Kaspersky Internet Security 2012

 
 
 

Auf meinem PC ist Kaspersky Internet Security 2012 installiert und es wird ständig folgende Mitteilung angezeigt: „Unbekanntes Programm versucht, über die Tastatur eingegebene Daten abzufangen (Keylogger). Treiberdatei: kernel mode memory patch.“ Was soll ich tun?

Zurück zum "Alle Artikel"
2012 Aug 15 Artikel ID: 6446
 
 
 
 

Die Informationen in diesem Artikel beziehen sich auf Kaspersky Internet Security 2012

Wenn bei Ihnen der interaktive Schutzmodus aktiv ist und bei den Einstelllungen für den proaktiven Schutz als Reaktion auf Aktionen eines schädlichen Programms Aktion erfragen gewählt wurde, so kann auf dem Bildschirm in manchen Fällen eine Meldung über eine verdächtige Aktivität eines Programms erscheinen, die derjenigen eines Keyloggers ähnelt. Dabei wird der Prozess vom Programm als Treiberdatei: kernel mode memory patch erkannt.

Ein schädliches Programm vom Typ Tastaturspion (Keylogger) kann Informationen, die über die Tastatur eingegeben werden (Logins, Kennwörter, Kreditkartennummern), an Angreifer übermitteln. Das Abfangen der Tastaturanschläge kann aber auch von gewöhnlichen Programmen genutzt werden. Oft dient ein solches Abfangen zum Aufruf von Programmfunktionen mit Hilfe von Tastenkombinationen (Hotkeys) aus einem anderen Programm heraus.

In den meisten Fällen sind die Aktionen des Prozesses kernel mode memory patch unschädlich, daher können Sie diesen Prozess zur Liste der Untersuchungsausnahmen hinzufügen, indem Sie auf Zu Ausnahmen hinzufügen im Meldungsfenster klicken.

Im Fenster Ausnahmeregel wird angezeigt, dass das Objekt kernel mode memory patch, das zum Bedrohungstyp PDM.keylogger kernel mode memory patch gehört, vom Proaktiven Schutz nicht mehr als potentiell gefährliches Programm erkannt wird. Um das Erstellen dieser Ausnahmeregel zu bestätigen, klicken Sie auf OK.

Nach dem Hinzufügen des Objekts zur Liste der Ausnahmen wird auf dem Bildschirm die Meldung erscheinen, dass der Prozess, der dem PDM.Keylogger ähnelt, erlaubt ist.

Das Objekt kernel mode memory patch manuell zur Liste der Ausnahmen hinzufügen

Sie können das Objekt kernel mode memory patch auch manuell zur Liste der Ausnahmen hinzufügen. Führen Sie dazu folgende Schritte aus:

  1. Klicken Sie im rechten oberen Fensterbereich auf die Schaltfläche Einstellungen.
  2. Wechseln Sie im Fenster Einstellungen zu der Registerkarte Erweiterte Einstellungen und wählen Sie den Abschnitt Bedrohungen und Ausnahmen.
  3. Klicken Sie im rechten Teil des Fensters im Abschnitt Ausnahmen auf die Schaltfläche Einstellungen....
  4. Klicken Sie Im Fenster Vertrauenswürdige Zone auf der Registerkarte Ausnahmeregeln auf die Schaltfläche Hinzufügen.
  5. Aktivieren Sie im Fenster Ausnahmeregeln im Abschnitt Eigenschaften das Kontrollkästchen Bedrohungstyp.
  6. Gehen Sie im Abschnitt Beschreibung folgendermaßen vor:
    • Klicken Sie in der Zeile Objekt den Link Objekt wählen an.
    • Geben Sie im Fenster Objektname in das leere Feld den Namen kernel mode memory patch ein und klicken Sie auf OK.
    • Klicken Sie in der Zeile Bedrohungstyp auf den Link Name der Bedrohung angeben.
    • Geben Sie im Fenster Bedrohungstyp in das leere Feld PDM.Keylogger ein und klicken Sie auf OK.
    • Klicken Sie in der Zeile Schutzkomponenten auf den Link alle. Klicken Sie danach auf den Link Komponenten wählen.
    • Aktivieren Sie im Fenster Schutzkomponenten das Kontrollkästchen Proaktiver Schutz und klicken Sie auf OK.
  7. Klicken Sie im Fenster Ausnahmeregel auf die Schaltfläche ОК.
  8. Klicken Sie im Fenster Vertrauenswürdige Zone auf OK.
  9. Klicken Sie im Fenster Einstellungen auf OK.
  10. Schließen Sie das Programmhauptfenster.

Wenn Sie Zweifel an der Ungefährlichkeit des Prozesses kernel mode memory patch haben

Wenn Sie vermuten, dass die Aktionen des Prozesses kernel mode memory patch schädlich sind, gehen Sie folgendermaßen vor:

1. Schritt: Führen Sie ein Update der Datenbanken von Kaspersky Internet Security 2012 durch.

2. Schritt: Starten Sie die vollständige Untersuchung Ihres Computers.

3. Schritt:  E xportieren Sie nach Abschluss der   Untersuchung den Bericht in eine Datei (Programmhauptfenster – Berichte – Detaillierter Bericht – Vollständige Untersuchung – Exportieren).

4. Schritt: Senden Sie eine Anfrage an den Technischen Support über Mein Kaspersky Account, in der Sie die Situation genau beschreiben, und hängen Sie die Datei mit dem Untersuchungsbericht an.
 
 
 
 
Hat Ihnen dieser Artikel geholfen?
Ja Nein