Keylogger "kernel mode memory patch"

Keylogger "kernel mode memory patch"| Datum: 09.04.2010 - 20:04 | Author: SirZimt

Ich hab keine Ahung was es damit auf sich hat!
Jedenfalls kam eben beim Hochfahren folgende Meldung von Kaspersky:


Weis jmd. was es damit auf sich hat? Weil es steht kein Pfad dran bzw. Programm das den prozess gestartet hat.

Zudem gibts da noch was:
Bei mir kommt ab und zu ein Analyse Fenster von kaspersky wo es ein neues/verändertes Programm starten will die Datei heißt "controllpanel_installer.exe".
Atm. hab ich kein Bild dazu.
Jedenfalls kommt das und geht sofort wieder zu... :^)
Auf Unseriösen Seiten treibe ich mich nicht rum von daher weis ich nicht wo das her kommt |(

Re: Keylogger "kernel mode memory patch"| Datum: 09.04.2010 - 23:04 | Author: timgustaw

Hmm, nen Freund hatte das auch schonmal und da wars nen Hackker der versucht hat seine Passwörter zu klauen und er hat einfach bei "Ausführen" "msconfig" eigegeben und da war ein Autostar Programm das hieß irgendwie "PWHK" und als er das gelöscht hat kam die Meldung nicht mehr. Ich würde einfach mal dein Anti-Vir prog drüberlafen lassen und dann mal sehen.

P.S: Guck mal im internet was dieses Prog was dein Anti-Vir prog anzeigt.

Re: Keylogger "kernel mode memory patch"| Datum: 10.04.2010 - 08:04 | Author: SirZimt

Das mit dem drüber laufen lassen mach ich heut morgen mal.

Den Autostarteintrag "PWHK" oder ähnliches gab es nicht...
Wie die untersuchung ausging erfahrt ihr hier in 1-3 Stunden... dauert halt bei vielen Festplatten ^^'

Re: Keylogger "kernel mode memory patch"| Datum: 10.04.2010 - 10:04 | Author: timgustaw

guck aber troßdem mal beim Autostart nach ob da Programme sind die du dir nicht erklären kannst^^

Re: Keylogger "kernel mode memory patch"| Datum: 10.04.2010 - 10:04 | Author: SirZimt

Sind keine vorhanden.
Nur Kaspersky, Kone, Adobe Updater und Co. meist alles Treiber bis auf Hamachi²

//Update:
Untersuchung ist nun beendet (da ich ne sehr sehr gründliche gemacht hab und gezockt hab den ganzen Tag und es ganze Zeit vergessen hab jeztt der Topic edit xD...):

Mehrere Malware, Trojaner und Co.:


Was die eine Datei angeht: Geht euch nix an ;) brauchte ich eh nicht mehr...

//Update 2:
Weiterhin die Meldung mit dem Keylogger... Rootkit scan auch schon gemacht erfolgslos.

-- Fr 16. Apr 2010, 16:44 --

Kommt hier mal noch was dazu?
Würd den Keylogger doch gern ausmachen!

//Update3:
Auf Viruslist gibts nix zu dem teil... |(

-- Sa 24. Apr 2010, 21:02 --

Leider mal wieder nötig

-->Push