Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Tastatur, Touchpad geht kurz nach Win Anmeldung nicht mehr.

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 17.09.2014, 17:18   #1
Wombat1234
 
Tastatur, Touchpad geht kurz nach Win Anmeldung nicht mehr. - Standard

Tastatur, Touchpad geht kurz nach Win Anmeldung nicht mehr.



Hey
Ich hab seit ein paar Tagen einen neuen Laptop (LenovoY510p, wurde mit free dos geliefert)
Hab mir dann von chip die Windows 7 Testversion runtergeladen und installiert.
Ich vermute, dass ich mir durch die Instalation von utorrent einen Trojaner eingefangen habe.

Tastatur und muss funktionieren kurz nach der Anmeldung nicht mehr. Wenn ich dann reboote funktioniert der bildschirm nicht mehr und er fährt nicht hoch.
Akku raus und Strom weg --> Windows booted --> gleiches Problem wie oben beschrieben. Was soll ich tun.

Wie erstelle ich einen FRST log für euch?

Liebe Grüße Wombat

Alt 17.09.2014, 18:32   #2
Warlord711
/// TB-Ausbilder
 
Tastatur, Touchpad geht kurz nach Win Anmeldung nicht mehr. - Standard

Tastatur, Touchpad geht kurz nach Win Anmeldung nicht mehr.



Wieso kauft man denn neu ohne OS wenn man keins hat ?
__________________

__________________

Alt 17.09.2014, 18:33   #3
Warlord711
/// TB-Ausbilder
 
Tastatur, Touchpad geht kurz nach Win Anmeldung nicht mehr. - Standard

Tastatur, Touchpad geht kurz nach Win Anmeldung nicht mehr.



Schliess ne externe Tastatur + Maus an und schau ob es damit funktioniert.
__________________
__________________

Alt 17.09.2014, 18:36   #4
Wombat1234
 
Tastatur, Touchpad geht kurz nach Win Anmeldung nicht mehr. - Standard

Tastatur, Touchpad geht kurz nach Win Anmeldung nicht mehr.



Externe Maus funktioniert.
Der laptop war im Angebot, leider halt nur ohne OS.
Das is ja aber nicht das Problem ein Os zu instalieren

Alt 17.09.2014, 20:12   #5
Warlord711
/// TB-Ausbilder
 
Tastatur, Touchpad geht kurz nach Win Anmeldung nicht mehr. - Standard

Tastatur, Touchpad geht kurz nach Win Anmeldung nicht mehr.



Nur Maus ?
Aber FRST sollte damit ja möglich sein:

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


__________________
Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie | Spende | Lob & Kritik

Alt 17.09.2014, 20:21   #6
Wombat1234
 
Tastatur, Touchpad geht kurz nach Win Anmeldung nicht mehr. - Standard

Tastatur, Touchpad geht kurz nach Win Anmeldung nicht mehr.



Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 12-09-2014
Ran by Jan (administrator) on JAN-PC on 17-09-2014 20:17:27
Running from C:\Users\Jan\Downloads
Platform: Windows 7 Home Premium (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8
Boot Mode: Safe Mode (with Networking)
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [COMODO Internet Security] => C:\Program Files\COMODO\COMODO Internet Security\cistray.exe [1275608 2014-03-25] (COMODO)
HKLM-x32\...\Run: [tvncontrol] => C:\Program Files (x86)\Common Files\COMODO\GeekBuddyRSP.exe [2327248 2014-02-27] (Comodo Security Solutions, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Start GeekBuddy.lnk
ShortcutTarget: Start GeekBuddy.lnk -> C:\Program Files\COMODO\GeekBuddy\launcher.exe (Comodo Security Solutions, Inc.)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x2E41985B9AD2CF01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
BHO: PrivDog Extension -> {FB16E5C3-A9E2-47A2-8EFC-319E775E62CC} -> C:\Program Files\AdTrustMedia\PrivDog\1.8.0.15\trustedads.dll (AdTrustMedia)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Jan\AppData\Roaming\Mozilla\Firefox\Profiles\volq148m.default
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: PrivDog - C:\Users\Jan\AppData\Roaming\Mozilla\Firefox\Profiles\volq148m.default\Extensions\PrivDog@AdTrustMedia.com.xpi [2014-09-17]

Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [cmaiofennmphjldldcpphcechfnnohja] - C:\Program Files (x86)\AdTrustMedia\PrivDog\PrivDog_chrome.crx []

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S2 CLPSLauncher; C:\Program Files (x86)\Common Files\COMODO\launcher_service.exe [70352 2014-02-27] (Comodo Security Solutions, Inc.)
S2 CmdAgent; C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe [6812400 2014-03-25] (COMODO)
S3 cmdvirth; C:\Program Files\COMODO\COMODO Internet Security\cmdvirth.exe [2264280 2014-03-25] (COMODO)
S2 DragonUpdater; C:\Program Files (x86)\Comodo\Dragon\dragon_updater.exe [2135232 2014-01-28] ()
S2 GeekBuddyRSP; C:\Program Files (x86)\Common Files\COMODO\GeekBuddyRSP.exe [2327248 2014-02-27] (Comodo Security Solutions, Inc.)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [273136 2013-02-08] ()
S2 Service KMSELDI; C:\Program Files\KMSpico\Service_KMS.exe [954048 2014-08-25] (@ByELDI) [File not signed]
S2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3386608 2013-02-08] (Intel® Corporation)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S1 CFRMD; C:\Windows\System32\DRIVERS\CFRMD.sys [37976 2014-06-26] (Windows (R) Win 7 DDK provider) [File not signed]
R1 cmderd; C:\Windows\System32\DRIVERS\cmderd.sys [23168 2014-03-25] (COMODO)
S1 cmdGuard; C:\Windows\System32\DRIVERS\cmdguard.sys [738472 2014-03-25] (COMODO)
R1 cmdHlp; C:\Windows\System32\DRIVERS\cmdhlp.sys [48360 2014-03-25] (COMODO)
S1 HMD; C:\Windows\System32\DRIVERS\hmd.sys [14888 2014-06-26] ()
R1 inspect; C:\Windows\System32\DRIVERS\inspect.sys [105552 2014-03-25] (COMODO)

