Keylogger von Kaspersky gefunden |
||
---|---|---|
#0
| ||
19.09.2007, 13:38
Member
Themenstarter Beiträge: 95 |
||
|
||
19.09.2007, 15:27
Member
Beiträge: 1132 |
#17
Ich kann Dir dazu leider nichts sagen.
Zu dem Problem mit der Keylogger-Meldung würde ich mich vielleicht mal direkt an den Kaspersky-Support bzw. das Kaspersky-User-Forum wenden. Gruß Heron __________ "Die Welt ist groß, weil der Kopf so klein" Wilhelm Busch |
|
|
||
19.09.2007, 20:19
Member
Beiträge: 1132 |
#18
Ich habe noch ein wenig recherchiert weil mich die Sache auch interessiert und bin im Abschnitt "Kernel Module" des Tutorials von IceSword, einem Tool zum Aufspüren von Rootkits, auf folgenden Hinweis gestoßen.
http://c-ko.blogspot.com/2006/05/einfhrung-in-icesword-kernel-module.html Zitat ...Wie mir zwischenzeitlich berichtet wurde, werden versteckte Treiber aber auch von einigen (mehr oder weniger) gutartigen Programmen benutzt. Die Daemon-Tools, die ein virtuelles CD-Laufwerk simulieren, verstecken ihren Treiber damit die Anwesenheit nicht durch einen Kopierschutz abgefragt werden kann. Offenbar benutzen auch einige Cheater-Tools, mit denen bei Onlinespielen wie World of Warcraft betrogen wird, versteckte Prozesse und Treiber.Möglicherweise benutzt Dein Onlinespiel ebenfalls versteckte(n) Treiber, der/die beim Start in den Kernel geladen wird/werden und Kaspersky bemerkt das und meckert ihn als "Rootkit" an. Das würde erklären, dass KAV die besagte Meldung nur beim Start des Games bringt. Du kannst die Sache ja mal mit IceSword versuchen herauszubringen. Download http://www.zdnet.de/downloads/prg/t/s/deCATS-wc.html Tutorial http://c-ko.blogspot.com/2006/05/einfhrung-in-icesword.html Starte Dein Onlinespiel und schaue dann mit IceSword bei "Kernel Module" nach, ob sich hier im Vergleich zu vorher ein versteckter Treiber eingeschlichen hat. Gruß Heron __________ "Die Welt ist groß, weil der Kopf so klein" Wilhelm Busch |
|
|
||
Und zwar komme ich mit meiner funktastatur nicht in den abgesicherten modus rein.
Ich komme noch bis zur modus-auswahl ("entf"), aber ich kann dann nix auswählen da die tastatur nicht reagiert.
Ich habe dann ne normale tastatur angeschlossen und mit der komme ich dann in den abgesicherten modus ... komisch oder ?
Im bios funktioniert übrigens die funktastatur noch...
__________
_____________
THX for Helping