25.10.09
und weil's so schön war, gönnen wir uns gleich nen keylogger
ja, gestern war der tag von KIS. zuerst der netzwerkangriff, von dem ich mir gar nicht mehr so sicher bin, ob es wirklich einer war. spricht ja einiges dagegen. jedenfalls musste ich mir nach dem "angriff" natürlich mal den bericht durchlesen und weil's so schön war, gleich den vom vorigen tag. checkte mal, was die firewall so meldete und ...wahnsinn, irgendwie war da dann mein herz kurz vorm aussetzen. das teil meldete so ganz nebenbei, dass gestern ein keylogger bei mir gelandet wäre. ich mein, das ganze war nicht mal so'ne grosse sache für KIS. für mich aber schon.. *kurzer herzstillstand, danach ein tässchen schwarzkaffee auf ex*
also ein keylogger. was ganz feines vor dem herrn.

die meldung lautete:
PDM.Keylogger Programm: Nicht gefunden Objekt: Kernel Mode Memory Patch

und der balken oben bei KIS, der normalerweise grün ist (grün ist bei KIS sicher), wurde gelb und KIS meinte, der computer wäre gefährdet.

hab mich dann wieder mal ins k.-forum begeben und einige threads gesehen, die sich alle mit keyloggern auseinandersetzten. die leute hatten, wie natürlich zu erwarten ist, ne totalpanik und dachten, ihre tastatureingaben (wie passwörter) könnten nun von hackern überwacht werden. es war schon einigermassen seltsam, das ganze. da dachte ich dann schon, hier ist was faul, das prog spinnt mal wieder rum und schiebt paranoia.
mir hat mein KIS dann noch unter die weste gejubelt, dass es sich bei pdm keyloggern um keylogger-ähnliches verhalten handelt, womit ich am anfang nicht so viel anfangen konnte. aber langsam wurde es klar. KIS stuft alles, was potentiell gefährlich sein könnte und womit leute, die sich auskennen, schindluder betreiben könnten, als pdm keylogger ein. spiele zum beispiel. bei WOW kommt die meldung zum beispiel oft.
die meldungen im forum waren zwar nicht dazu angetan, mich zu beruhigen (verwendet die rescue disk oder setzt alles neu auf oO), aber ich hab dann versucht, das ganze panikfrei anzugehen und erstmal alle daten gescannt. nach knappen 2 stunden war es dann klar. ich hatte mal ein programm namens videocacheview von nirsoft runtergeladen, mit dem ich youtube videos aus dem cache rausfiltern und abspielen kann (funktionierte nicht gut, also wollte ich es eh mal löschen). bei diesem programm spielte mein KIS verrückt. prog gelöscht und die keylogger meldung war ebenfalls weg und der balken wurde wieder grün.:) ich hab gerade im bericht geguckt und auch dieser eintrag wurde entfernt.

was ich auch gehört hab, ist, dass KIS auf logitech tastaturen und mäuse extrem sensibel reagiert und die treiber als keylogger einstuft. man muss dann die treiber als vertrauenswürdig einstufen, sonst kriegt man dieselbe fehlermeldung immer wieder und wieder.

ich seh schon, KIS wird mich weiterhin mit seinen fehlermeldungen auf trab halten. bin schon gespannt, was als nächstes kommt.

Labels: ,