ComputerBase Menü
Aktuelles

Kaspersky PDM.Keylogger meldung

Ace09 schrieb:
Von Computerbild hat GMER nur ein ausreichend bekommen
Zum Vergrößern anklicken....
Es kommt im Kontext dieses Fadens aber eigentlich nur darauf an, zur Vorsorge nach Rootkits zu suchen und diese zu erkennen; und dazu reicht Gmer doch, weil es laut Test alle Rooktkits gefunden hat (wenn auch nicht alle entfernen konnte).
 
=Scheinweltname;
Hab es selbst noch nicht ausprobiert, aber GMER soll ein gutes Anti-Rootkit-Tool sein.
Zum Vergrößern anklicken....

Danke für den Tipp !
XPBurner wieder deinstalliert:freak:. Zurück zu meinem ImgBurn:cool_alt:
Seit meinem letzten Eintrag keine Meldung mehr.

Erst heute beim Hochfahren, quasi zum Start - die gleiche Meldung :watt:
und wieder kann man entweder "ERLAUBEN" oder "zu Ausnahmen hinzufügen".

Gleich danach meldete sich die große Firma aus Redmond, teilte mir mit, dass ein Update verfügbar sei.
Ich bin jetzt ein wenig verunsichert, da nach dem letzten Mozilla-Update die virtuelle Tastatur ihren Dienst verweigerte. Seit ein paar Tagen läuft sie wieder, auch heute.

Code: 
PDM-Keylogger ist eine Reaktion des Proaktiven Schutzes; und mit "kernel mode 

memory patch" will Kaspersky sagen: "Ich hab keine Ahnung, was ich eigentlich merkwürdig finde"

Da habe ich herzlich gelacht:lol:
:pcangry: Das wird es wahrscheinlich sein.

Ich würde aber trotzdem gerne herausfinden, welches Programmchen sich dahinter verbirgt.
So, muß :musswegjetzt
 
Hallo Experten,

hätte auch eine Frage bezüglich einer Kaspersky Meldung zu dem PDM.Keylogger und zudem die Meldung über den PDM.Suspicious Driver. Beides tauchte genau nach der Treiberinstallation der WS Tech USB Multi Display Grafikkarte auf.
Diese Meldung tritt auch bei dem original CD Treiber auf, genauso wie beim Windowsupdate.

Muss ich jetzt jede ausgehende IP Adresse protokollieren um festzustellen ob die Chinesen den Treiber sauber gecodet haben oder liegt es an der GRAFIK-Hardware? Was hat ne Grafikkarte mit ner Tastatur zu tun? Kennt jemand die Problematik und hat beruhigende Worte? danke
 
trompete schrieb:
hätte auch eine Frage bezüglich einer Kaspersky Meldung zu dem PDM.Keylogger und zudem die Meldung über den PDM.Suspicious Driver. Beides tauchte genau nach der Treiberinstallation der WS Tech USB Multi Display Grafikkarte auf.
Diese Meldung tritt auch bei dem original CD Treiber auf, genauso wie beim Windowsupdate.
Zum Vergrößern anklicken....
pdm.keylogger muss nicht zwingend mit einem (Tastatur-)Treiber zusammenhängen. Es hat - glaub ich - was mit Speicherbereichen zu tun, von denen Kaspersky denkt, dass sie bestimmten Programmen vorbehalten sind (v.a. Systemprozesse) und die kein anderer Prozess lesen oder ändern soll. "Kernel mode memory patch" (als Erklärung beim pdm.keylogger) würde dann bedeuten, dass Kaspersky doch einen Prozess beim Lesen erwischt hat. Aber offenbar wildern sehr viele Programme in fremden Speicher-Revieren.

wegen suspicious driver: Wenn im Windows-Betrieb (also nicht im Falle von "Die Änderungen werden erst nach einem Neustart angewendet"; dann wird der Treiber generell erst beim Neustart geladen) ein Treiber von einer schwach/ stark beschränkten bzw. nicht digital signierten Software installiert wird, kommt diese Meldung. Sollte bei dir angesichts der Installation von Hardware also eigentlich keine Gefahr bedeuten. Ich kenne das Verhalten von Speedfan (damals, als es noch nicht in den Kaspersky-Datenbanken für vertrauenswürdige Programme enthalten war), meinem Display-Manager von Samsung, Acronis True Image Home 10.
 
Zuletzt bearbeitet:
Hallo Scheinwelt,

danke für deine qualifizierte Aussage. Für mich ist sie zumindest plausibel. Kann man nur noch hoffen, die Kasperskys lösen diese Problematik schnell!
 
Zuletzt bearbeitet:
fazit - die kaspersky internet security ist für freaks vielleicht interessant jedoch für neulinge zu heftig. es gibt einfach zu viele meldungen die man als neuling nicht einstufen kann. es kommt einem vor als wäre man pausenlosen angriffen ausgesetzt. man kann zwar seine festplatte einigermaßen gut nach schädlingen prüfen aber ein störungs- und stressfreier betrieb ist mehr oder minder unmöglich. ich für meinen teil werde meiner mutter das nicht mehr zumuten und auf die windows eigenen kostenlosen sicherheits programme umsteigen. für neulinge muss ein pc im internet funktionieren und nicht ein studium verlangen.
 
trompete schrieb:
fazit - die kaspersky internet security ist für freaks vielleicht interessant jedoch für neulinge zu heftig. es gibt einfach zu viele meldungen die man als neuling nicht einstufen kann. es kommt einem vor als wäre man pausenlosen angriffen ausgesetzt. man kann zwar seine festplatte einigermaßen gut nach schädlingen prüfen aber ein störungs- und stressfreier betrieb ist mehr oder minder unmöglich. ich für meinen teil werde meiner mutter das nicht mehr zumuten und auf die windows eigenen kostenlosen sicherheits programme umsteigen. für neulinge muss ein pc im internet funktionieren und nicht ein studium verlangen.
Zum Vergrößern anklicken....
ich gebe dir - und das als Kaspersky Fanboy - Recht: Kaspersky überfordert unerfahrene Nutzer. Jedenfalls im Interaktiven Modus. Wenn man aber Kaspersky die Entscheidungen selbst treffen lässt ("Aktion automatisch wählen") und pop-ups ausblendet, kommt man auch hier stressfrei über die Runden. Jedenfalls solange, wie man keine unbekannte Software installiert, denn dann kann die durchaus mal in der Quarantäne landen (und funktioniert nicht mehr) und man bemerkt es nicht.

Als beste Lösung finde ich: Browser in einer Sandbox laufen lassen (dann können Exploits keinen Schaden anrichten), die nach jeder Sitzung geleert wird (allerdings umständlich, weil dann auch Lesezeichen und Cookies jedesmal gelöscht werden); und dazu Microsoft Security Essentials und die üblichen Maßnahmen mit Updates, Win-Firewall ohne Ausnahmen usf.
Dann kann sich Mutti im Browser ruhig mal verklicken, das System ist weitestgehend sicher. Und mit dieser Konfiguration bekommt man quasi keine Pop-Ups (also bloß nicht zu Avira greifen, sonst ist es mit der Ruhe vor Pop-Ups wieder vorbei ...).

EDIT: Es gibt mittlerweile einen offiziellen Support-Beitrag zum Thema "kernel mode memory patch"/ pdm.keylogger:
http://support.kaspersky.com/de/kav2010/proactive?qid=207620470
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

M
Anti-Viren Meldung in Kaspersky
Antworten
6
Aufrufe
2.065
eYc
eYc
M
Kaspersky Internet Security 2020 startet nicht
Antworten
9
Aufrufe
3.923
andy_m4
andy_m4
S
Windows Firewall und Kaspersky sind Deaktiviert Meldung nach mehrfachen Restart/Boot
2
Antworten
29
Aufrufe
13.182
ISNO
I
Dr. Cox
Kann Kaspersky Testversion nicht installieren
2
Antworten
24
Aufrufe
2.561
Dr. Cox
Dr. Cox
S
Kaspersky Total Security 2016 Meldung nach dem PC Start
Antworten
3
Aufrufe
1.390
Jowiesel
Jowiesel
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz