Hallo. Erstmal muss ich ein riesen lob an dieses Forum richten. Bis jetzt hab ich hier immer was gefunden womit ich meine Probleme lösen konnte.
Ich habe seit letzter Woche KIS 2010. Seitdem zeigt mir das Programm jeden Tag eine Meldung an die unter KIS 2009 nie kam. Und zwar findet das
Programm immer
PDM Keylogger - Programm nicht vorhanden - Aktion Keylogger - Object Kernel Mode Memory Patch
Habe Kaspersky u. Spybot auf Viren durchsucht. Nichts. Auch Hijack This zeigt nichts verdächtiges an.
Kann mir da jemand helfen. Ist es nun ein Keylogger oder nur irgendwas was als solches gefunden wird.?
Habe keine Patchs für spiele oder sonstiges drauf u. benutze auch nur gekaufte Programme oder Freeware.
Vielen dank für die Hilfe im Voraus.
Gruß
Patrick
Full Version: PDM.Keylogger Kernel Mode Memory Patch
In welchen Pfad wird der Keylogger angezeigt? Wenn es ein Dir bekanntes Programm ist kannst du es wie in diesem Topic beschrieben ( http://forum.kaspersky.com/index.php?showtopic=118674 ) zur Ausnahme hinzufügen. Meist werden Spiele, selten einige Programme als PDM.Keylogger erkannt.
Er zeigt mir ja leider keinen Pfad an. Unter Object steht nur "kernel mode memory patch" und unter Programm "nicht vorhanden". Spiele habe ich gar keine drauf.
Der Proaktive Schutz zeigt mir das Object bei jedem Systemstart an.
Edit.
Mir hat jemand gesagt ich soll mal gmer durchlaufen lassen. Wollt ich auch machen. Ausser Files,Registry und Service kann ich aber leider nichts weiter anklicken. Ist alles
grau hinterlegt. Problem besteht auch beim Administrator Konto. Also scannt er doch nicht alles oder?
Habe übrigens Vista Home Premium 64bit drauf.
Der Proaktive Schutz zeigt mir das Object bei jedem Systemstart an.
Edit.
Mir hat jemand gesagt ich soll mal gmer durchlaufen lassen. Wollt ich auch machen. Ausser Files,Registry und Service kann ich aber leider nichts weiter anklicken. Ist alles
grau hinterlegt. Problem besteht auch beim Administrator Konto. Also scannt er doch nicht alles oder?
Habe übrigens Vista Home Premium 64bit drauf.
Hallo 
ich bekomme diese keylogger meldung auch:
09.07.2009 07:54:52 Gefunden: PDM.Keylogger kernel mode memory patch Nicht vorhanden
heute morgen kam nach dem hochfahren auch ein gelbes popup mit den möglichkeiten erlauben, oder zu ausnahmen zufügen. habe erlauben verwendet, darauf ein kleines popup, programm besitzt ähnlichkeit mit pdm keylogger...
ich bekomme diese keylogger meldung auch:
09.07.2009 07:54:52 Gefunden: PDM.Keylogger kernel mode memory patch Nicht vorhanden
heute morgen kam nach dem hochfahren auch ein gelbes popup mit den möglichkeiten erlauben, oder zu ausnahmen zufügen. habe erlauben verwendet, darauf ein kleines popup, programm besitzt ähnlichkeit mit pdm keylogger...
Das gleiche ist bei mir vor einer Woche auch gewesen. http://forum.kaspersky.com/index.php?showtopic=122150
Weiß bis heute noch nicht welches Programm es war.
Weiß bis heute noch nicht welches Programm es war.
QUOTE(Freak2001 @ 9.07.2009 13:53) 
Das gleiche ist bei mir vor einer Woche auch gewesen. http://forum.kaspersky.com/index.php?showtopic=122150
Weiß bis heute noch nicht welches Programm es war.
Weiß bis heute noch nicht welches Programm es war.
bei mir tippe ich auf den google updater oder irgendwas mit google, oder eine meiner acer applications, oder vielleicht, den program updater?!
es wird kein google updater sein oder sowas... die benötigen in der regel keine "kernel rechte". kannst gern ein gmer oder avz log posten.
Hatte heute auch Meldug vom Proaktiven Schutz "Gefunden: PDM.Keylogger Keylogger kernel mode memory patch". Forumsuche hat nix verwertbares für mich zu Tage gebracht. Hat Kaspersky etwas in den Updates an klifsys Treiber geändert?
Sieht nicht so aus, ich kann momentan keine Änderungen am Treiber in der letzten Zeit erkennen.
... kann wenn nötig auch noch einen AVZ Log erstellen, aber eigentlich muesste das ausreichen. Ich finde es soweit in Ordnung, aber ein Referenzurteil wäre hilfreich. THX
ein Referenzurteil wäre hilfreich. THX 
Nun, mir fällt im Log nichts auf. Meine Expertise auf diesem Gebiet ist jedoch noch eher eingeschränkt.
Ich habe genau das gleiche Problem. Hab einen vollen scan vor 2 Tagen durchlaufen lassen und heute kam die Meldung in einem gelben Kasten wenn ich windows startete "Keylogger gefunden..." auch kernel mode memory patch.
mfG hiho
mfG hiho
*schubbs*
Hallo! Hab das gleich problem nur bei meinem VollScan bekomme ich dann den "süssen" BlueScreen zu sehen, tja und dann halt der neu start von Windows.
Im Kasp. Bericht werden zwei unerwünschte programme angegeben beim öffnen des Berichtes steht nur das was pasusoma0709 schon anfangs beschrieben hat.
Kein programm als angabe. Das is echt mist kann so meine festplatten patition auf der win ist nicht mehr voll scannen.
Hilfe währe toll!!!!!
Im Kasp. Bericht werden zwei unerwünschte programme angegeben beim öffnen des Berichtes steht nur das was pasusoma0709 schon anfangs beschrieben hat.
Kein programm als angabe. Das is echt mist kann so meine festplatten patition auf der win ist nicht mehr voll scannen.
Hilfe währe toll!!!!!
Also laut einigen aussagen ist es gut möglich das es an meinen installierten spielen liegt. Das sind Anno4 und Sims3. An zubehör sollte es nicht liegen habe ein lapt.
Nur ne mouse ist noch angeschlossen die aber schon länger und immer auf neue treiber upg. Wie gehe ich also mit dem proplem weiter um? So bleiben kann das auf keinen fall! Muss das programm doch irgendwie anzeigen lassen können oder halt selbst finden?
Nur ne mouse ist noch angeschlossen die aber schon länger und immer auf neue treiber upg. Wie gehe ich also mit dem proplem weiter um? So bleiben kann das auf keinen fall! Muss das programm doch irgendwie anzeigen lassen können oder halt selbst finden?
Versuche einfach mal wie ich bei meinem Spiel, eine Ausnahmeregel für Anno und Sims zu erstellen (Unter Einstellungen, Gefahren und Ausnahmen, Einstellungen (die Einstellungen bei "Ausnahmen" nicht bei Bedrohungen).
Einfach bei Objekt die Anno oder Sims.exe auswählen, bei Bedrohuntstyp "PDM.Keylogger" reinschreiben und bei Schutzkomponenten "festgelegt. Proaktiver Schutz" auswählen.
Hoffe die Meldung bleibt dann aus!
Hatte es auch schon mal das die Meldung trotzdem noch da war, habe dann KIS Deinstalliert wieder Installiert, die Ausnahmeregel direkt danach hinzugefügt und siehe da das Spiel gestartet und Ruhe!
Eine andere Lösung weiss ich leider auch nicht, falls es überhaupt eines der spiele sein sollte. Man könnte theoretisch diese Ausnahmeregel für jedes Programm welches man besitzt erstellen und somit testen ob es irgendein Programm oder das Betriebssystem ist. Könnte ja auch ein unentdeckter Trojaner sein, ist alles möglich. Währe schön wenn Kaspersky Lab dies irgendwann mal klärt, denke mal wenn ein Profi sich Traces anschaut wird er das Programm finden.
