Kaspersky PDM.Keylogger meldung

Ace09 · 25. Oktober 2009

Hallo,

seit einiger Zeit bekomme ich eine Keylogger meldung (siehe unten).
Ist das ein Trojaner oder etwas gefährliches?
Ich habe Kaspersky Internet security 2010 und Vista 64Bit.
Ich habe gestern eine vollstände untersuchung ausgeführt aber es wurde nichts gefunden.

Bitte um Antworten

w0nd4bra · 25. Oktober 2009

kann natürlich auch sein, dass der keylogger zu nem spiel gehört mit solchen anti cheat programmen (Punkbuster etc.)

fated! · 25. Oktober 2009

Bei Killing Floor ist zb ein PDM.Keylogger dabei, wird auch von KIS 2010 erkannt aber als vertraulich.

Ace09 · 25. Oktober 2009

Ich habe Call of Duty 4 - Modern Warfare da ist auch Punkbuster dabei.
Killing Floor habe ich aber nicht.

Ist das aber jetzt was schlimmes/schädliches?

mfg,
Ace09

w0nd4bra · 25. Oktober 2009

musst mal schauen wann diese meldung kommt...
punkbuster loggt halt deine shortkeys (alt + f1 meinetwegen), um zu verhindern, dass man im spiel irgendwelche cheats von nem trainer aktiviert ^^

Scheinweltname · 25. Oktober 2009

guck mal hier:
http://forum.kaspersky.com/index.php?showtopic=122150
PDM-Keylogger ist eine Reaktion des Proaktiven Schutzes; und mit "kernel mode memory patch" will Kaspersky sagen: "Ich hab keine Ahnung, was ich eigentlich merkwürdig finde"

Hatte ich auch schon; sowohl mit "nicht vorhanden" als auch im Falle der design.exe von Microsoft Expression Studio 3: http://social.expression.microsoft.com/Forums/en/design/thread/5af7614f-699c-4f29-97fb-01729262584c

Tendenziell würde ich sagen, dass das ein False Alarm ist, besonders wenn man Treiber von exotischen Geräten (Schreibpads und entsprechende Stifte, Gamertastaturen & Mäuse, Kameras u.ä.) installiert hat. Probehalber könnte man entsprechende Geräte mal deaktivieren/ deinstallieren. Wenn die Meldung dann nicht mehr kommt, dann liegt es an den Geräten und man kann die Bedrohung zu den Ausnahmen hinzufügen (d.h. PDM keylogger nicht mehr melden).

Ace09 · 26. Oktober 2009

PDM.Keylogger kommt meistens wenn ich den PC starte.

Die tastatur und die Maus ist von DELL.

Scheinweltname · 26. Oktober 2009

Ace09 schrieb:
PDM.Keylogger kommt meistens wenn ich den PC starte.

Die tastatur und die Maus ist von DELL.

spricht doch sehr für einen Treiber, der zu Systemstart geladen wird. Ist das ein Laptop bzw. kannst du Eingabegeräte deaktivieren und andere anschließen (irgendwelche Standardgeräte ohne Multimedia-Tasten und Gedöns, d.h. solche, die keinen speziellen Treiber brauchen)? Vielleicht ist es auch eine Software von Dell, z.B. irgendwelche Programme zur Steuerung per Hotkey (Helligkeit und so, gerade bei Laptops).

Ansonsten könntest du dir Microsofts AutoRuns runterladen und mal gucken, ob da irgendwas Merkwürdiges (Bearbeiten --> Einträge von Microsoft ausblenden) startet bzw. beim Reiter "drivers" gucken, ob da irgendein Gerätetreiber nicht von Microsoft ist. Falls es ein Gerät ist, dass nicht zwingend starten muss (beispielweise eine spezielle Tastatur, wenn du eine Standard-(USB)Tastatur anschließen kannst), würde ich das Häkchen einfach mal entfernen und gucken, ob die Meldung dann immer noch kommt. Bedeutet allerdings das Risiko, dass der Rechner gar nicht mehr startet und du auf "letzte als funktionierend bekannte Konfiguration" zugreifen müsstest. Insofern: Auf eigene Gefahr.

http://technet.microsoft.com/de-de/sysinternals/bb963902.aspx

Ace09 · 26. Oktober 2009

Ich habe ein PC von DELL.
Die PDM.Keylogger meldung kommt nicht bei jedem start und eigentlicht stört mich das auch nicht.

Aber ich will ja nur wissen ob es schädlich ist oder nicht?

mfg Ace09

_taurec_ · 26. Oktober 2009

Guten Abend.

Bei mir hat die PDM.Keylogger-Meldung meine Funkmaus von Logitech verursacht.
Ich denke mal das es bei dir ähnlich ist.....also nicht schädlich !!

Mfg

Ace09 · 27. Oktober 2009

Danke

Scheinweltname · 29. Oktober 2009

Hab die Meldung jetzt auch für MS Expression Encoder 3 (x64) bekommen und für Design3 auf dem Laptop mit Win7 Pro 32bit. Hängt also jedenfalls schonmal nicht mit 64/ 32 bit zusammen.

munchi · 4. November 2009

guten abend^^
ich hab auch diesem keylogger und der will daten von meiner tastatur abfangen,
hab die mal abgeschloßen und noch mal neu gegestartet. aber das kommt wieder :/
is das jetzt wirklich ein virus? oder kann ich das zulassen? und das kommt nur wenn ich auf 3 oder 4 spiele exen klicke :/
wenns hilft hab kaspersky2010^^

_taurec_ · 4. November 2009

Hallo munchi...

was hast du denn für eine Tastatur? Hast du mal, wenn möglich, eine andere Tastatur probiert?

Hier gibt es auch noch viele Infos dazu:
http://forum.kaspersky.com/index.php?showtopic=122150&st=0

Mfg

munchi · 4. November 2009

danke für die schnelle hilfe^^
wegen der tastatur muss ich leider sagen das ich da keine genauen angaben machen kann da ich keine hülle oder ähnliches von ihr hab(hab sie mal geschenkt bekommen) und is eben ziemlich alt .,ein firmname oder ähnliches steht hier auch nich drauf :/
und eine andere anschließen kann ich nicht da ich nur diese eine habe -.-
ich hab auch schonmal ein virenscan gemacht nda hat er aber auch nix gefunden(sinnloserweiße) er meldet sich eben nur wenn ich diese exen öffnen will.

_taurec_ · 5. November 2009

Ok...

um welche exe.-dateien handelt es sich denn? Kann die PDM Meldung genau diesen Programmen zugeordnet werden?

Bei mir erzeugte z.b. das Spiel Dark Star One auch eine PDM-Keylogger Meldung. Aber hier konnete diese Meldung auch einem Programm zugeordnet werden. Also kein Problem.

Hier ging es ja primär um den "kernel mode memory patch", also eine PDM.Keylogger-Meldung die keinem Programm zugeordnet werden konnte.

Mfg

Scheinweltname · 5. November 2009

_taurec_ schrieb:
Hier ging es ja primär um den "kernel mode memory patch", also eine PDM.Keylogger-Meldung die keinem Programm zugeordnet werden konnte.

die Erklärung "kernel mode memory patch" steht auch dann da, wenn ein konkretes Programm angegeben wird (es gibt verschiedene Aktivitäten, die Kaspersky als PDM.keylogger wertet).

_taurec_ · 6. November 2009

Das schaute bei mir anders aus.
Wenn ein Programm als Keylogger "erkannt" wurde, stand es auch so da, richtiger weise.

Hier mal das Beispiel:

Iwona_C · 12. November 2009

Also, wenn das eine Beruhigung ist:
ich habe gestern CDBurnerXP 4.2.7.1801 installiert, da meckerte Kasperle:

Gefunden: PDM.Suspicious driver installation C:\BlaBla\TEMP\IS-2P53M.TMP\CDBXP_SETUP_4.2.7.1801.TMP CDBXP_SETUP_4.2.7.1801.TMP

Nach einem Neustart kam die hier erwähnte Meldung:

Gefunden: PDM.Keylogger kernel mode memory patch Nicht vorhanden

OB es etwas mit dem Brennprogramm zu tun hat, weiß ich nicht.
Ich habe auf jeden Fall nur ein einziges Spiel auf der FP, das ich nur selten benutze, habe auch keine exotischen Tastaturen oder Mäuse (auch lebendige nicht ;-) )
Und CDBurner XP erkennt mein LG-Laufwerk nicht, aber das ist ein anderes Thema.

Nach dem heutigen Neustart keine Meldung mehr.
Interessanterweise hatte ich gestern kaum eine Wahl. Man konnte entweder "Erlauben" oder "zu Ausnahmen hinzufügen", kein beenden oder verbieten. Hmm ?!!?
Ich habe "erlaubt".

RootkitRevealer funktioniert nicht mehr, kennt jemand vergleichbares Tool ?

Bin gespannt, ob die Meldung nochmal auftaucht.

---Mein Sys--- Windows 7 Ultimate x64

Scheinweltname · 12. November 2009

Iwona_C schrieb:
RootkitRevealer funktioniert nicht mehr, kennt jemand vergleichbares Tool ?

der RootkitRevealer kam schon mit Vista nicht klar.

Hab es selbst noch nicht ausprobiert, aber GMER soll ein gutes Anti-Rootkit-Tool sein.

Kaspersky PDM.Keylogger meldung

Cadet 4th Year

Anhänge

Commander

Lieutenant

Cadet 4th Year

Commander

Lt. Commander

Cadet 4th Year

Lt. Commander

Cadet 4th Year

Lt. Commander

Cadet 4th Year

Lt. Commander

Newbie

Lt. Commander

Newbie

Lt. Commander

Lt. Commander

Lt. Commander

Anhänge

Cadet 4th Year

Lt. Commander

Ähnliche Themen