Verstecke Objekte mit Antivir gefunden

[Buffi]

Habe bei meinem Notebook die Partitionen neu mit fdisk erstellt, anschließend format c: ausgeführt und winxp SP2 und SP3 neu installiert. Im Anschluß noch office 2010 Home & Student von der DVD.
Hab auch noch Antivir 10 installiert. Erst jetzt hab ich das LAN Kabel angeschlossen und das Antivirupdate gestartet. LAN Kabel wieder entfernt.

Nachdem Antivir nun auf aktuellem Stand läuft, hab ich nun den Antivir Filewalker laufen lassen. Dieser findet nun versteckte Objekte. ( windows/system32/ntmsdata ) Warum? Die ganzen Windows updates hab ich noch nicht runtergeladen.
Was hab ich falsch gemacht, dass ich jetzt schon einen "Virus" auf der PLatte hab.

 

[Jaki135]

Leider Virus

edit: Lösch mal und mach noch einen scan^^ wobei man ja nie weiss ob alles gelöscht wurde ...

 

[werkam]

Das ist die Datenbank des Wechselmediendienstes
Die Datenbank des Wechselmediendienst kann auch korrupte Daten enthalten, muss es aber nicht. Diese sind unter c:\windows\system32\NTMSData zu finden.
Um diese Probleme zu lösen, kann man:
1) Wechselmediendienst stoppen
2) Ordner NTMSData unter c:\WINNT\SYSTEM32 löschen
3) Wechselmediendienst wieder starten.
Ist allerdings sehr unwahrscheinlich das Du ohne Internet bereits die Daten verseucht hast, der Wechselmediendienst (wird unter anderem von "NtBackup" benutzt wenn man z.B. Bandlaufwerke dazu benutzt) ist doch bestimmt auch noch nie gestartet worden von Dir?

 

[Buffi]

xp home und SP2 wurde von cd installiert,SP3 und Antivir wurde von einem USB Stick installiert. Dieser war beim Antivirtest noch angeschlosssen. Kann dies die Ursache sein?Hab jetzt die ntmsdata und die ntmsdata.bak gelöscht. Bei erneutem scan wurde nichts mehr gefunden.

Was mir noch auffällt, dass sich der rote Regenschirm des Antivir erst nach einiger Zeit öffnet. Dies müsste normalerweise ca.30-60 sec. schneller gehen.

Windowsupdatesucher hat außer sp2 + SP3 noch zusätzlich 91 updates gefunden.
Müssen hier alle installiert werden oder reicht es, nur die letzten zu installieren? Is ja Horror
Gibt es auch SP4 oder SP5?

 

[werkam]

Dann soll wohl der Stick verseucht sein.
Bei einem Rechner der nur 256 MB Speicher hat erwartest Du nicht wirklich das die Programme nach 30 sec betriebsbereit sind, vor allem wenn der Virenscanner zuerst noch alles Scannen muss.?

91 updates gefunden.

Hättest Du direkt das aktuelle "Winfuture" Paket benutzt, wären die meisten wohl enthalten.
https://www.computerbase.de/downloads/betriebssysteme/winfuture-update-pack-windows-7/
oder das von M$:
https://www.computerbase.de/downloads/betriebssysteme/windows-7-service-pack/
aktuelles Pack, muss nach dem Vollpaket installiert werden:
https://www.computerbase.de/downloads/betriebssysteme/windows-7-service-pack/

Gibt es auch SP4 oder SP5?

Noch nicht, aber monatliche Updates, dazu kannst Du hier im Forum bestimmt was finden, da gibt es einen Sammelthread, ob der alllerdings aktuell gehalten wird seit es W7 gibt, weiss ich nicht.
https://www.computerbase.de/forum/threads/windowsxp-german-updates-database.10815/

 

[kernel panic]

Versteckkte Objekte sind NICHT IMMER gefährlich.... ich z.b. habe unter Win7 immer den Reg-Key Batmeter als verstecktes Objekt (Batterieanzeige von Win), versteckte Objekter heißt halt wie der Name schon sagt, dass sie nur versteckt sind. Z.B. können manche Sachgen wie Flash-Update auch wenn man vor/ nach dem Update einen Scan macht, als versteckt angezeigt werden, da diese erst nach einen Neustart ausgetragen werden.
Aber nun zu deinen Problem, der ist harmlos, siehe: http://forum.avira.de/wbb/index.php?page=Thread&threadID=112455

 

[Agi Hammerklau]

Comodo geht mir auch immer auf den Keks wegen dem AV-Spyware Terminator. Diese Programme sind eben verdächtig weil sie verdächtige Programme ermitteln.

 

[Scheinweltname]

Guck mal hier:
https://www.computerbase.de/forum/threads/versteckte-objekte.782768/

Versteckte Objekte sind bei Avira (nach meinem Verständnis) Prozesse oder Objekte, die Rootkit-Verhalten haben und deswegen (oder aus anderen Gründen) nicht in Taskmanagern oder der Explorer-Ordneransicht auftauchen. Das betrifft aber auch viele vertrauenswürdige Prozesse (jeder Gamer kennt Securom). Wenn Avira keine explizite Warn-Meldung ausgibt und diese "Versteckten Objekte" nur unkommentiert im Bericht auftauchen, hält Avira sie vermutlich für harmlos.

XP-User können noch den RootkitRevealer von Microsoft verwenden (geht seit Vista nicht mehr); da ist man erstaunt, wieviele ("gutartige") versteckte Objekte auf dem System sind. Und anders als z.B. Gmer sortiert der RR nicht nach gut oder böse, sondern zeigt alles an, das sich - wie auch immer - vor Überwachungs-Programmen und dem User zu verstecken versucht.