Tastur schreibt Zahlen statt Buchstaben!

Thema ist geschlossen!
Thema ist geschlossen!
#0
23.09.2006, 09:58
Member

Beiträge: 22
#1 Hilfe, meine Tastatur schreibt Zahlen statt Buchstaben und zwar nur auf der rechten Seite ab "I" und ab "O"!
Vor 3 Tagen meldete F-Secure einen Trojaner. Als ich ihn löschen wollte, gab er an, dass er nicht erfasst und nicht gelöscht werden kann. Seitdem funktioniert Wireless Lan nicht mehr. Seit heute die Sache mit den Buchstaben.
Habe F-Secure durchlaufen lassen, ohne Ergebnis.

Hier die Hijack-File:
Logfile of HijackThis v1.99.1
Scan saved at 09:53:57, on 23.09.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
d:\programme\IGDCTRL.EXE
C:\PROGRA~1\F-SECU~1\backweb\7681197\Program\SERVIC~1.EXE
C:\Programme\bin\btwdins.exe
C:\Programme\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
C:\Programme\F-Secure Internet Security\backweb\7681197\program\fsbwsys.exe
C:\Programme\F-Secure Internet Security\Anti-Virus\FSGK32.EXE
C:\Programme\F-Secure Internet Security\Common\FSMA32.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\F-Secure Internet Security\Common\FSMB32.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\F-Secure Internet Security\Anti-Virus\fssm32.exe
C:\Programme\F-Secure Internet Security\Common\FCH32.EXE
C:\Programme\F-Secure Internet Security\Common\FNRB32.EXE
C:\Programme\F-Secure Internet Security\Common\FAMEH32.EXE
C:\Programme\F-Secure Internet Security\Anti-Virus\fsqh.exe
C:\Programme\F-Secure Internet Security\FWES\Program\fsdfwd.exe
C:\Programme\F-Secure Internet Security\Anti-Virus\fsrw.exe
C:\Programme\F-Secure Internet Security\Common\FIH32.EXE
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\F-Secure Internet Security\Anti-Virus\fsav32.exe
C:\Programme\Apoint\Apoint.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\ATK0100\Hcontrol.exe
C:\WINDOWS\System32\ICO.EXE
C:\WINDOWS\System32\ezSP_Px.exe
C:\WINDOWS\System32\rundll32.exe
C:\Programme\Sony\HotKey Utility\HKserv.exe
C:\Programme\sony\vaio power management\SPMgr.exe
C:\Programme\sony\vaio update 2\VAIOUpdt.exe
C:\Programme\sony\isb utility\ISBMgr.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Programme\Apoint\Apntex.exe
D:\Programme\ScanSoft\OmniPageSE\opware32.exe
C:\PROGRA~1\sony\SONICS~1\SsAAD.exe
C:\Programme\drag'n drop cd+dvd\BinFiles\DragDrop.exe
C:\Programme\F-Secure Internet Security\Common\FSM32.EXE
C:\Programme\F-Secure Internet Security\FSGUI\ispnews.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Sony\HotKey Utility\HKWnd.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\iPod\bin\iPodService.exe
C:\PROGRA~1\F-SECU~1\ANTI-S~1\fsaw.exe
C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Programme\F-Secure Internet Security\FSGUI\fsguidll.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programme\F-Secure Internet Security\backweb\7681197\program\F-Secure Automatic Update.exe
D:\Programme\FwebProt.exe
D:\Programme\StCenter.exe
D:\hijack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [HKSERV.EXE] C:\Programme\Sony\HotKey Utility\HKserv.exe
O4 - HKLM\..\Run: [SonyPowerCfg] C:\Programme\sony\vaio power management\SPMgr.exe
O4 - HKLM\..\Run: [VAIO Update 2] "C:\Programme\sony\vaio update 2\VAIOUpdt.exe" /Stationary
O4 - HKLM\..\Run: [ISBMgr.exe] C:\Programme\sony\isb utility\ISBMgr.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "d:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [Omnipage] D:\Programme\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Drag'n Drop CD+DVD] C:\Programme\drag'n drop cd+dvd\BinFiles\DragDrop.exe /StartUp
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Programme\F-Secure Internet Security\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Programme\F-Secure Internet Security\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Programme\F-Secure Internet Security\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Programme\F-Secure Internet Security\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [adobemgr] C:\WINDOWS\System32\adobemgr.exe
O4 - Startup: FRITZ!DSL Internet.lnk = D:\Programme\FritzDsl.exe
O4 - Startup: FRITZ!DSL Protect.lnk = D:\Programme\FwebProt.exe
O4 - Startup: FRITZ!DSL Startcenter.lnk = D:\Programme\StCenter.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: F-Secure Automatic Update.lnk = C:\Programme\F-Secure Internet Security\backweb\7681197\program\F-Secure Automatic Update.exe
O8 - Extra context menu item: Dieses Popup &blockieren - C:\Programme\F-Secure Internet Security\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: IE-Schutzschild - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Programme\F-Secure Internet Security\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: IE-Schutzschild... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Programme\F-Secure Internet Security\Anti-Spyware\ieshield.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\btsendto_ie.htm
O10 - Unknown file in Winsock LSP: d:\programme\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\f-secure internet security\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\programme\f-secure internet security\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: d:\programme\sarah.dll
O10 - Unknown file in Winsock LSP: d:\programme\sarah.dll
O10 - Unknown file in Winsock LSP: d:\programme\sarah.dll
O10 - Unknown file in Winsock LSP: d:\programme\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\f-secure internet security\fsps\program\fslsp.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/06f12e24d5fe929f0019/netzip/RdxIE601_de.cab
O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - https://img.web.de/v/mail/activex/mail_upload_1124.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - d:\programme\IGDCTRL.EXE
O23 - Service: F-Secure Automatic Update (BackWeb Plug-in - 7681197) - F-Secure Automatic Update - C:\PROGRA~1\F-SECU~1\backweb\7681197\Program\SERVIC~1.EXE
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\bin\btwdins.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Programme\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Programme\F-Secure Internet Security\Common\FNRB32.EXE
O23 - Service: fsbwsys - F-Secure Corp. - C:\Programme\F-Secure Internet Security\backweb\7681197\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Programme\F-Secure Internet Security\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Programme\F-Secure Internet Security\Common\FSMA32.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: VAIO Media Music Server (VAIOMediaPlatform-MusicServer-AppServer) - Unknown owner - C:\Programme\sony\vaio media music server\SSSvr.exe" /Service=VAIOMediaPlatform-MusicServer-AppServer /DisplayName="VAIO Media Music Server (file missing)
O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer-HTTP) - Unknown owner - C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\sv_httpd.exe" /Service=VAIOMediaPlatform-MusicServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\MusicServer\HTTP (file missing)
O23 - Service: VAIO Media Music Server (UPnP) (VAIOMediaPlatform-MusicServer-UPnP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\UPnPFramework.exe
O23 - Service: VAIO Media Photo Server (VAIOMediaPlatform-PhotoServer-AppServer) - Sony Corporation - C:\Programme\sony\photo server\appsrv\PhotoAppSrv.exe
O23 - Service: VAIO Media Photo Server (HTTP) (VAIOMediaPlatform-PhotoServer-HTTP) - Unknown owner - C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-PhotoServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Applications\PhotoServer\HTTP (file missing)
O23 - Service: VAIO Media Photo Server (UPnP) (VAIOMediaPlatform-PhotoServer-UPnP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\UPnPFramework.exe

Hoffe mir kann jemand helfen.
Schon mal vielen Dank im Voraus! :-)
Sarasara
Seitenanfang Seitenende
23.09.2006, 12:25
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Sarasara

««
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

««
Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

Zitat

O4 - HKCU\..\Run: [adobemgr] C:\WINDOWS\System32\adobemgr.exe

Antivirus Version Update Result
AntiVir 6.32.1.63 12.03.2005 TR/Agent.HLE
Avast 4.6.695.0 12.03.2005 no virus found
AVG 718 12.02.2005 no virus found
Avira 6.32.1.63 12.03.2005 TR/Agent.HLE
BitDefender 7.2 12.03.2005 Trojan.Clicker.VB.JY
CAT-QuickHeal 8.00 12.03.2005 TrojanClicker.VB.jy
ClamAV devel-20051108 12.01.2005 no virus found
DrWeb 4.33 12.02.2005 Trojan.Click.789
eTrust-Iris 7.1.194.0 12.03.2005 no virus found
eTrust-Vet 11.9.1.0 12.02.2005 no virus found
Fortinet 2.48.0.0 12.03.2005 Adware/VB
F-Prot 3.16c 12.02.2005 no virus found
Ikarus 0.2.59.0 12.02.2005 no virus found
Kaspersky 4.0.2.24 12.03.2005 Trojan-Clicker.Win32.VB.jy
McAfee 4642 12.02.2005 no virus found
NOD32v2 1.1311 12.02.2005 no virus found
Norman 5.70.10 12.02.2005 no virus found
Panda 8.02.00 12.03.2005 no virus found
Sophos 4.00.0 12.03.2005 no virus found
Symantec 8.0 12.03.2005 Trojan.Adclicker
TheHacker 5.9.1.047 12.01.2005 Trojan/Clicker.VB.jy
VBA32 3.10.5 12.03.2005 Trojan-Clicker.Win32.VB.jy

Kaspersky
Infected Object Name - Virus Name
C:\WINDOWS\system32\adobemgr.exe Infected: Trojan-Clicker.Win32.VB.jy
C:\WINDOWS\system32\appwiz.dll Infected: Trojan-Spy.Win32.Goldun.er


__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
23.09.2006, 13:53
Member

Themenstarter

Beiträge: 22
#3 Hallo Sabina,
vielen Dank für deine schnelle Hilfe :-)
ist garnicht so einfach, sich ohne die notwendigen Zeichen auf meinem Computer zu bewegen, aber mit einigen Tricks habe ich es jetzt soweit hinbekommen!
Hier die von dir gefragten Daten:

datF5ndBat

1,
Verzeichnis von C:\WINDOWS\system32
18.09.2006 23:39 337.056 FNTCACHE.DAT
22.08.2006 06:00 65.536 Thumbs.db
31.07.2006 04:34 1.158 wpa.dbl


2,Verzeichnis von C:\DOKUME~1\asansara\LOKALE~1\Temp
23.09.2006 13:33 240 datFind-2.zip
23.09.2006 13:30 240 datFind-1.zip
23.09.2006 13:23 512 ~DFBFC1.tmp
23.09.2006 13:19 240 datFind.zip
23.09.2006 13:12 16.384 ~WRF0000.tmp
23.09.2006 13:12 512 ~DFA7B1.tmp
23.09.2006 13:12 512 ~DF9657.tmp
23.09.2006 13:10 32.768 ~DFFA64.tmp
23.09.2006 12:38 32.768 ~DF6D53.tmp
08.03.2006 23:20 24.613 IadHide5.dll

3, Verzeichnis von C:\WINDOWS
23.09.2006 12:49 4.053 setupact.log
23.09.2006 12:37 0 0.log
23.09.2006 12:37 159 wiadebug.log
23.09.2006 12:37 50 wiaservc.log
23.09.2006 12:36 2.048 bootstat.dat
23.09.2006 10:04 32.614 SchedLgU.Txt
22.09.2006 05:11 54.156 QTFont.qfn
18.09.2006 14:17 23.467 MDACSET.log
17.09.2006 16:37 551.849 setupapi.log
10.09.2006 09:40 23.662 Windows Update.log
04.09.2006 12:55 91.136 Thumbs.db
29.08.2006 02:52 1.409 QTFont.for
28.08.2006 23:05 116 NeroDigital.ini
20.08.2006 06:25 132 winamp.ini
18.07.2006 14:36 726 win.ini
16.07.2006 10:15 503 GEARInstall.log

4, Verzeichnis von C:\
23.09.2006 13:36 0 sys.txt
23.09.2006 13:35 11.180 system.txt
23.09.2006 13:33 735 systemtemp.txt
23.09.2006 13:33 94.681 system32.txt
23.09.2006 12:36 535.678.976 hiberfil.sys
23.09.2006 12:36 805.306.368 pagefile.sys
18.09.2006 14:17 26.488 MDacLog.txt
18.09.2006 03:18 6 wiederhergestelltes Dokument.txt

MfG Sarasara
Seitenanfang Seitenende
23.09.2006, 15:51
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 Sarasara

öffne das HijackThis -- Button "scan" -- vor Eintrage Häkchen setzen -- Button "Fix checked" -- PC neustarten

O4 - HKCU\..\Run: [adobemgr] C:\WINDOWS\System32\adobemgr.exe

PC neustarten

mache einen Onlinescan mit Kaspersky und poste den scanreport
http://virus-protect.org/onlinescan.html

**
schliesse eine andere Tastatur an, es kann gut sein, dass deine im Tastatur-Himmel ist ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
23.09.2006, 17:12
Member

Themenstarter

Beiträge: 22
#5 Hallo Sabina,
wenn ich den Kaspersky Onlinescan starten möchte bekomme ich die Meldung, dass die Komponente ActiveX nicht heruntergeladen werden konnte, dass Administratorrechte erforderlich sind und dass in IE mittlere Sicherheitsstufe festgelegt werden soll. Was bedeutet das alles?
MfG Sarasara
Seitenanfang Seitenende
23.09.2006, 17:19
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 http://virus-protect.org/ie.html
Internet - Explorer -- Menü Extras -- Internetoptionen -- Sicherheit
mittlere Sicherheitsstufe - festlegen
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
23.09.2006, 18:10
Member

Themenstarter

Beiträge: 22
#7 Hallo Sabina,
genau das habe ich gemacht, aber die Meldung bleibt die gleiche, habs für alle Fälle auch noch mit anschließendem Neustart versucht, am Ergebnis ändert sich nichts :-(
...habe gerade festgestellt, dass ein IE-Schutzschild aktiv ist, der meine Veränderungen bei den Sicherheitseinstellungen blockiert. Den habe ich entsperrt, wieder ohne Erfolg. Es kommt die Meldung "versuchter Browser-Hijack wurde blockiert" und später zeigt er die Blockierung von ActivX-Elementen an. Das muß die Firewall von F-Secure sein. Mir ist nicht gelungen, diese entsprechend zu verändern, jetzt muß ich sie wohl F-Secure komplett deaktivieren für diesen Vorgang. Ich werde es versuchen und melde mich dann wieder...
MfG sarasara
Dieser Beitrag wurde am 23.09.2006 um 20:25 Uhr von Sarasara editiert.
Seitenanfang Seitenende
23.09.2006, 20:25
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 dann scanne hier mit dem kaspersky und wenn du Zeit/Musse hast, noch mit den anderen Proggies ;)
http://virus-protect.org/multiavtool.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
23.09.2006, 20:26
Member

Themenstarter

Beiträge: 22
#9 ok, dann versuche ich erstmal deinen neuen Vorschlag...
MfG sarasara
Seitenanfang Seitenende
23.09.2006, 20:57
Moderator
Avatar hevtig

Beiträge: 2312
#10 Hi, hast du evtl ein Notebook? Nutzt du die Notebook- Tastatur, oder eine Externe?
Wenn es die interne ist, dann schau mal, ob die NUM- Lock Taste aktiviert ist. Falls ja, deaktiviere sie einmal und teste.
__________
Woher soll ich wissen was ich denke, bevor ich höre was ich sage??
Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+!
Seitenanfang Seitenende
23.09.2006, 21:05
Member

Themenstarter

Beiträge: 22
#11 Hi,
ja ich habe ein Notebook und benutze die interne Tastatur. Falls NUM-Lock die Großschreibetaste ist, die ist nicht aktiv. Falls nicht, weiß ich nicht, welches diese Taste ist und wie man sie deaktiviert.
Gruß Sarasara
Seitenanfang Seitenende
23.09.2006, 21:21
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#12 hat dein Notebook noch garantie ? Es war hier mal ein User, der hat eine externe Tastatur angeschlossen, die funktionierte, dann musste er sein Notebook einschicken und die interne Tastatur wurde ausgetauscht, da im Tastatur-Himmel ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
23.09.2006, 22:01
Member

Themenstarter

Beiträge: 22
#13 Hallo,
glaub eher nicht, dass da noch Garantie drauf ist, ist jetzt gut 2 Jahre alt. Hab das mit der externen Tastatur noch nicht probiert...

