Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: fragwürdiges tastaturproblem

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 03.07.2011, 08:38   #1
lostinbytes
 
fragwürdiges tastaturproblem - Icon23

fragwürdiges tastaturproblem



hallo erstmal
da ich bei google und auch im forum nichts zu diesem Prob gefunden hab schreib ich mal hier rein. ihr scheint ja ziemliche cracks zu sein und hoffe ihr könnt unseren wg - pc wieder auf vordermann bringen.

windows 7 homeprem 64bit ist das betriebssystem.

Unser problem, die tastatur; natürlich sagt ihr jetz; wieso ned eine neue kaufen, kosten ja ned alle welt. haben wir natürlich schon gemacht leider ohne erfolg. bis vor ein paar tagen waren wir mit unsrem rechner auch noch wunschlos glücklich. doch dann hat es begonnen....verschiedenste tasten reagierten schlecht bis gar nicht mehr oder (ohne scheiss) erst nach "minutenlangem" pausenlosem drauf hämmern. is schon ne ziemliche tortur nur schon dieses problem hier zu beschreiben.

scans mit anti-malware, ad-aware und spybot (natürlich aktualisiert) haben bis jetzt nichts gefunden.


nun hier die empfohlenen 3 ersten schritte:

1. defogger
startet fragt nach disable
ich bestätige
es zeigt mir dann nur ein OK, kein scan oder aufforderung zum restart.

2. OTL
datei im anhang

3. Gmer
findet nichts, txt datei leer

danke für eure zeit schon im voraus

Geändert von lostinbytes (03.07.2011 um 09:01 Uhr)

Alt 03.07.2011, 14:47   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
fragwürdiges tastaturproblem - Standard

fragwürdiges tastaturproblem



Poste trotzdem mal alle Logs von Malwarebytes, die Logs enthalten ein paar mehr Infos als nur die über Funde.
__________________

__________________

Alt 03.07.2011, 19:02   #3
lostinbytes
 
fragwürdiges tastaturproblem - Standard

fragwürdiges tastaturproblem



hier das Malwarebytes log, scheint mir aber irgendwie zu leer, zu wenige informationen.
kann das an der testversion liegen?
__________________

Alt 03.07.2011, 19:08   #4
lostinbytes
 
fragwürdiges tastaturproblem - Standard

fragwürdiges tastaturproblem



hier noch nachträglich der Ad-aware bericht.

Alt 03.07.2011, 19:32   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
fragwürdiges tastaturproblem - Standard

fragwürdiges tastaturproblem



Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
ATTFilter
:OTL
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.11.15 11:52:50 | 000,161,088 | R--- | M] (Take-Two Interactive Software, Inc.) - E:\Autorun.exe -- [ UDF ]
O32 - AutoRun File - [2008.10.11 19:03:48 | 000,000,054 | R--- | M] () - E:\Autorun.inf -- [ UDF ]
O33 - MountPoints2\{626ab303-7d53-11e0-928b-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{626ab303-7d53-11e0-928b-806e6f6e6963}\Shell\AutoRun\command - "" = E:\Autorun.exe -- [2008.11.15 11:52:50 | 000,161,088 | R--- | M] (Take-Two Interactive Software, Inc.)
:Commands
[purity]
[resethosts]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 05.07.2011, 08:08   #6
lostinbytes
 
fragwürdiges tastaturproblem - Standard

fragwürdiges tastaturproblem



hier das OTL Fix log. btw thx a lot

Alt 05.07.2011, 09:14   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
fragwürdiges tastaturproblem - Standard

fragwürdiges tastaturproblem



Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 05.07.2011, 22:31   #8
lostinbytes
 
