2
Kaspersky Antivirus - Verhalten besitzt Ähnlichkeit mit Keylogger. Gefunden.
Hallo,
einer unserer Kunden beschreibt folgendes Problem:
in einem immer wieder aufpoppenden Fenster heißt es:
Kaspersky Antivirus
Verhalten besitzt Ähnlichkeit mit Keylogger. Gefunden.
-> Bericht anzeigen
Sie verwenden eine Testversion...
Klickt man schnell genug auf "-> Bericht anzeigen" kommt man zu einem Fenster mit verdammt vielen Einträgen! Siehe unten.
Die Googlesuche hat ergeben, das die Datei aw_host.sys zu einem Programm Namens psAnywhere (Remote-Software der Firma Symantec)
Da der Kunde dieses Programm aber nicht installiert hat, habe ich weiter gesucht und herausgefunden das einige Viren sich gerne mal hiner dieser Bezeichnung verstecken. Leider konnte ich nichts genaueres über diese Viren herausfinden, weder Namen noch Funktion.
Da Kaspresky aber vor einem Keylogger warnt, und die 36.000 Einträge mehr als sekündlich erscheinen, habe ich die Befürchtung das es sich wirklich um einen Keylogger handelt.
Der Kunde ist in der Forschung tätig und daher wäre es möglich das jemand eventuelle Forschungsergebnisse ausspionieren möchte.
Kaspersky lässt keine Virensuche oder ähnliches zu wenn die Meldung erscheint. Auch das entfernen des Programmes ist in diesem moment nicht möglich.
Gibt es eventuell eine möglichkeit mit einem Netzwerk-Monitor oder ähnlichem zu überprüfen ob daten in das Internet versendet werden?
Der Kunde ist auf jeden fall sehr beunruhigt. Und bis jetzt habe ich ihm noch nichts von meiner Vermutung erzählt.
Hat jemand einen Lösungsvorschlag? In erster Linie muss das Keylogging unterbunden werden. In zweiter Linie der Verantwortliche zur Rechenschaft gezogen werden.
Vielen Dank im Vorraus!
Freundliche Grüße
Michael1736
einer unserer Kunden beschreibt folgendes Problem:
in einem immer wieder aufpoppenden Fenster heißt es:
Kaspersky Antivirus
Verhalten besitzt Ähnlichkeit mit Keylogger. Gefunden.
-> Bericht anzeigen
Sie verwenden eine Testversion...
Klickt man schnell genug auf "-> Bericht anzeigen" kommt man zu einem Fenster mit verdammt vielen Einträgen! Siehe unten.
Die Googlesuche hat ergeben, das die Datei aw_host.sys zu einem Programm Namens psAnywhere (Remote-Software der Firma Symantec)
Da der Kunde dieses Programm aber nicht installiert hat, habe ich weiter gesucht und herausgefunden das einige Viren sich gerne mal hiner dieser Bezeichnung verstecken. Leider konnte ich nichts genaueres über diese Viren herausfinden, weder Namen noch Funktion.
Da Kaspresky aber vor einem Keylogger warnt, und die 36.000 Einträge mehr als sekündlich erscheinen, habe ich die Befürchtung das es sich wirklich um einen Keylogger handelt.
Der Kunde ist in der Forschung tätig und daher wäre es möglich das jemand eventuelle Forschungsergebnisse ausspionieren möchte.
Kaspersky lässt keine Virensuche oder ähnliches zu wenn die Meldung erscheint. Auch das entfernen des Programmes ist in diesem moment nicht möglich.
Gibt es eventuell eine möglichkeit mit einem Netzwerk-Monitor oder ähnlichem zu überprüfen ob daten in das Internet versendet werden?
Der Kunde ist auf jeden fall sehr beunruhigt. Und bis jetzt habe ich ihm noch nichts von meiner Vermutung erzählt.
Hat jemand einen Lösungsvorschlag? In erster Linie muss das Keylogging unterbunden werden. In zweiter Linie der Verantwortliche zur Rechenschaft gezogen werden.
Vielen Dank im Vorraus!
Freundliche Grüße
Michael1736
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 99430
Url: https://administrator.de/contentid/99430
Printed on: April 26, 2024 at 22:04 o'clock
2 Comments
Latest comment
Ich habe gerade erfahren das pcAnywhere doch auf dem System des Kunden läuft...
Aber aus welchem Grund meldet sich dann Kaspersky?
Aber aus welchem Grund meldet sich dann Kaspersky?
Michael736
sogenannte false/positive
passiert auch bei anderen Scannern.
Wenn du dir wirklich sicher bist, dass die datei
nicht korrumpiert ist, dann schliesse si
aus dem Onlinescan aus.
Habe kein Kaspersky am laufen, musst du mal selber suchen.
Dann springt er auch nicht immer an.
salut
sogenannte false/positive
passiert auch bei anderen Scannern.
Wenn du dir wirklich sicher bist, dass die datei
nicht korrumpiert ist, dann schliesse si
aus dem Onlinescan aus.
Habe kein Kaspersky am laufen, musst du mal selber suchen.
Dann springt er auch nicht immer an.
salut