Hallo!
Auf meinem Rechner werden alle paar Sekunden verschiedene Buchstaben, Zahlen, CTRL und Backspace in das jeweils aktive Programm eingegeben.
Was ist das für ein Trojaner und wie läßt er sich entfernen? Norton Antivirus hat nichts gefunden. Vielen Dank schon mal für Eure Hilfe.
Grüße, Tanja
Hallo!
Was ist das für ein Trojaner und wie läßt er sich entfernen?
Soeben ist meine Kristallkugel gesprungen und Harald Alke http://www.kyborg-institut.de/ will keinen Ersatz liefern. Tut mir Leid, so aus der La menge kann das vermutlich niemand. Immerhin gibt es mehr als 1 Mio von diesen niedlichen Geschenk-Keksen. Wenn du mir unter die Arme greifen willst, dann wäre das ein schönes Geschenk: http://www.kyborg-institut.de/06_magische_kunstobjek…
Bei deiner Beschreibung tippe ich jedoch eher auf einen Fehler in der Hardware oder auf einen defekten Treiber. Malware, die derartiges verzapft, ist schon seit vielen Jahren out und treibt eigentlich nur noch einem ONU (OttoNormalUser) den kalten Angstschweiß auf den Rücken. Einen IT Engineer lässt sowas kalt. Die erste Maßnahme dürfte in einem Windowssystem das Restore des letzten Images der Startpartition sein. Manchmal hilft aber auch die simple Reinigung der Maus mit einem weichen Pinsel von innen.
Wenn wirklich eine Schadsoftware installiert ist, dann dürfte diese FAQ http://faq.jors.net/virus.html die einzige Gültige sein. Alles andere fällt in die Kategorie: Nicht kalkulierbares Risiko Lies auch http://www.heise.de/security/news/meldung/82462 Einen diesbezüglichen Infekt kommst du mit TCPView und ProcessExplorer von http://www.microsoft.com/technet/sysinternals/defaul… am ehesten auf die Spur.
der hinterwäldler
Falls aus bestimmten Gründen ein Windows-System unverzichtbar ist,
sollte es wenigstens vom OP so organisiert sein, das es unverzüglich
platt gemacht werden kann und binnen weniger Minuten ohne Datenverlust
wieder verfügbar ist.
Das ist kein absurdes Wunschdenken, sondern schon bei vielen Anwendern eine unverzichtbare und kostenlose Alternative zu Symantec, Kaspersky, Sophos & Co.
Hallo!
Bei deiner Beschreibung tippe ich jedoch eher auf einen Fehler
in der Hardware oder auf einen defekten Treiber. Malware, die
derartiges verzapft, ist schon seit vielen Jahren out und
treibt eigentlich nur noch einem ONU (OttoNormalUser) den
kalten Angstschweiß auf den Rücken. Einen IT Engineer lässt
sowas kalt.
Auf meinen privaten PC habe ich meine Firewall sehr gut konfiguriert und hatte noch nie Probleme mit Viren. Bei diesem Laptop denke ich aber, daß es sich eher um einen Trojaner und nicht um ein Hardware Problem handelt, da es sowohl mit interner als auch externer Tastatur und Maus auftritt.
Grüße, Tanja
Hallo!
hi
Bei deiner Beschreibung tippe ich jedoch eher auf einen Fehler
in der Hardware oder auf einen defekten Treiber. Malware, die
derartiges verzapft, ist schon seit vielen Jahren out und
treibt eigentlich nur noch einem ONU (OttoNormalUser) den
kalten Angstschweiß auf den Rücken. Einen IT Engineer lässt
sowas kalt.Auf meinen privaten PC habe ich meine Firewall sehr gut
konfiguriert und hatte noch nie Probleme mit Viren. Bei diesem
Laptop denke ich aber, daß es sich eher um einen Trojaner und
nicht um ein Hardware Problem handelt, da es sowohl mit
interner als auch externer Tastatur und Maus auftritt.
Hört sich komisch an… hab ich glücklicherweise noch nie erlebt.
Ich würds als erstes auch mal mit Treiberupdates versuchen geht am schnellsten. Die externe Tastatur wurde über USB angschlossen? wenn nit versuchs mal über den USB-Port
Wenn das nix hilft:
Weisst du welche Prozesse normalerweise auf deinem Rechner gestartet sind? überprüf die einfach mal strg+alt+entf -> taskmanager -> prozesse
dann kannste ja ma nach dir unbekannten Prozessen googlen. Vllt findest du da ja was was dir weiterhilft aber bevor du da drin eingreifst: Guck ob die wirklich GENAU so geschrieben sind (Groß und Kleinschreibung sollte ebenfalls beachtet werden) wenn du dir unsicher bist frag nochmal nach 
Grüße, Tanja
Gruß zurück
Hallo Tanja
Auf meinen privaten PC habe ich meine Firewall sehr gut
konfiguriert
Das ist doch nicht etwa dein ernst? Zu was ist eine Software mit Statistenrolle und Hemmfunktion für das System überhaupt brauchbar? Ich habe seit vielen Jahren keine ernsthafte Anwendungsmöglichkeit mehr gefunden. Mehr über sogenannte Firewalls erfährst du hier http://ulm.ccc.de/PersonalFirewalls. Was sonst noch von PFWs zu halten ist, wurde hier bei http://entwickler.de/zonen/portale/psecom,ps_lo,80,i… lang und breit vor den Augen ihrer Hersteller polemisiert. Ist dir dieser Sachverhalt unbekannt?
