Kaspersky meldet PDM Keylogger

Hallöchen liebe Leute,

habe schon seit einiger Zeit Probleme mit meinem Laptop. Hatte mal eine Zeit lange meine Lizenz nicht verlängert - ich glaube seitdem habe ich die Probleme:

- PC arbeitet sehr langsam
- Laufwerk C ist manchmal unverständlich voll
- Mozilla startet oft sehr sehr langsam & hackt sehr oft (muss dann über Taskmanager Firefox Prozess beenden)
- CPU Auslastung dann oft bei 70-100%

Entdeckt habe ich denn jetzt am Wochenende was, als ich anscheinend bei einer Internet Community eingeloggt war obwohl ich das ganze Wochenende nicht am PC war. Habe denn jetzt mal Kaspersky Internet Security 2011 heruntergeladen. Zudem habe ich denn mal Prevx durchlaufen lassen. KIS und auch Prevx hat nichts gefunden.
Doch als ich mich denn heute über die imaginäre Tastatur von Kaspersky irgendwo einloggen wollte kam:

PDM.Keylogger ähnlich gefunden oder so...

entdeckt im Verzeichniss: Driver/pxkbf

Habe nun auch HiJackThis durchlaufen lassen und den Log angehängt.

Hoffe mir kann jemand helfen.

Vielen Dank im Vorraus!

 

Möglicherweise ist die Meldung von Kaspersky ein Fehlalarm.
http://forum.kaspersky.com/index.php?showtopic=122150
http://forum.kaspersky.com/index.php?showtopic=144457
Was lastet die CPU so stark aus?

 

Die Einträge im Kaspersky Forum habe auch schon gesehen - kann ich mir aber irgendwie nicht vorstellen das es nur ein Fehlalarm war. Gerade auch weil die CPU Auslastung so hoch ist (weiß übrigens nicht warum das so ist) und auch weil Mozilla immer so hackt.

 

http://www.pcwelt.de/forum/sicherhe...fall-posten-bitte-abarbeiten.html#post1940399

 

Hey deoroller,
schon mal vielen dank auf deinen Verweis - hab jetzt alles so gemacht wie es in dem Link angegeben ist...
Hänge demzufolge die info & log datei von rsit ran und auch die log Datei von Malwarebytes.
Malwarebytes hat übrigens ein infiziertes Objekt gefunden - hier mal die Infos dazu (falls jemand was damit anfangen kann):

Anbieter: Adware.MyWebSearch; Kategorie: Registry Key;
Objekt: HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239}

 

Da ist kein Keylogger zu sehen, allerdings gibt es den "toten" Eintrag

Code:

 	O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

Die Adware noch entfernen

Code:

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch)

>Adobe Reader 8.1.3
Ist die Version überhaupt noch aktuell?
Ich bin bei 9.3.2 und in Kürze soll ein Update kommen, dass gefährliche Lücken schließen soll.

 

Oh das ging ja schnell - vielen vielen Dank!

Ein bestimmt blöde Frage muss ich aber stellen - muss ich den "toten" Eintrag löschen oder wie muss ich damit umgehen?

Danke im Vorraus!

 

Ich würde ihn mit HiJackthis entfernen. Wenn es dabei Probleme gibt, ist er wohl nicht tot.