#1 19. April 2007 hi @ all hab ein problem und zwa zeigt kaspersky bei mir folgendes an als buttons zum anklicken gibt es nur Erlauben was mach ich jetz!??! hab keinen plan von welchem programm des ausgeht, hab heute nix installiert und des porblem entstand vor 15 min oder so hab bereits mit Ad Aware gescannt, hat nix gefunden, jetzt läuft grad kaspersky drüber! bitte um hilfe bewertung is für jeden drin mfg ilovevalla + Multi-Zitat Zitieren
#2 19. April 2007 AW: Kaspersky meldet keylogger!!?? Hallo, es kann sein, dass KasperSky rumspackt.. da darf man nicht alles so Ernst nehmen. KasperSky hält ICQ auch für einen Keylogger^^ bei mir zumindest. Wenn de mit den anderen Programmen nichts findest, wars warscheinlich ne Fehlermeldung. mfg Kaniggl + Multi-Zitat Zitieren
#3 19. April 2007 AW: Kaspersky meldet keylogger!!?? ja das mit icq hatte ich auch schonmal aber da hat er den treiber auch angezeigt und ich hab ihn zugelassen, also du meinst jetz ich soll nach warten bis kaspersky fertig gesucht hat und dann auf zulassen klicken, ansonsten kann ich nix machen oder!?!? mfg ilovevalla + Multi-Zitat Zitieren
#4 19. April 2007 Zuletzt von einem Moderator bearbeitet: 15. April 2017 AW: Kaspersky meldet keylogger!!?? jop. Lass kaspersky mal fertig scannen, und wenn du willst, kannst ja noch einen Online Viren Check durchführen lassen. Wenn da dann auch nichts dabei herauskommt, würde ich es erlauben. mfg + Multi-Zitat Zitieren
#5 19. April 2007 AW: Kaspersky meldet keylogger!!?? okay vielen dank dann close ich den thread mal bewertung is auch raus €dit:auf wunsch von spotting habe ich den thread wieder geöffnet €dit²:kaspersky hat nichts gefunden + Multi-Zitat Zitieren
#6 19. April 2007 AW: Kaspersky meldet keylogger!!?? also, natürlich kann es sein, dass es sich hier um einen fehlalarm handelt. aber durch die tatsache, dass nur ein verhalten entdeckt, nicht jedoch die quelle bin ich da sehr skeptisch. warum. sehr häufig werden dinge wie ein keylogger nur durch zufälle entdeckt. sie werden schließlich so geschrieben, dass der anwender sie nicht finden kann. kaspersky ebenso wie jedes andere antiviren und antispyware - programm kann ebenfalls nur das finden, das man den programmen beigebracht hat. was bedeuted das jetzt. intensivere suche für dich. das fängt damit an, dass du uns als erstes ein hijackthis logfile zeigen solltest. Hijackthis Anleitung Zeige mir das Logfile von HJT indem du es als [code*] - [/code*] postest. danach überprüfst du nach esakt dieser anleitung mit dem programm icesword erneut deinen autostart. http://c-ko.blogspot.com/2006/05/einfhrung-in-icesword.html dabei startest du zuerst das programm, und unter file "reboot and monitor" startest du den pc einmal neu. danach erst prüfst du was da so alles auf der windows api geladen wird. dieses tool ist NICHT in der lage dir zu sagen, da ist etwas. dafür muss es ein gewisses verständnis bezüglich windows geben. aber wenn soetwas passiert versuche ich lieber es zu finden / bzw mir ein besseres gewissen zu haben, als dann im nachhinein festzustellen, dass jmd alle meine passwörter hat. --- nur ein denkanstoß. empfehlenswerter artikel, spotting faq - rootkits der ganze c-ko-blogspot. + Multi-Zitat Zitieren
#7 21. April 2007 AW: Kaspersky meldet keylogger!!?? Code: Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\GEMEIN~1\Stardock\SDMCP.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\system32\oodag.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Java\jre1.6.0\bin\jusched.exe C:\Programme\DAEMON Tools\daemon.exe C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe C:\Programme\Logitech\SetPoint\KEM.exe C:\WINDOWS\System32\alg.exe C:\Programme\Logitech\SetPoint\KHALMNPR.EXE C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE C:\Programme\Stardock\ObjectDock\ObjectDock.exe C:\Programme\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\MSN Messenger\usnsvc.exe C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\WINDOWS\system32\logonrc\mssvrc32.exe C:\WINDOWS\system32\logonrc\mssvrc32.exe C:\WINDOWS\system32\logonrc\mssvrc32.exe C:\WINDOWS\system32\logonrc\mssvrc32.exe C:\WINDOWS\system32\logonrc\mssvrc32.exe C:\WINDOWS\system32\logonrc\mssvrc32.exe C:\WINDOWS\system32\logonrc\mssvrc32.exe C:\WINDOWS\system32\logonrc\mssvrc32.exe C:\WINDOWS\system32\logonrc\mssvrc32.exe C:\WINDOWS\system32\logonrc\mssvrc32.exe C:\WINDOWS\system32\logonrc\mssvrc32.exe C:\WINDOWS\system32\logonrc\mssvrc32.exe C:\WINDOWS\system32\logonrc\mssvrc32.exe C:\WINDOWS\system32\logonrc\mssvrc32.exe C:\WINDOWS\system32\logonrc\mssvrc32.exe C:\WINDOWS\system32\logonrc\mssvrc32.exe C:\WINDOWS\system32\logonrc\mssvrc32.exe C:\WINDOWS\system32\logonrc\mssvrc32.exe C:\WINDOWS\system32\logonrc\mssvrc32.exe C:\WINDOWS\system32\logonrc\mssvrc32.exe C:\WINDOWS\system32\logonrc\mssvrc32.exe C:\WINDOWS\system32\logonrc\mssvrc32.exe C:\WINDOWS\system32\logonrc\mssvrc32.exe C:\WINDOWS\system32\logonrc\mssvrc32.exe C:\WINDOWS\system32\logonrc\mssvrc32.exe C:\WINDOWS\system32\logonrc\mssvrc32.exe C:\WINDOWS\system32\logonrc\mssvrc32.exe C:\WINDOWS\system32\logonrc\mssvrc32.exe C:\WINDOWS\system32\logonrc\mssvrc32.exe C:\WINDOWS\system32\logonrc\mssvrc32.exe C:\WINDOWS\system32\logonrc\mssvrc32.exe C:\WINDOWS\system32\logonrc\mssvrc32.exe C:\WINDOWS\system32\logonrc\mssvrc32.exe C:\WINDOWS\system32\logonrc\mssvrc32.exe C:\WINDOWS\system32\logonrc\mssvrc32.exe C:\WINDOWS\system32\logonrc\mssvrc32.exe C:\WINDOWS\system32\logonrc\mssvrc32.exe C:\WINDOWS\system32\logonrc\mssvrc32.exe C:\WINDOWS\system32\logonrc\mssvrc32.exe C:\WINDOWS\system32\logonrc\mssvrc32.exe C:\WINDOWS\system32\logonrc\mssvrc32.exe C:\WINDOWS\system32\logonrc\mssvrc32.exe C:\WINDOWS\system32\logonrc\mssvrc32.exe C:\WINDOWS\system32\logonrc\mssvrc32.exe C:\WINDOWS\system32\logonrc\mssvrc32.exe C:\WINDOWS\system32\logonrc\mssvrc32.exe C:\WINDOWS\system32\logonrc\mssvrc32.exe C:\WINDOWS\system32\logonrc\mssvrc32.exe C:\WINDOWS\system32\logonrc\mssvrc32.exe C:\WINDOWS\system32\logonrc\mssvrc32.exe C:\WINDOWS\system32\logonrc\mssvrc32.exe C:\WINDOWS\system32\logonrc\mssvrc32.exe C:\WINDOWS\system32\logonrc\mssvrc32.exe C:\WINDOWS\system32\logonrc\mssvrc32.exe C:\WINDOWS\system32\logonrc\mssvrc32.exe C:\WINDOWS\system32\logonrc\mssvrc32.exe C:\WINDOWS\system32\logonrc\mssvrc32.exe C:\WINDOWS\system32\wscntfy.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\Dokumente und Einstellungen\PF\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.icq.com/start/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\WINDOWS\VistaMizer\styler\TB\StylerTB.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0\bin\jusched.exe" O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: Mousometer.lnk = H:\Downloads\mousometer.exe O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE O4 - Startup: OpenOffice.org 2.2.lnk = C:\Programme\OpenOffice.org 2.2\program\quickstart.exe O4 - Startup: Stardock ObjectDock.lnk = C:\Programme\Stardock\ObjectDock\ObjectDock.exe O4 - Startup: Yahoo! Widget Engine.lnk = C:\Programme\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ? O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\KEM.exe O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0\bin\ssv.dll O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1166543609182 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll O20 - Winlogon Notify: MCPClient - C:\PROGRA~1\GEMEIN~1\Stardock\mcpstub.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing) O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe ich würde sagen es ist kein fehlalarm lol bitte um hilfe hoffe man kann es ohne foramtieren lösen mfg ilovevalla + Multi-Zitat Zitieren
#8 21. April 2007 AW: Kaspersky meldet keylogger!!?? ok, tippe ein start ausführen cmd Code: copy C:\WINDOWS\system32\logonrc\mssvrc32.exe c:\datei.zip die "datei.zip" lädst du bei xup hoch und zeigst sie mir. und datfindbat Anleitung Bearbeite die 5 Logfiles von Datfindbat, indem du die letzten Wochen (4) in einer Textdatei (.txt) zusammenfasst, und hier anhängst. + Multi-Zitat Zitieren