Hallo,
hier ist ein Logfile von Hijack This, sagt mir bitte, was ich löschen darf und was nicht, da mir Panda Active Scan und HijackThis sagen, dass die Datei C:\WINDOWS\system32\kbdsw32.dll böse ist, aber bitte seht ihr euch das mal an

Logfile of HijackThis v1.99.1
Scan saved at 17:55:58, on 30.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\MsiExec.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Eigene Dateien\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.guitar-pro.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local.,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {9D47FC90-6E74-46C3-8CEE-E7643C4E0EA8} - C:\WINDOWS\system32\kbdsw32.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://pestpatrol.com/pestscan/pestscan.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697516} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp6_mp3.cab
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Es wäre wirklich hilfreich, wenn mir jemand mal antworten würde!

@Layer

Zitat:

Es wäre wirklich hilfreich, wenn mir jemand mal antworten würde!

Hier ist keiner verpflichtet, jemandem eine Antwort überhaupt zu geben, um so mehr - eine hilfreiche Antwort. Hilfeleistung in disesem, wie in jedem anderen ähnlichen Forum, erfolgt auf der absolut freiwilligen Basis.
Außerdem sind folgende Angaben

Zitat:

Panda Active Scan und HijackThis sagen, dass die Datei C:\WINDOWS\system32\kbdsw32.dll böse ist

nicht eindeutig und zu ungenau: Panda Antivirus-Meldungen enthalten mehr oder weniger genauen Angaben zum Virusart, "Gut" und "Böse" sind typische Beschreibungen von HJT.
Bitte die fragliche Datei bei www.virustotal.com überprüfen

Sorry, dass ich so ungeduldig war und so einen Mist geschrieben habe.
Aber ich habe nie gesagt, dass jemand gezwungen ist, mir zu antworten!
War nur schlecht drauf, weil mich das Problem schon seit längerem einfach nur nervt .
Ich habe die Datei, bei virustotal.com mal prüfen lassen:

AntiVir 6.33.0.70 12.30.2005 no virus found
Avast 4.6.695.0 12.30.2005 no virus found
AVG 718 12.30.2005 no virus found
Avira 6.33.0.70 12.30.2005 no virus found
BitDefender 7.2 12.30.2005 no virus found
CAT-QuickHeal 8.00 12.29.2005 no virus found
ClamAV devel-20051123 12.29.2005 no virus found
DrWeb 4.33 12.30.2005 no virus found
eTrust-Iris 7.1.194.0 12.30.2005 no virus found
eTrust-Vet 12.4.1.0 12.30.2005 no virus found
Ewido 3.5 12.30.2005 no virus found
Fortinet 2.54.0.0 12.30.2005 no virus found
F-Prot 3.16c 12.30.2005 no virus found
Ikarus 0.2.59.0 12.30.2005 no virus found
Kaspersky 4.0.2.24 12.30.2005 no virus found
McAfee 4663 12.30.2005 no virus found
NOD32v2 1.1345 12.30.2005 error - unknown compression method
Norman 5.70.10 12.30.2005 no virus found
Panda 9.0.0.4 12.30.2005 Adware/KeenValue
Sophos 4.01.0 12.30.2005 no virus found
Symantec 8.0 12.30.2005 no virus found
TheHacker 5.9.1.064 12.28.2005 no virus found
UNA 1.83 12.30.2005 no virus found
VBA32 3.10.5 12.30.2005 suspected of Trojan-Downloader.Agent.53

VBA32 und Panda haben diese Datei als Virus indentifiziert, aber kein anderes Programm, wobei man bedenken muss, dass aus vielen Zeitschriften ( z.b. C't)
hervorgeht, dass Panda nicht gerade zu den besten Virenscannern gehört und das Antivirenkit von GData eine viel bessere Erkennung haben soll.
Nun frage ich mich, was ich tun soll.
Soll ich die Datei mit HijackThis fixen lassen oder leiber gar nichts tun?
(Man bedenke, dass die Datei im System32 Ordner liegt....)
MFG
Layer

@ Layer

Auf jeden Fall solltest du mal diese verdächtige Datei zur Überprüfung an Kaspersky einsenden und anschließend mit HJT den Eintrag fixen und die Datei löschen.

Poste dann das Ergebnis der Überprüfung.

Ich bin mir nicht sicher, ob ich die Datei löschen darf, da sie im System32 Ordner liegt...

Ich schon, da es sich hierbei nicht um eine Systemdatei handelt, ansonsten würde man per Google & Co. brauchbare Ergebnisse zu dieser Datei erhalten.

Zur Not kannst du vorläufig die Datei, die sich ja mittlerweile in einen Archiv befindet, so belassen bis das Ergebnis eintrifft.