Laptop denke ich aber, daß es sich eher um einen Trojaner und
nicht um ein Hardware Problem handelt, da es sowohl mit
interner als auch externer Tastatur und Maus auftritt.
Ich habe deine Visitenkarte gelesen und frage dich darum sehr ernsthaft:
Welches Betriebssystem mit welchem ServicePack ist installiert und wann hat das letzte Sicherheitsupdate stattgefunden?
Was könnte den Verdacht auf installierte Malware noch bestätigen, außer das die Hardware spinnt und ausgetauscht oder repariert werden sollte?
Tritt dieses Phänomen auch dann auf, wenn keine Verbindung zum Internet besteht?
Welche Datei löst diese Aktivität aus und was sagt der ProzessExplorer von http://www.sysinternals.com zu diesem Problem?
Gibt es aktive Verbindungen zum Internet? Welche ausführbare Datei nennt das systeminterne NETSTAT.exe oder/und TCPView vom gleichen Anbieter wie 3.
Welche seltsamen aktiven Prozesse und verdächtigen Einträge in der Registry wurden durch http://www.HijackThis.de ermittelt. Wurde versucht diese Einträge zu fixen.
Wie ist der Gesamtzustand des Systems zu beurteilen? Ist es vermüllt? Welchen Erfolg hatte der Lauf von EasyCleaner von http://www.toniarts.com/products/?PHPSESSID=e77934f9… und
CCleaner von http://www.ccleaner.com/ ?
Welche Software ist für das Internet im Einsatz?
Befinden sich Tweaker wie TuneUp, SpeedBooster, XPAntiSpy und ähnliches dummes Zeugs auf der Festplatte und haben das System zermurkst?
Wurde eine Systemwiederherstellung nach http://www.paules-pc-forum.de/pc-kurs/kurs60_05.htm zu einem Datum, an dem dieser Fehler noch nicht auftrat, unternommen?
Wurde eine Reparaturinstallation nach http://www.wintotal.de/Tipps/Eintrag.php?TID=911 mit welchem Erfolg durchgeführt?
Wurde am letzten Tag der vollen Funktionsfähigkeit das Gerät vorzeitig ausgeschaltet?
Alle diese Fragen solltest du als Fachfrau schon beantworten können.
Im Zweifelsfall nur selbst erstellte Daten auf Disk/CD/DVD sichern. Startpartition löschen, Festplatte sinnvoll und bedarfsgerecht partitionieren und das System neu installieren.
der hinterwäldler
–
Nur Feiglinge sichern ihre Startpartition in einem Image.
Wahre Helden von heute stellen sich der Herausforderung
und benutzen PFWs, Scanner und Removertools.
Sie waren bis gestern damit noch sehr zufrieden.
Ich bin ein Feigling.
Hallo!
Zu was ist eine Software
mit Statistenrolle und Hemmfunktion für das System überhaupt
brauchbar? Ich habe seit vielen Jahren keine ernsthafte
Anwendungsmöglichkeit mehr gefunden.
Meiner Meinung nach ist eine Personal Firewall weiterhin sinnvoll, sofern der PC wie bei mir direkt und nicht über einen Router mit dem Internet verbunden wird.
- Was könnte den Verdacht auf installierte Malware noch
bestätigen, außer das die Hardware spinnt und ausgetauscht
oder repariert werden sollte?
Ich glaube mittlerweile, daß es sich eventuell doch um ein Hardwareproblem handeln könnte und werde jetzt zunächst mal das Keyboard des Laptops austauschen lassen.
Grüße, Tanja
Hallo Tanja
Meiner Meinung nach ist eine Personal Firewall weiterhin
sinnvoll, sofern der PC wie bei mir direkt und nicht über
einen Router mit dem Internet verbunden wird.
Ich bin auch direkt mit dem Internet verbunden und besitze eine uralte Fritz! DSL SL Box ohne der mitgelieferten PFW, die unter Linux eh nicht funktionsfähig ist. Kein Aha - da haben wir es! Ich bin überwiegend mit WindowsXP Online, da es für linux kaum deutschsprachige Movieeditoren und effektive Konverter für Movieformate (speziell DivX) gibt. Hat also hauptsächlich was mit Lizenzen und davon ausgehende Einschränkungen zu tun. Wine oder VMWare wäre ein Ausweichmöglichkeit, aber da wird das System zur Schnecke. Was also stelle ich in der erzwungenen Freizeit bei schlechten Wetter an?
Auf was begründet sich deine vermutlich nicht ganz objektive Äußerung. Hast du andere Erkenntnisse als die, welche lang und breit und mit zusätzlich zwei abendfüllenden Movies in http://ulm.ccc.de/PersonalFirewalls dokumentiert sind? Ich bin gespannt wie ein Regenschirm! Würdest du auch hier bei http://www.ntsvcfg.de/ und http://entwickler.com/itr/news/psecom,id,24959,nodei… ein wenig schmökern? Nirgends ist von sinnvoller Anwendung der PFWs die Rede. Immer nur von sinnvoller Konfiguration der Systeme. Hier mal meine Kritiken zu paar Argumenten der Hersteller:
Jeder Anwender sollte sich klar machen, auf welchem Weg Malware in sein System gelangt. Malware fliegt nicht im Internet herum, wie die schwarzen Fliegen im Stadtpark. Bei 99% der installierten Malware ist der Anwender selbst schuld.
Dienste lassen sich nur missbrauchen, wenn sie im jeweiligen System präsent sind! Kein Start eines brauchbaren Service --> auch kein Missbrauch möglich.
Einer PFW ist es technisch unmöglich 65.000 Ports (+/-, TCP/UDP) und zugleich alle Dateiaktivitäten in Echtzeit zu kontrollieren. Jeder Versuch ist automatisch zum Scheitern verurteilt. Beweis --> Symantec’s PFWs machen jedes System zur Schnecke und veranlassen auf diese Art und Weise die Malware zur Aufgabe
PFWs können nur den Datenverkehr von vertrauenswürdigen Programmen kontrollieren, welche sich auch kontrollieren lassen. Demonstration --> http://ulm.ccc.de/PersonalFirewalls/breakout-wp Nur ein paar Codezeilen beweisen den Nonsens. Es gab/gibt Experten (mit Norton, ZA und sonst was auf der HD) auf diesem Brett, die mir selbst nach vielen Monaten meine Überredungskünste nicht verzeihen und mir nicht mehr über den Weg trauen. Sie wussten nicht, mit was sie sich einließen, vertrauten ihren vielen MByte und teuren Securityware mehr, als den dort geschrieben Worten, obwohl schon im Titel der .exe steht, was diese mit Sicherheit tut. Diese Datei demonstriert die grundsätzliche Wirkungsweise aktueller Schadsoftware und benötigt zur „angenommenen“ kompletten Kompromittierung weniger als 20 Sekunden. Das sollte endgültig ins Bewusstsein eindringen!
Ob ein Programm telefoniert oder nicht, kann jeder ONU in Sekundenbruchteilen bei Google mit der Frage nach: telefoniert erfahren und er benötige keine zeitaufwändigen und gefahrvollen Selbstversuche. Ob ein Programm vertrauenswürdig ist, sollte der Anwender selbst entscheiden. Wozu hat er sonst seinen Kopf, wenn nicht zum Prüfen der Umstände, unter welchen er zu dieser Ware kam.
Kein mündiger Internetbesucher sollte sich durch eine Software gängeln lassen. Er muß selbst frei entscheiden was für ihn gut ist oder nicht. So steht es auch im Grundgesetz! Eine zuverlässig funktionierende KI wird es erst in 30 oder mehr Jahren geben. Bis dahin muß es Brain tun.
Kinder merken sehr schnell, warum diese oder jene Seite nicht erreichbar ist und erfahren durch Google die Gegenmaßnahmen. Auch das ist eine Niete, erzeugt nur ein müdes Lächeln und lässt das Vertrauen der Knirpse schwinden.
Unsichtbar sein ist eh Quatsch, weil man sich auf diese Art und Weise automatisch von großen Teilen des Internets isoliert. Oft bleibt gar keine andere Wahl als sich identifizieren zu lassen. Was soll also dieser absurde Mummenschanz? Auf meiner Homepage hat mal ein Besucher mit falscher IP einen Gästebucheintrag gemacht. Was hat er mit seiner persönlichen Beleidigung erreicht?
Bei Lutz Donnerhacke 
findest du eine weltweit anerkannte FAQ http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html über Router, Firewalls und PFWs
Ich glaube mittlerweile, daß es sich eventuell doch um ein
Hardwareproblem handeln könnte und werde jetzt zunächst mal
das Keyboard des Laptops austauschen lassen.
Ich bin meist sehr schnell mit der Aufforderung zum plätten. Meine Kristallkugel sagte mir jedoch in deinem Fall, das kaum eine Malware im Spiel sein kann. Auch das Pendel über dem Monitor schlug nicht aus. )))
Es gibt Ausnahmen und ich habe vor paar Jahren, so dumm wie ich war, selbst eine erlebt: http://www.exelbonsai.de/Forum/thread.php?threadid=4… Aus heutiger Sicht hatte da ein Kitty per Exploid einen Script deponiert und dieser meldete ihm meine jeweilige aktuelle IP. Der Rest funktionierte via gestarteten Remote-Service… Dies war der Anlass mich mit der ganzen Problematik näher zu beschäftigen. Meine Fragen kamen also nicht von ungefähr!
der hinterwäldler
–
ist nicht Hinterweltler. Er wohnt nur so und daran ist er unschuldig.
Problem gelöst!
Hallo!
Es war jetzt doch ein Hardwareproblem! Wir haben die Tastatur des Laptops ausgebaut, ein bißchen abgestaubt, neu eingesteckt und danach war alles wieder ok!
Grüße, Tanja
