Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Tastatur schreibt oft rückwärts, was ist los? Hilfe! (https://www.trojaner-board.de/29462-tastatur-schreibt-oft-rueckwaerts-los-hilfe.html)

schaufuss 24.05.2006 21:14
Tastatur schreibt oft rückwärts, was ist los? Hilfe!
 
Hallo an alle

Hoffendlich kann mir jemand helfen.
Seit etwa 2 Wochen schreibt meine Tastatur mitten im Wort oder schon am Anfang des Wortes rückwärts. Das Passiert in Firefox, den ich meist benutze, ich glaube auch, dass es in IE6 passiert, bin mir da aber nicht ganz sicher.
Was ist da falsch? In Office Programmen habe ich das Problem bislang nicht gehabt. Ich habe mit HJT ein Log File gemacht. Kann da jemand etwas herauslesen? Ich habe leider keine Ahnung davon. Ich wäre glücklich über helfende Kommentare. Danke.

Gruss

Frank

Logfile of HijackThis v1.99.1
Scan saved at 21:26:41, on 24.05.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Norman\bin\ZANDA.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\PowerKey.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\CtrlVol.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\ltmoh\Ltmoh.exe
C:\Programme\ZyXEL\ADSL USB Modem\CnxDslTb.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\Norman\bin\ZLH.EXE
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Norman\Nvc\BIN\NIP.EXE
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Zinio\ZinioDeliveryManager.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Norman\bin\NJEEVES.EXE
C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
C:\NORMAN\Nvc\BIN\nvcoas.exe
C:\NORMAN\Nvc\BIN\nipsvc.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Norman\Nvc\bin\cclaw.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\CICLO\HACtronic\HACtronic.exe
C:\Programme\mozilla.org\Mozilla\mozilla.exe

Sunny 24.05.2006 21:16
Hallo,

dein Hijacklog ist nicht vollständig...irgendwas hast du falsch gemacht! So kann man nichts erkennen..

Gruß
Daniel

schaufuss 24.05.2006 21:21
Sorry, habe wohl nicht alles kopiert. Hier also nochmals:

Logfile of HijackThis v1.99.1
Scan saved at 21:26:41, on 24.05.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Norman\bin\ZANDA.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\PowerKey.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\CtrlVol.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\ltmoh\Ltmoh.exe
C:\Programme\ZyXEL\ADSL USB Modem\CnxDslTb.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\Norman\bin\ZLH.EXE
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Norman\Nvc\BIN\NIP.EXE
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Zinio\ZinioDeliveryManager.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Norman\bin\NJEEVES.EXE
C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
C:\NORMAN\Nvc\BIN\nvcoas.exe
C:\NORMAN\Nvc\BIN\nipsvc.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Norman\Nvc\bin\cclaw.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\CICLO\HACtronic\HACtronic.exe
C:\Programme\mozilla.org\Mozilla\mozilla.exe
C:\DOKUME~1\F&R\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.swissquote.ch/index_d.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [preload] C:\Elements\preload.cmd
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [LMgrOSD] C:\Program Files\Launch Manager\OSDCtrl.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LtMoh] C:\Programme\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Programme\ZyXEL\ADSL USB Modem\CnxDslTb.exe"
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Acronis True Image Monitor] "C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe"
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [Norman ZANDA] C:\Norman\bin\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ChkMail] Ð<Œ
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Zinio DLM] C:\Programme\Zinio\ZinioDeliveryManager.exe /autostart
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6F750200-1362-4815-A476-88533DE61D0C} (Ofoto Upload Manager Class) - http://www.kodakgallery.com/downloads/BUM/BUM_WIN_IE_1/axofupld.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EA753FF4-BEB6-4288-B39B-D79F914DC09F}: NameServer = 212.247.156.66 212.247.156.70
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\NORMAN\Nvc\BIN\nipsvc.exe
O23 - Service: Norman NJeeves - Unknown owner - C:\Norman\bin\NJEEVES.EXE
O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\bin\ZANDA.EXE
O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\NORMAN\Nvc\BIN\nvcoas.exe
O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: WLTRYSVC - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe

Sunny 24.05.2006 21:28
1. So, lass mal diese Datei bei VIRUSTOTAL auswerten: (sofern du sie nicht bzw. das Verzeichnis nicht kennst)
C:\Elements\preload.cmd
poste danach das Ergebnis!

2. Gibt es in Schweden bzw. Stockholm keine Provider mehr das du Deutsche nutzen musst? :heilig:

Gruß
Daniel

schaufuss 24.05.2006 21:33
eden?whcS

Schweden? (oben ein live Beispiel der Rückwärtsschreiberei...) Ich sitze hier in der Schweiz und mein schweizer Provider heisst tele2.ch ... Ist da etwa auch was falsch?

Aber danke erstmal, ich werde 1. befolgen und dann posten.

Gruss aus Luzern, CH

Frank

schaufuss 24.05.2006 21:39
In C:/Elements/ gibt es kein file, der Ordner ist leer. Auch die Dateisuche hat nichts ergeben.

Frank

Sunny 24.05.2006 21:46
Suche mal zusätzlich nach folgender Datei auf deiner Festplatte! (reine Vermutung..)
nvrspl32.dll


mach zusätzlich bitte noch einen eScan und poste das Ergebnis...

Gruß
Daniel

schaufuss 24.05.2006 21:59
Die Suche nach der .dll Datei hat keine Resultate ergeben.
eScan hat folgendes Ergebnis geliefert:

Object "minibug Adware" found in File System! Action Taken: No Action Taken.
Object "whenu.savenow Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "whenu.weathercast Spyware/Adware" found in File System! Action Taken: No Action Taken.


Kannst du damit etwas anfangen oder soll ich das (lange) Logfile einkopieren?

Gruss

Frank

Sunny 24.05.2006 22:02
das komplette Log..

schaufuss 24.05.2006 22:11
Ich habs versucht, das Log ist viel zu lang, ich bekomme die Fehlermeldung:

1. Der Text, den Sie eingegeben haben, besteht aus 1666009 Zeichen und ist damit zu lang. Bitte kürzen Sie den Text auf die maximale Länge von 25000 Zeichen.

Was könnte ich da tun? Eine Privatmail an dich?

Frank

Sunny 24.05.2006 22:16
Nein warte mal, lade dir mal
1.Clearprog und führe es aus.

2. lade dir Ad-Aware sowie Spybot S&D (bei Spybot nach dem Scan-->immunisieren), lass beide Programme durchlaufen, neustarten, und dann nochmal den eScan machen und mit neuem Log hierrein posten!

Gruß
Daniel

schaufuss 24.05.2006 23:46
Hallo Daniel

Ich habe nun alles so ausgeführt, wie du es geschrieben hast. Das Problem besteht noch immer.
eScan hat wieder das selbe Ergebnis geliefert. Das riesige Logfile habe ich abgespeichert.
Jetzt bin ich kaputt und muss ins Bett. Ich werde morgen wieder vorbeischauen und weitermachen. Vielen Dank aber an dich, dass du versuchst, mir zu helfen. Ich schätze das sehr.

Good night

Frank

Sunny 24.05.2006 23:51
kein Problem! Meld dich morgen nochmal, dann werden wir auch sicherlich eine Lösung finden! :party:

Gruß

Daniel

Sunny 25.05.2006 00:18
Also Schaufuss,

sorry ich hab dir gestern den falschen LINK geschickt...:headbang:
Arbeite bitte das hier ab...--> "neuer eScan"

Schönen Gruß
Daniel

schaufuss 26.05.2006 19:44
Hallo Daniel

Gestern Abend hat mein Laptop endgültig den Geist aufgegeben. Er war nicht mehr startbar und der abgesicherte Modus funktionerte auch nicht. So war er in einer ewigen Schlaufe von starten-Fehlermeldung-30 Sekunden abzählen-starten usw. usf.
Nun, ich habe mir heute einen neuen PC gekauft, Set PC und 19" TFT für 600 EUR, dann die HD vom Laptop ausgebaut und per USB an den PC gehängt und die Daten gesichert. Jetzt die HD formatieren und wieder in den Laptop und recovery und dann ist er weider der Alte und ich habe nun 2 Computer. Meine Frau wird sich freuen.
Und jetzt kommt der Clou: Habe alle Programme wieder installiert, Mozilla wieder vom Netz geladen und installiert und ..... ab und zu schreibt der neue PC wieder rückwärts. :headbang: :headbang: :headbang:
Es ist definitiv ein Mozilla Problem, da es mir im IE 6 noch nicht passiert ist. Könnte es am Ende ein Bug im update sein? Ich habe mich fast aus dem Festen gestürzt, als die Sache wieder da war!
Mal sehen, wie das sich entwickelt...


Gruss

Frank


Alle Zeitangaben in WEZ +1. Es ist jetzt 23:09 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19