Zurück   Trojaner-Board > Web/PC > Netzwerk und Hardware

Netzwerk und Hardware: Tastatur spielt verrückt trotz richtiger Spracheinstellung, Virus?

Windows 7 Hilfe zu Motherboards, CPUs, Lüfter, Raid-Controller, Digitalkameras, Treiber usw. Bitte alle relevanten Angaben zur Hardware machen. Welche Hardware habe ich? Themen zum Trojaner Entfernen oder Viren Beseitigung bitte in den Bereinigungsforen des Trojaner-Boards posten.

Antwort
Alt 12.01.2018, 02:22   #1
mobile05
 
Tastatur spielt verrückt trotz richtiger Spracheinstellung, Virus? - Standard

Tastatur spielt verrückt trotz richtiger Spracheinstellung, Virus?



Hallo,

seit ich heute morgen den Laptop hochgefahren habe, spielt meine Tastatur verrückt. Beispiele: Anstatt c schreibt die Tastatur entweder c2, vorhin schrieb sie anstatt c c/, m wird zu mz, war eine zeit lang mzjk, o zu .o, benutze ich einen Beistrich, komme ich zum Beispiel im Browser in die URL-Leiste. Spracheinstellung ist korrekt, (DEU), nummerischer Tastenblock deaktiviert, es wurde nichts über der Tastatur verschüttet. Es ist ein Laptop Windows 10 Enterprise (wird nicht für ein Büro/Arbeit genutzt. War dafür gedacht, aber der Besitzer hat ihn mir verkauft).
Gestern abend habe ich dank dem unpraktischen Touchpad unabsichtlich den Link einer Spam-Mail angeklickt, habe die Seite, die verlinkt war, so schnell wie möglich wieder geschlossen, aber möglicherweise war da der Schaden bereits getan...


Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 02.01.2018
durchgeführt von Hobbez (Administrator) auf HOBBEZ-NB02 (12-01-2018 01:58:23)
Gestartet von C:\Users\Yannie\Downloads
Geladene Profile: Hobbez & Yannie (Verfügbare Profile: Hobbez & Yannie)
Platform: Windows 10 Enterprise Version 1607 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Edge)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Intel Corporation) C:\Windows\SysWOW64\esif_uf.exe
() C:\ProgramData\DatacardService\HWDeviceService64.exe
() C:\Program Files (x86)\My Connection\ApplicationController.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Synaptics Incorporated) C:\Windows\System32\valWBFPolicyService.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
() C:\Windows\System32\igfxTray.exe
(Huawei Technologies Co., Ltd.) C:\ProgramData\DatacardService\DCSHelper.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPHelper.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
() C:\Windows\System32\igfxTray.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPHelper.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Intel Corporation) C:\Windows\Temp\DPTF\esif_assist_64.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe
(mquadr.at software engineering and consulting GmbH, web: www.mquadr.at, mail: office@mquadr.at) C:\Program Files (x86)\3InternetManager\3InternetManager.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\InstallAgent.exe
(Microsoft Corporation) C:\Windows\System32\InstallAgentUserBroker.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\DataExchangeHost.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Malwarebytes Corp.) C:\Users\Yannie\Downloads\mbar-1.10.3.1001.exe
(Microsoft Corporation) C:\Windows\SysWOW64\cmd.exe
(Malwarebytes Corporation) C:\Users\Hobbez\Desktop\mbar\mbar.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [WindowsDefender] => C:\Program Files\Windows Defender\MSASCuiL.exe [631808 2016-07-16] (Microsoft Corporation)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2017-09-05] (Oracle Corporation)
HKU\S-1-5-21-200381075-1185714135-1830350777-1001\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27832264 2017-10-10] (Skype Technologies S.A.)
HKU\S-1-5-21-200381075-1185714135-1830350777-1001\...\RunOnce: [Uninstall C:\Users\Hobbez\AppData\Local\Microsoft\OneDrive\17.3.6281.1202_1\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Hobbez\AppData\Local\Microsoft\OneDrive\17.3.6281.1202_1\amd64"
HKU\S-1-5-21-200381075-1185714135-1830350777-1002\...\MountPoints2: {0529b074-8886-11e6-9bf5-7c5cf85c5c51} - "D:\AutoRun.exe" 
HKU\S-1-5-21-200381075-1185714135-1830350777-1002\...\MountPoints2: {a4934650-3ef7-11e7-9c13-7c5cf85c5c55} - "D:\AutoRun.exe" 
HKU\S-1-5-21-200381075-1185714135-1830350777-1002\...\MountPoints2: {ae3cec8c-f31f-11e6-9c03-7c5cf85c5c55} - "D:\AutoRun.exe" 
HKU\S-1-5-21-200381075-1185714135-1830350777-1002\...\MountPoints2: {d8b41e03-954c-11e7-9c27-806e6f6e6963} - "D:\AutoRun.exe" 
HKU\S-1-5-21-200381075-1185714135-1830350777-1002\...\MountPoints2: {e69aed05-5229-11e7-9c18-7c5cf85c5c51} - "D:\AutoRun.exe" 
HKU\S-1-5-21-200381075-1185714135-1830350777-1002\...\MountPoints2: {e69aee10-5229-11e7-9c18-7c5cf85c5c55} - "D:\AutoRun.exe" 
HKU\S-1-5-21-200381075-1185714135-1830350777-1002\...\MountPoints2: {fc8ca3fc-095f-11e6-9be2-7c5cf85c5c55} - "D:\AutoRun.exe" 

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\..\Interfaces\{08d6b9fd-fba2-40fc-b3ac-dc167b18484a}: [NameServer] 213.94.78.17 213.94.78.16
Tcpip\..\Interfaces\{90110f8c-6ae3-42ba-b59c-8f80e655f08d}: [NameServer] 213.94.78.16 213.94.78.17
Tcpip\..\Interfaces\{eff3d920-0282-4fb9-a2a1-2044210ca494}: [DhcpNameServer] 192.168.150.1

Internet Explorer:
==================
HKU\S-1-5-21-200381075-1185714135-1830350777-1002\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-at/?ocid=iehp
HKU\S-1-5-21-200381075-1185714135-1830350777-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.at/
SearchScopes: HKU\S-1-5-21-200381075-1185714135-1830350777-1002 -> DefaultScope {3918CCFC-5F83-4C12-8CA6-C608FC0C4FEE} URL = hxxps://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKU\S-1-5-21-200381075-1185714135-1830350777-1002 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-200381075-1185714135-1830350777-1002 -> {3918CCFC-5F83-4C12-8CA6-C608FC0C4FEE} URL = hxxps://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2016-09-20] (Microsoft Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2016-09-20] (Microsoft Corporation)
BHO: Adblock Plus for IE Browser Helper Object -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> C:\Program Files\Adblock Plus for IE\AdblockPlus64.dll [2015-09-22] (Eyeo GmbH)
BHO-x32: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2016-09-20] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\ssv.dll [2017-10-18] (Oracle Corporation)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\Office16\GROOVEEX.DLL [2016-09-20] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\jp2ssv.dll [2017-10-18] (Oracle Corporation)
BHO-x32: Adblock Plus for IE Browser Helper Object -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> C:\Program Files\Adblock Plus for IE\AdblockPlus32.dll [2015-09-22] (Eyeo GmbH)
DPF: HKLM-x32 {233C1507-6A77-46A4-9443-F871F945D258} hxxps://fpdownload.macromedia.com/pub/shockwave/cabs/director/sw.cab
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-09-20] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-09-20] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-09-20] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-09-20] (Microsoft Corporation)

FireFox:
========
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\WINDOWS\SysWOW64\Adobe\Director\np32dsw_1222172.dll [2015-11-19] (Adobe Systems, Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=11.151.2 -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\dtplugin\npDeployJava1.dll [2017-10-18] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.151.2 -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\plugin2\npjp2.dll [2017-10-18] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2016-09-20] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2016-09-20] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-15] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-15] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-11-04] (Adobe Systems Inc.)

Chrome: 
=======
CHR HomePage: Default -> hxxp://www.google.com/
CHR Profile: C:\Users\Hobbez\AppData\Local\Google\Chrome\User Data\Default [2018-01-11]
CHR Extension: (Präsentationen) - C:\Users\Hobbez\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-12-14]
CHR Extension: (Docs) - C:\Users\Hobbez\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-01-11]
CHR Extension: (Google Drive) - C:\Users\Hobbez\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-01-11]
CHR Extension: (YouTube) - C:\Users\Hobbez\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-01-11]
CHR Extension: (Tabellen) - C:\Users\Hobbez\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-12-14]
CHR Extension: (Avira Browserschutz) - C:\Users\Hobbez\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2017-12-14]
CHR Extension: (Google Docs Offline) - C:\Users\Hobbez\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-01-11]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Hobbez\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-12-14]
CHR Extension: (Google Mail) - C:\Users\Hobbez\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-01-11]
CHR Extension: (Chrome Media Router) - C:\Users\Hobbez\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-12-14]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-200381075-1185714135-1830350777-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [434248 2017-11-06] (Avira Operations GmbH & Co. KG)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [2980032 2016-09-05] (Microsoft Corporation)
R2 esifsvc; C:\WINDOWS\SysWoW64\esif_uf.exe [1394360 2015-12-21] (Intel Corporation)
R2 FLAME II HSPA USB MODEM Service; C:\Program Files (x86)\My Connection\ApplicationController.exe [574464 2015-09-24] () [Datei ist nicht signiert]
R2 HWDeviceService64.exe; C:\ProgramData\DatacardService\HWDeviceService64.exe [351824 2013-10-28] ()
R2 igfxCUIService2.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [370088 2015-12-21] (Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6234056 2017-11-01] (Malwarebytes)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [2889896 2016-07-16] (Microsoft Corporation)
R2 valWBFPolicyService; C:\WINDOWS\system32\valWBFPolicyService.exe [61976 2015-12-21] (Synaptics Incorporated)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347328 2016-07-16] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103720 2016-07-16] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 ATP; C:\WINDOWS\System32\drivers\AsusTP.sys [101368 2015-12-14] (ASUS Corporation)
R3 dptf_cpu; C:\WINDOWS\System32\drivers\dptf_cpu.sys [53752 2015-12-21] (Intel Corporation)
R3 esif_lf; C:\WINDOWS\system32\DRIVERS\esif_lf.sys [261624 2015-12-21] (Intel Corporation)
R3 hwusb_cdcacm; C:\WINDOWS\system32\DRIVERS\ew_cdcacm.sys [121728 2013-10-23] (Huawei Technologies Co., Ltd.)
R3 hwusb_wwanecm; C:\WINDOWS\System32\drivers\ew_wwanecm.sys [376448 2013-11-01] (Huawei Technologies Co., Ltd.)
R3 ibtusb; C:\WINDOWS\system32\DRIVERS\ibtusb.sys [263952 2015-12-21] (Intel Corporation)
R0 IntelHSWPcc; C:\WINDOWS\System32\drivers\IntelPcc.sys [88256 2015-12-21] (Intel Corporation)
R3 mbamchameleon; C:\WINDOWS\system32\drivers\mbamchameleon.sys [192952 2018-01-12] (Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [253880 2018-01-11] (Malwarebytes)
S3 NetAdapterCx; C:\WINDOWS\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] ()
R3 NETwNb64; C:\WINDOWS\System32\drivers\Netwbw02.sys [3485696 2016-07-16] (Intel Corporation)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [895256 2015-12-21] (Realtek )
S3 SCDModem; C:\WINDOWS\system32\DRIVERS\SCDModem.sys [25600 2014-11-13] (SCD-MBB Device)
S3 SCDSerials; C:\WINDOWS\system32\DRIVERS\SCDSerials.sys [25600 2014-11-13] (SCD-MBB Device)
S3 SCDUsbHub; C:\WINDOWS\System32\drivers\SCDUsbHub.sys [18600 2014-11-13] (DriverCoding Incorporated.)
S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-01-12 01:42 - 2018-01-12 01:42 - 000027378 _____ C:\Users\Yannie\Downloads\Addition.txt
2018-01-12 01:40 - 2018-01-12 01:58 - 000017782 _____ C:\Users\Yannie\Downloads\FRST.txt
2018-01-12 01:40 - 2018-01-12 01:40 - 002393088 _____ (Farbar) C:\Users\Yannie\Downloads\FRST64.exe
2018-01-12 01:12 - 2018-01-12 01:21 - 014178840 _____ (Malwarebytes Corp.) C:\Users\Yannie\Downloads\mbar-1.10.3.1001.exe
2018-01-12 00:19 - 2018-01-12 01:21 - 000192952 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2018-01-11 22:24 - 2018-01-11 22:24 - 000000000 ____D C:\Users\Hobbez\Documents\Benutzerdefinierte Office-Vorlagen
2018-01-11 22:19 - 2018-01-11 22:19 - 006974584 _____ (ESET spol. s r.o.) C:\Users\Hobbez\Downloads\esetonlinescanner_deu.exe
2018-01-11 22:19 - 2018-01-11 22:19 - 000000000 ____D C:\Users\Hobbez\AppData\Local\ESET
2018-01-11 22:07 - 2018-01-11 22:18 - 000000000 ____D C:\ProgramData\HitmanPro
2018-01-11 22:06 - 2018-01-11 22:07 - 011584088 _____ (SurfRight B.V.) C:\Users\Hobbez\Downloads\HitmanPro_x64.exe
2018-01-11 21:56 - 2018-01-11 21:57 - 008198432 _____ (Malwarebytes) C:\Users\Hobbez\Downloads\adwcleaner_7.0.6.0 (1).exe
2018-01-11 21:55 - 2018-01-11 21:57 - 083316440 _____ (Malwarebytes ) C:\Users\Hobbez\Downloads\mb3-setup-consumer-3.3.1.2183-1.0.262-1.0.3374 (1).exe
2018-01-11 21:46 - 2018-01-11 21:48 - 000117220 _____ C:\TDSSKiller.3.1.0.15_11.01.2018_21.46.55_log.txt
2018-01-11 21:44 - 2018-01-11 21:46 - 004922400 _____ (AO Kaspersky Lab) C:\Users\Hobbez\Downloads\tdsskiller.exe
2018-01-11 21:35 - 2018-01-11 21:36 - 002169856 _____ (Farbar) C:\Users\Hobbez\Downloads\FRST64 (1).exe
2018-01-11 21:27 - 2018-01-11 21:53 - 000253880 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2018-01-11 21:27 - 2018-01-11 21:27 - 000001912 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2018-01-11 21:27 - 2018-01-11 21:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-01-11 21:27 - 2017-11-29 09:11 - 000077432 _____ C:\WINDOWS\system32\Drivers\mbae64.sys
2018-01-11 21:19 - 2018-01-11 21:23 - 083316440 _____ (Malwarebytes ) C:\Users\Hobbez\Downloads\mb3-setup-consumer-3.3.1.2183-1.0.262-1.0.3374.exe
2018-01-11 21:12 - 2018-01-11 21:15 - 008198432 _____ (Malwarebytes) C:\Users\Hobbez\Downloads\adwcleaner_7.0.6.0.exe
2017-12-30 02:58 - 2017-12-30 02:58 - 000174641 _____ C:\Users\Yannie\Documents\PM typologycentral.pdf
2017-12-16 01:19 - 2017-12-16 01:19 - 000000000 ____D C:\Users\Yannie\AppData\Local\WhatsApp
2017-12-16 00:57 - 2017-12-16 03:32 - 000000000 ____D C:\Users\Yannie\AppData\Roaming\WhatsApp
2017-12-16 00:57 - 2017-12-16 01:19 - 000002307 _____ C:\Users\Yannie\Desktop\WhatsApp.lnk
2017-12-16 00:57 - 2017-12-16 01:19 - 000000000 ____D C:\Users\Yannie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WhatsApp
2017-12-16 00:56 - 2017-12-16 01:19 - 000000000 ____D C:\Users\Yannie\AppData\Local\SquirrelTemp
2017-12-16 00:53 - 2017-12-16 01:19 - 098796816 _____ (WhatsApp) C:\Users\Yannie\Downloads\WhatsAppSetup.exe
2017-12-16 00:53 - 2017-12-16 00:56 - 098796816 _____ (WhatsApp) C:\Users\Yannie\Downloads\WhatsAppSetup (1).exe

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-01-12 01:58 - 2017-02-21 21:51 - 000000000 ____D C:\FRST
2018-01-12 01:35 - 2016-11-19 17:57 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2018-01-12 01:21 - 2017-02-23 13:05 - 000000000 ____D C:\Users\Hobbez\Desktop\mbar
2018-01-12 01:05 - 2017-02-23 13:32 - 000000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2018-01-12 00:18 - 2017-02-25 12:12 - 000000000 ____D C:\AdwCleaner
2018-01-12 00:18 - 2017-02-25 12:11 - 004015056 _____ C:\Users\Yannie\Downloads\AdwCleaner_6.043.exe
2018-01-11 23:57 - 2016-03-22 19:41 - 000000000 ____D C:\Users\Hobbez\AppData\Roaming\Skype
2018-01-11 23:55 - 2016-11-19 17:58 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2018-01-11 23:55 - 2016-03-12 23:47 - 000000000 ____D C:\ProgramData\ASUS Smart Gesture
2018-01-11 23:55 - 2015-12-21 19:21 - 000000000 __SHD C:\Users\Yannie\IntelGraphicsProfiles
2018-01-11 23:54 - 2015-12-21 11:46 - 000000000 __SHD C:\Users\Hobbez\IntelGraphicsProfiles
2018-01-11 23:50 - 2016-11-19 17:59 - 000000000 ____D C:\Users\Hobbez
2018-01-11 22:01 - 2017-02-23 11:03 - 000046577 _____ C:\Users\Hobbez\Downloads\Addition.txt
2018-01-11 22:01 - 2017-02-23 11:01 - 000038315 _____ C:\Users\Hobbez\Downloads\FRST.txt
2018-01-11 21:57 - 2016-07-16 23:51 - 001918144 _____ C:\WINDOWS\system32\perfh007.dat
2018-01-11 21:57 - 2016-07-16 23:51 - 000491316 _____ C:\WINDOWS\system32\perfc007.dat
2018-01-11 21:57 - 2015-12-21 18:29 - 004153986 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2018-01-11 21:53 - 2016-11-19 18:07 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2018-01-11 21:53 - 2016-11-19 17:58 - 000000000 ____D C:\ProgramData\Validity
2018-01-11 21:53 - 2016-07-16 07:04 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2018-01-11 21:26 - 2016-04-01 11:53 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-01-11 20:32 - 2016-07-16 12:47 - 000000000 ____D C:\WINDOWS\AppReadiness
2018-01-11 19:46 - 2017-03-26 08:26 - 016563352 _____ (Malwarebytes Corp.) C:\Users\Yannie\Desktop\mbar-1.09.3.1001 (2).exe
2018-01-10 15:21 - 2017-07-27 10:59 - 000003370 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-200381075-1185714135-1830350777-1002
2018-01-10 15:21 - 2015-12-21 19:22 - 000002427 _____ C:\Users\Yannie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2018-01-10 15:21 - 2015-12-21 19:22 - 000000000 ___RD C:\Users\Yannie\OneDrive
2018-01-09 03:53 - 2016-01-09 00:10 - 000002264 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-01-09 03:53 - 2016-01-09 00:10 - 000002252 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2017-12-31 17:06 - 2016-11-19 17:59 - 000000000 ____D C:\Users\Yannie
2017-12-31 12:54 - 2017-10-08 01:10 - 000001964 _____ C:\Users\Yannie\Desktop\desmume.ini
2017-12-31 12:52 - 2015-12-21 21:02 - 000003297 _____ C:\Users\Yannie\Downloads\vba.ini
2017-12-31 12:50 - 2017-08-15 18:30 - 000000000 ____D C:\Users\Yannie\Desktop\Pokemon
2017-12-30 14:37 - 2015-12-21 20:40 - 000000000 ____D C:\Users\Yannie\AppData\Roaming\Skype
2017-12-19 22:20 - 2017-12-05 05:21 - 000000000 ____D C:\Users\Yannie\.dvdcss
2017-12-14 19:59 - 2016-01-09 00:10 - 000000000 ____D C:\Users\Hobbez\AppData\Local\Google

Einige Dateien in TEMP:
====================
2017-04-25 18:01 - 2017-04-25 18:01 - 000739904 _____ (Oracle Corporation) C:\Users\Yannie\AppData\Local\Temp\jre-8u131-windows-au.exe
2017-10-18 01:06 - 2017-10-18 01:06 - 001856576 _____ (Oracle Corporation) C:\Users\Yannie\AppData\Local\Temp\jre-8u151-windows-au.exe
2017-09-23 22:12 - 2017-09-23 22:13 - 022476800 _____ () C:\Users\Yannie\AppData\Local\Temp\SkypeSetup.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-01-01 18:35

==================== Ende von FRST.txt ============================
         


MB-Anti-Rootkit fand keine Bedrohung.

Danke für etwaige Hilfe im Voraus.

Alt 15.01.2018, 09:26   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Tastatur spielt verrückt trotz richtiger Spracheinstellung, Virus? - Standard

Tastatur spielt verrückt trotz richtiger Spracheinstellung, Virus?



Zitat:
aber der Besitzer hat ihn mir verkauft
Bestimmt nicht weil er ihn wegen spinnender Tastatur loswerden wollte
Wie wärs mal wenn du einfach mal ne Tastatur per USB anschließt und damit testest?
__________________

__________________

Antwort

Themen zu Tastatur spielt verrückt trotz richtiger Spracheinstellung, Virus?
avira, besitzer, browser, cpu, defender, desktop, explorer, google, homepage, kaspersky, malware ? usw., mozilla, object, prozesse, realtek, registry, scan, services.exe, software, svchost.exe, system, tastatur, temp, trojaner, usb, virus, windows, winlogon.exe



Ähnliche Themen: Tastatur spielt verrückt trotz richtiger Spracheinstellung, Virus?


  1. mal wieder ein Virus, Maus spielt verrückt, Tastatur auch
    Plagegeister aller Art und deren Bekämpfung - 10.08.2016 (17)
  2. Malwarebites zeigt kein Virus aber Computer spielt verrückt
    Log-Analyse und Auswertung - 13.12.2014 (1)
  3. Windows 7: Tastatur spielt verrückt und geisterhafte Schließung von Tabs im Webbrowser
    Log-Analyse und Auswertung - 19.11.2014 (3)
  4. Maus und Tastatur spielen verrückt, Virus oder Trojaner?
    Log-Analyse und Auswertung - 03.10.2014 (3)
  5. Windows 8: Tastatur spielt verrückt und andere Probleme
    Log-Analyse und Auswertung - 09.06.2014 (9)
  6. Pc spielt verrückt
    Plagegeister aller Art und deren Bekämpfung - 31.05.2013 (27)
  7. Tastatur spielt verrückt !
    Netzwerk und Hardware - 28.10.2011 (5)
  8. Winlogon.exe hat vermutlich Virus. Explorer.exe spielt verrückt.
    Plagegeister aller Art und deren Bekämpfung - 31.01.2011 (1)
  9. Pc Spielt verrückt/Virus?
    Log-Analyse und Auswertung - 23.12.2010 (13)
  10. PC spielt verrückt
    Plagegeister aller Art und deren Bekämpfung - 25.10.2009 (1)
  11. Pc spielt Verrückt.
    Log-Analyse und Auswertung - 21.02.2009 (6)
  12. Rechner spielt trotz aller Sicherheitsmaßnahmen verrückt
    Log-Analyse und Auswertung - 14.07.2008 (8)
  13. Windows Xp CD startet trotz richtiger Bios Einstellungen nicht!
    Alles rund um Windows - 20.01.2008 (2)
  14. Maus spielt verrückt - vielleicht Virus? - komme mit Logfile nicht zurecht
    Log-Analyse und Auswertung - 23.10.2007 (3)
  15. Virus?PC spielt verrückt...
    Log-Analyse und Auswertung - 04.12.2005 (4)
  16. rad spielt verrückt?
    Alles rund um Windows - 23.03.2005 (4)
  17. Tastatur spielt verrückt??!?!ß
    Netzwerk und Hardware - 04.10.2003 (9)

Zum Thema Tastatur spielt verrückt trotz richtiger Spracheinstellung, Virus? - Hallo, seit ich heute morgen den Laptop hochgefahren habe, spielt meine Tastatur verrückt. Beispiele: Anstatt c schreibt die Tastatur entweder c2, vorhin schrieb sie anstatt c c/, m wird zu - Tastatur spielt verrückt trotz richtiger Spracheinstellung, Virus?...
Archiv
Du betrachtest: Tastatur spielt verrückt trotz richtiger Spracheinstellung, Virus? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.