Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Kaspersky Antivirus - Verhalten besitzt Ähnlichkeit mit Keylogger. Gefunden.

Frage Sicherheit Erkennung und -Abwehr

Mitglied: Michael1736

Michael1736 (Level 1) - Jetzt verbinden

16.10.2008, aktualisiert 21.12.2008, 8150 Aufrufe, 2 Kommentare

Hallo,

einer unserer Kunden beschreibt folgendes Problem:
in einem immer wieder aufpoppenden Fenster heißt es:

Kaspersky Antivirus
Verhalten besitzt Ähnlichkeit mit Keylogger. Gefunden.
-> Bericht anzeigen
Sie verwenden eine Testversion...

Klickt man schnell genug auf "-> Bericht anzeigen" kommt man zu einem Fenster mit verdammt vielen Einträgen! Siehe unten.

6db91f8364779fa34c1f5da8aaf558fe-screenshot - Klicke auf das Bild, um es zu vergrößern
Die Googlesuche hat ergeben, das die Datei aw_host.sys zu einem Programm Namens psAnywhere (Remote-Software der Firma Symantec)
Da der Kunde dieses Programm aber nicht installiert hat, habe ich weiter gesucht und herausgefunden das einige Viren sich gerne mal hiner dieser Bezeichnung verstecken. Leider konnte ich nichts genaueres über diese Viren herausfinden, weder Namen noch Funktion.

Da Kaspresky aber vor einem Keylogger warnt, und die 36.000 Einträge mehr als sekündlich erscheinen, habe ich die Befürchtung das es sich wirklich um einen Keylogger handelt.
Der Kunde ist in der Forschung tätig und daher wäre es möglich das jemand eventuelle Forschungsergebnisse ausspionieren möchte.
Kaspersky lässt keine Virensuche oder ähnliches zu wenn die Meldung erscheint. Auch das entfernen des Programmes ist in diesem moment nicht möglich.
Gibt es eventuell eine möglichkeit mit einem Netzwerk-Monitor oder ähnlichem zu überprüfen ob daten in das Internet versendet werden?
Der Kunde ist auf jeden fall sehr beunruhigt. Und bis jetzt habe ich ihm noch nichts von meiner Vermutung erzählt.

Hat jemand einen Lösungsvorschlag? In erster Linie muss das Keylogging unterbunden werden. In zweiter Linie der Verantwortliche zur Rechenschaft gezogen werden.

Vielen Dank im Vorraus!


Freundliche Grüße

Michael1736
Mitglied: Michael1736
16.10.2008 um 10:52 Uhr
Ich habe gerade erfahren das pcAnywhere doch auf dem System des Kunden läuft...
Aber aus welchem Grund meldet sich dann Kaspersky?
Bitte warten ..
Mitglied: floetenfranz
16.10.2008 um 11:10 Uhr
Michael736

sogenannte false/positive
passiert auch bei anderen Scannern.
Wenn du dir wirklich sicher bist, dass die datei
nicht korrumpiert ist, dann schliesse si
aus dem Onlinescan aus.
Habe kein Kaspersky am laufen, musst du mal selber suchen.
Dann springt er auch nicht immer an.

salut
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

(1)

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Erkennung und -Abwehr
gelöst Kaspersky Antivirus bremst Netzlaufwerkszugriff (3)

Frage von wigibi zum Thema Erkennung und -Abwehr ...

Sonstige Systeme
Kaspersky OS: Kaspersky stellt eigenes Betriebssystem vor (2)

Link von tomolpi zum Thema Sonstige Systeme ...

Windows 10
Kaspersky reicht Kartellbeschwerde gegen Microsoft ein (1)

Link von runasservice zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (13)

Frage von JayyyH zum Thema Switche und Hubs ...

DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Backup
Clients als Server missbrauchen? (9)

Frage von 1410640014 zum Thema Backup ...

Windows Server
Mailserver auf Windows Server 2012 (9)

Frage von StefanT81 zum Thema Windows Server ...