Tastur schreibt Zahlen statt Buchstaben!Thema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
23.09.2006, 09:58
Member
Beiträge: 22 |
||
|
||
23.09.2006, 12:25
Ehrenmitglied
Beiträge: 29434 |
#2
Sarasara
«« stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html «« Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html Zitat O4 - HKCU\..\Run: [adobemgr] C:\WINDOWS\System32\adobemgr.exe __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
23.09.2006, 13:53
Member
Themenstarter Beiträge: 22 |
#3
Hallo Sabina,
vielen Dank für deine schnelle Hilfe :-) ist garnicht so einfach, sich ohne die notwendigen Zeichen auf meinem Computer zu bewegen, aber mit einigen Tricks habe ich es jetzt soweit hinbekommen! Hier die von dir gefragten Daten: datF5ndBat 1, Verzeichnis von C:\WINDOWS\system32 18.09.2006 23:39 337.056 FNTCACHE.DAT 22.08.2006 06:00 65.536 Thumbs.db 31.07.2006 04:34 1.158 wpa.dbl 2,Verzeichnis von C:\DOKUME~1\asansara\LOKALE~1\Temp 23.09.2006 13:33 240 datFind-2.zip 23.09.2006 13:30 240 datFind-1.zip 23.09.2006 13:23 512 ~DFBFC1.tmp 23.09.2006 13:19 240 datFind.zip 23.09.2006 13:12 16.384 ~WRF0000.tmp 23.09.2006 13:12 512 ~DFA7B1.tmp 23.09.2006 13:12 512 ~DF9657.tmp 23.09.2006 13:10 32.768 ~DFFA64.tmp 23.09.2006 12:38 32.768 ~DF6D53.tmp 08.03.2006 23:20 24.613 IadHide5.dll 3, Verzeichnis von C:\WINDOWS 23.09.2006 12:49 4.053 setupact.log 23.09.2006 12:37 0 0.log 23.09.2006 12:37 159 wiadebug.log 23.09.2006 12:37 50 wiaservc.log 23.09.2006 12:36 2.048 bootstat.dat 23.09.2006 10:04 32.614 SchedLgU.Txt 22.09.2006 05:11 54.156 QTFont.qfn 18.09.2006 14:17 23.467 MDACSET.log 17.09.2006 16:37 551.849 setupapi.log 10.09.2006 09:40 23.662 Windows Update.log 04.09.2006 12:55 91.136 Thumbs.db 29.08.2006 02:52 1.409 QTFont.for 28.08.2006 23:05 116 NeroDigital.ini 20.08.2006 06:25 132 winamp.ini 18.07.2006 14:36 726 win.ini 16.07.2006 10:15 503 GEARInstall.log 4, Verzeichnis von C:\ 23.09.2006 13:36 0 sys.txt 23.09.2006 13:35 11.180 system.txt 23.09.2006 13:33 735 systemtemp.txt 23.09.2006 13:33 94.681 system32.txt 23.09.2006 12:36 535.678.976 hiberfil.sys 23.09.2006 12:36 805.306.368 pagefile.sys 18.09.2006 14:17 26.488 MDacLog.txt 18.09.2006 03:18 6 wiederhergestelltes Dokument.txt MfG Sarasara |
|
|
||
23.09.2006, 15:51
Ehrenmitglied
Beiträge: 29434 |
#4
Sarasara
öffne das HijackThis -- Button "scan" -- vor Eintrage Häkchen setzen -- Button "Fix checked" -- PC neustarten O4 - HKCU\..\Run: [adobemgr] C:\WINDOWS\System32\adobemgr.exe PC neustarten mache einen Onlinescan mit Kaspersky und poste den scanreport http://virus-protect.org/onlinescan.html ** schliesse eine andere Tastatur an, es kann gut sein, dass deine im Tastatur-Himmel ist __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
23.09.2006, 17:12
Member
Themenstarter Beiträge: 22 |
#5
Hallo Sabina,
wenn ich den Kaspersky Onlinescan starten möchte bekomme ich die Meldung, dass die Komponente ActiveX nicht heruntergeladen werden konnte, dass Administratorrechte erforderlich sind und dass in IE mittlere Sicherheitsstufe festgelegt werden soll. Was bedeutet das alles? MfG Sarasara |
|
|
||
23.09.2006, 17:19
Ehrenmitglied
Beiträge: 29434 |
#6
http://virus-protect.org/ie.html
Internet - Explorer -- Menü Extras -- Internetoptionen -- Sicherheit mittlere Sicherheitsstufe - festlegen __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
23.09.2006, 18:10
Member
Themenstarter Beiträge: 22 |
#7
Hallo Sabina,
genau das habe ich gemacht, aber die Meldung bleibt die gleiche, habs für alle Fälle auch noch mit anschließendem Neustart versucht, am Ergebnis ändert sich nichts :-( ...habe gerade festgestellt, dass ein IE-Schutzschild aktiv ist, der meine Veränderungen bei den Sicherheitseinstellungen blockiert. Den habe ich entsperrt, wieder ohne Erfolg. Es kommt die Meldung "versuchter Browser-Hijack wurde blockiert" und später zeigt er die Blockierung von ActivX-Elementen an. Das muß die Firewall von F-Secure sein. Mir ist nicht gelungen, diese entsprechend zu verändern, jetzt muß ich sie wohl F-Secure komplett deaktivieren für diesen Vorgang. Ich werde es versuchen und melde mich dann wieder... MfG sarasara Dieser Beitrag wurde am 23.09.2006 um 20:25 Uhr von Sarasara editiert.
|
|
|
||
23.09.2006, 20:25
Ehrenmitglied
Beiträge: 29434 |
#8
dann scanne hier mit dem kaspersky und wenn du Zeit/Musse hast, noch mit den anderen Proggies
http://virus-protect.org/multiavtool.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
23.09.2006, 20:26
Member
Themenstarter Beiträge: 22 |
#9
ok, dann versuche ich erstmal deinen neuen Vorschlag...
MfG sarasara |
|
|
||
23.09.2006, 20:57
Moderator
Beiträge: 2312 |
#10
Hi, hast du evtl ein Notebook? Nutzt du die Notebook- Tastatur, oder eine Externe?
Wenn es die interne ist, dann schau mal, ob die NUM- Lock Taste aktiviert ist. Falls ja, deaktiviere sie einmal und teste. __________ Woher soll ich wissen was ich denke, bevor ich höre was ich sage?? Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+! |
|
|
||
23.09.2006, 21:05
Member
Themenstarter Beiträge: 22 |
#11
Hi,
ja ich habe ein Notebook und benutze die interne Tastatur. Falls NUM-Lock die Großschreibetaste ist, die ist nicht aktiv. Falls nicht, weiß ich nicht, welches diese Taste ist und wie man sie deaktiviert. Gruß Sarasara |
|
|
||
23.09.2006, 21:21
Ehrenmitglied
Beiträge: 29434 |
#12
hat dein Notebook noch garantie ? Es war hier mal ein User, der hat eine externe Tastatur angeschlossen, die funktionierte, dann musste er sein Notebook einschicken und die interne Tastatur wurde ausgetauscht, da im Tastatur-Himmel
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
23.09.2006, 22:01
Member
Themenstarter Beiträge: 22 |
#13
Hallo,
glaub eher nicht, dass da noch Garantie drauf ist, ist jetzt gut 2 Jahre alt. Hab das mit der externen Tastatur noch nicht probiert... Hier die Log-File, hoffe, es ist die richtige. Bei den ersten beiden "Proggies" die ich durchlaufen lassen habe konnte ich keine Logfiles einsehen oder speichern!? Dann habe ich noch Punkt 4: Kaspersky durchlaufen lassen: Kaspersby-Log-Datei? /--------------------------------------------------------------\ | Trend Micro System Cleaner | | Copyright 2006, Trend Micro, Inc. | | http://www.antivirus.com | \--------------------------------------------------------------/ 2006-09-23, 21:01:37, Auto-clean mode specified. 2006-09-23, 21:01:37, Running scanner "c:\AV-CLS\Trend\TSC.BIN"... 2006-09-23, 21:01:51, Scanner "c:\AV-CLS\Trend\TSC.BIN" has finished running. 2006-09-23, 21:01:51, TSC Log: Damage Cleanup Engine (DCE) 3.98(Build 1012) Windows XP(Build 2600: Service Pack 1) Start time : Sa Sep 23 2006 21:01:38 Load Damage Cleanup Template (DCT) "c:\AV-CLS\Trend\tsc.ptn" (version 788) [success] Complete time : Sa Sep 23 2006 21:01:51 Execute pattern count(2983), Virus found count(0), Virus clean count(0), Clean failed count(0) 2006-09-23, 21:02:24, An error was detected on "C:\System Volume Information\*.*": Zugriff verweigert 2006-09-23, 21:02:54, An error was detected on "D:\System Volume Information\*.*": Zugriff verweigert 2006-09-23, 21:03:15, An error was detected on "G:\System Volume Information\*.*": Zugriff verweigert 2006-09-23, 21:22:32, Files Detected: Copyright (c) 1990 - 2004 Trend Micro Inc. Report Date : 9/23/2006 21:03:16 VSAPI Engine Version : 8.000-1001 VSCANTM Version : 1.1-1001 Virus Pattern Version : 781 (132930 Patterns) (2006/09/22) (378100) Command Line: c:\AV-CLS\Trend\VSCANTM.BIN /NBPM /S /CLEANALL /DCEGENCLEAN /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 C:\*.* /P=c:\AV-CLS\Trend 48861 files have been read. 48861 files have been checked. 42050 files have been scanned. 66935 files have been scanned. (including files in archived) 0 files containing viruses. Found 0 viruses totally. Maybe 0 viruses totally. Stop At : 9/23/2006 21:22:32 ---------*---------*---------*---------*---------*---------*---------*---------* 2006-09-23, 21:22:32, Files Clean: Copyright (c) 1990 - 2004 Trend Micro Inc. Report Date : 9/23/2006 21:03:16 VSAPI Engine Version : 8.000-1001 VSCANTM Version : 1.1-1001 Virus Pattern Version : 781 (132930 Patterns) (2006/09/22) (378100) Command Line: c:\AV-CLS\Trend\VSCANTM.BIN /NBPM /S /CLEANALL /DCEGENCLEAN /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 C:\*.* /P=c:\AV-CLS\Trend 48861 files have been read. 48861 files have been checked. 42050 files have been scanned. 66935 files have been scanned. (including files in archived) 0 files containing viruses. Found 0 viruses totally. Maybe 0 viruses totally. Stop At : 9/23/2006 21:22:32 19 minutes 15 seconds (1155.15 seconds) has elapsed. ---------*---------*---------*---------*---------*---------*---------*---------* 2006-09-23, 21:22:32, Clean Fail: Copyright (c) 1990 - 2004 Trend Micro Inc. Report Date : 9/23/2006 21:03:16 VSAPI Engine Version : 8.000-1001 VSCANTM Version : 1.1-1001 Virus Pattern Version : 781 (132930 Patterns) (2006/09/22) (378100) Command Line: c:\AV-CLS\Trend\VSCANTM.BIN /NBPM /S /CLEANALL /DCEGENCLEAN /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 C:\*.* /P=c:\AV-CLS\Trend 48861 files have been read. 48861 files have been checked. 42050 files have been scanned. 66935 files have been scanned. (including files in archived) 0 files containing viruses. Found 0 viruses totally. Maybe 0 viruses totally. Stop At : 9/23/2006 21:22:32 19 minutes 15 seconds (1155.15 seconds) has elapsed. ---------*---------*---------*---------*---------*---------*---------*---------* 2006-09-23, 21:22:32, Scanner "c:\AV-CLS\Trend\VSCANTM.BIN" has finished running. 2006-09-23, 21:29:57, Files Detected: Copyright (c) 1990 - 2004 Trend Micro Inc. Report Date : 9/23/2006 21:22:34 VSAPI Engine Version : 8.000-1001 VSCANTM Version : 1.1-1001 Virus Pattern Version : 781 (132930 Patterns) (2006/09/22) (378100) Command Line: c:\AV-CLS\Trend\VSCANTM.BIN /NBPM /S /CLEANALL /DCEGENCLEAN /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 D:\*.* /P=c:\AV-CLS\Trend 26139 files have been read. 26139 files have been checked. 23388 files have been scanned. 33165 files have been scanned. (including files in archived) 0 files containing viruses. Found 0 viruses totally. Maybe 0 viruses totally. Stop At : 9/23/2006 21:29:57 ---------*---------*---------*---------*---------*---------*---------*---------* 2006-09-23, 21:29:57, Files Clean: Copyright (c) 1990 - 2004 Trend Micro Inc. Report Date : 9/23/2006 21:22:34 VSAPI Engine Version : 8.000-1001 VSCANTM Version : 1.1-1001 Virus Pattern Version : 781 (132930 Patterns) (2006/09/22) (378100) Command Line: c:\AV-CLS\Trend\VSCANTM.BIN /NBPM /S /CLEANALL /DCEGENCLEAN /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 D:\*.* /P=c:\AV-CLS\Trend 26139 files have been read. 26139 files have been checked. 23388 files have been scanned. 33165 files have been scanned. (including files in archived) 0 files containing viruses. Found 0 viruses totally. Maybe 0 viruses totally. Stop At : 9/23/2006 21:29:57 7 minutes 21 seconds (441.00 seconds) has elapsed. ---------*---------*---------*---------*---------*---------*---------*---------* 2006-09-23, 21:29:57, Clean Fail: Copyright (c) 1990 - 2004 Trend Micro Inc. Report Date : 9/23/2006 21:22:34 VSAPI Engine Version : 8.000-1001 VSCANTM Version : 1.1-1001 Virus Pattern Version : 781 (132930 Patterns) (2006/09/22) (378100) Command Line: c:\AV-CLS\Trend\VSCANTM.BIN /NBPM /S /CLEANALL /DCEGENCLEAN /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 D:\*.* /P=c:\AV-CLS\Trend 26139 files have been read. 26139 files have been checked. 23388 files have been scanned. 33165 files have been scanned. (including files in archived) 0 files containing viruses. Found 0 viruses totally. Maybe 0 viruses totally. Stop At : 9/23/2006 21:29:57 7 minutes 21 seconds (441.00 seconds) has elapsed. ---------*---------*---------*---------*---------*---------*---------*---------* 2006-09-23, 21:29:57, Scanner "c:\AV-CLS\Trend\VSCANTM.BIN" has finished running. 2006-09-23, 21:39:07, Files Detected: Copyright (c) 1990 - 2004 Trend Micro Inc. Report Date : 9/23/2006 21:29:59 VSAPI Engine Version : 8.000-1001 VSCANTM Version : 1.1-1001 Virus Pattern Version : 781 (132930 Patterns) (2006/09/22) (378100) Command Line: c:\AV-CLS\Trend\VSCANTM.BIN /NBPM /S /CLEANALL /DCEGENCLEAN /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 G:\*.* /P=c:\AV-CLS\Trend 15826 files have been read. 15826 files have been checked. 14761 files have been scanned. 17759 files have been scanned. (including files in archived) 0 files containing viruses. Found 0 viruses totally. Maybe 0 viruses totally. Stop At : 9/23/2006 21:39:07 ---------*---------*---------*---------*---------*---------*---------*---------* 2006-09-23, 21:39:07, Files Clean: Copyright (c) 1990 - 2004 Trend Micro Inc. Report Date : 9/23/2006 21:29:59 VSAPI Engine Version : 8.000-1001 VSCANTM Version : 1.1-1001 Virus Pattern Version : 781 (132930 Patterns) (2006/09/22) (378100) Command Line: c:\AV-CLS\Trend\VSCANTM.BIN /NBPM /S /CLEANALL /DCEGENCLEAN /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 G:\*.* /P=c:\AV-CLS\Trend 15826 files have been read. 15826 files have been checked. 14761 files have been scanned. 17759 files have been scanned. (including files in archived) 0 files containing viruses. Found 0 viruses totally. Maybe 0 viruses totally. Stop At : 9/23/2006 21:39:07 9 minutes 6 seconds (545.83 seconds) has elapsed. ---------*---------*---------*---------*---------*---------*---------*---------* 2006-09-23, 21:39:07, Clean Fail: Copyright (c) 1990 - 2004 Trend Micro Inc. Report Date : 9/23/2006 21:29:59 VSAPI Engine Version : 8.000-1001 VSCANTM Version : 1.1-1001 Virus Pattern Version : 781 (132930 Patterns) (2006/09/22) (378100) Command Line: c:\AV-CLS\Trend\VSCANTM.BIN /NBPM /S /CLEANALL /DCEGENCLEAN /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 G:\*.* /P=c:\AV-CLS\Trend 15826 files have been read. 15826 files have been checked. 14761 files have been scanned. 17759 files have been scanned. (including files in archived) 0 files containing viruses. Found 0 viruses totally. Maybe 0 viruses totally. Stop At : 9/23/2006 21:39:07 9 minutes 6 seconds (545.83 seconds) has elapsed. ---------*---------*---------*---------*---------*---------*---------*---------* 2006-09-23, 21:39:07, Scanner "c:\AV-CLS\Trend\VSCANTM.BIN" has finished running. Gruß Sarasara PS: Es war die NUM-Log-Taste, hab sie gefunden und jetzt funktioniert die Tastatur wieder!!! :-) :-) :-) Trotzdem hab ich noch diesen Trojaner, oder? Dieser Beitrag wurde am 23.09.2006 um 22:09 Uhr von Sarasara editiert.