fragwürdiges tastaturproblem - Standard

fragwürdiges tastaturproblem



hier das ComboFixlog

Combofix Logfile:
Code:
ATTFilter
ComboFix 11-07-05.02 - paparapipo 05.07.2011  22:00:31.1.8 - x64
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.4087.2918 [GMT 2:00]
ausgeführt von:: c:\users\paparapipo\Downloads\ComboFix.exe
AV: Lavasoft Ad-Watch Live! Virenschutz *Disabled/Updated* {9FF26384-70D4-CE6B-3ECB-E759A6A40116}
SP: Lavasoft Ad-Watch Live! *Disabled/Updated* {24938260-56EE-C1E5-047B-DC2BDD234BAB}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\paparapipo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Registration .LNK
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-06-05 bis 2011-07-05  ))))))))))))))))))))))))))))))
.
.
2011-07-05 20:04 . 2011-07-05 20:04	--------	d-----w-	c:\users\Default\AppData\Local\temp
2011-07-04 07:30 . 2011-07-04 07:30	--------	d-----w-	C:\_OTL
2011-07-02 12:02 . 2011-07-02 12:02	--------	d-----w-	c:\program files (x86)\GIGABYTE
2011-07-02 12:02 . 2011-07-02 12:03	25640	----a-w-	c:\windows\gdrv.sys
2011-07-02 12:02 . 2011-07-02 12:02	331908	----a-w-	c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\11\00\Intel32\setup.dll
2011-07-02 12:02 . 2011-07-02 12:02	200836	----a-w-	c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\11\00\Intel32\iGdi.dll
2011-07-02 12:02 . 2005-04-03 21:02	753664	----a-w-	c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\11\00\Intel32\iKernel.dll
2011-07-02 12:02 . 2005-04-03 21:02	69714	----a-w-	c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\11\00\Intel32\ctor.dll
2011-07-02 12:02 . 2005-04-03 21:01	274432	----a-w-	c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\11\00\Intel32\iscript.dll
2011-07-02 12:02 . 2005-04-03 21:00	184320	----a-w-	c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\11\00\Intel32\iuser.dll
2011-07-02 12:02 . 2005-04-03 21:00	63488	----a-w-	c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\11\00\Intel32\ISBEW64.exe
2011-07-02 12:02 . 2005-04-03 20:59	5632	----a-w-	c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\11\00\Intel32\DotNetInstaller.exe
2011-07-02 10:17 . 2011-07-03 17:20	--------	d-----w-	c:\program files (x86)\Runes of Magic
2011-07-01 22:10 . 2011-07-01 22:10	388096	----a-r-	c:\users\paparapipo\AppData\Roaming\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2011-07-01 22:10 . 2011-07-01 22:10	--------	d-----w-	c:\program files (x86)\Trend Micro
2011-07-01 21:53 . 2011-07-02 10:32	--------	d-----w-	c:\users\paparapipo\AppData\Roaming\FOG Downloader
2011-07-01 21:53 . 2011-07-02 09:00	--------	d-----w-	c:\program files (x86)\Runes_of_Magic_4.0.0.2360_full_eu_new
2011-07-01 21:02 . 2011-07-01 21:02	--------	d-----w-	c:\users\paparapipo\AppData\Roaming\Malwarebytes
2011-07-01 21:02 . 2011-07-01 21:02	--------	d-----w-	c:\programdata\Malwarebytes
2011-07-01 21:02 . 2011-05-29 07:11	39984	----a-w-	c:\windows\SysWow64\drivers\mbamswissarmy.sys
2011-07-01 21:02 . 2011-07-01 21:02	--------	d-----w-	c:\program files (x86)\Malwarebytes' Anti-Malware
2011-07-01 21:02 . 2011-05-29 07:11	25912	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-07-01 06:51 . 2011-06-07 17:10	8873296	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{9AD7FA43-32D0-4054-AF7F-828F748B3ACE}\mpengine.dll
2011-06-27 17:05 . 2011-06-27 17:05	2106216	----a-w-	c:\program files (x86)\Mozilla Firefox\D3DCompiler_43.dll
2011-06-27 17:05 . 2011-06-27 17:05	1998168	----a-w-	c:\program files (x86)\Mozilla Firefox\d3dx9_43.dll
2011-06-24 16:41 . 2009-06-18 10:54	6144	------w-	c:\windows\system32\C257.tmp
2011-06-24 16:41 . 2009-06-18 10:54	6144	------w-	c:\windows\system32\ACB.tmp
2011-06-24 15:10 . 2011-07-01 05:06	55384	----a-w-	c:\windows\system32\drivers\SBREDrv.sys
2011-06-24 15:07 . 2011-06-24 15:07	--------	dc----w-	c:\windows\system32\DRVSTORE
2011-06-24 15:07 . 2011-04-29 10:12	69376	----a-w-	c:\windows\system32\drivers\Lbd.sys
2011-06-24 15:07 . 2011-06-24 15:07	--------	d-----w-	c:\programdata\Lavasoft
2011-06-24 15:07 . 2011-06-24 15:07	--------	d-----w-	c:\program files (x86)\Lavasoft
2011-06-24 10:39 . 2011-06-24 10:39	1166144	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight-2\SpotlightResources.dll
2011-06-23 21:21 . 2011-06-23 21:21	--------	d-----w-	c:\programdata\Kaspersky Lab
2011-06-23 12:27 . 2011-07-03 06:20	2300696	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup-2\markup.dll
2011-06-23 12:27 . 2011-07-03 06:20	42776	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM-2\StartResources.dll
2011-06-21 20:44 . 2011-06-21 20:44	--------	d-sh--w-	c:\programdata\SecuROM
2011-06-16 20:13 . 2011-06-16 20:13	--------	d-----w-	c:\program files (x86)\Common Files\Java
2011-06-16 18:34 . 2011-04-25 05:33	1923968	----a-w-	c:\windows\system32\drivers\tcpip.sys
2011-06-16 08:43 . 2011-06-16 08:43	--------	d-----w-	c:\programdata\ATI
2011-06-16 08:43 . 2011-06-16 08:43	--------	d-----w-	c:\program files (x86)\AMD APP
2011-06-15 11:27 . 2011-06-15 11:27	--------	d-----w-	c:\program files (x86)\Common Files\Adobe
2011-06-14 20:39 . 2011-07-05 05:33	--------	d-----w-	c:\programdata\Spybot - Search & Destroy
2011-06-14 20:39 . 2011-06-14 21:14	--------	d-----w-	c:\program files (x86)\Spybot - Search & Destroy
2011-06-08 00:23 . 2011-06-18 22:17	--------	d-----w-	c:\users\paparapipo\AppData\Local\ArmA 2 OA
2011-06-07 21:18 . 2011-06-07 21:38	--------	d-----w-	c:\program files (x86)\Bohemia Interactive
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-07-05 06:28 . 2011-05-23 09:50	2300696	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\markup.dll
2011-07-05 06:28 . 2011-05-23 09:50	42776	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM\StartResources.dll
2011-07-05 06:28 . 2011-05-23 09:50	1166144	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2011-06-21 20:38 . 2009-08-18 10:49	564632	----a-w-	c:\programdata\Microsoft\IdentityCRL\production\wlidui.dll
2011-06-21 20:38 . 2009-08-18 09:24	18328	----a-w-	c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2011-06-18 10:30 . 2011-05-13 17:14	404640	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2011-06-06 16:28 . 2011-05-14 18:48	280768	----a-w-	c:\windows\SysWow64\PnkBstrB.xtr
2011-06-06 16:28 . 2011-05-13 16:57	280768	----a-w-	c:\windows\SysWow64\PnkBstrB.exe
2011-06-06 16:26 . 2011-05-13 16:57	215128	----a-w-	c:\windows\SysWow64\PnkBstrB.ex0
2011-05-31 12:59 . 2009-07-14 02:36	175616	----a-w-	c:\windows\system32\msclmd.dll
2011-05-31 12:59 . 2009-07-14 02:36	152576	----a-w-	c:\windows\SysWow64\msclmd.dll
2011-05-26 05:57 . 2011-05-26 05:57	71680	----a-w-	c:\windows\system32\frapsv64.dll
2011-05-26 05:57 . 2011-05-26 05:57	65536	----a-w-	c:\windows\SysWow64\frapsvid.dll
2011-05-25 04:26 . 2011-05-25 04:26	9359872	----a-w-	c:\windows\system32\drivers\atikmdag.sys
2011-05-25 03:53 . 2011-05-25 03:53	23336960	----a-w-	c:\windows\system32\atio6axx.dll
2011-05-25 03:31 . 2011-05-25 03:31	17940992	----a-w-	c:\windows\SysWow64\atioglxx.dll
2011-05-25 03:07 . 2011-05-25 03:07	151552	----a-w-	c:\windows\system32\atiapfxx.exe
2011-05-25 03:07 . 2011-05-25 03:07	688128	----a-w-	c:\windows\SysWow64\aticfx32.dll
2011-05-25 03:06 . 2011-05-25 03:06	811008	----a-w-	c:\windows\system32\aticfx64.dll
2011-05-25 03:04 . 2011-05-25 03:04	462848	----a-w-	c:\windows\system32\ATIDEMGX.dll
2011-05-25 03:04 . 2011-05-25 03:04	485376	----a-w-	c:\windows\system32\atieclxx.exe
2011-05-25 03:03 . 2011-05-25 03:03	204288	----a-w-	c:\windows\system32\atiesrxx.exe
2011-05-25 03:02 . 2011-05-25 03:02	120320	----a-w-	c:\windows\system32\atitmm64.dll
2011-05-25 03:02 . 2011-05-25 03:02	423424	----a-w-	c:\windows\system32\atipdl64.dll
2011-05-25 03:02 . 2011-05-25 03:02	356352	----a-w-	c:\windows\SysWow64\atipdlxx.dll
2011-05-25 03:02 . 2011-05-25 03:02	278528	----a-w-	c:\windows\SysWow64\Oemdspif.dll
2011-05-25 03:01 . 2011-05-25 03:01	16384	----a-w-	c:\windows\system32\atimuixx.dll
2011-05-25 03:01 . 2011-05-25 03:01	59392	----a-w-	c:\windows\system32\atiedu64.dll
2011-05-25 03:01 . 2011-05-25 03:01	43520	----a-w-	c:\windows\SysWow64\ati2edxx.dll
2011-05-25 03:00 . 2011-05-25 03:00	1113088	----a-w-	c:\windows\system32\atiumd6v.dll
2011-05-25 02:59 . 2011-05-25 02:59	1828864	----a-w-	c:\windows\SysWow64\atiumdmv.dll
2011-05-25 02:59 . 2011-05-25 02:59	3810816	----a-w-	c:\windows\system32\atiumd6a.dll
2011-05-25 02:58 . 2011-05-25 02:58	4219904	----a-w-	c:\windows\SysWow64\atidxx32.dll
2011-05-25 02:50 . 2011-05-25 02:50	4017152	----a-w-	c:\windows\SysWow64\atiumdva.dll
2011-05-25 02:49 . 2011-05-25 02:49	5008384	----a-w-	c:\windows\system32\atidxx64.dll
2011-05-25 02:47 . 2011-05-25 02:47	51200	----a-w-	c:\windows\system32\aticalrt64.dll
2011-05-25 02:47 . 2011-05-25 02:47	46080	----a-w-	c:\windows\SysWow64\aticalrt.dll
2011-05-25 02:47 . 2011-05-25 02:47	44544	----a-w-	c:\windows\system32\aticalcl64.dll
2011-05-25 02:47 . 2011-05-25 02:47	44032	----a-w-	c:\windows\SysWow64\aticalcl.dll
2011-05-25 02:47 . 2011-05-25 02:47	8489472	----a-w-	c:\windows\system32\aticaldd64.dll
2011-05-25 02:43 . 2011-05-25 02:43	6847488	----a-w-	c:\windows\SysWow64\aticaldd.dll
2011-05-25 02:39 . 2011-05-25 02:39	4330496	----a-w-	c:\windows\SysWow64\atiumdag.dll
2011-05-25 02:38 . 2011-05-25 02:38	53760	----a-w-	c:\windows\system32\atimpc64.dll
2011-05-25 02:38 . 2011-05-25 02:38	53760	----a-w-	c:\windows\system32\amdpcom64.dll
2011-05-25 02:38 . 2011-05-25 02:38	52736	----a-w-	c:\windows\SysWow64\atimpc32.dll
2011-05-25 02:38 . 2011-05-25 02:38	52736	----a-w-	c:\windows\SysWow64\amdpcom32.dll
2011-05-25 02:33 . 2011-05-25 02:33	5486592	----a-w-	c:\windows\system32\atiumd64.dll
2011-05-25 02:26 . 2011-05-25 02:26	366592	----a-w-	c:\windows\system32\atiadlxx.dll
2011-05-25 02:26 . 2011-05-25 02:26	262144	----a-w-	c:\windows\SysWow64\atiadlxy.dll
2011-05-25 02:26 . 2011-05-25 02:26	14848	----a-w-	c:\windows\system32\atig6pxx.dll
2011-05-25 02:26 . 2011-05-25 02:26	12800	----a-w-	c:\windows\SysWow64\atiglpxx.dll
2011-05-25 02:26 . 2011-05-25 02:26	12800	----a-w-	c:\windows\system32\atiglpxx.dll
2011-05-25 02:25 . 2011-05-25 02:25	39936	----a-w-	c:\windows\system32\atig6txx.dll
2011-05-25 02:25 . 2011-05-25 02:25	32768	----a-w-	c:\windows\SysWow64\atigktxx.dll
2011-05-25 02:25 . 2011-05-25 02:25	309760	----a-w-	c:\windows\system32\drivers\atikmpag.sys
2011-05-25 02:24 . 2011-04-20 01:21	40960	----a-w-	c:\windows\system32\atiuxp64.dll
2011-05-25 02:24 . 2011-05-25 02:24	31744	----a-w-	c:\windows\SysWow64\atiuxpag.dll
2011-05-25 02:24 . 2011-05-25 02:24	38912	----a-w-	c:\windows\system32\atiu9p64.dll
2011-05-25 02:24 . 2011-05-25 02:24	29184	----a-w-	c:\windows\SysWow64\atiu9pag.dll
2011-05-25 02:24 . 2011-05-25 02:24	53248	----a-w-	c:\windows\system32\drivers\ati2erec.dll
2011-05-25 02:19 . 2011-04-20 01:27	58880	----a-w-	c:\windows\system32\coinst.dll
2011-05-24 21:44 . 2011-05-24 21:44	61952	----a-w-	c:\windows\system32\OVDecode64.dll
2011-05-24 21:44 . 2011-05-24 21:44	59904	----a-w-	c:\windows\SysWow64\OVDecode.dll
2011-05-24 21:44 . 2011-05-24 21:44	16672768	----a-w-	c:\windows\system32\amdocl64.dll
2011-05-24 21:43 . 2011-05-24 21:43	12798976	----a-w-	c:\windows\SysWow64\amdocl.dll
2011-05-24 17:14 . 2011-05-13 12:18	270720	------w-	c:\windows\system32\MpSigStub.exe
2011-05-14 19:12 . 2011-05-13 16:57	75136	----a-w-	c:\windows\SysWow64\PnkBstrA.exe
2011-05-14 08:51 . 2011-05-14 08:51	91648	----a-w-	c:\windows\system32\SetIEInstalledDate.exe
2011-05-14 08:51 . 2011-05-14 08:51	89088	----a-w-	c:\windows\system32\RegisterIEPKEYs.exe
2011-05-14 08:51 . 2011-05-14 08:51	86528	----a-w-	c:\windows\SysWow64\iesysprep.dll
2011-05-14 08:51 . 2011-05-14 08:51	85504	----a-w-	c:\windows\system32\iesetup.dll
2011-05-14 08:51 . 2011-05-14 08:51	76800	----a-w-	c:\windows\SysWow64\SetIEInstalledDate.exe
2011-05-14 08:51 . 2011-05-14 08:51	76800	----a-w-	c:\windows\system32\tdc.ocx
2011-05-14 08:51 . 2011-05-14 08:51	74752	----a-w-	c:\windows\SysWow64\RegisterIEPKEYs.exe
2011-05-14 08:51 . 2011-05-14 08:51	74752	----a-w-	c:\windows\SysWow64\iesetup.dll
2011-05-14 08:51 . 2011-05-14 08:51	63488	----a-w-	c:\windows\SysWow64\tdc.ocx
2011-05-14 08:51 . 2011-05-14 08:51	603648	----a-w-	c:\windows\system32\vbscript.dll
2011-05-14 08:51 . 2011-05-14 08:51	49664	----a-w-	c:\windows\system32\imgutil.dll
2011-05-14 08:51 . 2011-05-14 08:51	48640	----a-w-	c:\windows\SysWow64\mshtmler.dll
2011-05-14 08:51 . 2011-05-14 08:51	48640	----a-w-	c:\windows\system32\mshtmler.dll
2011-05-14 08:51 . 2011-05-14 08:51	448512	----a-w-	c:\windows\system32\html.iec
2011-05-14 08:51 . 2011-05-14 08:51	420864	----a-w-	c:\windows\SysWow64\vbscript.dll
2011-05-14 08:51 . 2011-05-14 08:51	367104	----a-w-	c:\windows\SysWow64\html.iec
2011-05-14 08:51 . 2011-05-14 08:51	35840	----a-w-	c:\windows\SysWow64\imgutil.dll
2011-05-14 08:51 . 2011-05-14 08:51	30720	----a-w-	c:\windows\system32\licmgr10.dll
2011-05-14 08:51 . 2011-05-14 08:51	23552	----a-w-	c:\windows\SysWow64\licmgr10.dll
2011-05-14 08:51 . 2011-05-14 08:51	222208	----a-w-	c:\windows\system32\msls31.dll
2011-05-14 08:51 . 2011-05-14 08:51	173056	----a-w-	c:\windows\system32\ieUnatt.exe
2011-05-14 08:51 . 2011-05-14 08:51	165888	----a-w-	c:\windows\system32\iexpress.exe
2011-05-14 08:51 . 2011-05-14 08:51	161792	----a-w-	c:\windows\SysWow64\msls31.dll
2011-05-14 08:51 . 2011-05-14 08:51	160256	----a-w-	c:\windows\system32\wextract.exe
2011-05-14 08:51 . 2011-05-14 08:51	152064	----a-w-	c:\windows\SysWow64\wextract.exe
2011-05-14 08:51 . 2011-05-14 08:51	150528	----a-w-	c:\windows\SysWow64\iexpress.exe
2011-05-14 08:51 . 2011-05-14 08:51	1492992	----a-w-	c:\windows\system32\inetcpl.cpl
2011-05-14 08:51 . 2011-05-14 08:51	142848	----a-w-	c:\windows\SysWow64\ieUnatt.exe
2011-05-14 08:51 . 2011-05-14 08:51	1427456	----a-w-	c:\windows\SysWow64\inetcpl.cpl
2011-05-14 08:51 . 2011-05-14 08:51	1389056	----a-w-	c:\windows\system32\wininet.dll
2011-05-14 08:51 . 2011-05-14 08:51	135168	----a-w-	c:\windows\system32\IEAdvpack.dll
2011-05-14 08:51 . 2011-05-14 08:51	12288	----a-w-	c:\windows\system32\mshta.exe
2011-05-14 08:51 . 2011-05-14 08:51	11776	----a-w-	c:\windows\SysWow64\mshta.exe
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\program files (x86)\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"BCU"="c:\program files (x86)\DeviceVM\Browser Configuration Utility\BCU.exe" [2009-08-04 346320]
"NUSB3MON"="c:\program files (x86)\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe" [2009-09-25 106496]
"CTxfiHlp"="CTXFIHLP.EXE" [2010-05-05 25600]
"Lachesis"="c:\program files (x86)\Razer\Lachesis\razerhid.exe" [2007-09-12 172032]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-05-24 336384]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2011-04-08 254696]
"Malwarebytes' Anti-Malware"="c:\program files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-05-29 449584]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages	REG_MULTI_SZ   	kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R3 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service;c:\program files (x86)\Common Files\Creative Labs Shared\Service\CTAELicensing.exe [2011-05-13 79360]
R3 CT20XUT;CT20XUT;c:\windows\system32\drivers\CT20XUT.SYS [x]
R3 CTEXFIFX;CTEXFIFX;c:\windows\system32\drivers\CTEXFIFX.SYS [x]
R3 CTHWIUT;CTHWIUT;c:\windows\system32\drivers\CTHWIUT.SYS [x]
R3 MEMSWEEP2;MEMSWEEP2;c:\windows\system32\C257.tmp [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe [x]
S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys [x]
S0 mv91cons;Marvell 91xx Config Device Driver;c:\windows\system32\DRIVERS\mv91cons.sys [x]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
S2 BCUService;Browser Configuration Utility Service;c:\program files (x86)\DeviceVM\Browser Configuration Utility\BCUService.exe [2009-08-04 219360]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files (x86)\Lavasoft\Ad-Aware\AAWService.exe [2011-06-28 2151640]
S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2011-05-29 366640]
S2 SBSDWSCService;SBSD Security Center Service;c:\program files (x86)\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [x]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [x]
S3 AtiHDAudioService;ATI Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys [x]
S3 CT20XUT.SYS;CT20XUT.SYS;c:\windows\System32\drivers\CT20XUT.SYS [x]
S3 CTEXFIFX.SYS;CTEXFIFX.SYS;c:\windows\System32\drivers\CTEXFIFX.SYS [x]
S3 CTHWIUT.SYS;CTHWIUT.SYS;c:\windows\System32\drivers\CTHWIUT.SYS [x]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [x]
S3 nusb3hub;NEC Electronics USB 3.0 Hub Driver;c:\windows\system32\DRIVERS\nusb3hub.sys [x]
S3 nusb3xhc;NEC Electronics USB 3.0 Host Controller Driver;c:\windows\system32\DRIVERS\nusb3xhc.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x]
.
.
Inhalt des "geplante Tasks" Ordners
.
2011-07-05 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2011-04-29 11:19]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\paparapipo\AppData\Roaming\Mozilla\Firefox\Profiles\aghw0ijo.default\
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-PunkBusterSvc - c:\windows\system32\pbsvc_bc2.exe
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\MEMSWEEP2]
"ImagePath"="\??\c:\windows\system32\C257.tmp"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-2661695439-3212711080-4285022019-1000\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:6c,b8,97,98,a5,49,14,f3,44,ef,a3,d8,b0,a2,b0,d4,ba,42,5e,d8,02,f7,f2,
   79,48,9c,08,4b,64,8f,c7,28,79,b0,25,98,bb,2d,2e,4e,00,94,7a,b6,a4,60,a4,24,\
"??"=hex:81,e4,37,ba,eb,9c,6e,36,58,f4,cc,2b,87,7d,2a,65
.
[HKEY_USERS\S-1-5-21-2661695439-3212711080-4285022019-1000\Software\SecuROM\License information*]
"datasecu"=hex:97,b2,f3,3c,8a,09,4b,8c,7a,6c,cb,0a,79,ca,e7,1a,e6,ff,f5,58,c8,
   48,dd,ea,9b,31,8d,ee,85,96,7f,3c,5c,9a,74,bb,5a,30,e1,98,e5,94,40,1a,9b,ca,\
"rkeysecu"=hex:2f,0f,d5,3e,02,2b,06,63,b1,0b,dd,b6,71,e2,54,98
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files (x86)\Creative\Shared Files\CTAudSvc.exe
c:\windows\SysWOW64\PnkBstrA.exe
c:\program files (x86)\Lavasoft\Ad-Aware\AAWTray.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-07-05  22:17:25 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2011-07-05 20:17
.
Vor Suchlauf: 11 Verzeichnis(se), 1.863.536.205.824 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 1.862.994.272.256 Bytes frei
.
- - End Of File - - 87C1B66CBDCB0D5F6988F484E1573D3A
         
