von gmer.txt erstellen.
ICh hoffe mir kann noch jemand helfen
Hier die Daten:
Es ist ein Windows XP Home Edition 32Bit




Ich hoffe mir kann jemand helfen wäre sehr wichtig!
Dankeschön

Marcel

cosinus 15.09.2011 15:20
POste auch alle Logs von Malwartebytes in diesen Strang.

Marcello13 15.09.2011 15:44
Hier noch der erste Bericht von Malwarebytes:

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 7716

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

14.09.2011 21:07:27
mbam-log-2011-09-14 (21-07-26).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 197711
Laufzeit: 5 Minute(n), 50 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 14

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\programme\delete.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Marcel\lokale einstellungen\Temp\0.11132428739893152.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Marcel\lokale einstellungen\Temp\0.33862051098871115.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Marcel\lokale einstellungen\Temp\0.4753336524786813.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Marcel\lokale einstellungen\Temp\0.8653509038424243.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Marcel\lokale einstellungen\Temp\0.8841149419634283.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Marcel\lokale einstellungen\Temp\0.9225935251365494.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Marcel\lokale einstellungen\Temp\jar_cache1190361463963190031.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Marcel\lokale einstellungen\Temp\jar_cache1212229449800405781.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Marcel\lokale einstellungen\Temp\jar_cache3416467862253254716.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Marcel\lokale einstellungen\Temp\jar_cache5305691548491811928.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Marcel\lokale einstellungen\Temp\jar_cache8170450761805216143.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Marcel\lokale einstellungen\Temp\jar_cache8613500613094954763.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Marcel\anwendungsdaten\Adobe\shed\thr1.chm (Malware.Trace) -> Quarantined and deleted successfully.

cosinus 15.09.2011 16:06
Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!


Führe danach auch bitte ESET aus, danach sehen wir weiter.


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

n.

Marcello13 18.09.2011 14:04
So nun habe ich alle Dateien nach 2 Tagen Computer non Stop laufen.
Ich hoffe mit kann jetzt jemand helfen danke.
Gruß Marcel

cosinus 19.09.2011 11:24
Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)


Code:
:OTL
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2007.08.03 15:45:16 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{4e95c1f7-4a87-11dc-859c-00040efa8bc7}\Shell\Auto\command - "" = H:\autorun.exe
O33 - MountPoints2\{4e95c1f7-4a87-11dc-859c-00040efa8bc7}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{4e95c1f7-4a87-11dc-859c-00040efa8bc7}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL autorun.exe
O33 - MountPoints2\{ede45994-304b-11df-8db2-ce3b113e2650}\Shell\Autoplay\command - "" = I:\imation.exe
O33 - MountPoints2\{ede45994-304b-11df-8db2-ce3b113e2650}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{ede45994-304b-11df-8db2-ce3b113e2650}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL imation.exe
O33 - MountPoints2\{ede45994-304b-11df-8db2-ce3b113e2650}\Shell\explore\Command - "" = I:\imation.exe
O33 - MountPoints2\{ede45994-304b-11df-8db2-ce3b113e2650}\Shell\Open\Command - "" = I:\imation.exe
O34 - HKLM BootExecute: (autocheck autochk /p \??\H:)
O34 - HKLM BootExecute: (autocheck autochk /r \??\I:)
[2011.09.13 02:29:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\oK02401OkPdP02401
[2011.09.14 22:20:40 | 000,054,016 | ---- | M] () -- C:\WINDOWS\System32\drivers\kwmrytnh.sys
[2011.01.06 22:01:42 | 000,000,352 | RH-- | C] () -- C:\WINDOWS\ecerkgye2.dat
@Alternate Data Stream - 109 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2
:Commands
[emptytemp]
[resethosts]
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Marcello13 19.09.2011 19:13
Ich wollte das Ausführen, mein Computer hat es auch teilweise gemacht, jedoch blieb er dann auf einmal hängen dann funktionierte gar nichts mehr

cosinus 19.09.2011 19:41
Wiederhol den Fix bitte - oder ist der Rechner jetzt "tot"?

Marcello13 19.09.2011 22:05
Ich versuche es immer und immer wieder, jedoch gibt mir der Computer immer und immer wieder nur "Keine Rückmeldung" Zurück und er hängt sich jedes mal wieder aufs neue auf. Ich glaube es ist das beste Ihn Komplett neu zu bespielen!

Marcello13 20.09.2011 02:31
Ich wollte nur bescheid geben das das Problem behoben ist, weil es eigentlich kein Viren Problem war!
Ich hatte eine kaputte Tastatur die eigentlich nicht mehr funktionierte, die ich in meinem Zimmer irgendwo verstaut hatte und dort diversen Mist drauf gelegt hatte und da der Empfänger auch noch für die Maus ist, welche ich noch immer benutze, war diese Tastatur noch immer mit dem Pc verbunden. Und auf einmal hat die kaputte Tastatur wieder funktioniert und hat den ganzen Spuk auf meinem PC verursacht!
Trotzdem Danke für die ganzen Bemühungen. Gruß Marcel Es tut mir Leid das ich wegen so einem Problem gepostet habe. Danke

cosinus 20.09.2011 10:14
Nunja, aber eine andere Tastatur beseitigt die Infektion nicht.
Geht der OTL-Fix mit der anderen (neuen?) Tasttaur nun?

Marcello13 20.09.2011 19:44
Ne Ich habe jetzt alles gelöschht komplett formatiert, war es satt gewesen!
Danke trotzdem!Kommt jetzt eh ein neues >Betriebssystem drauf!


Alle Zeitangaben in WEZ +1. Es ist jetzt 12:19 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27