Hier die Log-File, hoffe, es ist die richtige. Bei den ersten beiden "Proggies" die ich durchlaufen lassen habe konnte ich keine Logfiles einsehen oder speichern!? Dann habe ich noch Punkt 4: Kaspersky durchlaufen lassen:

Kaspersby-Log-Datei?
/--------------------------------------------------------------\
| Trend Micro System Cleaner |
| Copyright 2006, Trend Micro, Inc. |
| http://www.antivirus.com |
\--------------------------------------------------------------/

2006-09-23, 21:01:37, Auto-clean mode specified.
2006-09-23, 21:01:37, Running scanner "c:\AV-CLS\Trend\TSC.BIN"...
2006-09-23, 21:01:51, Scanner "c:\AV-CLS\Trend\TSC.BIN" has finished running.
2006-09-23, 21:01:51, TSC Log:

Damage Cleanup Engine (DCE) 3.98(Build 1012)
Windows XP(Build 2600: Service Pack 1)

Start time : Sa Sep 23 2006 21:01:38

Load Damage Cleanup Template (DCT) "c:\AV-CLS\Trend\tsc.ptn" (version 788) [success]

Complete time : Sa Sep 23 2006 21:01:51
Execute pattern count(2983), Virus found count(0), Virus clean count(0), Clean failed count(0)

2006-09-23, 21:02:24, An error was detected on "C:\System Volume Information\*.*": Zugriff verweigert
2006-09-23, 21:02:54, An error was detected on "D:\System Volume Information\*.*": Zugriff verweigert
2006-09-23, 21:03:15, An error was detected on "G:\System Volume Information\*.*": Zugriff verweigert
2006-09-23, 21:22:32, Files Detected:
Copyright (c) 1990 - 2004 Trend Micro Inc.
Report Date : 9/23/2006 21:03:16
VSAPI Engine Version : 8.000-1001
VSCANTM Version : 1.1-1001
Virus Pattern Version : 781 (132930 Patterns) (2006/09/22) (378100)
Command Line: c:\AV-CLS\Trend\VSCANTM.BIN /NBPM /S /CLEANALL /DCEGENCLEAN /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 C:\*.* /P=c:\AV-CLS\Trend

48861 files have been read.
48861 files have been checked.
42050 files have been scanned.
66935 files have been scanned. (including files in archived)
0 files containing viruses.
Found 0 viruses totally.
Maybe 0 viruses totally.
Stop At : 9/23/2006 21:22:32
---------*---------*---------*---------*---------*---------*---------*---------*
2006-09-23, 21:22:32, Files Clean:
Copyright (c) 1990 - 2004 Trend Micro Inc.
Report Date : 9/23/2006 21:03:16
VSAPI Engine Version : 8.000-1001
VSCANTM Version : 1.1-1001
Virus Pattern Version : 781 (132930 Patterns) (2006/09/22) (378100)
Command Line: c:\AV-CLS\Trend\VSCANTM.BIN /NBPM /S /CLEANALL /DCEGENCLEAN /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 C:\*.* /P=c:\AV-CLS\Trend

48861 files have been read.
48861 files have been checked.
42050 files have been scanned.
66935 files have been scanned. (including files in archived)
0 files containing viruses.
Found 0 viruses totally.
Maybe 0 viruses totally.
Stop At : 9/23/2006 21:22:32 19 minutes 15 seconds (1155.15 seconds) has elapsed.

---------*---------*---------*---------*---------*---------*---------*---------*
2006-09-23, 21:22:32, Clean Fail:
Copyright (c) 1990 - 2004 Trend Micro Inc.
Report Date : 9/23/2006 21:03:16
VSAPI Engine Version : 8.000-1001
VSCANTM Version : 1.1-1001
Virus Pattern Version : 781 (132930 Patterns) (2006/09/22) (378100)
Command Line: c:\AV-CLS\Trend\VSCANTM.BIN /NBPM /S /CLEANALL /DCEGENCLEAN /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 C:\*.* /P=c:\AV-CLS\Trend

48861 files have been read.
48861 files have been checked.
42050 files have been scanned.
66935 files have been scanned. (including files in archived)
0 files containing viruses.
Found 0 viruses totally.
Maybe 0 viruses totally.
Stop At : 9/23/2006 21:22:32 19 minutes 15 seconds (1155.15 seconds) has elapsed.

---------*---------*---------*---------*---------*---------*---------*---------*
2006-09-23, 21:22:32, Scanner "c:\AV-CLS\Trend\VSCANTM.BIN" has finished running.
2006-09-23, 21:29:57, Files Detected:
Copyright (c) 1990 - 2004 Trend Micro Inc.
Report Date : 9/23/2006 21:22:34
VSAPI Engine Version : 8.000-1001
VSCANTM Version : 1.1-1001
Virus Pattern Version : 781 (132930 Patterns) (2006/09/22) (378100)
Command Line: c:\AV-CLS\Trend\VSCANTM.BIN /NBPM /S /CLEANALL /DCEGENCLEAN /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 D:\*.* /P=c:\AV-CLS\Trend

26139 files have been read.
26139 files have been checked.
23388 files have been scanned.
33165 files have been scanned. (including files in archived)
0 files containing viruses.
Found 0 viruses totally.
Maybe 0 viruses totally.
Stop At : 9/23/2006 21:29:57
---------*---------*---------*---------*---------*---------*---------*---------*
2006-09-23, 21:29:57, Files Clean:
Copyright (c) 1990 - 2004 Trend Micro Inc.
Report Date : 9/23/2006 21:22:34
VSAPI Engine Version : 8.000-1001
VSCANTM Version : 1.1-1001
Virus Pattern Version : 781 (132930 Patterns) (2006/09/22) (378100)
Command Line: c:\AV-CLS\Trend\VSCANTM.BIN /NBPM /S /CLEANALL /DCEGENCLEAN /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 D:\*.* /P=c:\AV-CLS\Trend

26139 files have been read.
26139 files have been checked.
23388 files have been scanned.
33165 files have been scanned. (including files in archived)
0 files containing viruses.
Found 0 viruses totally.
Maybe 0 viruses totally.
Stop At : 9/23/2006 21:29:57 7 minutes 21 seconds (441.00 seconds) has elapsed.

---------*---------*---------*---------*---------*---------*---------*---------*
2006-09-23, 21:29:57, Clean Fail:
Copyright (c) 1990 - 2004 Trend Micro Inc.
Report Date : 9/23/2006 21:22:34
VSAPI Engine Version : 8.000-1001
VSCANTM Version : 1.1-1001
Virus Pattern Version : 781 (132930 Patterns) (2006/09/22) (378100)
Command Line: c:\AV-CLS\Trend\VSCANTM.BIN /NBPM /S /CLEANALL /DCEGENCLEAN /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 D:\*.* /P=c:\AV-CLS\Trend

26139 files have been read.
26139 files have been checked.
23388 files have been scanned.
33165 files have been scanned. (including files in archived)
0 files containing viruses.
Found 0 viruses totally.
Maybe 0 viruses totally.
Stop At : 9/23/2006 21:29:57 7 minutes 21 seconds (441.00 seconds) has elapsed.

---------*---------*---------*---------*---------*---------*---------*---------*
2006-09-23, 21:29:57, Scanner "c:\AV-CLS\Trend\VSCANTM.BIN" has finished running.
2006-09-23, 21:39:07, Files Detected:
Copyright (c) 1990 - 2004 Trend Micro Inc.
Report Date : 9/23/2006 21:29:59
VSAPI Engine Version : 8.000-1001
VSCANTM Version : 1.1-1001
Virus Pattern Version : 781 (132930 Patterns) (2006/09/22) (378100)
Command Line: c:\AV-CLS\Trend\VSCANTM.BIN /NBPM /S /CLEANALL /DCEGENCLEAN /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 G:\*.* /P=c:\AV-CLS\Trend

15826 files have been read.
15826 files have been checked.
14761 files have been scanned.
17759 files have been scanned. (including files in archived)
0 files containing viruses.
Found 0 viruses totally.
Maybe 0 viruses totally.
Stop At : 9/23/2006 21:39:07
---------*---------*---------*---------*---------*---------*---------*---------*
2006-09-23, 21:39:07, Files Clean:
Copyright (c) 1990 - 2004 Trend Micro Inc.
Report Date : 9/23/2006 21:29:59
VSAPI Engine Version : 8.000-1001
VSCANTM Version : 1.1-1001
Virus Pattern Version : 781 (132930 Patterns) (2006/09/22) (378100)
Command Line: c:\AV-CLS\Trend\VSCANTM.BIN /NBPM /S /CLEANALL /DCEGENCLEAN /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 G:\*.* /P=c:\AV-CLS\Trend

15826 files have been read.
15826 files have been checked.
14761 files have been scanned.
17759 files have been scanned. (including files in archived)
0 files containing viruses.
Found 0 viruses totally.
Maybe 0 viruses totally.
Stop At : 9/23/2006 21:39:07 9 minutes 6 seconds (545.83 seconds) has elapsed.

---------*---------*---------*---------*---------*---------*---------*---------*
2006-09-23, 21:39:07, Clean Fail:
Copyright (c) 1990 - 2004 Trend Micro Inc.
Report Date : 9/23/2006 21:29:59
VSAPI Engine Version : 8.000-1001
VSCANTM Version : 1.1-1001
Virus Pattern Version : 781 (132930 Patterns) (2006/09/22) (378100)
Command Line: c:\AV-CLS\Trend\VSCANTM.BIN /NBPM /S /CLEANALL /DCEGENCLEAN /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 G:\*.* /P=c:\AV-CLS\Trend

15826 files have been read.
15826 files have been checked.
14761 files have been scanned.
17759 files have been scanned. (including files in archived)
0 files containing viruses.
Found 0 viruses totally.
Maybe 0 viruses totally.
Stop At : 9/23/2006 21:39:07 9 minutes 6 seconds (545.83 seconds) has elapsed.

---------*---------*---------*---------*---------*---------*---------*---------*
2006-09-23, 21:39:07, Scanner "c:\AV-CLS\Trend\VSCANTM.BIN" has finished running.

Gruß Sarasara

PS: Es war die NUM-Log-Taste, hab sie gefunden und jetzt funktioniert die Tastatur wieder!!! :-) :-) :-)
Trotzdem hab ich noch diesen Trojaner, oder?
Dieser Beitrag wurde am 23.09.2006 um 22:09 Uhr von Sarasara editiert.
Seitenanfang Seitenende
23.09.2006, 22:20
Moderator
Avatar hevtig

Beiträge: 2312
#14

Zitat

Sarasara postete
Hi,
ja ich habe ein Notebook und benutze die interne Tastatur. Falls NUM-Lock die Großschreibetaste ist, die ist nicht aktiv. Falls nicht, weiß ich nicht, welches diese Taste ist und wie man sie deaktiviert.
Gruß Sarasara
Hallo,

NUM-Lock ist nicht die Großschreibtaste. Sondern bei aktiviertem Numlock wird das fehlende Nummernfeld einer "normalen" Tastatur emuliert, eben genau auf den rechten Bereich der Tastatur.
Bei einer normalen Tastatur gibt es meist eine extra Taste fürs das De-Aktivieren von NumLock, bei Notebooks muß man meist eine Tastenkombination drücken. Zu sehen, ob NUM an ist, ist meist eine weiteres Lämpchen an. an dem Lämpchen kann entweder NUM oder "1" stehen.
Schau mal, ob so ein Lämpchen leuchtet bzw existiert.

Zu der Tastenkombination:

Suche mal die Taste, auf der auch NUM steht. Diese und entweder FN (falls du so eine Taste hast) oder Shift könnten das Problem lösen ;)


Edit: zu spät gelesen, daß es jetzt mit der Taste hinhaut ;)
__________
Woher soll ich wissen was ich denke, bevor ich höre was ich sage??
Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+!
Seitenanfang Seitenende
24.09.2006, 00:40
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#15 und der Trojaner ist auch weg, er war nur noch in der registry eingrtragen und wurde mit Fixen per HijackThis rausgeloescht...., es ist also wieder alles o.k. ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: