ComputerBase Menü
Aktuelles

KIS 2012 PDM.Keylogger gefunden kann man den löschen?

F

Florian26

Banned
Registriert
Mai 2008
Beiträge
1.998
Hallo zusammen ich benutze KIS 2012 und als ich den Rechner gerade hochgefahren habe erscheinte ein kleines Fenster, es wäre ein PDM. Keylogger gefunden wurden.
So wenn ich dann auf Berrichte gehe steht da folgendes

PDM.Keylogger Inaktiv 19.06.2012

Objekt: Kerne Mode Memery patch
Status: Inaktiv.


mehr steht da leider nicht, und ich kann nirgens drauf klicken um den zu löschen oder zu sehen wo sich der befinden, da steht lediglich die Information unter erkannte Bedrohungen....
Wenn ich rechtsklick mache auf Ursprungsordner öffnen gehe steht da das keiner vorhanden wäre.
Ich könnte lediglich rechtsklikck machen und auf löschen gehen aber dann wird glaube ich nur der eintrag gelöscht nicht selbst die bedrohung :/
Hoffe mir kann jemand Helfen, wäre mir sehr wichtig.

Lg Florian
 
einmal infizierte system werden niemals wieder richtig sauber.

festplatte bügeln und win neu aufsetzen ist die einzige antwort
 
Ja aber was mich halt verwundert ist wirklich das man da keine Option hat zum löschen oder sonstiges. :/
Und das er nicht anzeigt welche Datei das ist und so.

LG
 
das mag daran liegen , dass die datei schon gelöscht wurde, umbenannt, verschoben ect.pp
 
Achso das heisst wenn Kaspersky sowas findet regelt er das alleine?

Aber hast recht müsste sowieso mal wieder neu aufsetzen nur jetzt im moment ist es schlecht deswegen fragte ich mich ob ich immer noch mich in Berreich des sicheren befinde.

Lg
 
Multivitamin schrieb:
einmal infizierte system werden niemals wieder richtig sauber.

festplatte bügeln und win neu aufsetzen ist die einzige antwort
Zum Vergrößern anklicken....

So ein Quatsch. Du nutzt also Virenscanner nur dazu, dir zu sagen wann du mal wieder die Platte plätten musst und das System neu aufzusetzen hast?

@TE:
Ich hab den gelinkten Beitrag nicht ganz durchgelesen sondern nur kurz überflogen, aber könnte sich um dein Problem handeln:
http://support.kaspersky.com/de/faq/?qid=208640703
 
Hallo inter2k3, also gefragt wurde ich nicht, es wurde lediglich ein hinweis eingeblendet bezüglich des Keyloggers, konnte da nichts auswählen.

LG
 
Hier steht warum ein System nach einer Infektion nicht mehr vertrauenswürdig ist:
http://www.malte-wetz.de/wiki/pmwiki.php/De/RemovalTools

Muss nicht heißen, dass jedesmal neu installiert werden muss. Wenn Backups (auf ext. Medium z.b ext. HDD) vorhanden sind, ist keine Neuinstallation notwendig.

Fehlalarme gibt es auch, sollte nicht ausgeschlossen werden.
 
Zuletzt bearbeitet:
Naja mir geht es einfach halt um die Sicherheit, wegen Passwörter und so, also auf der Kaspersky seite schreiben die das dieser kernelmode Patch eine Meldung ist die oft kommt aber nicht ernstes dahinter steckt.

Bissel verwirrend gerade.

Klar ich habe auf einer externen alles gesichert, mach ich immer.

LG
 
Ich benutze KIS nicht, daher kann ich dir diesbezülich nicht das weitere Vorgehen erkären.
Mir ist nur aufgefallen, dass im dort beschriebenen Artikel auch vom PDM.Keylogger gesprochen wird und vom "kernel mode memory patch". Daher habe ich dir den link geschrieben.

Scheinbar ist Kaspersky der Meinung, dass es ungefährlich ist und erkärt wie man eine Ausnahmeregel erstellt bzw. wie man bei Bedenken einen Untersuchungsbericht an Kaspersky schickt.
 
Ich werde einfach mal die Datei von der untersuchung an Kaspersky schicken. Ich denke das wäre die beste möglichkeit. Danke dir :)

LG
 
Ah der PDM.Keylogger ist mal wieder unterwegs..
Der Link von inter2k3 trifft das Problem schon ganz gut.

Hast du vielleicht eine neue Tastatur oder Maus?

Ich hatte die "problme" nach wechsel auf eine andere Tastatur.

Mfg
 
Chung schrieb:
Hier steht warum ein System nach einer Infektion nicht mehr vertrauenswürdig ist:
http://www.malte-wetz.de/wiki/pmwiki.php/De/RemovalTools

Muss nicht heißen, dass jedesmal neu installiert werden muss. Wenn Backups (auf ext. Medium z.b ext. HDD) vorhanden sind, ist keine Neuinstallation notwendig.

Fehlalarme gibt es auch, sollte nicht ausgeschlossen werden.
Zum Vergrößern anklicken....

Mir persönlich sagt Malte J. Wetz garnichts, und nur weil irgendjemand auf ner privaten Homepage nen Artikel schreibt und Behauptungen aufstellt glaub ich da noch lange nicht dran.

Selbstverständlich hat er mit seinen Aussagen im Groben und Ganzen recht, allerdings alle Infektionen über einen Kamm zu scheren ist doch recht dilletantisch. Ein 0815 Virus ist kaum mit einem guten kernel-RootKit vergleichen. Jedesmal nach einer Infektion das System neu zu installieren ist IMHO paranoid und übertrieben.
Es steht natürlich jedem frei das trotzdem zu machen, aber es als generell gültigen Ratschlag zu geben ist wohl kaum angebracht.
 
inter2k3 schrieb:
So ein Quatsch. Du nutzt also Virenscanner nur dazu, dir zu sagen wann du mal wieder die Platte plätten musst und das System neu aufzusetzen hast?
Zum Vergrößern anklicken....

um mal zu zitieren:

The only way to clean a compromised system is to flatten and rebuild. That’s right. If you have a system that has been completely compromised, the only thing you can do is to flatten the system (reformat the system disk) and rebuild it from scratch (reinstall Windows and your applications). Alternatively, you could of course work on your resume instead, but I don’t want to see you doing that.
Zum Vergrößern anklicken....
Quelle: http://technet.microsoft.com/library/cc512587.aspx

inter2k3 schrieb:
Selbstverständlich hat er mit seinen Aussagen im Groben und Ganzen recht, allerdings alle Infektionen über einen Kamm zu scheren ist doch recht dilletantisch. Ein 0815 Virus ist kaum mit einem guten kernel-RootKit vergleichen. Jedesmal nach einer Infektion das System neu zu installieren ist IMHO paranoid und übertrieben.
Es steht natürlich jedem frei das trotzdem zu machen, aber es als generell gültigen Ratschlag zu geben ist wohl kaum angebracht.
Zum Vergrößern anklicken....

bittebitte sag mir , das du das nicht wirklich glaubst...
das ist wie operationsbesteck im krankenhaus , wo nur die hälfte anständig gereinigt wird... es reicht ja aus...

und dann sowas auch noch hier als ratschlag zu lassen.
viel spaß wenn irgendwann deine konten leer sind , deine passwörter für alles von jedermann missbraucht wird und dein rechner als botnetz läuft.
 
Zuletzt bearbeitet:
inter2k3 schrieb:
Selbstverständlich hat er mit seinen Aussagen im Groben und Ganzen recht, allerdings alle Infektionen über einen Kamm zu scheren ist doch recht dilletantisch. Ein 0815 Virus ist kaum mit einem guten kernel-RootKit vergleichen. Jedesmal nach einer Infektion das System neu zu installieren ist IMHO paranoid und übertrieben.
Zum Vergrößern anklicken....

Wie unterscheidest du einen 0815 Virus von einem nicht 0815 Virus? Wollte damit nur aufzeigen, dass es generell schwer ist eine treffende Aussage zu machen da niemand von uns jeden Virus und dessen Programmierer und dessen Absichten kennt. Es gibt zick tausend Varianten und da einen Überblick zu haben ist unmöglich. Schädlinge tarnen sich beispielsweise als Windows eigene Systemdateien, sodass sie nicht in den meisten Fällen erkannt werden.

Du musst nicht jedesmal dein System neu aufsetzen, Vorausgesetzt du hast ein Backup
(Systemabbild vom frischen System). Backup einspielen und fertig. Was glaubst du wie oft ich schon Viren entfernt habe (Wöchentlich) und das System nicht mehr gestartet ist.

Letztendlich bleibt es jedem überlassen was er tut.
 
Multivitamin schrieb:
einmal infizierte system werden niemals wieder richtig sauber.

festplatte bügeln und win neu aufsetzen ist die einzige antwort
Zum Vergrößern anklicken....

Das ist prinzipiell korrekt, allerdings nur dann, wenn auch wirklich eine Infektion stattgefunden hat. Wenn ein Virus erkannt und vor der Infektion gelöscht wurde, oder wenn es sich um einen Fehlalarm(!) handelt, trifft es nicht zu.

Und "PDM.Keylogger" klingt für mich durchaus nach einem Fehlalarm. Könnte beispielsweise von einem Spiel verursacht werden, oder von einem Maus/Keyboard-Script-Tool o.ä.
 
Ich habe ne neue Tastatur die iss aber schon 1 Woche dran. Ansonsten habe ich gestern 2 Spiele in steam installiert, ansonsten nichts gemacht.

LG
 
@Kraligor, dem würde ich noch hinzufügen, dass man auch das System nicht neu aufsetzen muss, wenn der Virus in einem Archiv gefunden wurde, was noch nicht entpackt wurde.
 
Stimmt, denn dann hat noch keine Infektion stattgefunden. Ebensowenig, wenn man den Virus inaktiv auf der Platte liegen hat (wobei der natürlich als Systemdatei getarnt o.ä. automatisch gestartet werden kann).
 
Also bei mir hatte ich teilweise ne meldung von WormsMyhem.exe gehabt, das iss so ein Spiel von Steam, die erstenmal hatte er angezeigt wo sich die datei befinden und bei den anderen 2x nicht mehr.

Er hat aber jetzt seit 1 Woche nicht mehr gemeckert. :)

LG
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 175 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz