Scheinweltname
Lt. Commander
- Registriert
- Jan. 2008
- Beiträge
- 1.743
Nach dem Runterladen und Installieren von taksi (einem allen Anschein nach vollkommen unbedenklichen Freeware-Programm zum Videos aufnehmen in 3d-Anwendungen (z.B. Spielen 
) bei Netzwelt.de
war alles anfangs normal; Kaspersky hat dem Programm "schwache Beschränkungen" gegeben, wie so ziemlich allen Programm, die ich kenne (ich finde im internet auch nichts, was auf Malware im Bezug auf das Programm hindeuten würde)
Ich starte das Programm, stelle Codec und Ordner usf an und starte Unreal Tournament 3 zum Testen. Startet auch alles ganz normal. Erst, als ich den record-Knopf drücke, schmiert UT3 ab, mit der mir nicht unbekannten Nachricht "read konnte auf 0x000... nicht ausgeführt werden".
Daraufhin meldet Kaspersky, dass seine Firewall aus sei.
Ich deaktiviere per Verknüpfung auf dem Desktop meine Netzwerkverbindung (nur zur Sicherheit) und dann geht Kaspersky auch wieder an. Dann aber kommt:
Ein Programm (ohne Namen) verhält sich wie ein Trojaner, trojan.generic. Und das beste: Kaspersky lässt mir nur die Wahl, es zu erlauben
. Kein "verbieten" oder "x" zum Fenster wegklicken, nur "erlauben". Und das beste: Mein Rechner war immer noch im Web, d.h. die Deaktivierung über die Verknüpfung hat nicht funktioniert ...
Den taskmanager kann ich noch aufrufen und den Processexplorer von Sysinternals hatte ich zufällig auch an: Mit keinem von beiden konnte ich Firefox beenden oder irgendwas tun ... hab dann Netzschalter Poweroff und mache gerade im abgesicherten Modus nen vollen Scan.
(hat bei derzeit 37% nix gefunden, werde gleich noch Hijackthis laufen lassen)
Vielleicht zickt Kasperksy aber auch nur, weil so ein Videomitschneide-Programm halt tatächlich im Hintergrund arbeiten muss, weil DirectX sich ja so ungern mitschneiden lässt.
Edit: Vielleicht noch interessant: zentraler Bestandteil von taksi ist die Datei taksiDLL.dll, wobei man da auch nichts Verdächtiges im Netz findet.
Um zum Punkt zu kommen: Es wäre mir relativ egal, ob ich meinen Rechner neu aufsetzen muss; ist eh nichts wirklich wichtiges drauf.
Was mir Sorgen macht, ist, ob ein Trojaner die gespeicherten Firefox-Passwörter auslesen kann (eingegeben habe ich keine, d.h. zu Keyloggen gab es nix). Denn dann müsste ich diverse Accounts ändern. Und das dumme: Meine Internverbindung ist leider (?) sehr schnell; in der Zeit, in der die Firewall aus war, könnten gut und gerne 2MB hoch- und 40MB runtergeladen worden sein ...
) bei Netzwelt.de war alles anfangs normal; Kaspersky hat dem Programm "schwache Beschränkungen" gegeben, wie so ziemlich allen Programm, die ich kenne (ich finde im internet auch nichts, was auf Malware im Bezug auf das Programm hindeuten würde)
Ich starte das Programm, stelle Codec und Ordner usf an und starte Unreal Tournament 3 zum Testen. Startet auch alles ganz normal. Erst, als ich den record-Knopf drücke, schmiert UT3 ab, mit der mir nicht unbekannten Nachricht "read konnte auf 0x000... nicht ausgeführt werden".
Daraufhin meldet Kaspersky, dass seine Firewall aus sei.
Ich deaktiviere per Verknüpfung auf dem Desktop meine Netzwerkverbindung (nur zur Sicherheit) und dann geht Kaspersky auch wieder an. Dann aber kommt:
Ein Programm (ohne Namen) verhält sich wie ein Trojaner, trojan.generic. Und das beste: Kaspersky lässt mir nur die Wahl, es zu erlauben
. Kein "verbieten" oder "x" zum Fenster wegklicken, nur "erlauben". Und das beste: Mein Rechner war immer noch im Web, d.h. die Deaktivierung über die Verknüpfung hat nicht funktioniert ...Den taskmanager kann ich noch aufrufen und den Processexplorer von Sysinternals hatte ich zufällig auch an: Mit keinem von beiden konnte ich Firefox beenden oder irgendwas tun ... hab dann Netzschalter Poweroff und mache gerade im abgesicherten Modus nen vollen Scan.
(hat bei derzeit 37% nix gefunden, werde gleich noch Hijackthis laufen lassen)
Vielleicht zickt Kasperksy aber auch nur, weil so ein Videomitschneide-Programm halt tatächlich im Hintergrund arbeiten muss, weil DirectX sich ja so ungern mitschneiden lässt.
Edit: Vielleicht noch interessant: zentraler Bestandteil von taksi ist die Datei taksiDLL.dll, wobei man da auch nichts Verdächtiges im Netz findet.
Um zum Punkt zu kommen: Es wäre mir relativ egal, ob ich meinen Rechner neu aufsetzen muss; ist eh nichts wirklich wichtiges drauf.
Was mir Sorgen macht, ist, ob ein Trojaner die gespeicherten Firefox-Passwörter auslesen kann (eingegeben habe ich keine, d.h. zu Keyloggen gab es nix). Denn dann müsste ich diverse Accounts ändern. Und das dumme: Meine Internverbindung ist leider (?) sehr schnell; in der Zeit, in der die Firewall aus war, könnten gut und gerne 2MB hoch- und 40MB runtergeladen worden sein ...
Zuletzt bearbeitet:
