Archivo msikbd2k.sys
Lo único que pretendo con este comentario es tranquilizar en lo posible a quienes, como yo, busca en Internet una posible solución a este archivo y al aviso que Kaspersky lanza a detectar la actividad de este archivo.
El antivirus Kaspersky Internet Security 2009 detecta el archivo "msikbd2k.sys" como keylogger. Lo he analizado en línea en la página de este antivirus y da negativo, lo mismo ocurrió tras analizarlo con otros dos antivirus: Avira y GData. Tampoco estos dos antivirus tras varios días de uso lo detectaron como programa peligroso. Hoy por hoy sigo usando Kaspersky, pero me lo detecta como keylogger.
Lo que he averiguado sobre este archivo es que es un controlador del teclado y creo que no se debe eliminar para no tener problemas con el teclado.

La versión del archivo es 1.06 buit by WinDDk creado por Netropa, y se encuentra en "C:\WINDOWS\system32\drivers" y su tamaño es "6.656 bytes" y tamaño en disco "8.192 butes".
Si el archivo reúne estas características no se debería de borrar.

Este archivo viene instalado en mi PC “Packard Bell” y creo que los ordenadores de este fabricante, con Windows XP instalado, lo traen. Es el controlador del teclado y si se quita deja de funcionar y esto lo he comprobado en mi ordenador con tres teclados diferentes:
Primero lo que hice fue copiar el archivo en una memoria extraíble USB, y luego lo quité. Lo que ocurrió es que el teclado original del equipo dejó de funcionar hasta que volví a colocarlo en su carpeta y reinicié el ordenador.
Lo segundo que hice fue instalar un teclado USB de Logitech y quité el archivo "msikbd2k.sys" y dejó de funcionar el teclado, con lo cual devolví el archivo a su carpeta y reinicié el equipo.
Lo tercero que hice fue pedir prestado un teclado con controladores propios, el teclado Microsoft Wireless Multimedia Keyboard 1.1. Tras instalarlo y probar que funcionaba correctamente quité el archivo "msikbd2k.sys" y también dejó de funcionar, por lo que devolví de nuevo el archivo a su carpeta de origen "C:\WINDOWS\system32\drivers" y volví a reiniciar el equipo. Tras esto volvió a funcionar correctamente.
Por lo que deduje que este archivo es necesario para los equipos que lo traen instalado de fábrica. Por tanto, el antivirus Kaspersky lo que da es un falso positivo con este archivo, que reconoce como keylogger, siendo sólo eso, el controlador del teclado, y que quizás se comporte como un keylogger por eso mismo, por ser el controlador del teclado.
Creo que Kaspersky debe de corregir el antivirus para que no lo de cómo positivo.

Incluso poniéndolo en la zona de confianza, sigue dando el aviso de <actividad keylogger detectada en el archivo "msikbd2k.sys">. Lo único que queda por hacer es activar la opción “Desactivar esta notificación” en la ventana del aviso, con esto se evitará que vuelva a aparecer.

Como lo da como positivo continuamente, el registro de la actividad se hace cada vez más grande, llegando a varios cientos de ocasiones en las que registra esta actividad al día. Siendo esto lo realmente molesto.
No sé si esto ayudará a alguien o no, pero es mi experiencia. Si alguien no está de acuerdo, que por favor escriba su comentario y si hay alguna solución a este problema pues que también lo indique.
En resumen, creo que esto es sólo un falso positivo del antivirus.

Bienvenido.
Kis detecta ese fichero porque se comporta como un keylogger. Comportarse como keylogger no es negativo, muchos programas legítimos lo hacen. El problema es cuando uno malicioso lo hace. Kis detecta que ese controlador vigila el teclado y te alerta.
El módulo que lo detecta está aquí. Incluso puedes desmarcarlo. Click to view attachment

El programa lo puedes añadir a la zona de confianza y marcar la opcion no controlar la actividad del programa.

No es un falso positivo, es una detección por comportamiento de la protección proactiva del KIS, y no se considera un falso positivo, simplemente el KIS te dice que ese driver de teclado se está comportando como un keylogger.

Saludos.

Gracias por su rápida respuesta. Le estoy muy agradecido. He resuelto el problema de que el registro de la actividad siga creciendo. No conocía esta opción, lo que le agradezco enormemente.

Atentamente Coyote.

Gracias por tu comentario, ya sabía que este archivo no era un keylogger pero el hecho de que kaspersky me lo detectara como tal en un principio me peocupaba, pero después he comprendido que su comportamiento aunque sea como un keylogger no es peligroso. Ahora, ya sé también que no es un falso positivo, simplemente me alerta de que sí lo pudiera ser, porque se comporta como tal.

Hasta ahora que he participado en este foro no he encontrado en Internet una respuesta fiable a mi duda sobre este archivo (y he visto muchos artículos), por lo que doy las gracias a todos lo foreros.

Harlan4096 te agradezco mucho tu comentario.

Un saludo, Coyote.

Si revisas el foro, en concreto los hilos importantes, veras que desde el principio, hay un hilo con los mensajes/avisos mas frecuentes que podia dar Kaspersky, en concreto el numero dos trata el aviso de keylogger:

http://forum.kaspersky.com/index.php?showtopic=49608

Detecta el comportamiento que tiene el programa, actuando como tal.

Saludos

Caos te doy las gracias por tu puntualización, pero yo intentaba haya solución buscando sólo lo que se refería al archivo msikbd2k.sys y lo que encontré era en inglés y aparentemente no me solucionaba el problema. Mi error estuvo en no buscar con otras palabras, quizás si hubiera buscado con la palabra keylogger hubiera encontrado otras soluciones, tal como tú me indicas. Gracias por tu ayuda.
Saludos y gracias.

Tranquilo, nos puede pasar a todos, simplemente era para que vieras que si se había tenido en cuenta en el foro.

Saludos