[Andisea]

hallo,


ich habe den kaspersky security suite auf dem pc.. seit dem ich diese installiert habe kommt bei mir jedesmal eine meldung es wurde ein tastaturspion gefunden..

die datei die es sein soll heist system32\DRIVERS\itchfltr.sys.

nun habe ich aber auch von logitech eine software wegen meiner tastatur und der maus drauf...nachden ich diese datei system32\DRIVERS\itchfltr.sys. mal gelöcht habe zum testen hatte mein pc auf einmal freezes nachdem ich auf eine taste der tastaur gedrückt habe..nun könnte es sein das die firewall nur die tastatur erkennt als spion...oder doch ein programm das sich eingenisstet hat ??

mfg

[Andisea]

nun habe ich die logitech software neu installiert und es sind keine freezes mehr im system da...

[ModellbahnerTT]

Poste mal ein HiJackThis log.

[WillyV]

Das ist eine Treiberdatei Deiner Logitech-Tastatur und sicher kein böser Keylogger.

[Andisea]

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:36:30, on 08.06.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
E:\Programme\Kaspersky Security Suite CBE\avp.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
E:\Programme\a-squared Free\a2service.exe
E:\Programme\Kaspersky Security Suite CBE\avp.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
E:\Programme\Kaspersky Security Suite CBE\avp.exe
C:\Dokumente und Einstellungen\Admin\Desktop\KL-Detector.exe
C:\Programme\Outlook Express\msimn.exe
C:\Programme\Messenger\msmsgs.exe
e:\Programme\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O4 - HKLM\..\Run: [WinampAgent] REM "E:\Programme\Winamp 5.531\winampa.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] REM "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe "
O4 - HKLM\..\Run: [NeroFilterCheck] REM C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EasyTuneVPro] REM C:\Programme\Gigabyte\ET5Pro\ETcall.exe
O4 - HKLM\..\Run: [RTHDCPL] REM RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] REM ALCMTR.EXE
O4 - HKLM\..\Run: [DAEMON Tools-1033] REM "E:\Programme\Deamon Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [AVP] "E:\Programme\Kaspersky Security Suite CBE\avp.exe"
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKCU\..\Run: [CTFMON.EXE] REM C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] REM "E:\Programme\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [MSMSGS] REM "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: InterVideo WinCinema Manager.lnk = E:\Programme\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - E:\Programme\Kaspersky Security Suite CBE\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - E:\Programme\Kaspersky Security Suite CBE\SCIEPlgn.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O20 - AppInit_DLLs: E:\PROGRA~1\KASPER~1\adialhk.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - E:\Programme\a-squared Free\a2service.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Security Suite CBE (AVP) - Kaspersky Lab - E:\Programme\Kaspersky Security Suite CBE\avp.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 4176 bytes

[ModellbahnerTT]

drei Sachen solltest du mal genauer unter die Lupe nehmen:

Zitat:

O4 - HKLM\..\Run: [RTHDCPL] REM RTHDCPL.EXE Nicht bekanntes Programm. O4 - HKLM\..\Run: [Alcmtr] REM ALCMTR.EXE Neutral Nicht bekanntes Programm. C:\Dokumente und Einstellungen\Admin\Desktop\KL-Detector.exe Neutral (3.05 / 5.00)

[WillyV]

Ein schön schlankes System. Was willst mehr?

Google einfach mal nach der Datei, da kommen jede Menge Seiten, wo Dir bestätigt wird, dass das Ding harmlos ist.

EDIT:
Die von Modellbahner bezweifelten Dateien sind Realtek Soundtreiber und der von Dir installierte Keylogger-Detector.

[Andisea]

die datei

C:\Dokumente und Einstellungen\Admin\Desktop\KL-Detector.exe Neutral (3.05 / 5.00)

issn prog zu überwachung
..


schlank ist mien sys auch nur weil ich erster formatiert habe.. )

[Andisea]

kann dazu jetz auch nichts finden dazu..

[WillyV]

Na lies das mal:

http://forum.kaspersky.com/lofiversi...hp/t26731.html

http://www.file.net/prozess/itchfltr.sys.html

http://www.trojaner-board.de/44531-hilfe-keylogger.html

http://forum.chip.de/windows-xp/kasp...ng-939987.html