Kaspersky erkennt einen Virus nicht welchen der Onlinescanner von Kaspersky entdeckt

D

Dragonblaze

Gast
Habe Kaspersky 7.0.0.125 auf der platte und habe eine verdächtig datei gescannt . Kaspersky kam zu dem Ergebniss das die Datei nicht infiziert ist . Ich habe die datei daraufhin nocheinmal bei Virustotal hochgeladen . Dort erkannte Kaspersky einen Virus . Daraufhin habe ich die Datei beim ofiziellen Kaspersky Onlinescanner hochgeladen. Auch dieser erkannte einen Virus. Habe ich mir möglicherweise ein rootkit eingefangen ? gibt es unterschiede beim scannvorgang zwischen dem onlinescanner und der Kaspersky Internetsecurity ( die verdächtige exe ist mit upx gepackt , entpackt der onlinescanner die datei möglichweise nicht und kann es dadurch auch zu einem fehlalarm kommen ? ) . Hoffe ihr könnt mir weiterhelfen :( .
 
Zuletzt bearbeitet von einem Moderator:
ja , programm und virensignaturen sind auf dem neuesten stand.

Habe unter dem reiter ereignisse im Untersuchungsfenster einen Eintrag mit dem Titel "potentiell gefährliche Software" ,welcher auf die verdächtige datei verweist, gefunden. Warum schreibt Kaspersky das nur ins logfile und meldet den potentiellen virus nicht ? der onlinescanner macht das doch auch o.O ? Eine Option dazu konnte ich bis jetzt noch nicht finden .
 
Zuletzt bearbeitet von einem Moderator:
Dann lasst uns mal paranoid werden .. um welchen Schädling handelt es sich? Genauer Name bitte.
Poste anbei auch gleich ein HiJackThis-Logfile, Link in meiner Signatur.

mfg,
Markus
 
bin bereits mein system mit hijackthis durchgegangen es sind aber keine ungewöhnlichen einträge drin . Weder ungewöhnliche Prozesse noch merkwürde autostarteinträge oder activexplugins.
Es handelt sich ja nur um einen potentiellen virus den auf virustotal 10/32 scannern erkannt bzw als potentielle schadsoftware erkannt wurde . Hatte nur sorge das ich mir ein rootkit eingefangen habe und kaspersky dadurch keine badware mehr erkennt. Jedoch scheint Kaspersky potentielle viren nur im ereignisfenster aufzuführen. Die möglicherweise infizierte datei habe ich bereits gelöscht. Ich denke nicht das mein system infiziert worden ist . Mir ging es hauptsächlich um das rootkit. Der schädling den kaspersky potentiell erkannt hat ließ sich weder in kasperskys virendatenbank noch bei google mit einem vernünftigen ergebniss ausmachen.
 
bin bereits mein system mit hijackthis durchgegangen es sind aber keine ungewöhnlichen einträge drin

Ich finde es schön wenn selbsternannte Spezis das so ausdrücken .. Und wenn du die online-AUswertung meinst .. Dazu gibt es kein passendes smilie.

Nenne doch einfach den Namen des Schädlings.

mfg,
Markus
 
Ich finde es schön wenn selbsternannte Spezis das so ausdrücken
war die kürzeste schreibweise welche das nötigste ausgedrückt hat....aber wenn du das als experte anders siehst ist der satz natürlich fatal verkehrt. :rolleyes:
Villeicht hätte ich lieber " Keiner der Laufenden Prozesse ist mir unbekannt oder läuft in einem falschem verzeichnis , Meine Internetexplorer settings wurden nicht verändert , Es sind keine unbekannten BHO's verzeichnet , mir sind keine merkwürdigen dienste aufgefallen, Es sind keine unbekannten ActiveXplugins auf meinem system , Meine autostarteinträge sind auch nicht einer zu viel und es fehlt keine systemdatei/anwendung oder taucht woanders zu viel auf " schreiben sollen. Was aber nun kein Grund ist um gleich persönlich zu werden. ...und nein ich meinte nicht die Onlineauswertung.

außerdem ging es mir um
...Hatte nur sorge das ich mir ein rootkit eingefangen habe...
was nun mal nicht der fall ist da wie schon genannt Kaspersky potentiell gefährliche Anwendungen nur ins ereignisfenster schreibt und ich dort vorher noch nicht nachgesehen hatte. Dadurch war mein verdacht auf ein rootkit (welches ja durchaus Viren verstecken kann) zunichte gemacht und meine Sorge vorrüber.
 
Zuletzt bearbeitet von einem Moderator:
Da ich immer noch nciht weiß um welche potentiell gefährliche Anwendung es sich handelt, kann ich nichts weiteres dazu sagen. Viel zuviele Benutzer verlassen sich auf die Online-Auswertung und sind damit im Grunde gut bedient, allerdings kann da auch einiges schieflaufen, da sie eben nur auf Benutzerangaben basiert.

HiJackThis ist eben ein Diagnosetool, welches nicht direkt anzeigt, was legitim ist und was nicht.
Wenn du wie besagt einen Scan damit gemacht hast, kannst du auch anhängen, dass du dich damit auskennst. Ansonsten vermutet man eben, dass die Online-Auswertung genutzt wurde (-die wie oben beschrieben nicht immer vertrauenswürdig ist).

Aber OK, da es sich nur im eine potentiell gefährliche ANwendung handelt nehme ich an, dass es ein Fehlalarm war. Trotzdem hätte ich dir bei edinigen installierten Anwendungen dasselbe sagen können, z.B. dem Transoformationspack o.a..

mfg,
Markus
 
Zurück
Oben