Forum
Tipps
News
Menu-Icon

Tastatur reagiert nicht, Massenspeicher neu erkannt

Hallo ihr!

Ich habe schon seit ein par Tagen das Problem mit meiner Tastatur. Die reagiert häufig irgendwie nicht, habe schon die Batterien ausgewechselt und so. Dann habe ich gestern einen Text mit Word geschrieben, da erschienen auf einmal folgendes Wort ohne dass ich es eingegeben habe... "Tschüss" !!! Ich habe das wirklich nicht eingegeben!!! Dann habe ich eben den Rechner hochgefahren und mein PC zeigt mir an: Neues Laufwerk gefunden und neues Massenspeichergerät !!!
Das habe ich niemals installiert!!!
Hat sich da einer unerlaubterweise Zugriff verschafft? Was kann ich unternehmen?
Bitte helft mir SCHNELL!!!!

mfg

santos

______________________________________________
Bitte einen aussagekräftigen Betreff eingeben,
Nope

« Letzte Änderung: 24.04.05, 08:28:55 von Dr.Nope »


Antworten zu Tastatur reagiert nicht, Massenspeicher neu erkannt:

Habe eben nochmal einen Virenscan mit AntiVir gemacht!!!Seht euch das mal an!!!

Speichertest                          OK
Master-Bootsektor von Festplatte HD0  OK
Master-Bootsektor von Festplatte HD1  OK
Master-Bootsektor von Festplatte HD2  
      Der Sektor konnte nicht gelesen werden!
      Fehlercode: 0x0015
Master-Bootsektor von Festplatte HD3  
      Der Sektor konnte nicht gelesen werden!
      Fehlercode: 0x0015
Master-Bootsektor von Festplatte HD4  
      Der Sektor konnte nicht gelesen werden!
      Fehlercode: 0x0015
Master-Bootsektor von Festplatte HD5  
      Der Sektor konnte nicht gelesen werden!
      Fehlercode: 0x0015
Bootsektor von Laufwerk C:            OK
Bootsektor von Laufwerk D:            OK
Bootsektor von Laufwerk E:            OK


C:\
  hiberfil.sys
      Zugriff verweigert! Fehler beim Öffnen der Datei.
      Fehlercode: 0x000D
      WARNUNG! Zugriffsfehler/Datei gesperrt!
  pagefile.sys
      Zugriff verweigert! Fehler beim Öffnen der Datei.
      Dies ist eine Auslagerungsdatei von Windows. Diese Datei ist von Windows gelockt.
      Fehlercode: 0x000D
      WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Dokumente und Einstellungen\King\Lokale Einstellungen\Temp
  ~DF9FB5.tmp
      Zugriff verweigert! Fehler beim Öffnen der Datei.
      Fehlercode: 0x000D
      WARNUNG! Zugriffsfehler/Datei gesperrt!
Fehler beim Wechsel in das Verzeichnis System Volume Information
C:\WINDOWS\SoftwareDistribution\EventCache
  {73D2E5F0-B05D-4B87-9A24-49BFC2DA194D}.bin
      Zugriff verweigert! Fehler beim Öffnen der Datei.
      Fehlercode: 0x000D
      WARNUNG! Zugriffsfehler/Datei gesperrt!
  {7BD5FC2A-5D71-4B07-84C7-05456A8B4E4C}.bin
      Zugriff verweigert! Fehler beim Öffnen der Datei.
      Fehlercode: 0x000D
      WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\WINDOWS\system32\config
  default
      Zugriff verweigert! Fehler beim Öffnen der Datei.
      Fehlercode: 0x000D
      WARNUNG! Zugriffsfehler/Datei gesperrt!
  SAM
      Zugriff verweigert! Fehler beim Öffnen der Datei.
      Fehlercode: 0x000D
      WARNUNG! Zugriffsfehler/Datei gesperrt!
  SECURITY
      Zugriff verweigert! Fehler beim Öffnen der Datei.
      Fehlercode: 0x000D
      WARNUNG! Zugriffsfehler/Datei gesperrt!
  software
      Zugriff verweigert! Fehler beim Öffnen der Datei.
      Fehlercode: 0x000D
      WARNUNG! Zugriffsfehler/Datei gesperrt!
  system
      Zugriff verweigert! Fehler beim Öffnen der Datei.
      Fehlercode: 0x000D
      WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\WINDOWS\system32\drivers
  atapi.sys
      Zugriff verweigert! Fehler beim Öffnen der Datei.
      Fehlercode: 0x000D
      WARNUNG! Zugriffsfehler/Datei gesperrt!