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-09-17 20:17 - 2014-09-17 20:17 - 02105856 _____ (Farbar) C:\Users\Jan\Downloads\FRST64.exe
2014-09-17 20:17 - 2014-09-17 20:17 - 00005068 _____ () C:\Users\Jan\Downloads\FRST.txt
2014-09-17 20:17 - 2014-09-17 20:17 - 00000000 ____D () C:\FRST
2014-09-17 20:14 - 2014-09-17 20:14 - 00001052 _____ () C:\Users\Jan\Desktop\JRT neu.txt
2014-09-17 20:13 - 2014-09-17 20:13 - 00001052 _____ () C:\Users\Jan\Desktop\JRT.txt
2014-09-17 20:11 - 2014-09-17 20:11 - 00000000 ____D () C:\Windows\ERUNT
2014-09-17 20:01 - 2014-09-17 20:01 - 00000000 _____ () C:\Windows\setuperr.log
2014-09-17 20:01 - 2014-09-17 20:01 - 00000000 _____ () C:\Windows\setupact.log
2014-09-17 19:41 - 2014-09-17 19:41 - 00000000 ____D () C:\Users\Jan\AppData\Roaming\WinRAR
2014-09-17 19:37 - 2014-09-17 18:45 - 00000000 ____D () C:\Windows\Panther
2014-09-17 19:31 - 2014-09-17 19:31 - 01589182 _____ () C:\Windows\SysWOW64\PerfStringBackup.INI
2014-09-17 19:29 - 2009-11-25 12:47 - 01942856 _____ (Microsoft Corporation) C:\Windows\system32\dfshim.dll
2014-09-17 19:29 - 2009-11-25 12:47 - 01130824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dfshim.dll
2014-09-17 19:29 - 2009-11-25 12:47 - 00444752 _____ (Microsoft Corporation) C:\Windows\system32\mscoree.dll
2014-09-17 19:29 - 2009-11-25 12:47 - 00320352 _____ (Microsoft Corporation) C:\Windows\system32\PresentationHost.exe
2014-09-17 19:29 - 2009-11-25 12:47 - 00297808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mscoree.dll
2014-09-17 19:29 - 2009-11-25 12:47 - 00295264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PresentationHost.exe
2014-09-17 19:29 - 2009-11-25 12:47 - 00109912 _____ (Microsoft Corporation) C:\Windows\system32\PresentationHostProxy.dll
2014-09-17 19:29 - 2009-11-25 12:47 - 00099176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PresentationHostProxy.dll
2014-09-17 19:29 - 2009-11-25 12:47 - 00049472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netfxperf.dll
2014-09-17 19:29 - 2009-11-25 12:47 - 00048960 _____ (Microsoft Corporation) C:\Windows\system32\netfxperf.dll
2014-09-17 19:27 - 2014-09-17 19:28 - 50449456 _____ (Microsoft Corporation) C:\Users\Jan\Downloads\dotNetFx40_Full_x86_x64.exe
2014-09-17 19:25 - 2014-09-17 19:39 - 00003360 _____ () C:\Windows\System32\Tasks\AutoPico Daily Restart
2014-09-17 19:25 - 2014-09-17 19:39 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico
2014-09-17 19:25 - 2014-09-17 19:39 - 00000000 ____D () C:\Program Files\KMSpico
2014-09-17 19:24 - 2014-09-17 19:24 - 00000000 ____D () C:\Users\Jan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2014-09-17 19:24 - 2014-09-17 19:24 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2014-09-17 19:24 - 2014-09-17 19:24 - 00000000 ____D () C:\Program Files\WinRAR
2014-09-17 19:20 - 2014-09-17 20:09 - 00122584 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-09-17 19:20 - 2014-09-17 19:20 - 00001106 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-09-17 19:20 - 2014-09-17 19:20 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2014-09-17 19:20 - 2014-09-17 19:20 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-09-17 19:20 - 2014-09-17 19:20 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware
2014-09-17 19:20 - 2014-05-12 07:26 - 00091352 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-09-17 19:20 - 2014-05-12 07:26 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-09-17 19:20 - 2014-05-12 07:25 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-09-17 19:17 - 2014-09-17 19:17 - 00001870 _____ () C:\Users\Public\Desktop\COMODO Firewall.lnk
2014-09-17 19:17 - 2014-09-17 19:17 - 00000000 ____D () C:\Windows\System32\Tasks\COMODO
2014-09-17 19:16 - 2014-09-17 19:17 - 00000000 ___SD () C:\ProgramData\Shared Space
2014-09-17 19:16 - 2014-09-17 19:17 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Comodo
2014-09-17 19:16 - 2014-09-17 19:17 - 00000000 ____D () C:\ProgramData\Comodo
2014-09-17 19:16 - 2014-09-17 19:16 - 00057096 _____ (COMODO CA Limited) C:\Windows\system32\certsentry.dll
2014-09-17 19:16 - 2014-09-17 19:16 - 00048392 _____ (COMODO CA Limited) C:\Windows\SysWOW64\certsentry.dll
2014-09-17 19:16 - 2014-09-17 19:16 - 00002013 _____ () C:\Users\Public\Desktop\GeekBuddy.lnk
2014-09-17 19:16 - 2014-09-17 19:16 - 00001120 _____ () C:\Users\Public\Desktop\Comodo Dragon.lnk
2014-09-17 19:16 - 2014-09-17 19:16 - 00000000 ____D () C:\Users\Jan\AppData\Local\Comodo
2014-09-17 19:16 - 2014-09-17 19:16 - 00000000 ____D () C:\ProgramData\Comodo Downloader
2014-09-17 19:16 - 2014-09-17 19:16 - 00000000 ____D () C:\Program Files\COMODO
2014-09-17 19:16 - 2014-09-17 19:16 - 00000000 ____D () C:\Program Files\AdTrustMedia
2014-09-17 19:16 - 2014-09-17 19:16 - 00000000 ____D () C:\Program Files (x86)\Comodo
2014-09-17 19:13 - 2014-08-25 06:53 - 00270496 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2014-09-17 19:12 - 2014-09-17 19:13 - 00000000 ____D () C:\Users\Jan\AppData\Roaming\Mozilla
2014-09-17 19:12 - 2014-09-17 19:13 - 00000000 ____D () C:\Users\Jan\AppData\Local\Mozilla
2014-09-17 19:12 - 2014-09-17 19:12 - 00001163 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2014-09-17 19:12 - 2014-09-17 19:12 - 00001151 _____ () C:\Users\Public\Desktop\Mozilla Firefox.lnk
2014-09-17 19:12 - 2014-09-17 19:12 - 00000000 ____D () C:\ProgramData\Mozilla
2014-09-17 19:12 - 2014-09-17 19:12 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-09-17 19:12 - 2014-09-17 19:12 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-09-17 18:53 - 2014-09-17 18:53 - 00785512 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Wdf01000.sys
2014-09-17 18:53 - 2014-09-17 18:53 - 00054376 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdfLdr.sys
2014-09-17 18:53 - 2014-09-17 18:53 - 00009728 _____ (Microsoft Corporation) C:\Windows\system32\Wdfres.dll
