rivarts.a

Hallo.
Windows defender hat den KeyLogger Rivarts.A auf meinem System gefunden und auf Nachfrage hoffentlich erfolgreich gelöscht. Ein erneuter Scan ergab kein Problem mehr.
Meine Frage
Hat jemand Erfahrung damit ? ist er wirklich weg oder wie kann ich das noch sonst überprüfen ?

Mein System : Win XP Home mit SP2 + alle neuen Updates
Danke für Tip

 

Moin,

was ich auf die Schnelle fand: der keylogger wird selbst erst durch einen anderen Schädling heruntergeladen! Dein System ist also höchstwahrscheinlich kompromittiert.

Poste doch mal den LINK zur AUSWERTUNG des HijackThis-Logfile - Anleitung

Vielleicht solltest Du Dich gedanklich auf eine Neuinstallation vorbereiten. In jedem Fall ändere, so vorhanden, die Passwörter für alle Zugänge nach außen wie zum Betriebssystem!

Thor

 

Moin, Moin
Hört sich toll an. ;-((. Bin zur Zeit auf der Arbeit. heute abend spätestens 18.00 uhr ist der Link eingestellt. würde mich freuen wenn du dann noch einmal nachsiehst. Vielleicht komme ich doch um ein Neuaufsetzen herum , aber ... am Wochenende soll es nur regnen bei uns ..
danke für schnelle Hilfe

 

Bei PandaSoftware
http://www.pandasoftware.com/virus_info/encyclopedia/overview.aspx?lst=det&idvirus=92688
habe ich noch einige Info's zu diesem Keylogger gefunden.
Meine Frage : wenn ich die erwähnten Dateien ( exe und dll ) auf meinem System finde und lösche habe ich dann Ruhe ?
Unabhängig davon stelle ich heute abend mein hijackthis File ( Verknüpfung ;-)) ein.

 

Hallo,
kannst du uns noch sagen in welcher Datei/Dateien/Registryeinträgen Windows Defender den Keylogger gefunden haben will? Könnte nämlich auch ein simpler Fehlalarm sein, wenn nicht, kannst du schonmal mit der Datensicherung beginnen.



Grüße Jasager

 

Danke. kommt heute abend. spätestens 18.00 uhr steht hier alles.

 

Verknüpfung zum HiJackThis - File :
http://www.hijackthis.de/logfiles/c53dfabaf0577c983a1c13d9d75b705a.html

Hallo Jasager : Pfad für das beanstandete File :
regkey:
HKLM\SYSTEM\CurrentControlSet\Services\mchInjDrv

Hoffe es ist nur ein Fehlalarm

Danke für Tipps

 

Hallo,
das ist ein Key der sowohl von Antispywareprogrammen (a2, Spywaresweeper 0190 Warner..) als auch von Bösen Buben verwendet werden kann um Code in bestimmte Prozesse zu injezieren.
In deinem Fall besteht nicht der geringste Verdacht das es ein Böser Bube war also gehe ich von einem Fehlalarm aus.


Grüße Jasager

 

Danke !!!!!!
190 Warner war installiert. werde also nicht neu aufsetzen. okay
noch einmal vielen Dank
Gruss Fendi

 

Da bin ich noch einmal
bei jedem intensiven Scan von bit defender wird dieser Eintrag wieder gefunden. ganz klar .. ich zweifle nicht an dem Kommentar von "jasager" aber ein dummes Gefühl ist es doch. sollte ich noch etwas tun oder einfach "damit leben " ??

 

Hallo,
wenn es dich beruhigt, kannst du mal Bitdefender per E-Mail anschreiben und das Problem schildern (erwähne dabei 0190 Warner), mal schauen was die sagen.
Hast du eigentlich DSL?



Grüße Jasager

 

Ja, habe DSL
Bitdefender schreibe ich mal an. stelle die Antwort dann ein

Danke
Fendi

 

Hallo,

Wozu dann 0190 Warner? Mit DSL kann sich nichts anwählen, es sei denn es gibt noch ein zusätzliches analoges Modem, das auch angeschloßen ist.



Grüße Jasager

 

hallo jasager
kann sein dass ich da einen Fehler gemacht habe. Gefunden wird das Teil von Windows Defender (bisher MS Antispyware ) nicht von der Antivirensoftware "Bitdefender"
Sorry falls ich mich falsch ausgedrückt habe

 

der 190 warner kommt noch aus alten ISDN - Zeiten. bei uns gibt es erst ab 12/05 DSL