Einfach bei Objekt die Anno oder Sims.exe auswählen, bei Bedrohuntstyp "PDM.Keylogger" reinschreiben und bei Schutzkomponenten "festgelegt. Proaktiver Schutz" auswählen.
Hoffe die Meldung bleibt dann aus!
Hatte es auch schon mal das die Meldung trotzdem noch da war, habe dann KIS Deinstalliert wieder Installiert, die Ausnahmeregel direkt danach hinzugefügt und siehe da das Spiel gestartet und Ruhe!
Eine andere Lösung weiss ich leider auch nicht, falls es überhaupt eines der spiele sein sollte. Man könnte theoretisch diese Ausnahmeregel für jedes Programm welches man besitzt erstellen und somit testen ob es irgendein Programm oder das Betriebssystem ist. Könnte ja auch ein unentdeckter Trojaner sein, ist alles möglich. Währe schön wenn Kaspersky Lab dies irgendwann mal klärt, denke mal wenn ein Profi sich Traces anschaut wird er das Programm finden.
Vielen Dank für den Tip! Habe das Problem wie es scheint selber in den griff bekommen. Also da dieses problem wohl oft mit programmen oder spielen in verbindung steht habe ich in "Untersuchung von Objekten ausführen" die datei Programme oder "Program Files" eingefügt. Hier hat KIS das beanstandete programm entdeck und auch "genannt". In meinem fall war es ein ASUS programm das zur datensicherung verwendet werden kann. Da ich ein absoluter neuling im pc bereich bin kann ich nix genaueres sagen aber anscheinend mag KIS es halt nicht wenn programme daten sammeln legal oder nicht. Hatte beim hochfahren noch ne meldung von Windows das es etwas mit der datei "AppData" zu tun hat. Hoffe kann jemand was mit anfangen. MfG
Habe das programm deinst. und eine Vollständige untersuchung durchgeführt, und siehe da hat geklappt 
. Alles funktioniert wieder tutti nix zu beanstanden. Also als anmerkung noch mal nach dem "absturz" ist Windows wieder hochgefahren und hat gemeldet das es bei dem problem etwas mit der datei AppData zu tun hat und machte noch einige andere angaben zum ort, die ich aber nicht mehr weiss. Habe also die verborgenen dateien anzeigen lassen und bin der spur gefolgt. Als Greenhorn das ich aber bin konnte ich da nix weiter mit anfangen. Wie es aussieht werden dort programm teile gespeichert die Von KIS in meinem fall aber nicht genau zugeortnet wurden wenn ich den Kompletten Scan ausführen lies. Wie gesagt Habe nur den ordner PROGRAMME prüfen lassen und KIS konnte das programm nennen! Kann leider nich mehr dazu sagen probiert es aus und ihr bekommt vielleicht schon mal den Namen des Programms. Das ist schon mal was. MFG
. Alles funktioniert wieder tutti nix zu beanstanden. Also als anmerkung noch mal nach dem "absturz" ist Windows wieder hochgefahren und hat gemeldet das es bei dem problem etwas mit der datei AppData zu tun hat und machte noch einige andere angaben zum ort, die ich aber nicht mehr weiss. Habe also die verborgenen dateien anzeigen lassen und bin der spur gefolgt. Als Greenhorn das ich aber bin konnte ich da nix weiter mit anfangen. Wie es aussieht werden dort programm teile gespeichert die Von KIS in meinem fall aber nicht genau zugeortnet wurden wenn ich den Kompletten Scan ausführen lies. Wie gesagt Habe nur den ordner PROGRAMME prüfen lassen und KIS konnte das programm nennen! Kann leider nich mehr dazu sagen probiert es aus und ihr bekommt vielleicht schon mal den Namen des Programms. Das ist schon mal was. MFG
Bei mir ist auch die Meldung erschienen,vom Proaktiven Schutz, wenigstens weiß ich damit etwas anzufangen:
- wenn meine Akkus der kabellosen Mouse leer sind und ich neue einlege muss ich erst wieder mit dem Empfänger verbinden,öffnet sich ein Fenster : " Q Point verbunden"!
das sieht KAV als Keylogger an...
- wenn meine Akkus der kabellosen Mouse leer sind und ich neue einlege muss ich erst wieder mit dem Empfänger verbinden,öffnet sich ein Fenster : " Q Point verbunden"!
das sieht KAV als Keylogger an...
QUOTE(hiho @ 30.07.2009 00:18)
Ich habe genau das gleiche Problem. Hab einen vollen scan vor 2 Tagen durchlaufen lassen und heute kam die Meldung in einem gelben Kasten wenn ich windows startete "Keylogger gefunden..." auch kernel mode memory patch.
mfG hiho
mfG hiho
Dito... gleiches Problem... auch erst vor 3 Tagen kompletten Scan laufen lassen, keine Bedrohungen gefunden...
und heute beim Hochfahren... die genannte Meldung... gelber Kasten-gleicher Text.
und es wurde definitiv kein neues Programm installiert... auch habe ich keine Spiele "an Bord"...
auch "funkt" hier nichts.. keine funkende Maus.. kein Keyboard..
Frage an die Experten von Kaspersky: ist das nur eine Fehlermeldung, die mir einem Modul-Update
behoben werden kann?
Viele Grüße
Web-Tom
Gestern KIS 2010 installiert und nach der vollständigen Untersuchung die gleiche Fehlermeldung bekommen. Beim starten gerade die gleiche Meldung.
Mein OS ist Win 7 64 Ultimate
Wäre nett, wenn sich Kaspersky mal die Foren anschaut und sich der Probleme annehmen würde.
Mein OS ist Win 7 64 Ultimate
Wäre nett, wenn sich Kaspersky mal die Foren anschaut und sich der Probleme annehmen würde.
So ich habe das selbe Problem und benutze ebefnalls Win 7 x64.
Hier ein Screenshot:
http://img2.abload.de/img/riskozob5.png
Hier ein Screenshot:
http://img2.abload.de/img/riskozob5.png
QUOTE(Flo1409 @ 25.10.2009 23:43)
So ich habe das selbe Problem und benutze ebefnalls Win 7 x64.
Hier ein Screenshot:
http://img2.abload.de/img/riskozob5.png
Hier ein Screenshot:
http://img2.abload.de/img/riskozob5.png
Gleiches bei mir; ebenfalls Windows 7 x64.
Wer x64 hat muss sich prinzipiell keine Sorgen machen, Malware kommt dort nicht in den Kernel.
Ich habe leider genau das selbe Problem. Vor 1,5 Monaten trat es bei mir zum ersten Mal auf, dann ein paar Tage hintereinander, dann ein paar Wochen gar nicht und nun seit einigen Tagen wieder. 
Er zeigt mir nun insgesamt 20 erkannte Bedrohungen an... das heißt, immer wenn das PopUp erscheint, fügt er eine hinzu. Ich muß dazu sagen, ich habe sehr wenig Ahnung von PC's... (was dieser kernel mode memory patch ist, weiß ich auch nicht) hab einen Laptop (und den erst Anfang September gekauft!) und Vista drauf. Keine Spiele (außer die von Windows) drauf, ansonsten nur gängige Programm wie iTunes, lastfm srobbler, Photoshop, ICQ, MSN...
Das Problem ist bei der 2009er Version/ altem Laptop NIE aufgetreten. :/
Habe das Gefühl, das Problem ist zum ersten Mal aufgetreten, nachdem ich von Windows aufgefordert wurde, ein 'Sicherheitsupdate 2' (oder so ähnlich) zu machen...
Hab mal ein Sreenshot angehängt...
Er zeigt mir nun insgesamt 20 erkannte Bedrohungen an... das heißt, immer wenn das PopUp erscheint, fügt er eine hinzu. Ich muß dazu sagen, ich habe sehr wenig Ahnung von PC's... (was dieser kernel mode memory patch ist, weiß ich auch nicht) hab einen Laptop (und den erst Anfang September gekauft!) und Vista drauf. Keine Spiele (außer die von Windows) drauf, ansonsten nur gängige Programm wie iTunes, lastfm srobbler, Photoshop, ICQ, MSN...Das Problem ist bei der 2009er Version/ altem Laptop NIE aufgetreten. :/
Habe das Gefühl, das Problem ist zum ersten Mal aufgetreten, nachdem ich von Windows aufgefordert wurde, ein 'Sicherheitsupdate 2' (oder so ähnlich) zu machen...
Hab mal ein Sreenshot angehängt...
Guten Tag zusammen.
Auch bei mir erschien heute die Warnung vor PDM.Keylogger.
Die Ursache der Meldung war der Start eines auf Acer-PCs vorinstalliertem Programm mit Namen Acer Arcade Deluxe. Das ist so ein "Mediathek"-Programm zum Schauen von BlueRays etc.
Das hier ist meine Berichtszeile:
18.11.2009 10:26:56 Gefunden: PDM.Keylogger kernel mode memory patch Acer Arcade Deluxe
und
18.11.2009 10:26:56 Gefunden: PDM.Keylogger kernel mode memory patch Vom Benutzer ausgewählte Aktion Acer Arcade Deluxe
Bei den erkannten Bedrohungen steht:
Status: Verdächtig
Ergebnis: legales Programm, das von einem Angreifer benutzt werden kann, um den PC oder die Benutzerdaten zu beschädigen. PDM.Keylogger
Objekt: Das ist die .exe-Datei die ich zum Starten des Programms geklickt habe
Gefährlichkeit: Mittel
Muss ich mir Gedanken machen? Wäre dankbar um eine Einschätzung der Experten!
Auch bei mir erschien heute die Warnung vor PDM.Keylogger.
Die Ursache der Meldung war der Start eines auf Acer-PCs vorinstalliertem Programm mit Namen Acer Arcade Deluxe. Das ist so ein "Mediathek"-Programm zum Schauen von BlueRays etc.
Das hier ist meine Berichtszeile:
18.11.2009 10:26:56 Gefunden: PDM.Keylogger kernel mode memory patch Acer Arcade Deluxe
und
18.11.2009 10:26:56 Gefunden: PDM.Keylogger kernel mode memory patch Vom Benutzer ausgewählte Aktion Acer Arcade Deluxe
Bei den erkannten Bedrohungen steht:
Status: Verdächtig
Ergebnis: legales Programm, das von einem Angreifer benutzt werden kann, um den PC oder die Benutzerdaten zu beschädigen. PDM.Keylogger
Objekt: Das ist die .exe-Datei die ich zum Starten des Programms geklickt habe
Gefährlichkeit: Mittel
Muss ich mir Gedanken machen? Wäre dankbar um eine Einschätzung der Experten!
Wurde heute angezeigt:
19.11.2009 18:22:18 Gefunden: PDM.Keylogger Windows Live Messenger Keylogger kernel mode memory patch
19.11.2009 20:04:13 Gefunden: Trojan.Win32.Chifrax.d Kaspersky Internet Security C:\Dokumente und Einstellungen\...
Der angegebene Ordner ist jedoch auf C:\Dokumente und Einstellungen nicht vorhanden.
Was kann das sein ?
19.11.2009 18:22:18 Gefunden: PDM.Keylogger Windows Live Messenger Keylogger kernel mode memory patch
19.11.2009 20:04:13 Gefunden: Trojan.Win32.Chifrax.d Kaspersky Internet Security C:\Dokumente und Einstellungen\...
Der angegebene Ordner ist jedoch auf C:\Dokumente und Einstellungen nicht vorhanden.
Was kann das sein ?
Alle, die von diesem Problem betroffen sind, könnte vielleicht dieser Thread weiterhelfen: http://forum.kaspersky.com/index.php?showtopic=145943
This is a "lo-fi" version of our main content. To view the full version with more information, formatting and images, please click here.