Fehler beim Wechsel in das Verzeichnis System Volume Information



Ende des Suchlaufs:  Samstag, 23. April 2005  19:12
Benötigte Zeit:     20:14 min


5553 Verzeichnisse wurden durchsucht
60056 Dateien wurden geprüft
  11 Warnungen wurden ausgegeben
   0 Dateien wurden gelöscht
   0 Viren bzw. unerwünschte Programme wurden repariert
   0 Viren bzw. unerwünschte Programme wurden gefunden

Was mich hierbei wundert, ist, dass er auf Die datei im TEMP ordner nicht zugreifen kann!!!

brauche dringen hilfe

Habe zusätzlich noch eine Hijackthis Log gemacht!!!



Logfile of HijackThis v1.99.1
Scan saved at 19:24:32, on 23.04.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\Dit.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Messenger\MSMSGS.EXE
C:\WINDOWS\DitExp.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\King\LOKALE~1\Temp\Rar$EX00.969\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg
O4 - HKLM\..\Run: [PCMService] C:\Programme\Medion Home CinemaXL\PowerCinema\PCMService.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb03.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [dirservice] C:\WINDOWS\System32\runexpoler.exe
O4 - HKLM\..\Run: [logsmss32x] C:\WINDOWS\System32\logspool.exe %srun%
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O12 - Plugin for .mpg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for ôå: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe



Hijackthis mal hier einfügen un prüfen , Anweisungen befolgen :
http://www.hijackthis.de/
Sofort vom Netz gehen !!! Virenscan und Trojan/Adwarecheck im abgesicherten Modus (bei abgeschalteter Systemwiederherstellung)machen.
Wahrscheinlich ist aber: Plattmachen und neue Systeminstallation , vorher noch Bios reset .

wie mache ich den bios reset?
und wo deaktiviere ich die systemwiederherstellung?
Ist es mit einer Formatierung denn alles getan?
Womit mache ich einen Trojan/adwarecheck ?


Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button
Zitat
wie mache ich den bios reset?

Schau bitte in der Anleitung deines Mainboardes nach CMOS Reset(-Pins). Du solltest dort 3 Pins finden auf welchen ein Jumper steckt, daneben CMOS geschrieben.
Den bei ausgestecktem Netzteil für ein paar Moment abziehen und anders aufstecken.
Darnach wieder zurückstecken - immer noch bei ausgestecktem Netzteil.
Alternativ dazu kannst du auch die Batterie für ein paar Minuten entfernen, ebenfalls bei ausgestecktem/abgeschalteten Netzteil.
Darnach musst du alle BIOS-Einstellungen neu machen, d.h. vorher alle Einstellungen notieren.

Zitat
und wo deaktiviere ich die systemwiederherstellung?

Systemsteuerung/System/Systemwiederherstellung/Häkchen setzen bei Systemwiederherst. auf allen Laufwerken deaktivieren
Zitat
Ist es mit einer Formatierung denn alles getan?

Wenn du keine Bootviren hast: ja
Zitat

Womit mache ich einen Trojan/adwarecheck ?

Informiere dich bitte:
hier klicken
« Letzte Änderung: 24.04.05, 16:12:00 von rolwei »

Vielen Dank erstmal!!!

Ist es denn wahrscheinlich, dass sich gerade ein Hacker auf meinen PC Zugriff verschafft hat?
Die VIrenscans (siehe oben!!!) sind doch ok oder nicht?Dir geben mir keinen Virus an!!!
Kann ich den Trojaner, sofern überhaupt einer drauf ist, nicht entfernen? wenn ja, womit?