2014-09-17 18:53 - 2014-09-17 18:53 - 00000003 _____ () C:\Windows\system32\Drivers\MsftWdf_Kernel_01011_Inbox_Critical.Wdf
2014-09-17 18:51 - 2014-09-17 18:51 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel PROSet Wireless
2014-09-17 18:51 - 2014-09-17 18:51 - 00000000 ____D () C:\Users\Jan\AppData\Roaming\Intel
2014-09-17 18:51 - 2014-09-17 18:51 - 00000000 ____D () C:\ProgramData\Intel
2014-09-17 18:51 - 2014-09-17 18:51 - 00000000 ____D () C:\Program Files\Common Files\Intel
2014-09-17 18:51 - 2014-09-17 18:51 - 00000000 ____D () C:\Program Files (x86)\Intel
2014-09-17 18:51 - 2014-09-17 18:51 - 00000000 ____D () C:\Program Files (x86)\Cisco
2014-09-17 18:50 - 2014-09-17 18:52 - 00000000 ____D () C:\Program Files\Intel
2014-09-17 18:50 - 2014-09-17 18:51 - 00006544 _____ () C:\Windows\DPINST.LOG
2014-09-17 18:50 - 2014-09-17 18:50 - 00000000 ____D () C:\ProgramData\Package Cache
2014-09-17 18:47 - 2014-09-17 18:47 - 00057560 _____ () C:\Users\Jan\AppData\Local\GDIPFONTCACHEV1.DAT
2014-09-17 18:47 - 2014-09-17 18:47 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_User_WpdFs_01_09_00.Wdf
2014-09-17 18:46 - 2014-09-17 18:46 - 00001443 _____ () C:\Users\Jan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-09-17 18:46 - 2014-09-17 18:46 - 00001409 _____ () C:\Users\Jan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
2014-09-17 18:46 - 2014-09-17 18:46 - 00000000 ____D () C:\Users\Jan\AppData\Local\VirtualStore
2014-09-17 18:45 - 2014-09-17 18:51 - 00000000 ____D () C:\Users\Jan
2014-09-17 18:45 - 2014-09-17 18:45 - 00000020 ___SH () C:\Users\Jan\ntuser.ini
2014-09-17 18:45 - 2014-09-17 18:45 - 00000000 _SHDL () C:\Users\Public\Documents\Eigene Musik
2014-09-17 18:45 - 2014-09-17 18:45 - 00000000 _SHDL () C:\Users\Public\Documents\Eigene Bilder
2014-09-17 18:45 - 2014-09-17 18:45 - 00000000 _SHDL () C:\Users\Jan\Vorlagen
2014-09-17 18:45 - 2014-09-17 18:45 - 00000000 _SHDL () C:\Users\Jan\Startmenü
2014-09-17 18:45 - 2014-09-17 18:45 - 00000000 _SHDL () C:\Users\Jan\Netzwerkumgebung
2014-09-17 18:45 - 2014-09-17 18:45 - 00000000 _SHDL () C:\Users\Jan\Lokale Einstellungen
2014-09-17 18:45 - 2014-09-17 18:45 - 00000000 _SHDL () C:\Users\Jan\Eigene Dateien
2014-09-17 18:45 - 2014-09-17 18:45 - 00000000 _SHDL () C:\Users\Jan\Druckumgebung
2014-09-17 18:45 - 2014-09-17 18:45 - 00000000 _SHDL () C:\Users\Jan\Documents\Eigene Musik
2014-09-17 18:45 - 2014-09-17 18:45 - 00000000 _SHDL () C:\Users\Jan\Documents\Eigene Bilder
2014-09-17 18:45 - 2014-09-17 18:45 - 00000000 _SHDL () C:\Users\Jan\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-09-17 18:45 - 2014-09-17 18:45 - 00000000 _SHDL () C:\Users\Jan\AppData\Local\Verlauf
2014-09-17 18:45 - 2014-09-17 18:45 - 00000000 _SHDL () C:\Users\Jan\AppData\Local\Anwendungsdaten
2014-09-17 18:45 - 2014-09-17 18:45 - 00000000 _SHDL () C:\Users\Jan\Anwendungsdaten
2014-09-17 18:45 - 2014-09-17 18:45 - 00000000 _SHDL () C:\Users\Default\Vorlagen
2014-09-17 18:45 - 2014-09-17 18:45 - 00000000 _SHDL () C:\Users\Default\Startmenü
2014-09-17 18:45 - 2014-09-17 18:45 - 00000000 _SHDL () C:\Users\Default\Netzwerkumgebung
2014-09-17 18:45 - 2014-09-17 18:45 - 00000000 _SHDL () C:\Users\Default\Lokale Einstellungen
2014-09-17 18:45 - 2014-09-17 18:45 - 00000000 _SHDL () C:\Users\Default\Eigene Dateien
2014-09-17 18:45 - 2014-09-17 18:45 - 00000000 _SHDL () C:\Users\Default\Druckumgebung
2014-09-17 18:45 - 2014-09-17 18:45 - 00000000 _SHDL () C:\Users\Default\Documents\Eigene Musik
2014-09-17 18:45 - 2014-09-17 18:45 - 00000000 _SHDL () C:\Users\Default\Documents\Eigene Bilder
2014-09-17 18:45 - 2014-09-17 18:45 - 00000000 _SHDL () C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-09-17 18:45 - 2014-09-17 18:45 - 00000000 _SHDL () C:\Users\Default\AppData\Local\Verlauf
2014-09-17 18:45 - 2014-09-17 18:45 - 00000000 _SHDL () C:\Users\Default\AppData\Local\Anwendungsdaten
2014-09-17 18:45 - 2014-09-17 18:45 - 00000000 _SHDL () C:\Users\Default\Anwendungsdaten
2014-09-17 18:45 - 2014-09-17 18:45 - 00000000 _SHDL () C:\Users\Default User\Documents\Eigene Musik
2014-09-17 18:45 - 2014-09-17 18:45 - 00000000 _SHDL () C:\Users\Default User\Documents\Eigene Bilder
2014-09-17 18:45 - 2014-09-17 18:45 - 00000000 _SHDL () C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-09-17 18:45 - 2014-09-17 18:45 - 00000000 _SHDL () C:\Users\Default User\AppData\Local\Verlauf
2014-09-17 18:45 - 2014-09-17 18:45 - 00000000 _SHDL () C:\Users\Default User\AppData\Local\Anwendungsdaten
2014-09-17 18:45 - 2014-09-17 18:45 - 00000000 _SHDL () C:\Programme
2014-09-17 18:45 - 2014-09-17 18:45 - 00000000 _SHDL () C:\ProgramData\Vorlagen
2014-09-17 18:45 - 2014-09-17 18:45 - 00000000 _SHDL () C:\ProgramData\Startmenü
2014-09-17 18:45 - 2014-09-17 18:45 - 00000000 _SHDL () C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2014-09-17 18:45 - 2014-09-17 18:45 - 00000000 _SHDL () C:\ProgramData\Favoriten
2014-09-17 18:45 - 2014-09-17 18:45 - 00000000 _SHDL () C:\ProgramData\Dokumente
2014-09-17 18:45 - 2014-09-17 18:45 - 00000000 _SHDL () C:\ProgramData\Anwendungsdaten
2014-09-17 18:45 - 2014-09-17 18:45 - 00000000 _SHDL () C:\Program Files\Gemeinsame Dateien
2014-09-17 18:45 - 2014-09-17 18:45 - 00000000 _SHDL () C:\Dokumente und Einstellungen
2014-09-17 18:45 - 2014-09-17 18:45 - 00000000 __SHD () C:\Recovery
2014-09-17 18:45 - 2009-07-14 06:54 - 00000000 ___RD () C:\Users\Jan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2014-09-17 18:45 - 2009-07-14 06:49 - 00000000 ___RD () C:\Users\Jan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2014-09-17 18:43 - 2014-09-17 18:43 - 00001345 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk
2014-09-17 18:43 - 2014-09-17 18:43 - 00001326 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk
2014-09-17 18:43 - 2014-09-17 18:43 - 00001313 _____ () C:\Windows\TSSysprep.log
2014-09-17 18:41 - 2014-09-17 19:47 - 00073997 _____ () C:\Windows\WindowsUpdate.log

Addition.txt:
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 12-09-2014
Ran by Jan at 2014-09-17 20:17:42
Running from C:\Users\Jan\Downloads
Boot Mode: Safe Mode (with Networking)
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: COMODO Antivirus (Disabled - Out of date) {0C2D2636-923D-EE52-2A83-E643204A8275}
FW: COMODO Firewall (Enabled) {8F7746F7-FE68-E084-3B6C-7404A51E8FB3}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

Comodo Dragon (HKLM-x32\...\Comodo Dragon) (Version: 31.1.0.0 - COMODO)
COMODO Firewall (HKLM\...\{D32EF4F9-1506-434E-A813-3D4C0AA50300}) (Version: 7.0.53315.4132 - COMODO Security Solutions Inc.)
GeekBuddy (HKLM\...\{C36B3AE4-FCFE-4A0A-AA3D-71E1A51C1F16}) (Version: 4.11.91 - Comodo Security Solutions Inc)
Intel(R) PROSet/Wireless for Bluetooth(R) + High Speed (Version: 15.6.1.0536 - Intel Corporation) Hidden
Intel(R) PROSet/Wireless WiFi Software Driver (Version: 15.06.1000.0167 - Intel Corporation) Hidden
Intel® PROSet/Wireless Software (HKLM-x32\...\{fad118b4-798f-4755-9e67-a622eec95b62}) (Version: 15.6.1 - Intel Corporation)
Intel® PROSet/Wireless WiFi Software (Version: 15.06.1000.0142 - Intel Corporation) Hidden
KMSpico v9.3.3 (HKLM\...\{8B29D47F-92E2-4C20-9EE0-F710991F5D7C}_is1) (Version: 9.3.2 - )
Malwarebytes Anti-Malware Version 2.0.2.1012 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.2.1012 - Malwarebytes Corporation)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319 - Microsoft Corporation) Hidden
Mozilla Firefox 32.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 32.0.1 (x86 de)) (Version: 32.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 32.0.1 - Mozilla)
PrivDog (HKLM-x32\...\PrivDog) (Version: 1.8.0.15 - privdog.com)
WinRAR 5.11 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.11.0 - win.rar GmbH)

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)


==================== Restore Points =========================

17-09-2014 16:50:24 Intel® PROSet/Wireless Software
17-09-2014 16:52:13 Windows Modules Installer
17-09-2014 17:13:32 Windows Update
17-09-2014 17:17:06 Gerätetreiber-Paketinstallation: COMODO Netzwerkdienst
17-09-2014 17:29:04 Windows Update

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {496C06CB-DC7A-4A6B-BB2D-29025A0A0677} - System32\Tasks\COMODO\COMODO Signature Update {B9D5C6F9-17D2-4917-8BD0-614BAA1C6A59} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2014-03-31] (COMODO)
Task: {60310206-6CC0-4DD6-917A-3762E75C8373} - System32\Tasks\AutoPico Daily Restart => C:\Program Files\KMSpico\AutoPico.exe [2014-08-25] (@ByELDI)
Task: {9C43DF1B-F59A-491A-B9F4-5BC5A22196E3} - System32\Tasks\COMODO\COMODO Update {A6D52E4F-569B-4756-B3D8-DF217313DA85} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2014-03-31] (COMODO)

==================== Loaded Modules (whitelisted) =============

2014-09-17 19:12 - 2014-09-12 04:42 - 03716720 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)


==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Option => "OptionValue"="2"

Alt 17.09.2014, 20:33   #7
Wombat1234
 
Tastatur, Touchpad geht kurz nach Win Anmeldung nicht mehr. - Standard

Tastatur, Touchpad geht kurz nach Win Anmeldung nicht mehr.



Hab jetzt noch malware log und JRT log angehängt. Ich hoffe das hilft.
Im abgesichertem Modus funktioniert alles wie es soll.

Alt 17.09.2014, 20:48   #8
Warlord711
/// TB-Ausbilder
 
Tastatur, Touchpad geht kurz nach Win Anmeldung nicht mehr. - Standard

Tastatur, Touchpad geht kurz nach Win Anmeldung nicht mehr.



Funktioniert der Normalmodus gar nicht ?
__________________
Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie | Spende | Lob & Kritik

Alt 17.09.2014, 20:51   #9
Wombat1234
 
Tastatur, Touchpad geht kurz nach Win Anmeldung nicht mehr. - Standard

Tastatur, Touchpad geht kurz nach Win Anmeldung nicht mehr.



Doch, wie gesagt. Wenn ich den Strom komplett weg gemacht habe. Bis zum anmelden ist alle klar. Kann auch das passwort eingeben. Dann dauert es circa eine minute bis touchpad und tastatur nicht mehr funktioniert.

Ich hab das gefühl, dass das OS ne macke hat...

Alt 17.09.2014, 21:00   #10
Warlord711
/// TB-Ausbilder
 
Tastatur, Touchpad geht kurz nach Win Anmeldung nicht mehr. - Standard

Tastatur, Touchpad geht kurz nach Win Anmeldung nicht mehr.



Deswegen ja die Frage ob externe Maus/Tastatur gehen, falls vorhanden.

Aber ich ruf eh Supportunterbrechung aus:

Zitat:
Task: {60310206-6CC0-4DD6-917A-3762E75C8373} - System32\Tasks\AutoPico Daily Restart => C:\Program Files\KMSpico\AutoPico.exe [2014-08-25] (@ByELDI)
Die von mir gelisteten Einträge deuten stark darauf hin, dass auf diesem Rechner Software benutzt wird, die nicht legal erworben wurde.

Supportunterbrechung
Lesestoff:
Cracks und Keygens
Den Kopierschutz von Software zu umgehen ist nach geltendem Recht illegal. Die Logfiles deuten stark darauf hin, dass du nicht legal erworbene Software einsetzt. Zudem sind Cracks und Patches aus dubioser Quelle sehr oft mit Schädlingen versehen, womit man sich also fast vorsätzlich infiziert.

Wir haben uns hier auf dem Board darauf geeinigt, dass wir an dieser Stelle nicht weiter bereinigen, da wir ein solches Vorgehen nicht unterstützen. Hinzu kommt, dass wir dich in unserer Anleitung und auch in diesem Wichtig-Thema unmissverständlich darauf hingewiesen haben, wie wir damit umgehen werden. Saubere, gute Software hat seinen Preis und die Softwarefirmen leben von diesen Einnahmen.

Das Thema wird erst nach Entfernung fortgeführt.
__________________
Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie | Spende | Lob & Kritik

Alt 17.09.2014, 21:23   #11
Wombat1234
 
Tastatur, Touchpad geht kurz nach Win Anmeldung nicht mehr. - Standard

Tastatur, Touchpad geht kurz nach Win Anmeldung nicht mehr.



Ich hab probiert das OS zu aktivieren, um zu schauen ob das was ändert. Tat es aber nicht.
Das ist ja inzwischen schon der dritte versuch.

Das is OS ist eine legale 30 Tage Probeversion von Chip. Ich kann auch gerne nochmal formatieren und einen FRST anhängen.

Laut Eset Scan hat er MSIL/Hoax.Agent.NAP gefunden.
Wie kriegt man das weg?

Das Problem mit der tastatur bestand ja schon vorher bevor ich versucht habe windows zu aktivieren...

Alt 18.09.2014, 10:02   #12
Warlord711
/// TB-Ausbilder
 
Tastatur, Touchpad geht kurz nach Win Anmeldung nicht mehr. - Standard

Tastatur, Touchpad geht kurz nach Win Anmeldung nicht mehr.



Ein KMS Tool hat aber nix mit aktivieren zu tun, daher die Supportunterbrechung.
Ganz klar das sich damit kein Windows offiziell aktivieren lässt.
__________________
Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie | Spende | Lob & Kritik

Antwort

Themen zu Tastatur, Touchpad geht kurz nach Win Anmeldung nicht mehr.
anmeldung, bildschirm, chip, disabladed, dos, eingefangen, free, funktionieren, funktioniert, gefangen, keyboard, laptop, log, meldung, neue, neuen, nicht mehr, problem, tastatur, testversion, touchpad, troja, trojaner, utorrent, version, win, windows, windows 7



Ähnliche Themen: Tastatur, Touchpad geht kurz nach Win Anmeldung nicht mehr.


  1. Tastatur geht im Internet Explorer nicht mehr - stark verzögert
    Plagegeister aller Art und deren Bekämpfung - 08.02.2015 (20)
  2. Touchpad und Tastatur vom Asus Laptop funktionieren nicht mehr
    Log-Analyse und Auswertung - 05.08.2014 (2)
  3. Windows 7 Pc geht nicht mehr an, piept 1x lang und 2x kurz
    Alles rund um Windows - 24.07.2014 (3)
  4. XP-Totalcrash kurz nach "letztem" Update von Windows - nichts geht mehr: Schirm schwarz!
    Alles rund um Windows - 14.04.2014 (7)
  5. WIN XP-Nach der Anmeldung ist kurz die Firewall deaktiviert.
    Antiviren-, Firewall- und andere Schutzprogramme - 24.11.2013 (16)
  6. Windows 8 startet nicht, da Anmeldung nicht moeglich! Tastatur geht nicht.
    Plagegeister aller Art und deren Bekämpfung - 13.07.2013 (25)
  7. Tastatur und Touchpad funktionieren nicht mehr
    Alles rund um Windows - 31.01.2013 (45)
  8. Nach Win7-Benutzer Anmeldung, kurz Desktop. dann weißer Bildschirm mit Cursor
    Plagegeister aller Art und deren Bekämpfung - 28.11.2012 (23)
  9. nach der Anmeldung im Win7 Weisser Bildschirm geht nichts mehr!!!!!
    Plagegeister aller Art und deren Bekämpfung - 14.05.2012 (14)
  10. Bei anmeldung geht tastatur und maus nichtmehr
    Log-Analyse und Auswertung - 07.05.2012 (1)
  11. (2x) Bei anmeldung geht tastatur und maus nichtmehr
    Mülltonne - 07.05.2012 (1)
  12. Netzwerkkarte, Maus + tastatur geht nicht mehr, AVIRA meldet lauter Viren
    Log-Analyse und Auswertung - 13.02.2012 (0)
  13. Komme nicht ins Bios con Laptop ++ Maus und Tastatur geht nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 22.09.2011 (6)
  14. Anmeldung an Windows (7) nicht mehr möglich, Tastatur + Maus reagieren nicht
    Plagegeister aller Art und deren Bekämpfung - 23.01.2011 (1)
  15. Mauszeiger (touchpad) ruckt und klicken geht nicht
    Plagegeister aller Art und deren Bekämpfung - 22.11.2010 (2)
  16. tastatur geht nicht mehr seit batch maker
    Log-Analyse und Auswertung - 04.12.2007 (2)
  17. Tastatur geht nicht mehr. (normaler als auch über USB)
    Log-Analyse und Auswertung - 24.12.2005 (2)

Zum Thema Tastatur, Touchpad geht kurz nach Win Anmeldung nicht mehr. - Hey Ich hab seit ein paar Tagen einen neuen Laptop (LenovoY510p, wurde mit free dos geliefert) Hab mir dann von chip die Windows 7 Testversion runtergeladen und installiert. Ich vermute, - Tastatur, Touchpad geht kurz nach Win Anmeldung nicht mehr....
Archiv
Du betrachtest: Tastatur, Touchpad geht kurz nach Win Anmeldung nicht mehr. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.