Hallo,
mein Free Avira meldet mir 2 versteckte Objekte. Nach einem kompletten Suchlauf, aber keinen Fehler. Auch das Microsoft Security Essantials meldet keine Fehler.
Da mich das Ganze nicht beruhigt, würde ich gerne wissen wie man die versteckten Objekte findet um sie zuordnen zu können.
Kann mir das Acronis etwas versteckt haben?
Es wäre schön, wenn mir jemand hefen kann.
Danke für jede Hilfe.
falke_03
Hallo falke_03,
so etwas „passiert“ immer wieder - bei meinem Scanner bekomme ich manchmal, dass er einie Dateien mit kryptischen, also unleserlichen Namen nicht (mehr) findet.
Fast immer handelt es sich dabei um (Zwischen-)Dateien von Microsoft oder anderen Programmen. Diese werden immer wieder als Zwischen-Speicher oder als Kommunikation zwischen einzelnen Programmen verwendet und existieren nur so lange, wie das Programm sie benötigt. Danach werden sie automatisch gelöscht.
Zur Sicherheit, dass Du keinen Virus hast, könntest Du ja zusätzlich einen Stand-Allone Virenscanner laufen lassen. Bei diesem startet der Rechner von einer (speziellen) CD aus, also ohne Windows und kann daher (fast) wirklich alle Dateien überprüfen. Mit dieser Methode findet man auch die meisten BotNet und ähnliche böse Programme.
Liebe Grüße
Walter
Hallo Walter,
danke für den Hinweis. Die Avira Rescue CD habe ich schon laufen lassen. Sie hat nichts gefunden. Wenn mir das Free Avira aber folgendes meldet:
Versteckter Treiber
[HINWEIS] Eine Speicherveränderung wurde entdeckt, die möglicherweise zur versteckten Dateizugriffen missbraucht werden könnte.
Da bleibe ich nicht ganz entspannt und würde die Ursache schon gerne kennen.
Viele Grüße
falke_03
Hallo falke_03
Ich kann keine definitive Aussage machen. Vermutlich sind es vom Betriebssystem versteckte Dateien. Im Datei Explorer, kannst du unter Extras (bei Win7 zuerst noch Alt drücken) - Ordneroptionen - Ansicht - Versteckte Dateien und Ordner aktivieren, dass du alles siehst. Ev. findest du so die beiden Dateien.
Beste Grüsse
Andreas
Das ist eine Falschmeldung des Virenscanners und sollte nicht beachtet werden. Der Einsatz der Rettungs-CD sollte nur erfolgen wenn auch Funden gemeldet werden.
Mehr dazu hier
http://forum.avira.com/wbb/index.php?page=Thread&thr…
Grüße, Harald [www.Litschi.de]
Moin falke,
so direkt kann ich da leider nicht weiterhelfen. Allerdings würde ich mal (wie Du) vermuten, dass es eher unkritisch ist und mit dem Acronis zu tun hat. Ansonsten würde ich mal z.B. Malwarebytes (Freeware)runterladen und das mal durchlaufen lassen. Doppelt hält zumindest besser.
Ufoo
Hallo
was meinst du mit versteckte Objekte? Versteckte Dateien kannst du am besten mit nem vernünftigen Dateimanager aufspüren.
Gruß Marco
Drück auf start, tippst bei Suchen Ordneroptionen ein, gehst auf Ansicht, ganz nach unten scrollen und ausgeblendete Daten und Ordner anzeigen drücken dann siehst du alle Ordner aber normal sind es die Windows Ordner.
Es kann sich um nicht abgearbeitete Aufgaben (Tasks) handeln, die noch im Arbeitsspeicher lagen.
Nach einem Neustart, werden diese Tasks gelsöcht und werden somit auch nicht mehr als versteckte Objekte angezeigt.
Bei AV 10 ist die Suche nach verst. Objekten verschärft worden, was bei manchem User zu „Panik“ führen kann.
Meist sind es aber nur Windows-Eigene Einträge, die versteckt werden oder es gibt auch Programme, die manche Prozesse verstecken, da sie evtl. wichtig sind für das System oder das Programm. Mit dem Verstecken werden sie vor unerwünschtem Beenden geschützt.
Solange AntiVir keinen Fund meldet, sind die Objekte nicht schlimm.
Hallo Falke03,
besitze zwar einen Mac und kenne das Freeware-Tool nur am Rande. Aber wenn mein Virenscanner etwas meldet, das ihm suspekt vorkommt, legt er das in einen „Quarantäne-Bereich“.
Auch Free Avira sollte im Protokoll den Lageort dieser Objekte darstellen.
Wenn das der Fall ist und Sie sie im MS Explorer nicht sehen, liegt das evtl. an den Einstellungen. Gehen Sie beim Explorer in die Optionen - ich meine „erweitert“ - und scrollen Sie bis zum Punkt „versteckte Dateien (…) anzeigen“.
Dort setzen Sie den Haken bzw. entfernen ihn und sollten die Objekte sehen können.
Wenn Sie diese nicht kennen, empfiehlt sich eine Google-Recherche nach den Dateinamen. Evtl. sind sie harmlos. Wenn nicht - weg damit!
Gruß und viel Erfolg.
BTW: Wenn Sie sensible Daten auf Ihrem Rechner haben, investieren Sie einen Zwanziger pro Jahr für eine kommerzielle Version. Das sollte Ihnen die Sicherheit Ihrer Daten wert sein.
Hallo,
Welches Acronis ist es denn genau? (Programm und Version)
Versteckte Objekte können viele Dinge sein… es muss sich dabei nicht notwendigerweise um Schadsoftware handeln.
Sie finden weitere Hinweise unter:
http://www.helpster.de/avira-versteckte-objekte-beim…
oder suchen Sie bei google nach „avira versteckte objekte“ und Sie finden jede Menge Hinweise, offenbar sind diese Meldungen eine Eigenheit von Avira.
Ich empfehle Ihnen um sicher zu gehen den Scan des Systems mit malwarebyte Antivirus.
Eine Möglichkeit zum finden von versteckten Objekten ist, sich diese im Explorer explizit anzeigen zu lassen. Windows blendet diese standardmäßig aus. Eine Anleitung zum Anzeigen versteckter Dateien finden Sie in google wenn Sie nach den Stichworten „versteckte Dateien anzeigen“ suchen.
Für die Zukunft sollten Sie über die Verwendung eines kostenpflichtigen Virenscanners nachdenken. Ich nutze seit vielen Jahren die Produkte von Norton mit guten Erfahrungen. Ich möchte keine Werbung machen, nur so viel: keiner arbeitet „umsonst“, d.h. ohne Lohn. Warum also sollten die Programmierer von Anti-Virensoftware ohne Lohn arbeiten? Es ist also nur logisch, dass gute Anti-Virensoftware Geld kosten muss, es sei denn sie wird über Werbung Quer-Subventioniert.
Frage: Hast Du das Programm (welches das auch immer sein möge) direkt von Acronis gekauft und runter geladen oder „von irgendwo/irgendwem“ als Gratis-Version bekommen und/oder irgend ein anderes Programm?
Wenn ja, dann würde ich mir angesicht der Meldung auch sorgen machen, speziell wenn sie öfters/regelmäßig auftritt.
Eventuell könntest Du mal zu beobachten veruchen, wohin Dein Rechner (automaisch) Verbindungen aufbaut. Dies geht am einfachsten über den Router in Internet - sofern er das kann. Die Auswertung ist aber eine nicht ganz einfache Sache 
Hast Du schon mal andere (gekaufte?) Viren-Scanner laufen lassen? Oder zumindest irgendeinen Online-Scan?
Prinzipiell kannst Du, sofern Dein Rechner „etwas“ hat, nur die Festplatte(n) neu Partitionieren (eventuell auch eine Low-Level Formatierung sofern es ein Programm für Deinen Rechner und Festplatte gibt), dann formatieren und das Windows mit all seinen Patches neu installieren.
Aber Achtung: bis Du den letzten Patch installiert hast, ist Dein Rechner angreifbar! In meinem Netz (Chello) dauert es durchschnittlich etwa 10-20 Minuten bevor der Rechner angegriffen wird!
Viel Glück beim „gesund“ werden
Walter Hammerschmid
Hallo,
danke für die Info. Acronis True Image 2013 ist gekauft und registriert. Die Avira Rescue Image findet keine Fehler, nur unlesbare Dateien. Ich hoffe das genügt fürs Erste.
Mit bestem Dank
falke_03
den Bericht am Ende jedes Suchlaufes durchlesen, da sind die versteckten Objekte genau aufgeführt.
Sind aber zu 99 % zu vernachlässigen.
Wichtig ist vor dem Suchlauf mit CCleaner erst mal bereinigen, dann gibts auch weniger Objekte.
Hallo,
ich habe mir deswegen noch nie sehr viel Gedanken gemacht.
Schau Dir mal den Link an
http://www.helpster.de/versteckte-objekte-bei-antivi…
Gruß
Peter
Hallo PC-Falke,
versteckte Dateien an sich sind überhaupt nichts beunruhigendes, da gibt es seitens des Betriebssystemes sicher mehr als 2. Vielleicht eher beunruhigend, wenn ein Programm wie AVIRA nur zwei zu finden in der Lage ist.
Ansonsten kann ich zu der Anfrage nicht viel mehr sagen, da sie keine genaueren Informationen enthält.
(Acronis-was-auch-immer ist möglicherweise auch in der Lage, versteckte Dateien anzulegen - das machen auch manche andere Programme).
Hallo Falke,
sorry fuer die spaete Meldung, aber ich konnte krankheitsbedingt nicht eher antworten. Bestimmt hast Du schon einige Rueckmeldungen erhalten, die Dich evtl. weiter gebracht haben. Ich liste daher erstmal nur ein paar Ressourcen auf. Wenn Du naehere Infos dazu haben moechtest, meld Dich einfach in Antwort auf diese Nachricht noch mal.
Wenn der ‚normale‘ Virenscanner nicht weiter kommt…kann die Schadsoftware auch ein sog. Rootkit sein. Die beiden Progs. suchen mehr oder weniger gut nach Rootkits:
Rootkit Revealer von MS:
http://technet.microsoft.com/en-us/sysinternals/bb89…
F-Secure Blacklight (Beta):
http://majorgeeks.com/F-Secure_BlackLight_d5156.html
Recht gute Anlaufstelle fuer ‚Privatuser‘, die Virenprobleme haben / sehr grosse Fluktuation, viele aktive Kenner / grosse Community -> Trojanerboard:
http://www.trojaner-board.de/
Log- und Konfigurationsanalyseprogramm / eher fuer den versierten Nutzer / Anfaenger koennen mit den gesammelten Daten fast gar nichts anfangen / ein aktueller HJT Report wird aber gern im Trojanerboard eingefordert -> HiJackTihs:
http://sourceforge.net/projects/hjt/
Und wenn man seinem laufenden System nicht mehr so recht trauen moechte…sollte man einen kompletten ‚Offline-Scan‘ durchfuehren. Und zwar mit einem sauberen System gestartet (via USB oder DVD), dass dann das vermeintlich infizierte ‚Offline-Windows‘ scannt. Einige Schadprogramme koennen sich im laufenden System recht gut verstecken.
Kostenlose (aber nicht mehr gross gepflegte?!?) Version von Heise -> Knoppicillin:
http://www.heise.de/download/knoppicillin-download.html
Oder der Nachfolger von Knoppicillin, aber leider nicht mehr ganz kostenlos zum Download, sondern als Beilage der c’t. Letzte Version c’t 09/12 (3,90 EUR):
http://www.heise.de/download/desinfect.html
und hier:
http://www.heise.de/security/artikel/Desinfec-t-2011…
Diese sog. Live-CD’s gibt es mittlerweile von nahezu jedem Antivirus Software Hersteller.
Hoffe das hilft ein wenig auf dem Weg zum sauberen System. Aber ehrlich gesagt, wuerde ich dringend zu einer Neuinstallation raten! Man wird das Gefuehl nur schwer wieder los, dass nicht doch noch irgendwie versteckt was laeuft. und Es gibt kaum einen echten Experten, der nicht zu einer Neuinstallation raten wuerde. Denn so gut wie niemand kann sicher sein, dass ein behandeltes System tatsaechlich 100%ig sauber ist. Dazu gibt es viel zu viel neues Schadmaterial, inkl. der ganzen Zero-Day Exploits. So schnell ist i.d.R. kein Antivirenhersteller…
Dennoch viel Erfolg.
Gruesse
Preacher
Hallo falke_03,
ich kann dir hier nicht wirklich weiterhelfen. Im Gegensatz zu anderen Betriebssystemen,„stecke“ ich nicht tief genug im Windows-Betriebssystem, um hier qualifiziert antworten zu können.
Danke und viele Grüße
tkronw