--- --- ---
Angehängte Dateien
Dateityp: txt combofixlog.txt (20,9 KB, 153x aufgerufen)

Alt 06.07.2011, 12:27   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
fragwürdiges tastaturproblem - Standard

fragwürdiges tastaturproblem



Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur wenige Sekunden.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 09.07.2011, 09:19   #10
lostinbytes
 
fragwürdiges tastaturproblem - Standard

fragwürdiges tastaturproblem



und hier das MBR-Check log file mfg lb:



MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows 7 Home Premium Edition
Windows Information: Service Pack 1 (build 7601), 64-bit
Base Board Manufacturer: Gigabyte Technology Co., Ltd.
BIOS Manufacturer: Award Software International, Inc.
System Manufacturer: Gigabyte Technology Co., Ltd.



System Product Name: P55A-UD3
Logical Drives Mask: 0x000001fc

Kernel Drivers (total 199):
0x02C66000 \SystemRoot\system32\ntoskrnl.exe
0x02C1D000 \SystemRoot\system32\hal.dll
0x00BD2000 \SystemRoot\system32\kdcom.dll
0x00C02000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x00C51000 \SystemRoot\system32\PSHED.dll
0x00C65000 \SystemRoot\system32\CLFS.SYS
0x00CC3000 \SystemRoot\system32\CI.dll
0x00E8C000 \SystemRoot\system32\drivers\Wdf01000.sys
0x00F30000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x00F3F000 \SystemRoot\system32\drivers\ACPI.sys
0x00F96000 \SystemRoot\system32\drivers\WMILIB.SYS
0x00F9F000 \SystemRoot\system32\drivers\msisadrv.sys
0x00FA9000 \SystemRoot\system32\drivers\pci.sys
0x00FDC000 \SystemRoot\system32\drivers\vdrvroot.sys
0x00FE9000 \SystemRoot\System32\drivers\partmgr.sys
0x00E00000 \SystemRoot\system32\drivers\volmgr.sys
0x00E15000 \SystemRoot\System32\drivers\volmgrx.sys
0x00E71000 \SystemRoot\system32\drivers\pciide.sys
0x00E78000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x00D83000 \SystemRoot\system32\DRIVERS\mv91cons.sys
0x00D8D000 \SystemRoot\System32\drivers\mountmgr.sys
0x00DA7000 \SystemRoot\system32\drivers\atapi.sys
0x00DB0000 \SystemRoot\system32\drivers\ataport.SYS
0x00DDA000 \SystemRoot\system32\drivers\amdxata.sys
0x010D6000 \SystemRoot\system32\drivers\fltmgr.sys
0x01122000 \SystemRoot\system32\drivers\fileinfo.sys
0x01136000 \SystemRoot\system32\DRIVERS\Lbd.sys
0x0120A000 \SystemRoot\System32\Drivers\Ntfs.sys
0x0114B000 \SystemRoot\System32\Drivers\msrpc.sys
0x013AD000 \SystemRoot\System32\Drivers\ksecdd.sys
0x01000000 \SystemRoot\System32\Drivers\cng.sys
0x013C8000 \SystemRoot\System32\drivers\pcw.sys
0x013D9000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x0146C000 \SystemRoot\system32\drivers\ndis.sys
0x0155F000 \SystemRoot\system32\drivers\NETIO.SYS
0x015BF000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x01672000 \SystemRoot\System32\drivers\tcpip.sys
0x01876000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x018C0000 \SystemRoot\system32\drivers\volsnap.sys
0x0190C000 \SystemRoot\System32\Drivers\spldr.sys
0x01914000 \SystemRoot\System32\drivers\rdyboost.sys
0x0194E000 \SystemRoot\System32\Drivers\mup.sys
0x01960000 \SystemRoot\System32\drivers\hwpolicy.sys
0x01969000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x019A3000 \SystemRoot\system32\DRIVERS\disk.sys
0x019B9000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x01628000 \SystemRoot\system32\drivers\cdrom.sys
0x01652000 \SystemRoot\System32\Drivers\Null.SYS
0x0165B000 \SystemRoot\System32\Drivers\Beep.SYS
0x01662000 \SystemRoot\System32\drivers\vga.sys
0x01400000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x01425000 \SystemRoot\System32\drivers\watchdog.sys
0x019F7000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x01435000 \SystemRoot\system32\drivers\rdpencdd.sys
0x0143E000 \SystemRoot\system32\drivers\rdprefmp.sys
0x01447000 \SystemRoot\System32\Drivers\Msfs.SYS
0x01452000 \SystemRoot\System32\Drivers\Npfs.SYS
0x01072000 \SystemRoot\system32\DRIVERS\tdx.sys
0x015EA000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x042BB000 \SystemRoot\system32\drivers\afd.sys
0x04344000 \SystemRoot\System32\DRIVERS\netbt.sys
0x04389000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x04392000 \SystemRoot\system32\DRIVERS\pacer.sys
0x043B8000 \SystemRoot\system32\DRIVERS\netbios.sys
0x043C7000 \SystemRoot\system32\DRIVERS\serial.sys
0x043E4000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x04200000 \SystemRoot\system32\drivers\termdd.sys
0x04214000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x04265000 \SystemRoot\system32\drivers\nsiproxy.sys
0x04271000 \SystemRoot\system32\drivers\mssmbios.sys
0x0427C000 \SystemRoot\System32\drivers\discache.sys
0x0428B000 \SystemRoot\System32\Drivers\dfsc.sys
0x042A9000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x01094000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x013E3000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x011A9000 \SystemRoot\system32\DRIVERS\atikmpag.sys
0x048A2000 \SystemRoot\system32\DRIVERS\atikmdag.sys
0x0442D000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x04521000 \SystemRoot\System32\drivers\dxgmms1.sys
0x04567000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x0458B000 \SystemRoot\system32\drivers\usbuhci.sys
0x04598000 \SystemRoot\system32\drivers\USBPORT.SYS
0x045EE000 \SystemRoot\system32\drivers\usbehci.sys
0x04800000 \SystemRoot\system32\DRIVERS\Rt64win7.sys
0x0483F000 \SystemRoot\system32\DRIVERS\nusb3xhc.sys
0x04400000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x052FD000 \SystemRoot\system32\drivers\ctaud2k.sys
0x053A3000 \SystemRoot\system32\drivers\portcls.sys
0x05200000 \SystemRoot\system32\drivers\drmk.sys
0x05222000 \SystemRoot\system32\drivers\ks.sys
0x05265000 \SystemRoot\system32\drivers\ctoss2k.sys
0x05296000 \SystemRoot\system32\drivers\ctprxy2k.sys
0x0529E000 \SystemRoot\system32\drivers\ksthunk.sys
0x052A4000 \SystemRoot\system32\DRIVERS\serenum.sys
0x052B0000 \SystemRoot\system32\DRIVERS\parport.sys
0x052CD000 \SystemRoot\system32\drivers\CompositeBus.sys
0x052DD000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x04402000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x053E0000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x0486F000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x051E1000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x05663000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x05684000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x0569E000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x056AD000 \SystemRoot\system32\drivers\mouclass.sys
0x056BC000 \SystemRoot\system32\drivers\swenum.sys
0x056BE000 \SystemRoot\system32\drivers\umbus.sys
0x056D0000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x0572A000 \SystemRoot\system32\DRIVERS\nusb3hub.sys
0x06E43000 \SystemRoot\system32\drivers\ha20x2k.sys
0x05740000 \SystemRoot\system32\drivers\emupia2k.sys
0x06FC4000 \SystemRoot\system32\drivers\ctsfm2k.sys
0x06CA6000 \SystemRoot\system32\drivers\ctac32k.sys
0x06D54000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x06D69000 \SystemRoot\System32\drivers\CTHWIUT.SYS
0x06D84000 \SystemRoot\System32\drivers\CT20XUT.SYS
0x07438000 \SystemRoot\System32\drivers\CTEXFIFX.SYS
0x07595000 \SystemRoot\system32\drivers\AtihdW76.sys
0x00000000 \SystemRoot\System32\win32k.sys
0x075B6000 \SystemRoot\System32\drivers\Dxapi.sys
0x075C2000 \SystemRoot\system32\DRIVERS\monitor.sys
0x075D0000 \SystemRoot\system32\drivers\USBSTOR.SYS
0x07400000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x0741D000 \SystemRoot\system32\DRIVERS\usbscan.sys
0x075EB000 \SystemRoot\system32\DRIVERS\usbprint.sys
0x00450000 \SystemRoot\System32\TSDDD.dll
0x006F0000 \SystemRoot\System32\cdd.dll
0x06DB9000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x06DC7000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x075F7000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x06DE0000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0x06C00000 \SystemRoot\system32\drivers\luafv.sys
0x06C23000 \SystemRoot\system32\drivers\WudfPf.sys
0x06C44000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x06C51000 \SystemRoot\system32\DRIVERS\udfs.sys
0x06E00000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x06E15000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x08047000 \SystemRoot\system32\drivers\HTTP.sys
0x08110000 \SystemRoot\system32\DRIVERS\bowser.sys
0x0812E000 \SystemRoot\System32\drivers\mpsdrv.sys
0x08146000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x08173000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x081C1000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x0578A000 \SystemRoot\system32\DRIVERS\atksgt.sys
0x081E5000 \SystemRoot\system32\DRIVERS\lirsgt.sys
0x082D5000 \SystemRoot\system32\drivers\peauth.sys
0x0837B000 \SystemRoot\System32\Drivers\secdrv.SYS
0x08386000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x083B7000 \SystemRoot\System32\drivers\tcpipreg.sys
0x08200000 \SystemRoot\System32\DRIVERS\srv2.sys
0x08269000 \SystemRoot\System32\Drivers\crashdmp.sys
0x08277000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x08283000 \SystemRoot\System32\Drivers\dump_atapi.sys
0x0828C000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x08E7E000 \SystemRoot\System32\DRIVERS\srv.sys
0x08F16000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
0x08F47000 \??\C:\Windows\system32\drivers\mbam.sys
0x08FC2000 \SystemRoot\system32\DRIVERS\asyncmac.sys
0x08FCD000 \??\C:\Program Files (x86)\Lavasoft\Ad-Aware\KernExplorer64.sys
0x76EC0000 \Windows\System32\ntdll.dll
0x479C0000 \Windows\System32\smss.exe
0xFF1E0000 \Windows\System32\apisetschema.dll
0xFF4D0000 \Windows\System32\autochk.exe
0xFF100000 \Windows\System32\usp10.dll
0x77090000 \Windows\System32\normaliz.dll
0x76DA0000 \Windows\System32\kernel32.dll
0xFF060000 \Windows\System32\comdlg32.dll
0xFEF80000 \Windows\System32\advapi32.dll
0xFEDA0000 \Windows\System32\setupapi.dll
0x76B90000 \Windows\System32\iertutil.dll
0xFED00000 \Windows\System32\msvcrt.dll
0xFECF0000 \Windows\System32\lpk.dll
0xFEC70000 \Windows\System32\difxapi.dll
0xFEC50000 \Windows\System32\imagehlp.dll
0xFEB70000 \Windows\System32\oleaut32.dll
0xFEAF0000 \Windows\System32\shlwapi.dll
0xFE8E0000 \Windows\System32\ole32.dll
0xFE870000 \Windows\System32\gdi32.dll
0xFE860000 \Windows\System32\nsi.dll
0xFE810000 \Windows\System32\ws2_32.dll
0xFE6E0000 \Windows\System32\rpcrt4.dll
0x76A40000 \Windows\System32\urlmon.dll
0xFE6C0000 \Windows\System32\sechost.dll
0xFE620000 \Windows\System32\clbcatq.dll
0x768E0000 \Windows\System32\wininet.dll
0x77080000 \Windows\System32\psapi.dll
0xFE510000 \Windows\System32\msctf.dll
0xFE4E0000 \Windows\System32\imm32.dll
0x767E0000 \Windows\System32\user32.dll
0xFE480000 \Windows\System32\Wldap32.dll
0xFD6F0000 \Windows\System32\shell32.dll
0xFD6D0000 \Windows\System32\devobj.dll
0xFD690000 \Windows\System32\cfgmgr32.dll
0xFD650000 \Windows\System32\wintrust.dll
0xFD5E0000 \Windows\System32\KernelBase.dll
0xFD470000 \Windows\System32\crypt32.dll
0xFD3D0000 \Windows\System32\comctl32.dll
0xFD3C0000 \Windows\System32\msasn1.dll
0x77070000 \Windows\SysWOW64\normaliz.dll

Processes (total 63):
0 System Idle Process
4 System
308 C:\Windows\System32\smss.exe
416 csrss.exe
488 C:\Windows\System32\wininit.exe
516 csrss.exe
548 C:\Windows\System32\services.exe
576 C:\Windows\System32\lsass.exe
584 C:\Windows\System32\lsm.exe
696 C:\Windows\System32\winlogon.exe
728 C:\Windows\System32\svchost.exe
804 C:\Windows\System32\svchost.exe
868 C:\Windows\System32\atiesrxx.exe
904 C:\Windows\System32\svchost.exe
944 C:\Windows\System32\svchost.exe
980 C:\Windows\System32\svchost.exe
424 C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe
360 C:\Windows\System32\svchost.exe
136 C:\Windows\System32\svchost.exe
1252 C:\Windows\System32\atieclxx.exe
1352 C:\Windows\System32\spoolsv.exe
1388 C:\Windows\System32\svchost.exe
1476 C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
1500 C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\BCUService.exe
1552 C:\Windows\SysWOW64\PnkBstrA.exe
1608 C:\Windows\System32\svchost.exe
1660 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
1860 C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
956 WmiPrvSE.exe
2092 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
2344 C:\Windows\System32\SearchIndexer.exe
2540 WUDFHost.exe
2836 C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe
2884 unsecapp.exe
2456 C:\Windows\System32\taskhost.exe
2812 C:\Windows\System32\dwm.exe
2824 C:\Windows\explorer.exe
2024 C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
3020 C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\BCU.exe
3036 C:\Program Files (x86)\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
2980 C:\Windows\SysWOW64\Ctxfihlp.exe
2000 C:\Program Files (x86)\Razer\Lachesis\razerhid.exe
564 C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
1172 C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
1712 WmiPrvSE.exe
2320 C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
664 C:\Windows\System32\svchost.exe
2008 C:\Windows\SysWOW64\CTxfispi.exe
388 C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
3016 C:\Program Files (x86)\Razer\Lachesis\razerofa.exe
3304 C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWTray.exe
3712 C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
3912 C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
3988 C:\Windows\System32\svchost.exe
4064 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
3852 C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
216 C:\Windows\System32\SearchProtocolHost.exe
3808 C:\Windows\System32\SearchFilterHost.exe
4392 C:\Windows\System32\audiodg.exe
4680 C:\Users\paparapipo\Desktop\MBRCheck.exe
4132 C:\Windows\System32\conhost.exe
3516 C:\Windows\explorer.exe
3276 C:\Windows\System32\dllhost.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`06500000 (NTFS)

