Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Hilfe Keylogger....

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 12.10.2007, 16:09   #1
Ronny S.
 
Hilfe Keylogger.... - Standard

Hilfe Keylogger....



Ich habe seit heute das neue Kaspersky 7.0 auf dem rechner installiert und hatte vorher die version 6.0 drauf. doch plötzlich wird ständig ein fenster eingeblendet auf dem steht: ! Proaktiver schutz, Verdächtige Aktion: Keylogger, Modul: \Driver\itchfltr

Unter Details bekomme ich: Ein Tastaturspion wurde gefunden.Vermutlicher Name der Treiberdatei: System32\DRIVERS\itchfltr.sys

Was kann oder sollte ich tun...

Ich bitte euch um Hilfe....

Alt 12.10.2007, 16:12   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Hilfe Keylogger.... - Standard

Hilfe Keylogger....



Die Datei scheint von logitech zu stammen, siehe auch dieses Posting im Kasperskyforum.
Poste sicherheitshalber aber trotzdem mal ein Hijackthis-Logfile.
__________________

__________________

Alt 12.10.2007, 16:20   #3
raven
 
Hilfe Keylogger.... - Standard

Hilfe Keylogger....



Hi,

hast du eine Logitech Tastatur? Wenn ja besteht keine Gefahr. Diese Datei gehört zur Logitech Tastatur und ist scheinbar für bestimmte Funktionen zuständig.

Kannst dich also freuen, dass Kasperksy so gut arbeitet, seit der 7.0er erkennt er einige verdächtige Aktivitäten mehr als in der 6.0er. Was nicht heisst, dass die 6.0er schlecht war, ganz im Gegenteil. Aber vorher hat er halt, wie die meisten anderen Virenscanner auch, Keylogger an der Signatur erkannt. Jetzt erkennt er auch mögliche Keylogger, die überhaupt nicht in der Signaturdatenbank drinnen sind.

Hat bei mir schon bei iTunes und Battlefield 2 zu Keylogger Fehlalarmen geführt. Aber besser ein zwei Fehlalarme und dafür Schutz bei einem echten Keylogger.

Solltest du also eine Logitech Tastatur haben, kannst du die Datei zu den Ausnahmen hinzufügen (beim Erscheinen des Fensters zu den vertrauenswürdigen Anwendungen hinzufügen).

Ohne Logitech Tastatur würde ich mir aber schon Sorgen machen, dann könnte es doch ein Schädling sein.
__________________

Alt 12.10.2007, 16:35   #4
undoreal
/// AVZ-Toolkit Guru
 
Hilfe Keylogger.... - Standard

Hilfe Keylogger....



Halli hallo.

Wichtig beim Umgang mit Kaspersky ist, dass du zwischen der Dringlichkeit verschiedener Meldungen unterscheiden lernst.

Am einfachsten funktioniert dies über die Farbe der Fenster:

grün: alles wunderbar.. Schädling gelöscht, Updat erfolgreich, garnichts-los ^^ ..

gelb: verdächtige Aktion: Selbstschutzmechanismus wurde ausgelöst (ist ganz normal), Keylogger gefunden (auch ganz normal), Hidden-Install (könnte schädlich sein - kann aber auch nur ein FeuerFuchs-Update sein) ..

rot: def. Schädliche Aktion auf dem Rechner erkannt ! Den Anweisungen folgen. -> Danach in den abgesicherten Modus wechseln und einen Rootkitscan machen. -> Dann hier posten ^^ .
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Geändert von undoreal (12.10.2007 um 17:15 Uhr)

Alt 12.10.2007, 16:37   #5
Ronny S.
 
Hilfe Keylogger.... - Standard

Hilfe Keylogger....



Stimmt ich habe eine Logitech Funk Tstatur.

wenn es harmlos ist dann müßte ich nur wissen wie ich das warnungsfenster von kaspersky wieder weg bekomme, weil es ständig wieder warnt...


so, hier nun der Log:




Logfile of HijackThis v1.99.1
Scan saved at 17:31:11, on 12.10.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\G DATA Windows XP Styler\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\WINDOWS\Dit.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\cisvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\DitExp.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\frnDSL\frnDSL.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
D:\VIRUS- KILL\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freenet.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von freenet.de
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {36AF14E3-8E6A-413E-A01F-360900AD6802} - http://www.medionshop.de (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.freenet.de
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-48.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0628DC62-FBDA-482F-93EB-62897BDEBD9C}: NameServer = 194.97.173.125 194.97.173.124
O17 - HKLM\System\CS1\Services\Tcpip\..\{0628DC62-FBDA-482F-93EB-62897BDEBD9C}: NameServer = 194.97.173.125 194.97.173.124
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" -r (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: OpcEnum - OPC Foundation - C:\WINDOWS\system32\OpcEnum.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\G DATA Windows XP Styler\StyleXPService.exe


Alt 12.10.2007, 16:45   #6
undoreal
/// AVZ-Toolkit Guru
 
Hilfe Keylogger.... - Standard

Hilfe Keylogger....



Zitat:
wenn es harmlos ist dann müßte ich nur wissen wie ich das warnungsfenster von kaspersky wieder weg bekomme, weil es ständig wieder warnt...
Rufe Kasperksy in den Vordergrund. -> Klicke auf: "Einstellungen" -> Bedrohungen und Ausnahmen -> "Vertrauenswürdige Zone..." -> Reiter: "Vertrauenswürdige Anwendung" -> "Hinzufügen" -> C:\WINDOWS\system32\\DRIVERS\itchfltr.sys -> Optionen (Häkchen setzten): -zu öffnende Dateien nicht untersuchen
-Anwendungsaktivität nicht kontrollieren
-Zugriff auf Reg. nicht untersuchen

=> "OK" => "Übernehmen" => "Schließen".

Das sollte es dann gewesen sein.
Und plz RTFM ^^

Das sollte es dann gewesen sein.
__________________
--> Hilfe Keylogger....

Geändert von undoreal (12.10.2007 um 17:16 Uhr)

Alt 12.10.2007, 16:55   #7
Ronny S.
 
Hilfe Keylogger.... - Standard

Hilfe Keylogger....



OK, VIELEN DANK na da war es doch garnicht so schlimm wie ich vermutet hatte, JUHU

Antwort

Themen zu Hilfe Keylogger....
aktion, confused, details, driver, drivers, eingeblendet, fenster, gefunde, heute, installier, installiert, kaspersky, keylogger, modul, neue, plötzlich, proaktiver schutz, rechner, schutz, system, system32, verdächtige, version



Ähnliche Themen: Hilfe Keylogger....


  1. Keylogger/trojaner bitte um Hilfe
    Plagegeister aller Art und deren Bekämpfung - 16.08.2010 (4)
  2. Keylogger Trojan-Spy.Win32.KeyLogger.cqd in Windows32
    Plagegeister aller Art und deren Bekämpfung - 05.08.2010 (1)
  3. Trojaner TR/SPY.KeyLogger.ZZ Hijack This ist vorhanden! Bitte um Hilfe!
    Log-Analyse und Auswertung - 24.06.2009 (0)
  4. Hilfe mit Hijacklog -> (gehackt- vermutlich ein Keylogger)
    Log-Analyse und Auswertung - 01.06.2009 (3)
  5. Hilfe zur Überprüfung wegen Keylogger
    Mülltonne - 28.08.2008 (1)
  6. Bitte um Hilfe, TR/Trash.Gen, Malware MyWebSearch, Keylogger Guard usw.
    Plagegeister aller Art und deren Bekämpfung - 15.07.2008 (2)
  7. Hilfe Keylogger
    Log-Analyse und Auswertung - 04.07.2008 (0)
  8. Trojaner,Keylogger?Benötige Hilfe
    Log-Analyse und Auswertung - 23.02.2008 (11)
  9. Keylogger noch drauf?! Bitte um hilfe
    Log-Analyse und Auswertung - 02.02.2008 (2)
  10. Keylogger noch drauch?! Bitte um hilfe
    Mülltonne - 02.02.2008 (0)
  11. Hilfe, Keylogger?
    Plagegeister aller Art und deren Bekämpfung - 29.10.2007 (4)
  12. keylogger? bitte um hilfe
    Log-Analyse und Auswertung - 16.08.2007 (4)
  13. xp advanced keylogger Commercial KeyLogger
    Plagegeister aller Art und deren Bekämpfung - 03.08.2007 (4)
  14. Trojaner,keylogger...etc. brauche hilfe
    Antiviren-, Firewall- und andere Schutzprogramme - 29.06.2007 (1)
  15. Trojaner,Vieren,Keylogger...HILFE
    Log-Analyse und Auswertung - 28.02.2007 (17)
  16. Hilfe! Keylogger auf MicroWorld-Seite ?
    Plagegeister aller Art und deren Bekämpfung - 21.05.2005 (2)
  17. Hilfe, Keylogger!
    Plagegeister aller Art und deren Bekämpfung - 08.06.2004 (4)

Zum Thema Hilfe Keylogger.... - Ich habe seit heute das neue Kaspersky 7.0 auf dem rechner installiert und hatte vorher die version 6.0 drauf. doch plötzlich wird ständig ein fenster eingeblendet auf dem steht: ! - Hilfe Keylogger.......
Archiv
Du betrachtest: Hilfe Keylogger.... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.