Kaspersky Internet Security 2011

 
 
 

Auf meinem PC ist Kaspersky Internet Security 2011 installiert und wird ständig folgende Mitteilung angezeigt: Verdächtige Aktivität Keylogger - Prozess (PID: 0): kernel mode memory patch. Was soll ich tun?

Zurück zum "Alle Artikel"
2012 Jan 23 Artikel ID: 4367
 
 
 
 

Die Informationen in diesem Artikel beziehen sich auf Kaspersky Internet Security 2011

Wenn Sie interaktiven Schutzmodus festgelegt haben und in den Einstellungen des Proaktiven Schutzes die Reaktion auf die Aktion eines schädlichen Programms "Aktion erfragen" ausgewählt haben, kann manchmal die Mitteilung über die verdächtige Aktivität eines Programms angezeigt werden, die der Aktivität eines Keyloggers ähnlich ist. Der Prozess wird vom Programm als Prozess Treiberdatei: kernel mode memory patch definiert. 

Ein Schadprogramm des Typs Keylogger kann Informationen, die mit Tastatur eingegeben werden (Login, Passwörter, Nummer der Kreditkarten), dem Verbrecher senden. Jedoch kann das Abfangen der Tastenanschläge auch von harmlosen Programmen verwendet werden. Oft werden Tastenanschläge abgefangen, um Funktionen eines Programms aus einem anderen Programm mithilfe von Tastenkombinationen (hotkeys) aufzurufen.

Die Aktivität des Prozesses kernel mode memory patch stellt keine Gefahr dar, deshalb können Sie dieses Prozess zur Liste von Ausnahmen von der Untersuchung hinzufügen. Klicken Sie dazu auf den Link Zu Ausnahmen hinzufügen in der Mitteilung. 

Im Fenster Ausnahmeregel wird das Objekt kernel mode memory patch, das zum Bedrohungstyp PDM.keylogger kernel mode memory patch gehört, nicht mehr vom Proaktiven Schutz als potentiell gefähliches Programm erkannt wird. Klicken Sie auf die Schaltfläche OK, um diese Aktionen zu bestätigen. 

Nach dem Hinzufügen des Objekts zur Liste der Ausnahmen wird auf dem Bildschirm die Meldung erscheinen, dass der Prozess, der dem PDM.Keylogger ähnelt, erlaubt ist. 

Außerdem können Sie das Objekt kernel mode memory patch zur Ausnahmeliste hinzufügen. Gehen Sie folgendermaßen vor:

  1. Öffnen Sie das Programmhauptfenster. 
  2. Gehen Sie auf den Link Einstellungen im oberen Fensterbereich. 
  3. Im Fenster Einstellungen gehen Sie auf den Reiter Zusätzliche Parameter
  4. Auf der linken Fensterseite wählen Sie Gefahren und Ausnahmen.
  5. Auf der rechten Fensterseite im Block Ausnahmen klicken Sie auf die Schaltfläche Einstellungen
  6. Im Fenster Vertrauenswürdige Zone auf der Registerkarte Ausnahmeregeln klicken Sie auf Hinzufügen
  7. Im Fenster Ausnahmeregeln im Block Eigenschaften setzen Sie den Haken für Bedrohungstyp.
  8. Im Block Beschreibung führen Sie folgende Aktionen aus:
    • In der Zeile Objekt klicken Sie den Link Objekt wählen an;
    • im Fenster Objektname geben Sie in das leere Feld den Namen kernel mode memory patch ein und klicken Sie auf OK;
    • in der Zeile Bedrohungstyp gehen Sie auf den Link Name der Bedrohung angeben;
    • im Fenster Bedrohungstyp geben Sie in das leere Feld PDM.Keylogger ein und klicken Sie auf OK;
    • in der Zeile Schutzkomponenten klicken Sie auf den Link alle, danach klicken Sie auf den Link Komponenten wählen;
    • im Fenster Schutzkomponenten setzen Sie den Haken für Proaktiver Schutz und klicken Sie auf OK
  9. Im Fenster Ausnahmeregel klicken Sie auf OK
  10. Im Fenster Vertrauenswürdige Zone klicken Sie auf OK
  11. Im Fenster Einstellungen klicken Sie auf OK
  12. Schließen Sie das Programmhauptfenster.

Verdächtigen Sie, dass die Aktivität des Prozesses kernel mode memory patch schädlich ist, machen Sie folgendes:

Schritt 1. Starten Sie den Updatevorgang

Schritt 2. Starten Sie die vollständige Untersuchung 

Schritt 3. Nach dem Abschluß des Untersuchung speichern Sie den Bericht Untersuchung von Objekten in eine Datei

Schritt 4. Senden Sie bitte eine Anfrage mit einer detaillierten Fehlerbeschreibung an den Technischen Support von Kaspersky Lab über das Kontaktformular

 
 
 
 
Hat Ihnen dieser Artikel geholfen?
Ja Nein