Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Kaspersky Antivirus - Verhalten besitzt Ähnlichkeit mit Keylogger. Gefunden.

Frage Sicherheit Erkennung und -Abwehr

Mitglied: Michael1736

Michael1736 (Level 1) - Jetzt verbinden

16.10.2008, aktualisiert 21.12.2008, 8190 Aufrufe, 2 Kommentare

Hallo,

einer unserer Kunden beschreibt folgendes Problem:
in einem immer wieder aufpoppenden Fenster heißt es:

Kaspersky Antivirus
Verhalten besitzt Ähnlichkeit mit Keylogger. Gefunden.
-> Bericht anzeigen
Sie verwenden eine Testversion...

Klickt man schnell genug auf "-> Bericht anzeigen" kommt man zu einem Fenster mit verdammt vielen Einträgen! Siehe unten.

6db91f8364779fa34c1f5da8aaf558fe-screenshot - Klicke auf das Bild, um es zu vergrößern
Die Googlesuche hat ergeben, das die Datei aw_host.sys zu einem Programm Namens psAnywhere (Remote-Software der Firma Symantec)
Da der Kunde dieses Programm aber nicht installiert hat, habe ich weiter gesucht und herausgefunden das einige Viren sich gerne mal hiner dieser Bezeichnung verstecken. Leider konnte ich nichts genaueres über diese Viren herausfinden, weder Namen noch Funktion.

Da Kaspresky aber vor einem Keylogger warnt, und die 36.000 Einträge mehr als sekündlich erscheinen, habe ich die Befürchtung das es sich wirklich um einen Keylogger handelt.
Der Kunde ist in der Forschung tätig und daher wäre es möglich das jemand eventuelle Forschungsergebnisse ausspionieren möchte.
Kaspersky lässt keine Virensuche oder ähnliches zu wenn die Meldung erscheint. Auch das entfernen des Programmes ist in diesem moment nicht möglich.
Gibt es eventuell eine möglichkeit mit einem Netzwerk-Monitor oder ähnlichem zu überprüfen ob daten in das Internet versendet werden?
Der Kunde ist auf jeden fall sehr beunruhigt. Und bis jetzt habe ich ihm noch nichts von meiner Vermutung erzählt.

Hat jemand einen Lösungsvorschlag? In erster Linie muss das Keylogging unterbunden werden. In zweiter Linie der Verantwortliche zur Rechenschaft gezogen werden.

Vielen Dank im Vorraus!


Freundliche Grüße

Michael1736
Mitglied: Michael1736
16.10.2008 um 10:52 Uhr
Ich habe gerade erfahren das pcAnywhere doch auf dem System des Kunden läuft...
Aber aus welchem Grund meldet sich dann Kaspersky?
Bitte warten ..
Mitglied: floetenfranz
16.10.2008 um 11:10 Uhr
Michael736

sogenannte false/positive
passiert auch bei anderen Scannern.
Wenn du dir wirklich sicher bist, dass die datei
nicht korrumpiert ist, dann schliesse si
aus dem Onlinescan aus.
Habe kein Kaspersky am laufen, musst du mal selber suchen.
Dann springt er auch nicht immer an.

salut
Bitte warten ..
Ähnliche Inhalte
Sicherheits-Tools
gelöst Kaspersky Offline Installer (10)

Frage von Markowitsch zum Thema Sicherheits-Tools ...

Sicherheits-Tools
Kaspersky Lab: Gratis-Virenscanner Kaspersky Free gestartet

Link von BassFishFox zum Thema Sicherheits-Tools ...

Datenschutz
gelöst USB-Ports sperren über Kaspersky (1)

Frage von Tak-47 zum Thema Datenschutz ...

Viren und Trojaner
Kaspersky torpediert SSL-Zertifikatsprüfung (1)

Link von magicteddy zum Thema Viren und Trojaner ...

Neue Wissensbeiträge
Sicherheit

How I hacked hundreds of companies through their helpdesk

Information von SeaStorm zum Thema Sicherheit ...

Erkennung und -Abwehr

Ccleaner-Angriff war nur auf große Unternehmen gemünzt

(10)

Information von Lochkartenstanzer zum Thema Erkennung und -Abwehr ...

Sicherheit

Eventuell neue Lücke in Intels ME

Information von sabines zum Thema Sicherheit ...

Heiß diskutierte Inhalte
Humor (lol)
Freidach Beitrag (36)

Frage von Penny.Cilin zum Thema Humor (lol) ...

Windows 7
SSD - Win7 Lags (19)

Frage von ph5555 zum Thema Windows 7 ...