PhysicalDrive0 Model Number: WDCWD20EARS-00MVWB0, Rev: 51.0AB51

Size Device Name MBR Status
--------------------------------------------
1863 GB \\.\PhysicalDrive0 Windows 7 MBR code detected
SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79


Done!
Angehängte Dateien
Dateityp: txt MBRCheck.txt (14,0 KB, 197x aufgerufen)

Alt 10.07.2011, 19:30   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
fragwürdiges tastaturproblem - Standard

fragwürdiges tastaturproblem



Sieht ok aus. Hast du das Tastaturproblem eigentlich noch?


Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!


Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 11.07.2011, 13:53   #12
lostinbytes
 
fragwürdiges tastaturproblem - Standard

fragwürdiges tastaturproblem



wie gekommen, so von geisterhand verschwunden, ohne das ein scan was gefunden, geschweige was entfernt hätte.

hier noch die hoffentlich letzen logs:
------------------------------------------------------------------------------------
SUPERAntiSpyware Scann-Protokoll
hxxp://www.superantispyware.com

Generiert 07/11/2011 bei 12:01 PM

Version der Applikation : 4.55.1000

Version der Kern-Datenbank : 7393
Version der Spur-Datenbank : 5205

Scan Art : kompletter Scann
Totale Scann-Zeit : 00:21:34

Gescannte Speicherelemente : 706
Erfasste Speicher-Bedrohungen : 0
Gescannte Register-Elemente : 12420
Erfasste Register-Bedrohungen : 0
Gescannte Datei-Elemente : 31529
Erfasste Datei-Elemente : 0

-------------------------------------------------------------------------------------

Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Datenbank Version: 7069

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

11.07.2011 11:23:41
mbam-log-2011-07-11 (11-23-41).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 272584
Laufzeit: 17 Minute(n), 46 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

-------------------------------------------------------------------------------------

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=a7b482e5319a04418c1efc7995df746b
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-07-11 11:20:23
# local_time=2011-07-11 01:20:23 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=512 16777215 100 0 822996 822996 0 0
# compatibility_mode=5893 16776573 100 94 274679 62011088 0 0
# compatibility_mode=8192 67108863 100 0 152 152 0 0
# scanned=116017
# found=0
# cleaned=0
# scan_time=1984
-------------------------------------------------------------------------------------

an dieser stelle mal ein riesen

und ein mega starkes
für deine hilfe.
melden uns wieder falls....man weiss ja nie, am sichersten isses wohl doch noch stecker ziehn und offline bleiben.
freundlicher gruss von der ganzen WG
Angehängte Dateien
Dateityp: txt mbam-log.txt (1,0 KB, 120x aufgerufen)
Dateityp: txt esetlog.txt (748 Bytes, 131x aufgerufen)

Alt 11.07.2011, 14:00   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
fragwürdiges tastaturproblem - Standard

fragwürdiges tastaturproblem



Keine Funde!
Rechner wieder im Lot oder gibts noch Probleme und/oder andere Funde?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu fragwürdiges tastaturproblem
aufforderung, forum, fragt, gefunde, google, hoffe, kaufen, kosten, minute, natürlich, neue, nicht mehr, nichts, pause, prob, problem, rechner, scan, schei, scheiss, schlecht, tagen, tastatur, taste, tasten




Zum Thema fragwürdiges tastaturproblem - hallo erstmal da ich bei google und auch im forum nichts zu diesem Prob gefunden hab schreib ich mal hier rein. ihr scheint ja ziemliche cracks zu sein und hoffe - fragwürdiges tastaturproblem...
Archiv
Du betrachtest: fragwürdiges tastaturproblem auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.