Achja, das ist vielleicht wichtig:
AntiVir zeigte mir die letzten Male immer, was mit der Datei "htpatch..." passieren soll, ob löschen Quarantäne oder so!!!
Kennt ihr die Datei zufällig?

Wäre echt dankbar!!!
Möchte meinen PC unter keinen Umständen formatieren

danke an alle

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Hallo, also Antivir ist nicht immer ausreichend.
Ich würde mal einen Onlinescan machen:
Onlinescanner: http://malware.bul-online.de/av_onlinescan.php
(und selbst dann kannst du nicht 100%tig sicher sein)
Ich selbst bevorzuge den Virenscanner 'AVAST' zusammen mit den Tools 'Spywareblaster' und 'Spybot'.
Avast muss man zwar registrieren lassen ist dafür aber ebenfalls gratis.

Avast: http://www.zdnet.de/downloads/prg/v/i/000BVI-wc.html
http://spybot.safer-networking.org/index.php?lang=de&page=download
SpywareBlaster: http://download.freenet.de/archiv_s/spywareblaster_6147.html

hallo Santos,
die Datei "htpatch.exe" ist in Ordnung,vorausgesetzt du hast es von einer seriösen Quelle (also nicht z.B. bei emule gefunden :-) ; gehört zum AGP-Treiber für Mainboards mit SiS-Chipsatz.

Bedenklicher (da nichts zu finden zu ihrer korrekten Anwendung) sind die beiden Einträge und würde diese
fixen (mit Backup!):
O4 - HKLM\..\Run: [dirservice] C:\WINDOWS\System32\runexpoler.exe

O4 - HKLM\..\Run: [logsmss32x] C:\WINDOWS\System32\logspool.exe %srun%

Vorher solltest du für das HJT-Tool einen festen Ordner (z.b. unter den Eigenen Dateien) anlegen und dort nochmals HJT runterladen. Dies ist wichtig, damit du beim späteren fixen auch immer ein Backup hast,um evlt. einen Schritt zurückzugehen.
Im Moment hast du HJT in deinen Temp-Dateien.Das genügt für die Analyse, aber wenn du diese löscht,dann sind auch deine Backups weg.

Würde dann ausserdem sowohl den Virenscan wie das HJT- fixen später im sog. abgesicherten Modus (Taste F 8:
--> www.bsi.bund.de/av/texte/wiederher.htm )
machen, damit hat der AV-Scanner auch Zugriff auf Dateien, die sonst geschützt sind. Die ganzen obigen
AntiVir-Meldungen (kein Zugriff etc.) beziehen sich alle auf die geschützten Systemdateien, wo kein Scanner im Normalmodus einen Zugriff bekommt. Deswegen
für's Scannen besser in den abgesicherten Modus gehen.

Dort kannst du auch alle temp-Dateien, temporären Internet-Dateien usw. löschen.
Gehe auf Start--> ausführen-> gibt  cleanmgr ein und
drücke dann OK. Dann dort ALLES (temp-Dateien, temporären Internet-Dateien usw.) anhaken und löschen. Kann man dort gefahrlos machen.

Auch anschliessend ein oder zwei dieser kostenlosen online-scans machen wie empfohlen zur Gegenkontrolle.

Vielen Dank euch!!!

Habe im abgesicherten Modus mit AntiVir AdAdware, Fixsober und A2 einen Virenscan gemacht.
Der hat aber nix gefunden!
Nur hat er mir bei AntiVir wieder 7 Warnungen ausgegeben, und das im abgesicherten Modus!
Bedeutet das etwas?
Und trotz dieser plötzlichen Meldungen, neues Massenspeichergerät und neues Laufwerk gefunden, meint ihr, dass es kein Hackangriff ist?
Ich habe kein neues Laufwerk gefunden... Habe alle versteckten Dateien und Ordner auch freigegeben, nix gefunden!!!
Aber echt erstmal vielen Dank!
Hoffe, ihr könnt mir die Panik nehmen!

