Bericht "Sicheres Browsen" meldet Objekt ist beschädigt

[scope]

Hallo zusammen,

kurze Infos zu meinem PC:

Windows 11 23h2 mit neusten Updates (auf 24h2 update ich so spät wie möglich aufgrund der immer wieder in den Medien gemeldeten Probleme)

Kaspersky Standard 21.21.7.384 (a)

ich lasse den PC wöchentlich von Kaspersky scannen und auch beim letzten Scan war alles sauber.

Aber wenn ich durch die Berichte schaue, ist mir beim Bericht "Sicheres Browsen" das folgende aufgefallen, siehe Screenshot:

Es wird täglich die svchost.exe und ganz selten auch die vmnat.exe vom VMware NAT Service (VMware Player habe ich installiert) als "Objekt ist beschädigt" gemeldet und immer mit einer sehr langen URL, die bei jedem Eintrag aber anders ist.

Ich habe die markierte URL auch mal bei virustotal prüfen lassen, aber sieht sauber aus.

https://www.virustotal.com/gui/url/ce9bbf48325db6e75593b71a044ab03a8cf001c0d67b948640a884ca1c5b964c?nocache=1

Nur die folgende Zeile in dem Ergebnis kann ich nicht zuordnen:

 

Im Bericht "Sicheres Browsen" gehen diese zurück bis zum Beginn des Logs am 28. Mai. Ob davor schon solche Einträge waren, weiß ich nicht, da das Log nicht weiter zurückreicht.

Auf jeden Fall beginnt es ab 28. Mai, dann ist eine kurze Pause bis 03. Juni und ab da finden sich täglich 2-3 solcher Einträge.

Zusammengefasst würde ich gerne wissen, ob ich mir wegen der Einträge Sorgen machen muss oder ob ich es einfach ignorieren kann, denn wie erwähnt war laut Kaspersky und mittlerweile mehren Scans das System sauber.

Danke im Voraus für die Hilfe.

Gruß

scope

 

 

 

 

[scope]

Ich habe auch eben mal testweise in einer VM mit Windows 11 geschaut.

Da findet sich auch ein solcher Eintrag im Bericht "Sicheres Browsen" mit einer ähnlichen URL und in Zusammenhang mit der svchost.exe.

Aber was bedeuten die Meldungen bzw. können diese ignoriert werden, wenn Kaspersky bei einer Untersuchung des Systems nichts findet?

Edited 7 hours ago by scope

[scope]

vor 2 Stunden schrieb scope:

Ich habe auch eben mal testweise in einer VM mit Windows 11 geschaut.

Da findet sich auch ein solcher Eintrag im Bericht "Sicheres Browsen" mit einer ähnlichen URL und in Zusammenhang mit der svchost.exe.

Aber was bedeuten die Meldungen bzw. können diese ignoriert werden, wenn Kaspersky bei einer Untersuchung des Systems nichts findet?

Ich muss mich korrigieren, dort wird eine komplett andere URL gemeldet, aber ebenfalls mit der svchost.exe.

Trotz allem dann erneut die Frage, können diese Meldungen ignoriert werden und sind nicht schlimm, wenn Kaspersky bei einer Untersuchung des Systems nichts findet?

Sorry für die Wiederholungen, ich konnte meinen vorherigen Beitrag nicht mehr editieren.

[Schulte]

Hallo @scope,

es gibt zwei weitere Meldungen im Forum zu diesen Einträgen. Eine spanische und eine türkische.

Mir ist aber nicht ganz klar, wie die Meldungen zustande kommen. Könnte von einem Edge-AddOn-Update stammen, aber das ist Spekulation.
Jedenfalls scheint ein Teil des Downloads für Kaspersky nicht lesbar zu sein, das kommt öfter mal vor.
Im Moment würde ich mir an Deiner Stelle keine größeren Gedanken machen, es schreibt keiner, dass davon eine Gefahr ausgeht.

Sobald weitere Erkenntnisse auftauchen, werde ich sie hier teilen.

[scope]

@Schulte danke für die schnelle Rückmeldung.

Wie erwähnt habe ich dasselbe in meiner Test-VM festgestellt, dort aber lautete die URL komplett anders.

Trotz allem sollte es aber unbedenklich sein, wenn Kaspersky nichts meldet bei einem Scan oder?

Sorry für die vielen Fragen, aber ich kenne mich da nicht aus damit.

[Schulte]

Hi @scope,

ich gehe immer davon aus, dass kein Fund bei einem Scan bedeutet, dass alles in Ordnung ist.

Über Deine "komplett andere" URL kann ich natürlich nichts sagen, aber die erste "edgedl.me.gvt1...." scheint zu Google gehören und für das Caching in Chrome benutzt zu werden.

Keine Ahnung, ob man das evtl. abchalten kann. Scheint mir aber unverdächtig zu sein.