|
|
|
||
23.09.2006, 22:20
Moderator
Beiträge: 2312 |
#14
Zitat Sarasara posteteHallo, NUM-Lock ist nicht die Großschreibtaste. Sondern bei aktiviertem Numlock wird das fehlende Nummernfeld einer "normalen" Tastatur emuliert, eben genau auf den rechten Bereich der Tastatur. Bei einer normalen Tastatur gibt es meist eine extra Taste fürs das De-Aktivieren von NumLock, bei Notebooks muß man meist eine Tastenkombination drücken. Zu sehen, ob NUM an ist, ist meist eine weiteres Lämpchen an. an dem Lämpchen kann entweder NUM oder "1" stehen. Schau mal, ob so ein Lämpchen leuchtet bzw existiert. Zu der Tastenkombination: Suche mal die Taste, auf der auch NUM steht. Diese und entweder FN (falls du so eine Taste hast) oder Shift könnten das Problem lösen Edit: zu spät gelesen, daß es jetzt mit der Taste hinhaut __________ Woher soll ich wissen was ich denke, bevor ich höre was ich sage?? Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+! |
|
|
||
24.09.2006, 00:40
Ehrenmitglied
Beiträge: 29434 |
#15
und der Trojaner ist auch weg, er war nur noch in der registry eingrtragen und wurde mit Fixen per HijackThis rausgeloescht...., es ist also wieder alles o.k.
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
Vor 3 Tagen meldete F-Secure einen Trojaner. Als ich ihn löschen wollte, gab er an, dass er nicht erfasst und nicht gelöscht werden kann. Seitdem funktioniert Wireless Lan nicht mehr. Seit heute die Sache mit den Buchstaben.
Habe F-Secure durchlaufen lassen, ohne Ergebnis.
Hier die Hijack-File:
Logfile of HijackThis v1.99.1
Scan saved at 09:53:57, on 23.09.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
d:\programme\IGDCTRL.EXE
C:\PROGRA~1\F-SECU~1\backweb\7681197\Program\SERVIC~1.EXE
C:\Programme\bin\btwdins.exe
C:\Programme\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
C:\Programme\F-Secure Internet Security\backweb\7681197\program\fsbwsys.exe
C:\Programme\F-Secure Internet Security\Anti-Virus\FSGK32.EXE
C:\Programme\F-Secure Internet Security\Common\FSMA32.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\F-Secure Internet Security\Common\FSMB32.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\F-Secure Internet Security\Anti-Virus\fssm32.exe
C:\Programme\F-Secure Internet Security\Common\FCH32.EXE
C:\Programme\F-Secure Internet Security\Common\FNRB32.EXE
C:\Programme\F-Secure Internet Security\Common\FAMEH32.EXE
C:\Programme\F-Secure Internet Security\Anti-Virus\fsqh.exe
C:\Programme\F-Secure Internet Security\FWES\Program\fsdfwd.exe
C:\Programme\F-Secure Internet Security\Anti-Virus\fsrw.exe
C:\Programme\F-Secure Internet Security\Common\FIH32.EXE
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\F-Secure Internet Security\Anti-Virus\fsav32.exe
C:\Programme\Apoint\Apoint.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\ATK0100\Hcontrol.exe
C:\WINDOWS\System32\ICO.EXE
C:\WINDOWS\System32\ezSP_Px.exe
C:\WINDOWS\System32\rundll32.exe
C:\Programme\Sony\HotKey Utility\HKserv.exe
C:\Programme\sony\vaio power management\SPMgr.exe
C:\Programme\sony\vaio update 2\VAIOUpdt.exe
C:\Programme\sony\isb utility\ISBMgr.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Programme\Apoint\Apntex.exe
D:\Programme\ScanSoft\OmniPageSE\opware32.exe
C:\PROGRA~1\sony\SONICS~1\SsAAD.exe
C:\Programme\drag'n drop cd+dvd\BinFiles\DragDrop.exe
C:\Programme\F-Secure Internet Security\Common\FSM32.EXE
C:\Programme\F-Secure Internet Security\FSGUI\ispnews.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Sony\HotKey Utility\HKWnd.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\iPod\bin\iPodService.exe
C:\PROGRA~1\F-SECU~1\ANTI-S~1\fsaw.exe
C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Programme\F-Secure Internet Security\FSGUI\fsguidll.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programme\F-Secure Internet Security\backweb\7681197\program\F-Secure Automatic Update.exe
D:\Programme\FwebProt.exe
D:\Programme\StCenter.exe
D:\hijack\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [HKSERV.EXE] C:\Programme\Sony\HotKey Utility\HKserv.exe
O4 - HKLM\..\Run: [SonyPowerCfg] C:\Programme\sony\vaio power management\SPMgr.exe
O4 - HKLM\..\Run: [VAIO Update 2] "C:\Programme\sony\vaio update 2\VAIOUpdt.exe" /Stationary
O4 - HKLM\..\Run: [ISBMgr.exe] C:\Programme\sony\isb utility\ISBMgr.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "d:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [Omnipage] D:\Programme\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Drag'n Drop CD+DVD] C:\Programme\drag'n drop cd+dvd\BinFiles\DragDrop.exe /StartUp