MfG

santos

hallo nochmals !
das bestimmte betriebssystem-dateien auch nicht im abgesicherten modus geöffnet werden können (d.h. gesperrt bleiben) ist ok und  bei mir auch so seit jahren. aber es konnten nun mehr Dateien geöffnet werden als vorher. Das ist wichtig. du hast "nur" noch 7 Warnungen (=gesperrte Dateien) statt vorher 11.
Wenn in den gesperrten Dateien ein Virus wäre, würde ihn (ein guter) Scanner auch Fall erkennen und AntiVir meldet nichts.

Verblüffend ist nachwievor die Meldung "Meldung: neues Massenspeichergerät und neues Laufwerk".
Der Begriff Massenspeichergerät kann vieles bedeuten:
es massig Möglichkeiten für Geräte, die den Oberbegriff USB-Massenspeicher tragen:
- Multifunktionscardreader
- Digi-Cam
- USB-Stick
- externe USB-Brenner
- externe Festplatte (bekommt dann einen
  neuen Laufwerksbuchstaben!)  etc.

Und wenn ein USB-Gerät von Windows erkannt wird, ist in der Regel auch eins da.
Hast du da irgendwas in der letzten Zeit installiert?
Dies wird eben nun korrekterweise gemeldet.
Vielleicht auch mal in den Gerätemanager schauen.

Hi ihr!

Ich habe eben über den Virus erfahren!!!
Er heißt Nopir.B Virus!!!
Habt ihr bestimmt schon von gehört!!!
Wie kriege ich den jetzt weg?
DIe AntiViren Programme erkennen nix.
Der hat bestimmt die Virenprogramme umgangen!!!
Bitte hilft mir!!!
Welches Anti-Viren Programm soll ich downloaden?


Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Hallo, eine erste Info:

http://www.computerbase.de/news/internet/hacker_sicherheit/2005/april/wurm_w32_nopirb_mp3s/
http://www.html-world.de/news.php?show=601

(Also den Virenscanner aktuell halte - updaten)

Ich selbst bevorzuge AVAST. Den muss man zwar gratis registrieren lassen, jadoch macht er einen soliden Eindruck und hat auch eine automatische Updatefunktion.

http://www.avast.at/download.htm

Da steht, dass der AntiVirenprogramme auch deaktiviert
also bringt das Update doch nix!!!
oder?

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Hallo, bei der Intalliereung eines soliden Virenprogramms wiird ein Speichertest vorgenommen, welcher im Speicher anwesende Viren eliminieren sollte.
Sonst kannst du ja auch einen Online-Scan durchführen, wenn dich dein Computer noch ans Netz lässt.

Onlinescanner: http://malware.bul-online.de/av_onlinescan.php
 

Hallo santos !
Hat dir dein AntiVir oder einer der empfohlenen Online-Scanner diesen Nopir.B Virus gemeldet?
Und wo, welche Datei(en) wurden gemeldet: Pfade sind interessant, um zu wissen,wo er sich eingenistet hat.
Das sagt dir dein AV-Scanner in der logfile.

Dieser ist echt brandneu und ausser bei Sophos gibt's kaum gute Informationen.

Vielleicht auch beim eScan (=Kaspersky): hier gibt's
Infos und Downloadanleitung:
 http://trojaner-info.de/hijacker/escan.shtml


« Win XP: W32.spybot.worm löschenNorton Antivirus/Internet Security 2005 upgraden? »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Tastatur
  Die Tastatur (englisch: Keyboard) ist eines der wichtigsten Eingabegeräte am PC: Mit ihr lassen sich Texte, Befehle und andere Daten in den Computer eingeb...

Hypertext
Hypertext ( zu Deutsch: Übertext) ein ein von dem Informatiker Theodore L. Nelson in den sechziger Jahren geprägter Begriff für Text, der dreidimensional g...

Textur
Unter einer Textur versteht man eine Oberflächenstrukur, die ein bestimmtes Material simuliert, wie Holz, Tapete oder Metall. Bei der 3D-Computeranimation bezeichnet...