|
Autor
|
Thema: Windows 7 - Kaspersky 2010 meldet Fund - aber was ist das? (6384 mal gelesen)
|
Markus_30
Ehrenmitglied V.I.P. h.c.
CAx-Architect
   Beiträge: 5430
Registriert: 21.03.2005
|
erstellt am: 24. Mai. 2010 14:50  <-- editieren / zitieren -->   Unities abgeben:          
Hallo zusammen, habe gerade mit Kaspersky Internet Security 2010 eine vollständige Systemprüfung laufen lassen. Prompt meldet KIS auch "Gefundene potenziell unerwünschte Software". Im Bericht dazu steht folgendes: ----------------------------------------------- Gefunden: HidenObject.Multi.Generic
Objekt: C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS00024.log
Grund: Protokolliert Nicht desinfizierte Objekte: HiddenObject.Mulit.Generic
Objekt: C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS00024.log
Grund: Vom Benutzer übersprungen ----------------------------------------------- Jetzt wollte ich euch fragen, was das ist, da ich mir darunter nicht wirklich was vorstellen kann. Hat von euch jemand eine Idee, was das sein könnte? Wäre für jede Hilfe dankbar. Wünsche euch noch einen schönen restlichen Feiertag und eine schöne Arbeitswoche. ------------------
Gruß  Markus Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP |
Metallica88
Mitglied
Konstrukteur; CAD Admin
Beiträge: 375
Registriert: 01.04.2009 Win7 Pro 64bit
SolidWorks 2015 SP5
MaxxDB 2015
Fujitsu Celsius M470-2 / M720
Quadro 2000 / Quadro K2000
Intel Xeon W3690 6x3,46GHz (3,73GHz) /
Intel Xeon E5-1650 6x3,2GHz (3,8GHz)
12GB RAM / 16GB RAM
120GB SSD
|
erstellt am: 24. Mai. 2010 18:19 <-- editieren / zitieren --> Unities abgeben: Nur für Markus_30 
Hi, Die Datei sollte eigentlich harmlos sein.
Manchmal kann es scheinbar zu solchen Erkennungen kommen, wenn die Datei geändert wird während Kaspersky Sie gerade scannt. Kopiere selbe Datei evtl. nochmal in einen anderen Ordner und Scanne die Datei erneut. Poste dann das Ergebniss... Die Meldung kommt übrigens vom Rootkit Scanner... Eine Frage hab ich noch: Verwendest du nach wie vor WinXP? Mfg Metallica88 Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP |
Dig15
Ehrenmitglied V.I.P. h.c.
Dipl.-Ing. für Markscheidewesen und Geodäsie
Beiträge: 5833
Registriert: 27.02.2003 DWG TrueView 2014
|
erstellt am: 24. Mai. 2010 18:29 <-- editieren / zitieren --> Unities abgeben: Nur für Markus_30
Hast Du in die Datei mal reingeschaut? *.log hört sich für mich nach Log-Datei an. Die sind eigentlich ASCII Dateien. Evtl wird dort nur Deine Suche bzw. Indizierung unter Win7 protokolliert. ------------------
Viele Grüße Lutz  Glück Auf! Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP |
Markus_30
Ehrenmitglied V.I.P. h.c.
CAx-Architect
Beiträge: 5430
Registriert: 21.03.2005
|
erstellt am: 25. Mai. 2010 09:47 <-- editieren / zitieren --> Unities abgeben:
Hallo zusammen, die Datei ist weg, fragt mich bitte nicht, warum. Evtl. hat KIS die Datei gelöscht, ohne es zu sagen. Beim nächsten Scan wurde natürlich nichts mehr gefunden (wie auch, die Datei war ja nicht mehr da). Windows (es handelt sich übrigens um Windows 7 Ultimate 64 bit, hatte ich leider vergessen zu sagen) funktioniert aber noch  Auf jeden Fall schon mal Danke. ------------------
Gruß Markus [Diese Nachricht wurde von Markus_30 am 25. Mai. 2010 editiert.] Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP |
Dig15
Ehrenmitglied V.I.P. h.c.
Dipl.-Ing. für Markscheidewesen und Geodäsie
Beiträge: 5833
Registriert: 27.02.2003 DWG TrueView 2014
|
erstellt am: 25. Mai. 2010 09:53 <-- editieren / zitieren --> Unities abgeben: Nur für Markus_30
Habe gerade mal auf meinem Dienstrechner geschaut. In dem Verzeichnis habe ich auch eine *.log Datei. Allerdings heißt sie etwas anders. Ist auch keine ASCII Datei. Inhalt wird mit Texteditor zwar angezeigt, ist aber nicht verständlich. Sie scheint im Zusammenhang mit der im gleichen Verzeichnis liegenden Windows.edb (Datenbank??) Datei zu stehen. Ich würde es auf alle Fälle mal beobachten. Symantec hat bei uns da noch nicht rumgemeckert. ------------------
Viele Grüße Lutz Glück Auf! Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP |
Markus_30
Ehrenmitglied V.I.P. h.c.
CAx-Architect
Beiträge: 5430
Registriert: 21.03.2005
|
erstellt am: 26. Mai. 2010 21:36 <-- editieren / zitieren --> Unities abgeben:
Hallo zusammen, es gibt wieder was Neues... Habe gerade die neuesten Updates für Kaspersky geladen und anschließend eine vollständige Systemuntersuchung gestartet. Ist gerade fertig geworden... Als Ergebnis bekam ich folgendes: Gefunden: HidenObject.Multi.Generic
Nicht desinfizierte Objekte: HiddenObject.Mulit.Generic Es werden jede Menge .dat und .tmp-Dateien aufgelistet, die ich nicht alle einzeln hier auflisten möchte. Überwiegend befinden sich diese im Ordner C:\Documents and Settings\All Users\Kaspersky Lab\AVP9\Bases\Cache bzw. im Ordner C:\Documents and Settings\All Users\Microsoft\RAC\Temp Die Dateien wurden lediglich protokolliert, und angeblich "vom Benutzer übersprungen", obwohl ich dazu von Kaspersky nicht gefragt wurde und keine Auswahl getroffen habe... Es tauchte unten rechts am Bildschirm lediglich kurz eine kleine Meldung auf, die sagte "Datei vorm Benutzer versteckt..." und anschließend auch gleich wieder verschwand... Übrigens habe ich jetzt wieder eine Datei wie in meinem letzten Posting, diese lautet jetzt allerdings nicht mehr auf die Endnummer ...24, sondern auf ...25:
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS00025.log Diese wurde eben nicht mehr angemeckert... Im Status von Kspersky wird mir mein System aber trotzdem als "sicher" eingestuft, trotz der vielen Funde an .dat und .tmp-Dateien. Ich werde aus Kaspersky momentan einfach nicht schlau. Hat das vielleicht mit Windows 7 zu tun? Sind meine "Funde" wirkliche Probleme? Nach meinem Gefühl nein. ------------------
Gruß Markus [Diese Nachricht wurde von Markus_30 am 26. Mai. 2010 editiert.] Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP |
U_Suess
Ehrenmitglied V.I.P. h.c.
CAD-Admin / manchmal Konstrukteur
Beiträge: 10560
Registriert: 14.11.2001 Pro/E 2001 mit NC
WV: 2003441
Windows XP (SP1)
|
erstellt am: 26. Mai. 2010 21:56 <-- editieren / zitieren --> Unities abgeben: Nur für Markus_30
Wenn Du Deinem Programm nicht mehr traust, dann kannst Du es hier mal prüfen lassen. Entweder Du lädst das File hoch oder Du erstellst eine md5- oder sha1- oder sha256-Prüfsumme und gibst diese bei Hash Search ein. Das geht natürlich meist schneller, weil eben die Daten nicht erst hochgeladen werden müssen (wenn die Prüfsumme bekannt ist). Die Liste der dort verwendeten Prüfprogramme ist ziemlich lang. ------------------
Gruß
Udo  Keine Panik, Du arbeitest mit Pro/E! Und Du hast cad.de gefunden!  Neu hier? Verwundert über die Antworten?  Dann schnell nachfolgende Link durchlesen.
• Richtig Fragen • Nettiquette • Suchfunktion • System-Info • Pro/E-Konfig • 7er-Regel • Unities Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP |
Metallica88
Mitglied
Konstrukteur; CAD Admin
Beiträge: 375
Registriert: 01.04.2009
|
erstellt am: 27. Mai. 2010 09:22 <-- editieren / zitieren --> Unities abgeben: Nur für Markus_30
|
Markus_30
Ehrenmitglied V.I.P. h.c.
CAx-Architect
Beiträge: 5430
Registriert: 21.03.2005 Windows 10
NX 12.0.2 MP12
Teamcenter 12.2
|
erstellt am: 03. Jun. 2010 11:05 <-- editieren / zitieren --> Unities abgeben:
Hallo zusammen, nochmals danke. Nö, ich habe eine komplette Neuinstallation durchgeführt. Eine Upgrade-Installation führe ich ungern durch, da ich lieber eine "saubere" Installation habe. ------------------
Gruß Markus Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP |
Foren auf CAD.de (alle Foren)
| 
