rivarts.a

Dieses Thema im Forum "Sicherheit" wurde erstellt von Fendi, 24. März 2006.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Fendi

    Fendi Byte

    Registriert seit:
    27. November 2003
    Beiträge:
    83
    Hallo.
    Windows defender hat den KeyLogger Rivarts.A auf meinem System gefunden und auf Nachfrage hoffentlich erfolgreich gelöscht. Ein erneuter Scan ergab kein Problem mehr.
    Meine Frage
    Hat jemand Erfahrung damit ? ist er wirklich weg oder wie kann ich das noch sonst überprüfen ?

    Mein System : Win XP Home mit SP2 + alle neuen Updates
    Danke für Tip
     
  2. Thor Branke

    Thor Branke CD-R 80

    Registriert seit:
    8. Februar 2005
    Beiträge:
    9.484
    Moin,

    was ich auf die Schnelle fand: der keylogger wird selbst erst durch einen anderen Schädling heruntergeladen! Dein System ist also höchstwahrscheinlich kompromittiert.

    Poste doch mal den LINK zur AUSWERTUNG des HijackThis-Logfile - Anleitung

    Vielleicht solltest Du Dich gedanklich auf eine Neuinstallation vorbereiten. In jedem Fall ändere, so vorhanden, die Passwörter für alle Zugänge nach außen wie zum Betriebssystem!

    Thor
     
  3. Fendi

    Fendi Byte

    Registriert seit:
    27. November 2003
    Beiträge:
    83
    Moin, Moin
    Hört sich toll an. ;-((. Bin zur Zeit auf der Arbeit. heute abend spätestens 18.00 uhr ist der Link eingestellt. würde mich freuen wenn du dann noch einmal nachsiehst. Vielleicht komme ich doch um ein Neuaufsetzen herum , aber ... am Wochenende soll es nur regnen bei uns ..
    danke für schnelle Hilfe
     
  4. Fendi

    Fendi Byte

    Registriert seit:
    27. November 2003
    Beiträge:
    83
  5. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    kannst du uns noch sagen in welcher Datei/Dateien/Registryeinträgen Windows Defender den Keylogger gefunden haben will? Könnte nämlich auch ein simpler Fehlalarm sein, wenn nicht, kannst du schonmal mit der Datensicherung beginnen.



    Grüße Jasager
     
  6. Fendi

    Fendi Byte

    Registriert seit:
    27. November 2003
    Beiträge:
    83
    Danke. kommt heute abend. spätestens 18.00 uhr steht hier alles.
     
  7. Fendi

    Fendi Byte

    Registriert seit:
    27. November 2003
    Beiträge:
    83
  8. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    das ist ein Key der sowohl von Antispywareprogrammen (a2, Spywaresweeper 0190 Warner..) als auch von Bösen Buben verwendet werden kann um Code in bestimmte Prozesse zu injezieren.
    In deinem Fall besteht nicht der geringste Verdacht das es ein Böser Bube war also gehe ich von einem Fehlalarm aus.


    Grüße Jasager
     
  9. Fendi

    Fendi Byte

    Registriert seit:
    27. November 2003
    Beiträge:
    83
    Danke !!!!!!
    190 Warner war installiert. werde also nicht neu aufsetzen. okay
    noch einmal vielen Dank
    Gruss Fendi
     
  10. Fendi

    Fendi Byte

    Registriert seit:
    27. November 2003
    Beiträge:
    83
    Da bin ich noch einmal
    bei jedem intensiven Scan von bit defender wird dieser Eintrag wieder gefunden. ganz klar .. ich zweifle nicht an dem Kommentar von "jasager" aber ein dummes Gefühl ist es doch. sollte ich noch etwas tun oder einfach "damit leben " ??
     
  11. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    wenn es dich beruhigt, kannst du mal Bitdefender per E-Mail anschreiben und das Problem schildern (erwähne dabei 0190 Warner), mal schauen was die sagen.
    Hast du eigentlich DSL?



    Grüße Jasager
     
  12. Fendi

    Fendi Byte

    Registriert seit:
    27. November 2003
    Beiträge:
    83
    Ja, habe DSL
    Bitdefender schreibe ich mal an. stelle die Antwort dann ein

    Danke
    Fendi
     
  13. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    Wozu dann 0190 Warner? Mit DSL kann sich nichts anwählen, es sei denn es gibt noch ein zusätzliches analoges Modem, das auch angeschloßen ist.



    Grüße Jasager
     
  14. Fendi

    Fendi Byte

    Registriert seit:
    27. November 2003
    Beiträge:
    83
    hallo jasager
    kann sein dass ich da einen Fehler gemacht habe. Gefunden wird das Teil von Windows Defender (bisher MS Antispyware ) nicht von der Antivirensoftware "Bitdefender"
    Sorry falls ich mich falsch ausgedrückt habe:bet: :bet:
     
  15. Fendi

    Fendi Byte

    Registriert seit:
    27. November 2003
    Beiträge:
    83
    der 190 warner kommt noch aus alten ISDN - Zeiten. bei uns gibt es erst ab 12/05 DSL
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen