Hallo,

Zufällig habe ich heute einen Kaspersky Scan durchgeführt.
Er fand dabei folgendes:

HiddenObject.Multi.Generic (legales Programm, dass von einem Angreifer benutzt werden kann um den Computer oder Benutzerdaten zu beschädigen).

C:\Documents and Settings\All Users\Kaspersky Lab\AVP11\Data\KasFlt\Temp\kasdb.fs.tmp

(Windows 7)

Ich Habe versucht näheres darüber herauszufinden, ein Hochladen zu Jotti o.ä. war nicht möglich, da \Documents and Settings\ scheinbar für wirklich niemanden freigegeben ist ... (der Ordner lief auch unter versteckten Ordnern), ein entfernen scheint Kaspersky nicht möglich zu sein.

Google sagte mir praktisch nichts .. weis einer von euch, was es damit auf sich hat?

Die Sicherheit auf diesem PC ist leider extrem wichtig, ich checke täglich die Prozesse(Keine Veränderung), lasse täglich Hijackthis (Keine Veränderungen) laufen, arbeite mit Kaspersky Internet Sec 2011, Zonealarm und einem Netgear router, es werden keine Dateien heruntergeladen, keine Bilder o.ä., dieser PC hatte also praktisch noch keine Möglichkeit sich etwas einzufangen (Ausser Youtube und 2 Universitäts Seiten sah er noch keine Seite).

Habe ich dennoch etwas zu befürchten?

Vielen dank schonmal im Vorraus *verzweifel*

Nach wahrhaftig stundenlangem Versuchen gibt es nun dieses Update ...

- Ich konnte documents and settings einsehen, die besagte datei im Temp Ordner ist verschwunden (Die Uhrzeit ist sehr präzise diejenige als ich Kaspersky angewiesen habe die Bedrohung zu neutralisieren, er das aber nicht tat)
- Erneute Suchläufe ergaben keinen Fund, mehrfache HijackThis Logs ergaben wieder keine Änderung (nichts Aussergewöhnliches)

Könnte es sich dabei um eine in irgendeiner Weise entstandenen temp datei gehandelt haben die zufällig ein heuristisches Muster erfüllt hat? Sodass ich ein Phantom gejagt habe?

Ich habe leider wenig Ahnung von sowas und mach mir einfach immernoch sorgen ..

lg

Sorry for double-posting

Hallo und Herzlich Willkommen!

das gehört zu dein Kaspersky und Temp gespeichert, daher kann`s ja verschwinden

Code: Alles auswählenAufklappen

ATTFilter

C:\Documents and Settings\All Users\Kaspersky Lab\AVP11\Data\KasFlt\Temp\kasdb.fs.tmp
         

aber mal eine Frage: verwendest Du Kaspersky Anti-Virus kombiniert mit Firewall? weil ja ZoneAlarm auch installiert hast?

gruß
Cf

Hi vielen vielen Dank für die Entwarnung

Ja, ich benutze Kaspersky in Kombination mit ZoneAlarm, ich weis Kaspersky hat auch eine Firewall, aber ich hielt es halt bisher so, dass ich ZoneAlarm einfach anweise alles von extern zu blocken und ausgehendes zu erfragen, mit der Kaspersky firewall kenn ich mich da etwas schlechter aus..

Aber schon merkwürdig, dass die heuristische Analyse von Kaspersky eigene Dateien anmeldet .. deshalb hab ich mich da schon sehr gewundert :-o

lg

Firewall von Kaspersky abgeschaltet?

Nein, sie läuft, es ist alles aktiviert bei Kaspersky .. warum? Das ist doch nicht schlimm oder?

Zitat:

Zitat von Forjustice

Nein, sie läuft, es ist alles aktiviert bei Kaspersky .. warum? Das ist doch nicht schlimm oder?

► Gefährliche Wahl: verwendung von 2 Firewalls
- Beide Scanner haben nämlich nur ein Ziel, dein System sinnvoll gegen Schädlingen zu prüfen/schützen.
Da aber beide parallel laufen, kämpfen um das gleiche, sie behindern sich gegenseitig und eine gewaltige Belastung für dein System! Garantiert NICHT höchste Betriebssicherheit, mehr Sicherheitsprogramme bieten nicht mehr Sicherheit! Da aber AV-Programme und Firewalls sehr tief in der System eingereifen müssen, kann es zum Absturz des gesamten Systems führen, oder im schlechtesten fall, kannst Du über eine komplette Neuinstallation freuen!

Wichtig:
Nur eine Firewall sowie ein Antiviren Programm verwenden, welche sich immer auf dem aktuellsten Stand befinden sollten!

Also befreie dein System v. ZoneAlarm, lass Kaspersky seine Arbeit machen!
-> http://www.rokop-security.de/index.php?showtopic=13356
-> http://tuts.supernature-forum.de/zap...tallation.html