Hallo erstmal, ich bin neu an diesem Forum, kenne es aber schon seit einigen Jahren und es hat mir schon ein paar mal geholfen. Bitte verzeiht wenn ich einen Log oder so vergesse. (Ja, habe mir die Regeln durchgelesen)
Heute jedoch brauche ich jedoch direkte Hilfe da ich mir bei einer Meldung von Kaspersky ziemlich unsicher bin. Diese zwei Meldungen traten heute auf:

Zitat:

04.10.2011 14:23:31 Kaspersky Internet Security Datei-Anti-Virus Gefunden: UDSangerousObject.Multi.Generic F:\SICHERUNG\PROGRAMME\Veränderbare Dateien\Games\Call of Duty 6 G\Backup Creater.exe KSN-Dienst

Zitat:

04.10.2011 14:36:02 Kaspersky Internet Security Datei-Anti-Virus Gefunden: UDSangerousObject.Multi.Generic F:\SICHERUNG\PROGRAMME\PRIORITY G\Call of Duty 6\Backup Creater.exe KSN-Dienst

Diese später obwohl die Ordner dieser Dateien schon gelöscht wurde. Die 2 oberen waren in Quarantäne und der Ordner wurde gelöscht (die Datei existierte also nicht einmal mehr):

Zitat:

04.10.2011 15:05:10 Kaspersky Internet Security Schutz-Center Gefunden: UDSangerousObject.Multi.Generic F:\Sicherung\Programme\Veränderbare Dateien\Games\Call of Duty 6 G\Backup Creater.exe KSN-Dienst

Es handelt sich hierbei zweimal um dieselbe Datei, nur in anderen Ordnern. Ich kenne diese Datei und habe sie bis vor einem Jahr desöfteren benutzt. Es ist ein Programm welches schnell und einfach die Savegame Dateien von einem Spiel kopiert.
All dies passierte als ich auf meiner externe Festplatte meine Musiksammlung aktualisieren wollte um sie auf meinen neuen Laptop zu kopieren. Das komische: An eben diesen habe ich die Festplatte gestern noch angeschlossen. Dort ist ebenfalls Kaspersky installiert (allerdings nur eine Testversion) und dieser hat mir während dem Arbeiten keine Viren aufgezeigt. Komplett untersucht habe ich die externe Fesplatte jedoch nicht (am Laptop).
Als ich die externe Festplatte (auf der sich das Programm befindet) am StandPC ansteckte kam nach einigen Minuten diese Warnung. Später dann die Zweite. Dann 2h später die Dritte. Wenn dann müsste diese Datei innerhalb der Zeit wo sie angeschlossen wurde infiziert worden sein anders kann ich es mir nicht vorstellen. Am Tag bevor ich sie am Laptop angesteckt habe hat mir auch am StandPC Kaspersky nichts gemeldet. Der Laptop wurde aber 4h davor erst neu aufgesetzt. Auf diesem Gerät wurde kein Virus erkannt und ist (laut der Vollüberprüfung von Kaspersky die vor 20min abgeschlossen wurde) auch virenfrei. Auch auf dem Hauptrechner (wo die "infizierte" Datei gefunden wurde) hat Kaspersky nichts gefunden. Selbst die Externe Festplatte wirkt "clean" - es wurde also nichts gefunden. Allerdings habe ich als ich den Text schreibe auch das Internet deaktiviert.

Nochmals in Zusammenfassung:
2 Rechner (Laptop und Rechner), 1 externe Festplatte
Externe wurde am PC angeschlossen (Kaspersky fand nichts)
Externe Festplatte wurde auf neu aufgesetztem geschütztem Laptop angehängt und Dateien wurden kopiert
Externe Festplatte wurde (rund 12h später) auf Rechner angeschlossen und Kaspersky meldete sich
Vollständige Untersuchung am Laptop ergab nichts, Vollständige Untersuchung am Rechner ergab nichts
Status jetzt: Die 2 Dateien

Das sind jetzt meine Fragen:
1. Was ist die Quarantäne? Ist es nicht besser die Datei zu löschen? Wenn ja, wie mache ich das jetzt?
2. Ist die Testversion von Kaspersky schlechter als die gekaufte? Ist ja meines Wissens Shareware und es wird auch nirgends erwähnt das sie weniger können soll.
3. Woher weiß ich ob das nun ein Fehlalarm ist oder nicht? Wie kann ich das in Zukunft feststellen?
4. Wieso wird diese Datei erst jetzt als Virus erkannt obwohl nicht darauf zugegriffen wurde und auch früher (Kaspersky 2010) nicht als Virus erkannt?
5. Wieso kamen die Meldungen in Zeitabständen?
6. Was muss ich machen um bei dem Defogger Re-Enable zu klicken? Steht ja überall, nur nach Anweisung. Ist aber anscheinend nur für DVD-Laufwerke und ein solches ist momentan nicht eingebaut.

Die Logs sind im Zips angehängt. Würde mich über schnelle Hilfe freuen.
EDIT: Achja, eigenartiges aufgefallen ist mir nicht. Bis auf das das plötzlich die Dateiendungen nicht mehr sichtbar waren und wieder umgestellt werden mussten. Könnte aber auch ein Versehen meinerseits gewesen sein.

mfg
qwasyxedc

Zitat:

Es handelt sich hierbei zweimal um dieselbe Datei, nur in anderen Ordnern. Ich kenne diese Datei und habe sie bis vor einem Jahr desöfteren benutzt. Es ist ein Programm welches schnell und einfach die Savegame Dateien von einem Spiel kopiert.

Und aus welcher Quelle?

Zitat:

1. Was ist die Quarantäne? Ist es nicht besser die Datei zu löschen? Wenn ja, wie mache ich das jetzt?

Ob da die schädliche Datei drinbleibt oder nicht, das hat keine Auswirkungen. Schädlinge in der Quarantäne können nichts mehr anrichten, sie sind dort isoliert. Du solltest grundsätzlich mit der Quarantäne arbeiten, denn falls der Virenscanner durch einen Fehlalarm was wichtiges löscht, kannst Du notfalls noch über die Quarantäne an die Datei ran.

Zitat:

2. Ist die Testversion von Kaspersky schlechter als die gekaufte? Ist ja meines Wissens Shareware und es wird auch nirgends erwähnt das sie weniger können soll.

Wie kommt man darauf, dass eine Testversion besser sein sein als die echte Version, weobei vom selben Hersteller und auch sonst das gleiche Produkt? Das macht keinen Sinn.

Zitat:

3. Woher weiß ich ob das nun ein Fehlalarm ist oder nicht? Wie kann ich das in Zukunft feststellen?

Garnicht. 100% Sicherheit gibt es nicht. Du musst der Quelle vertrauen, von der du diese Datei hast. Aber vllt könnte man die Datei bei Virustotal auswerten lassen und nachsehen was die anderen 40 Virenscanner zu ihr sagen. Aber auch dann hat man keine 100% Sicherheit.

Zitat:

4. Wieso wird diese Datei erst jetzt als Virus erkannt obwohl nicht darauf zugegriffen wurde und auch früher (Kaspersky 2010) nicht als Virus erkannt?

Weil erst jetzt Signaturen eingespielt wurden, die für die Erkennung auch dieser Datei sorgen...

Zitat:

5. Wieso kamen die Meldungen in Zeitabständen?

Weil vermutlich in genau diesen Zeitabständen der auf diese Dateien zugegriffen wurde und der OnAccessScanner dann eben anschlug, aber wer kann das genau beantworten wenn nur du vor dem PC warst und sonst niemand?

Zitat:

6. Was muss ich machen um bei dem Defogger Re-Enable zu klicken? Steht ja überall, nur nach Anweisung. Ist aber anscheinend nur für DVD-Laufwerke und ein solches ist momentan nicht eingebaut.

Ist überhaupt sowas wie Daemontools für virtuelle optische Laufwerke installiert?

Zitat:

Wie kommt man darauf, dass eine Testversion besser sein sein als die echte Version, weobei vom selben Hersteller und auch sonst das gleiche Produkt? Das macht keinen Sinn.

Ich schrieb nicht das sie besser sein soll, sondern schlechter. Wie ich darauf komme? Bei einem anderen System das ich aufsetzte habe ich auch die Testversion installiert und innerhalb kürzester Zeit hat sich ein Virus eingenistet. Als ich Win7 nochmal drüberinstalliert habe war er noch immer da. Erst als ich die Festplatte dann komplett formatierte und nochmals neu aufsetzte war er weg. Die Frage hat sich aber erledigt da ich bei Kaspersky nochmals nachgelesen habe und dort steht das es sich um exakt diesselbe Version handelt.

Zitat:

Garnicht. 100% Sicherheit gibt es nicht. Du musst der Quelle vertrauen, von der du diese Datei hast. Aber vllt könnte man die Datei bei Virustotal auswerten lassen und nachsehen was die anderen 40 Virenscanner zu ihr sagen. Aber auch dann hat man keine 100% Sicherheit.

Aufgrund dieser Antwort bin ich einfach nochmal auf die Seite gegangen und war ziemlich erstaunt was da im FAQ stand:

Zitat:

Mein Virenscanner schlägt Alarm, was ist da los?

Wir verbauen ganz sicherlich kein Virus in dem Tool, es kann vorkommen, dass sich diverse Virenscanner melden. Das Problem liegt auch klar auf der Hand, es wird in der Registry des Systems eingegriffen und das mögen viele Virenscanner nicht. Wir haben bereits mit vielen Virenscanner Herrstellern Kontakt gehabt und bisher gab es immer Positive antworten, denn es handelt sich laut allen Herrstellern um eine "False Positive" Meldung, was im klartext bedautet, das es sich um eine Fehlmeldung handelt.

An dieser Stelle tut es mir leid eure Zeit in Anspruch genommen zu haben.

Zitat:

Ist überhaupt sowas wie Daemontools für virtuelle optische Laufwerke installiert?

Nein, habe das Programm aufgrund der Beschreibung einfach runtergeladen und ausgeführt. Habe es wieder aktiviert.

Danke für die ausführliche Antwort! Auch wenn diesmal ein anderer Weg schneller zum Ziel geführt hätte. Tolles Board! Irgendwie hat es mein Interesse an Malware und deren Bekämpfung geweckt. Vll. hört man sich bald im Bewerbungsforum wieder.

mfg
qwasyxedc

Zitat:

Ich schrieb nicht das sie besser sein soll, sondern schlechter.

Sry da hatte ich einen kleinen Dreher gehabt. Eigentlich kann eine Testversion nicht schlechter sein, sie sollte sich nur in sofern von der Vollversion unterscheiden, als dass sie üblicherweise nach 30 Tagen abläuft.

Zitat:

und innerhalb kürzester Zeit hat sich ein Virus eingenistet.

Und das willst du dem Virenscanner ankreiden?
Virenscanner können niemals zu 100% alle Schädlinge finden, wenn wirklich ein Befall vorlag wurden von dir oder dem anderen Benutzer des Rechners entscheidende Fehler gemacht.

Man muss sich leider damit anfreunden, dass Virenscanner nunmal keine Alleskönner sind und wenn Befall vorliegt muss man sich auch leider die sehr unbequeme Frage stellen, was man selbst falsch gemacht hat.

Zitat:

Und das willst du dem Virenscanner ankreiden?
Virenscanner können niemals zu 100% alle Schädlinge finden, wenn wirklich ein Befall vorlag wurden von dir oder dem anderen Benutzer des Rechners entscheidende Fehler gemacht.

Man muss sich leider damit anfreunden, dass Virenscanner nunmal keine Alleskönner sind und wenn Befall vorliegt muss man sich auch leider die sehr unbequeme Frage stellen, was man selbst falsch gemacht hat.

Ankreiden tue ich dem Virenscanner überhaupt nichts, da ich ja jetzt weiß das der volle Umfang des Schutzes vorhanden war. Und dieser hat an meinem Rechner bisher sehr gut funktioniert. Andernfalls würde ich Kaspersky nicht seit rund 4 Jahren verwenden. Trotzdem bleibt für mich die Frage offen wie der Schädling eindringen konnte. Der PC wurde nagelneu zusammengebaut (von mir), wurde aufgesetzt wie zig andere Rechner davor (auch von mir) und bekam dann nach rund 2-3 Nutzungstagen (nicht von mir genutzt, sondern von einer Bekannten) Malware. Ich habe es lediglich nicht verstanden, deshalb war der erste Gedanke der Virenscanner. Aber du hast Recht: Das System macht keine "Fehler", es sind immer die Leute die damit arbeiten.

Naja, jedenfalls danke für deine kompetente Hilfe. Wieder einiges gelernt.

mfg
qwasyxedc

PS: Das Thema kann geschlossen bzw. als gelöst betrachtet werden.