Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Laptop Tastatur ohne Funktion, AntiVir updatet nicht, lvvm.exe war in Quarantäne (https://www.trojaner-board.de/105936-laptop-tastatur-ohne-funktion-antivir-updatet-lvvm-exe-war-quarantaene.html)

Chris4You 12.12.2011 19:52

Hi,

probieren wir noch was anderes... Es sieht ja so aus als ob das liebe Teil noch läuft, daher:

Lade Dir RKILL auf den Desktop (http://download.bleepingcomputer.com/grinler/rkill.exe (exe) oder http://download.bleepingcomputer.com/grinler/rkill.scr (scr) oder RKill - Free software downloads and software reviews - CNET Download.com)
  • Starte durch Doppelklick das Programm, WIN7/Vista-User als Admin ausführen (Rechtsklick und Admin)
  • Es öffnet sich ein Consolenfenster, nicht unternehmen
  • Nach erfolgreichem Lauf öffnet sich ein Fenster mit einem Log, das abkopieren und hier posten
  • Achtung: Falls sich von Scare/Fake-Ware ein Fenster öffnet und die Ausführung verhindern will, das Fenster stehen lassen und RKILL nochmal starten
(Anweisungen hier im Board: http://www.trojaner-board.de/85629-rkill-download.html)

Nicht neu Booten, probiere nun ob Du OTL oder Antimalewarbytes starten und laufen lassen kannst...

chris

medium3 12.12.2011 21:07

Jo das werd ich gleich mal testen ... sind echt super die Tipps hier und eure Geduld :daumenhoc

Und ja, der Rechner läuft ganz normal ... nur die Tastatur funktioniert eben nicht mehr. Antivir ist aktuell und findet nix, aber ich denke mal das soll nichts heißen ...

medium3 12.12.2011 21:17

Leider funktioniert der Download nicht ... geht aber auch nicht auf dem sauberen Rechner mit dem ich hier online bin :confused:

Chris4You 12.12.2011 21:25

Hi,

probiere den CNT-Link...
Solangsam glaube ich die Tastatur oder der Treiber ist hinüber... ,o)...

chris

medium3 12.12.2011 21:29

Mein Cleaner Rechner lädt die Links aber auch nicht runter, da hxxp://download.bleepingcomputer.com nicht zu erreichen ist.

Und bei dem CNET Link hab ich bis jetzt außer diversen Werbefenstern keinen funktionierenden Link gefunden ...

Edit: Also der CNET Link scheint mich echt etwas unseriös, hinter jedem Downloadbutton lauert ein anderer Dateiname und diverse Cookies will die Webseite auch gleich speichern ...

Chris4You 12.12.2011 21:37

Hi,

geht letztendlich auch nur auf die andere Seite, die scheint down zu sein...

chris

medium3 12.12.2011 21:42

Hab nochmal alles durchprobiert. Keiner der Links, auch nicht von den unter http://www.trojaner-board.de/85629-rkill-download.html genannten funktioniert ...

Und ich versuche es wohlgemerkt gerade mit einem cleanen anderen Rechner.

medium3 12.12.2011 22:03

Download hat geklappt ... weiter gehts :daumenhoc

Edit: Rkill läuft ...

Edit2: Nach dem ersten Durchlauf ist der Rechner hängen geblieben, mach gerade nen zweiten Durchlauf. Macht das Logfile da noch Sinn?

medium3 12.12.2011 22:27

RKill Logfile:

Zitat:

This log file is located at C:\rkill.log.
Please post this only if requested to by the person helping you.
Otherwise you can close this log when you wish.

Rkill was run on 12.12.2011 at 22:14:02.
Operating System: Microsoft Windows XP


Processes terminated by Rkill or while it was running:

C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
C:\PROGRA~1\ThinkPad\UTILIT~1\NPDTray.exe
C:\Programme\WISO\Steuersoftware 2011\mshaktuell.exe


--- ATTENTION ---

Windows was configured to use a proxy! Proxy settings have been removed.

The Proxy Server that was configured is: http=127.0.0.1:53414

If this was a valid setting, please double-click on the rk-proxy.reg file on your desktop and allow the data to be merged to restore your proxy settings.


Rkill completed on 12.12.2011 at 22:14:10.

OTL.exe läuft nach wie vor nicht ... auch nicht mit anderem Namen.

Chris4You 13.12.2011 07:31

Hi,

untersuchen wir mal was alles gestartet wird und wie die shells gesetzt sind...

  • Doppelklick auf die SystemLook.exe, um das Tool zu starten.
  • Vista-User/Win7 mit Rechtsklick und als Administrator starten.
  • Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:

Code:


:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run] /s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] /s
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options] /s
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell]

  • Klicke nun auf den Button Look, um den Scan zu starten.
Wenn der Suchlauf beendet ist, wird sich Dein Editor mit den Ergebnissen öffnen, diese hier in den Thread posten.
Die Ergebnisse werden auf dem Desktop als SystemLook.txt gespeichert.

Hast Du schon mal in den Hardwaremanager nachgeschaut, ob es da Probleme gibt?
Arbeitsplatz (rechtsklick)->Hardware->DeviceManager->Keyboards(Tastaturen) (Hab hier nur ein engl. Windows)...
Taucht dort was markiert auf (gelbes Fragezeichen)?

chris


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:36 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131