Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Kaspersky Antivirus - Verhalten besitzt Ähnlichkeit mit Keylogger. Gefunden.

Frage Sicherheit Erkennung und -Abwehr

Mitglied: Michael1736

Michael1736 (Level 1) - Jetzt verbinden

16.10.2008, aktualisiert 21.12.2008, 8153 Aufrufe, 2 Kommentare

Hallo,

einer unserer Kunden beschreibt folgendes Problem:
in einem immer wieder aufpoppenden Fenster heißt es:

Kaspersky Antivirus
Verhalten besitzt Ähnlichkeit mit Keylogger. Gefunden.
-> Bericht anzeigen
Sie verwenden eine Testversion...

Klickt man schnell genug auf "-> Bericht anzeigen" kommt man zu einem Fenster mit verdammt vielen Einträgen! Siehe unten.

6db91f8364779fa34c1f5da8aaf558fe-screenshot - Klicke auf das Bild, um es zu vergrößern
Die Googlesuche hat ergeben, das die Datei aw_host.sys zu einem Programm Namens psAnywhere (Remote-Software der Firma Symantec)
Da der Kunde dieses Programm aber nicht installiert hat, habe ich weiter gesucht und herausgefunden das einige Viren sich gerne mal hiner dieser Bezeichnung verstecken. Leider konnte ich nichts genaueres über diese Viren herausfinden, weder Namen noch Funktion.

Da Kaspresky aber vor einem Keylogger warnt, und die 36.000 Einträge mehr als sekündlich erscheinen, habe ich die Befürchtung das es sich wirklich um einen Keylogger handelt.
Der Kunde ist in der Forschung tätig und daher wäre es möglich das jemand eventuelle Forschungsergebnisse ausspionieren möchte.
Kaspersky lässt keine Virensuche oder ähnliches zu wenn die Meldung erscheint. Auch das entfernen des Programmes ist in diesem moment nicht möglich.
Gibt es eventuell eine möglichkeit mit einem Netzwerk-Monitor oder ähnlichem zu überprüfen ob daten in das Internet versendet werden?
Der Kunde ist auf jeden fall sehr beunruhigt. Und bis jetzt habe ich ihm noch nichts von meiner Vermutung erzählt.

Hat jemand einen Lösungsvorschlag? In erster Linie muss das Keylogging unterbunden werden. In zweiter Linie der Verantwortliche zur Rechenschaft gezogen werden.

Vielen Dank im Vorraus!


Freundliche Grüße

Michael1736
Mitglied: Michael1736
16.10.2008 um 10:52 Uhr
Ich habe gerade erfahren das pcAnywhere doch auf dem System des Kunden läuft...
Aber aus welchem Grund meldet sich dann Kaspersky?
Bitte warten ..
Mitglied: floetenfranz
16.10.2008 um 11:10 Uhr
Michael736

sogenannte false/positive
passiert auch bei anderen Scannern.
Wenn du dir wirklich sicher bist, dass die datei
nicht korrumpiert ist, dann schliesse si
aus dem Onlinescan aus.
Habe kein Kaspersky am laufen, musst du mal selber suchen.
Dann springt er auch nicht immer an.

salut
Bitte warten ..
Neuester Wissensbeitrag
Microsoft Office

MS Office Excel - Formel wird angezeigt, aber nicht berechneter Wert!

Tipp von holli.zimmi zum Thema Microsoft Office ...

Ähnliche Inhalte
Windows XP
gelöst Server nicht gefunden (7)

Frage von Antimon zum Thema Windows XP ...

Sicherheits-Tools
200 Sicherheitslücken in Trend Micro innerhalb von 6 Monaten gefunden (2)

Link von Olfryygt zum Thema Sicherheits-Tools ...

Heiß diskutierte Inhalte
Exchange Server
Bestehende eMails autoamatisch weiterleiten (21)

Frage von metal-shot zum Thema Exchange Server ...

Hyper-V
gelöst Reiner Hyper- V Server oder lieber Rolle (21)

Frage von Winuser zum Thema Hyper-V ...

SAN, NAS, DAS
gelöst Synology Version 6.1 Probleme (18)

Frage von Hendrik2586 zum Thema SAN, NAS, DAS ...

Router & Routing
gelöst IP Kamera für drei unabhängige Netzwerke (15)

Frage von ProfessorZ zum Thema Router & Routing ...