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Programme\F-Secure Internet Security\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Programme\F-Secure Internet Security\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Programme\F-Secure Internet Security\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Programme\F-Secure Internet Security\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [adobemgr] C:\WINDOWS\System32\adobemgr.exe
O4 - Startup: FRITZ!DSL Internet.lnk = D:\Programme\FritzDsl.exe
O4 - Startup: FRITZ!DSL Protect.lnk = D:\Programme\FwebProt.exe
O4 - Startup: FRITZ!DSL Startcenter.lnk = D:\Programme\StCenter.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: F-Secure Automatic Update.lnk = C:\Programme\F-Secure Internet Security\backweb\7681197\program\F-Secure Automatic Update.exe
O8 - Extra context menu item: Dieses Popup &blockieren - C:\Programme\F-Secure Internet Security\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: IE-Schutzschild - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Programme\F-Secure Internet Security\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: IE-Schutzschild... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Programme\F-Secure Internet Security\Anti-Spyware\ieshield.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\btsendto_ie.htm
O10 - Unknown file in Winsock LSP: d:\programme\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\f-secure internet security\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\programme\f-secure internet security\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: d:\programme\sarah.dll
O10 - Unknown file in Winsock LSP: d:\programme\sarah.dll
O10 - Unknown file in Winsock LSP: d:\programme\sarah.dll
O10 - Unknown file in Winsock LSP: d:\programme\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\f-secure internet security\fsps\program\fslsp.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/06f12e24d5fe929f0019/netzip/RdxIE601_de.cab
O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - https://img.web.de/v/mail/activex/mail_upload_1124.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - d:\programme\IGDCTRL.EXE
O23 - Service: F-Secure Automatic Update (BackWeb Plug-in - 7681197) - F-Secure Automatic Update - C:\PROGRA~1\F-SECU~1\backweb\7681197\Program\SERVIC~1.EXE
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\bin\btwdins.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Programme\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Programme\F-Secure Internet Security\Common\FNRB32.EXE
O23 - Service: fsbwsys - F-Secure Corp. - C:\Programme\F-Secure Internet Security\backweb\7681197\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Programme\F-Secure Internet Security\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Programme\F-Secure Internet Security\Common\FSMA32.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: VAIO Media Music Server (VAIOMediaPlatform-MusicServer-AppServer) - Unknown owner - C:\Programme\sony\vaio media music server\SSSvr.exe" /Service=VAIOMediaPlatform-MusicServer-AppServer /DisplayName="VAIO Media Music Server (file missing)
O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer-HTTP) - Unknown owner - C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\sv_httpd.exe" /Service=VAIOMediaPlatform-MusicServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\MusicServer\HTTP (file missing)
O23 - Service: VAIO Media Music Server (UPnP) (VAIOMediaPlatform-MusicServer-UPnP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\UPnPFramework.exe
O23 - Service: VAIO Media Photo Server (VAIOMediaPlatform-PhotoServer-AppServer) - Sony Corporation - C:\Programme\sony\photo server\appsrv\PhotoAppSrv.exe
O23 - Service: VAIO Media Photo Server (HTTP) (VAIOMediaPlatform-PhotoServer-HTTP) - Unknown owner - C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-PhotoServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Applications\PhotoServer\HTTP (file missing)
O23 - Service: VAIO Media Photo Server (UPnP) (VAIOMediaPlatform-PhotoServer-UPnP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\UPnPFramework.exe
Hoffe mir kann jemand helfen.
Schon mal vielen Dank im Voraus! :-)
Sarasara