Tastatur hacked?!

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von DangerousRaver, 21. Oktober 2007 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 21. Oktober 2007
    Hallo RR Community.
    Ich habe seit gestern ein Problem, und zwar sieht es so aus:
    Ich starte den PC und sehe unten rechts das Zeichen, dass die Lautstärke auf lautlos steht.
    Auf der Tastatur habe ich einen Knopf, mit dem ich von Lautlos zu nicht lautlos und andersrum umschalten kann.
    Nun wenn ich diesen betätige, stürzt mein Computer ab.
    Nun abstürzen darf man nicht ganz sagen; er läuft noch und ich kann noch alles bewegen (Maus,Tastatur.) Aber wenn ich dann irgendwo draufklicken will ignoriert der PC das. Es passiert praktisch nichts. Genauso wenn ich dann auf die Windows Taste gehe (das Menü öffnet sich) und ich versuche mit den Pfeiltasten irgendwo hinzukommen. Auch hier sehe ich keinerlei Markierung, dass ich etwas ausgewählt habe und es passiert auch nichts, wenn ich Enter oder sonstiges betätige.
    Auch mit der Maus klappt dies nicht.
    Ich habe avira schon mehrmals drüberlaufen lassen aber nichts großariges gefunden (nur eine Warnung, wo ich dann auf löschen geklickt habe)
    Jedoch besteht das Problem immer noch

    Eine Hilfe wäre sehr nett
    BW ist aufjedenfall drin

    MfG
     
  2. 21. Oktober 2007
    AW: Tastatur hacked?!

    würd mal nen anderen viren scanner drüber laufen lassen vieleicht auch noch spyware tools ansonsten darfst du eventuell formatieren damit du das wieder los wirst
     
  3. 21. Oktober 2007
    AW: Tastatur hacked?!

    Hast du eine USB Tastatur?

    wenn ja kann ich dir eventuel helfen:

    1. Alle USB Geräte entfernen
    2.Tastatur anschließen / neu installieren
    3. PC neu starten und nur die Tastatur als USB Gerät beim ertsen hochfahren angeschlossen haben!
     
  4. 21. Oktober 2007
    Zuletzt von einem Moderator bearbeitet: 14. April 2017
    AW: Tastatur hacked?!

    Könntest du mir eins dafür empfehlen?
    Ich habe mal HiJackThis drüberlaufen lassen eben; vielleicht kann ja jemand damit was anfangen

    Logfile
    Spoiler
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:10:49, on 21.10.2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\CNYHKey.exe
    C:\Programme\Analog Devices\Core\smax4pnp.exe
    C:\Programme\Analog Devices\SoundMAX\Smax4.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\system32\rundll32.exe
    C:\Programme\Unlocker\UnlockerAssistant.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
    C:\Programme\Winamp\winampa.exe
    C:\Programme\NetPumper\NetPumperIEProxy.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\DAEMON Tools\daemon.exe
    C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
    C:\programme\steam\steam.exe
    C:\Programme\Messenger\msmsgs.exe
    C:\Programme\ICQ6\ICQ.exe
    C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
    C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
    C:\Programme\Last.fm\LastFMHelper.exe
    C:\Programme\NETGEAR\WG111T\wlan111t.exe
    C:\Programme\Xfire\xfire.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Programme\Bonjour\mDNSResponder.exe
    C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\PROGRA~1\Mozilla Firefox\firefox.exe
    C:\Programme\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
    O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
    O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidSetup.exe boot
    O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
    O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programme\Unlocker\UnlockerAssistant.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [NetPumper] "C:\Programme\NetPumper\NetPumperIEProxy.exe"
    O4 - HKLM\..\Run: [winexes] C:\WINDOWS\system32\lol.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent
    O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
    O4 - HKCU\..\Run: [winexes] C:\WINDOWS\system32\lol.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
    O4 - HKUS\S-1-5-21-1644491937-562591055-839522115-1003\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
    O4 - HKUS\S-1-5-21-1644491937-562591055-839522115-1003\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent (User '?')
    O4 - HKUS\S-1-5-21-1644491937-562591055-839522115-1003\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background (User '?')
    O4 - HKUS\S-1-5-21-1644491937-562591055-839522115-1003\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent (User '?')
    O4 - HKUS\S-1-5-21-1644491937-562591055-839522115-1003\..\Run: [winexes] C:\WINDOWS\system32\lol.exe (User '?')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - S-1-5-21-1644491937-562591055-839522115-1003 Startup: Xfire.lnk = C:\Programme\Xfire\xfire.exe (User '?')
    O4 - Startup: Xfire.lnk = C:\Programme\Xfire\xfire.exe
    O4 - Global Startup: Last.fm Helper.lnk = C:\Programme\Last.fm\LastFMHelper.exe
    O4 - Global Startup: NETGEAR WG111T Smart Wizard.lnk = ?
    O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
    O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

    --
    End of file - 7362 bytes



    Nein die Tastatur läuft kabellos und die Maus auch via USB Station
    Oder meinst du die USB Station?


    MfG


    /E: Ist das normal?!

    Bild
     
  5. 21. Oktober 2007
    AW: Tastatur hacked?!

    CNYHKey.exe

    "Der Prozess hat ein sichtbares Icon im Systemtray (links neben der Uhr in der Taskleiste). Die Datei ist keine Systemdatei, befindet sich aber dennoch im Windows Order. Diese Datei kann Tastatureingaben aufzeichnen. Sie wird vom Betriebssystem Windows nicht benötigt. CNYHKey.exe kann Eingaben aufzeichnen. Deshalb bewerten wir diese Datei zu 82% als gefährlich, aber vergleichen Sie diese Wertung mit den Mitglieder Meinungen."

    Hab ich auf die schnelle gefunden von deinen geposteten Results. Kann ja an dem liegen, dass es nicht nur deine Eingaben aufzeichnet sondern auch paar Fehler verursacht, ggf. ist dafür noch was anderes zuständig. Hol dir mal "Ad-Aware SE Personal" und lass mit Panda Antivir und evtl noch was anderen nen onlinescan machen (google)

    EDIT:
    PnkBstrA.exe - Soll angeblich ein portsniffer sein oder so. laut google ^^

    Greez,
    Scratchy
     
  6. 21. Oktober 2007
    AW: Tastatur hacked?!

    Kaspersky hat gerade eine LOL.exe im SYSTEM\WIN32\LOL.exe oder so entdeckt
    Ist ein Backdoor Bifrose Trojaner oO
    Ist gerade am löschen & desinfizieren

    Werde schauen und hoffen, dass es daran lag

    MfG


    /E:
    Wie es aussieht, läuft es (im Moment)
    Danke an alle, die mir geholfen haben!
    Eine BW ging an alle raus!

    Dann schliess ich mal!
     
  7. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.