|
Problem mit Spyware- brauche hilfe Hallo, hier ist ein Logfile von Hijack This, sagt mir bitte, was ich löschen darf und was nicht, da mir Panda Active Scan und HijackThis sagen, dass die Datei C:\WINDOWS\system32\kbdsw32.dll böse ist, aber bitte seht ihr euch das mal an Logfile of HijackThis v1.99.1 Scan saved at 17:55:58, on 30.12.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\RunDll32.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe C:\Programme\Logitech\MouseWare\system\em_exec.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\system32\msiexec.exe C:\WINDOWS\system32\MsiExec.exe C:\Programme\Skype\Phone\Skype.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Eigene Dateien\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.guitar-pro.com/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local., O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {9D47FC90-6E74-46C3-8CEE-E7643C4E0EA8} - C:\WINDOWS\system32\kbdsw32.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://pestpatrol.com/pestscan/pestscan.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697516} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp6_mp3.cab O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe |
Es wäre wirklich hilfreich, wenn mir jemand mal antworten würde! |
@Layer Zitat:
Außerdem sind folgende Angaben Zitat:
Bitte die fragliche Datei bei www.virustotal.com überprüfen |
Sorry, dass ich so ungeduldig war und so einen Mist geschrieben habe. Aber ich habe nie gesagt, dass jemand gezwungen ist, mir zu antworten! War nur schlecht drauf, weil mich das Problem schon seit längerem einfach nur nervt :heulen: . Ich habe die Datei, bei virustotal.com mal prüfen lassen: AntiVir 6.33.0.70 12.30.2005 no virus found Avast 4.6.695.0 12.30.2005 no virus found AVG 718 12.30.2005 no virus found Avira 6.33.0.70 12.30.2005 no virus found BitDefender 7.2 12.30.2005 no virus found CAT-QuickHeal 8.00 12.29.2005 no virus found ClamAV devel-20051123 12.29.2005 no virus found DrWeb 4.33 12.30.2005 no virus found eTrust-Iris 7.1.194.0 12.30.2005 no virus found eTrust-Vet 12.4.1.0 12.30.2005 no virus found Ewido 3.5 12.30.2005 no virus found Fortinet 2.54.0.0 12.30.2005 no virus found F-Prot 3.16c 12.30.2005 no virus found Ikarus 0.2.59.0 12.30.2005 no virus found Kaspersky 4.0.2.24 12.30.2005 no virus found McAfee 4663 12.30.2005 no virus found NOD32v2 1.1345 12.30.2005 error - unknown compression method Norman 5.70.10 12.30.2005 no virus found Panda 9.0.0.4 12.30.2005 Adware/KeenValue Sophos 4.01.0 12.30.2005 no virus found Symantec 8.0 12.30.2005 no virus found TheHacker 5.9.1.064 12.28.2005 no virus found UNA 1.83 12.30.2005 no virus found VBA32 3.10.5 12.30.2005 suspected of Trojan-Downloader.Agent.53 VBA32 und Panda haben diese Datei als Virus indentifiziert, aber kein anderes Programm, wobei man bedenken muss, dass aus vielen Zeitschriften ( z.b. C't) hervorgeht, dass Panda nicht gerade zu den besten Virenscannern gehört und das Antivirenkit von GData eine viel bessere Erkennung haben soll. Nun frage ich mich, was ich tun soll. Soll ich die Datei mit HijackThis fixen lassen oder leiber gar nichts tun? (Man bedenke, dass die Datei im System32 Ordner liegt....) MFG Layer |
@ Layer Auf jeden Fall solltest du mal diese verdächtige Datei zur Überprüfung an Kaspersky einsenden und anschließend mit HJT den Eintrag fixen und die Datei löschen. Poste dann das Ergebnis der Überprüfung. |
Ich bin mir nicht sicher, ob ich die Datei löschen darf, da sie im System32 Ordner liegt... |
Ich schon, da es sich hierbei nicht um eine Systemdatei handelt, ansonsten würde man per Google & Co. brauchbare Ergebnisse zu dieser Datei erhalten. ;) Zur Not kannst du vorläufig die Datei, die sich ja mittlerweile in einen Archiv befindet, so belassen bis das Ergebnis eintrifft. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 13:56 Uhr. |
Copyright ©2000-2025, Trojaner-Board