AntiVir

Wenn ich mein AntiVir durchlaufen lasse, kommt jedesmal die Meldung, dass in einem Archiv Viren bzw. unerwünschte Programme gefunden wurden und das diese nicht gelöscht werden können.
Was kann ich da machen? Es fragt auch jedesmal an der gewissen Stelle, ob diese Meldung wieder angezeigt werden soll. Ich klicke dann immer auf "nein" und trotzdem kommt die Meldung immer wieder.
Kann ich das irgendwie abstellen? Oder wie finde ich raus, was das für Viren sind???

.. wie ist dein AntiVir denn eingestellt? Auf automatisches Löschen?
Wenn ja, dann stell doch als erstes mal dein AntiVir so um das gefundenen Viven nicht automatisch gelöscht werden, sondern dass er dich vorher fragt ob du sie löschen willst. Dabei sagt er dir dann auch wo er die Viren gefunden hat und wie die Datei heißt.

Das ist unter Optionen-> Konfigurationsmenue-> Reperatur.

Da gibt es dann mehrere Optionen.
"Gemeldete reparabele Dateien" stellst du auf "Reparieren mit Rückfrage"
und
"Gemeldete nicht reparabele Dateien" stellst du auf "Löchen mit Rückfrage"

Prober das mal, bei mir geht es so ..

Hab ich alles schon so eingestellt. Trotzdem löscht er mir keine Programme/Viren die er in Archiven findet. Und jedesmal kommt diese Meldung wieder.
Ich muss doch auch was löschen können was in nem Archiv ist, oder? Oder wenigstens diese scheiss Meldung die da jedesmal kommt muss sich doch abstellen lassen.

ich glaube viren in einem archiv können nicht so einfach gelöscht werden...ggf. das ganze archiv löschen

Und wie geht das? Sorry für die dumme Frage...

das ganze archiv löschen eben...
erm..
arbeitsplatz...dorthin manövrieren wo sich das archiv befindet...
rechtsklick -> löschen -> bestätigen...

das wars

oder du öffnest das archiv mit winzip oder winrar und löscht die betroffene datei da raus, oder extrahierst sie ins quarantäneverzeichnis und guckst, ob du sie da reparieren und wieder ins archiv zurückeinfügen kannst

lass das mädel das archiv löschen und sabbel keinen müll

warum einfach, wenns auch kompliziert geht?

ausserdem: woher weist du, dass sie in dem archiv keine wichtigen daten hat?

wenns mit nem virus verseucht iss glaub ich das wohl kaum...
oder lädst du etwa verseuchte archive auf deinen rechner und bestitzt dann noch die verfrorenheit sie draufzulassen?

dann schick ich dir als nächstes ne virus-bombe

^_^

Es geht net, denn ich weiss ja gar nicht, wo sich diese Datei befindet.
Finde die zwar übers "Suchen" und kann sie auch anklicken aber da ist nix mit löschen. Es steht nur kopieren oder extrahieren da...

noch son blöder Tipp: wenn man das nich löschen kann, kann man ja ma sehn, was das fürn Virus is und wenn man dann nich ganz so brachial is wie der Rest der Besatzung hier, dann geht man zu http://www.sophos.com , gibt da den Namen vom Virus ein und schaut sich ma an, was da steht, wie man das Vieh langfristig von seinem System bugsiert.
Nebenbei: ich hab so ne Probleme nich - warum? Weil ich noch n Stinger hab und der komischerweise zwar nich so viel findet wie antivir, aber dafür immer den Schrott findet, den Antivir nich löschen kann und dann alles platt macht.

Dieser Beitrag wurde von Luzifer: 12 Feb 2005, 17:07 bearbeitet

AntiVir schreibt ne Log Datei, wenn du die kopieren und hier posten könntest, kann ich dir genau sagen was du machen solltest...

Ansonsten, wenn Du dir sicher bist, dass dieses Archiv nix wichtiges beinhaltet, kann ich dir nur raten den kompletten Pfad über die Logdatei rauszufinden, dort hin zu navigieren und sie zu löschen.
Noch besser wär, vorher die Systemwiederherstellung auszuschalten und das Archiv im abgesicherten Modus zu löschen... dann ist es ganz sicher weg...

kannst Du mir folgen?

Erstellungsdatum der Reportdatei: Samstag, 12. Februar 2005 18:38

AntiVir®/XP (2000 + NT) Personal Edition v6.29.00.03 vom 13.12.2004
VDF-Datei v6.29.0.113 (0) vom 08.02.2005


Dieses Programm ist nur für den PRIVATEN EINSATZ bestimmt.
Jede andere Verwendung ist NICHT gestattet.
Informationen über kommerzielle Versionen von AntiVir erhalten Sie bei:
www.antivir.de.


Es wird nach 97237 Viren bzw. unerwünschten Programmen gesucht.

Lizenznehmer: AntiVir Personal Edition
Seriennummer: 0000149996-ADJIE-0001
FUSE: Grundlizenz

Bitte tragen Sie in dieses Formular den Rechnerstandort und
den zuständigen Ansprechpartner mit Telefonnummer ein:

Name ___________________________________________

Straße ___________________________________________

PLZ/Ort ___________________________________________

Telefon/Fax ___________________________________________

EMail ___________________________________________

Plattform: Windows NT Workstation
Windows-Version: 5.1 Build 2600 (Service Pack 1)
Benutzername: Mangoo
Computername: Mangoo
Prozessor: Pentium
Arbeitsspeicher: 244144 KB frei

Versionsinformationen:
AVWIN.DLL : v6.29.00.03 524328 13.12.2004 11:45:58
AVEWIN32.DLL : v6.29.0.11 807424 08.02.2005 18:11:06
AVGNT.EXE : v6.28.00.02 127016 08.11.2004 08:12:44
AVGUARD.EXE : v6.29.00.03 241704 17.11.2004 14:44:04
GUARDMSG.DLL : v6.28.00.02 98344 30.09.2004 08:10:44
AVGCMSG.DLL : v6.28.00.02 266280 08.11.2004 08:12:44
AVGNTDD.SYS : v6.29.00.02 32560 10.12.2004 12:46:28
AVPACK32.DLL : v6, 28, 0, 4 303144 28.10.2004 10:37:46
AVGETVER.DLL : v6.22.00.00 24576 30.09.2004 08:10:40
AVWIN.DLL : v6.29.00.03 524328 13.12.2004 11:45:58
AVSHLEXT.DLL : v6.22.00.00 57344 30.09.2004 08:10:42
AVSched32.EXE : v6.29.00.00 110632 19.11.2004 12:04:14
AVSched32.DLL : v6.28.00.01 122880 30.09.2004 08:10:42
AVREG.DLL : v6.27.00.01 41000 30.09.2004 08:10:42
AVRep.DLL : v6.29.00.111 946216 08.02.2005 18:11:06
INETUPD.EXE : v6.29.00.02 262203 23.11.2004 12:51:52
INETUPD.DLL : v6.29.00.02 159815 23.11.2004 12:51:52
CTL3D32.DLL : v2.31.000 27136 02.04.2003 12:00:00
MFC42.DLL : v6.00.8665.0 995383 02.04.2003 12:00:00
MSVCRT.DLL : v7.0.2600.1106 (xpsp1.020828-1920
MSVCRT.DLL : v7.0.2600.1106 323072 02.04.2003 12:00:00
CTL3DV2.DLL : Keine Information

Konfigurationsdaten:

Name der Konfigurationsdatei: C:\Dokumente und Einstellungen\Mangoo\Eigene Dateien\Anti-Viren-Programm\AVWIN.INI
Name der Reportdatei: C:\Dokumente und Einstellungen\Mangoo\Eigene Dateien\Anti-Viren-Programm\LOGFILES\AVWIN.LOG
Startpfad: C:\Dokumente und Einstellungen\Mangoo\Eigene Dateien\Anti-Viren-Programm
Kommandozeile:
Startmodus: unbekannt

Modus der Reportdatei:
[ ] Kein Report erstellen
[X] Report überschreiben
[ ] Neuen Report anhängen

Daten in Reportdatei:
[X] Infizierte Dateien
[ ] Infizierte Dateien mit Pfaden
[ ] Alle durchsuchten Dateien
[ ] Komplette Information

Reportdatei kürzen:
[ ] Reportdatei kürzen

Warnungen im Report:
[X] Zugriffsfehler/Datei gesperrt
[X] Falsche Dateigröße im Verzeichnis
[X] Falsche Erstellungszeit im Verzeichnis
[ ] COM-Datei zu groß
[X] Ungültige Startadresse
[X] Ungültiger EXE-Header
[X] Möglicherweise beschädigt

Kurzreport:
[X] Kurzreport erstellen
Ausgabedatei: AVWIN.ACT
Maximale Anzahl Einträge: 100

Wo zu suchen ist:
[X] Speicher
[X] Bootsektor Suchlaufwerke
[ ] Unbekannte Bootsektoren melden
[ ] Alle Dateien
[X] Programmdateien
Endungen: .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDR .PGM .PHP .PIF .PKG .PL* .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .ZIP

Reaktion bei Fund:
[X] Reparieren mit Rückfrage
[ ] Reparieren ohne Rückfrage
[ ] Löschen mit Rückfrage
[ ] Löschen ohne Rückfrage
[ ] Nur in Logdatei aufzeichnen
[X] Akustische Warnung

Reaktion bei defekten Dateien:
[X] Löschen mit Rückfrage
[ ] Löschen ohne Rückfrage
[ ] Ignorieren

Reaktion bei defekten Dateien:
[X] Nicht verändern
[ ] Aktuelle Systemzeit
[ ] Datum korrigieren

Drag&Drop-Einstellungen:
[X] Unterverzeichnisse durchsuchen

Profil-Einstellungen:
[X] Unterverzeichnisse durchsuchen

Einstellungen der Archive
[X] Archive durchsuchen
[X] Alle Archive-Typen

Diverse Optionen:
Temporärer Pfad: %TEMP% -> C:\DOKUME~1\Mangoo~1\LOKALE~1\Temp
[X] Virulente Dateien überschreiben
[ ] Leerlaufzeit entdecken
[X] Stoppen der Prüfung zulassen
[ ] AVWin®/NT Guard beim Systemstart laden

Allgemeine Einstellungen:
[X] Einstellungen beim Beenden speichern
Priorität: mittel

Laufwerke:
C: Festplatte
D: Festplatte
E: CDRomStart des Suchlaufs: Samstag, 12. Februar 2005 18:38

Speichertest OK
Master-Bootsektor von Festplatte HD0 OK
Bootsektor von Laufwerk C: OK


C:\
pagefile.sys
Zugriff verweigert! Fehler beim Öffnen der Datei.
Dies ist eine Auslagerungsdatei von Windows. Diese Datei ist von Windows gelockt.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
hiberfil.sys
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\WINDOWS\system32\config
SECURITY
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SAM
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SYSTEM
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SOFTWARE
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
DEFAULT
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\WINDOWS\Temp
winad2.cab
ArchiveType: CAB (Microsoft)
--> winad2.dll
[FUND!] Ist das Trojanische Pferd TR/Tinytest.Dld.3
C:\Dokumente und Einstellungen\Mangoo\Eigene Dateien
winad2.dll
[FUND!] Ist das Trojanische Pferd TR/SysUpd.dll
WURDE GELÖSCHT!
C:\Dokumente und Einstellungen\Mangoo\Eigene Dateien\Anti-Viren-Programm\UPDATE
vdf_h.zip
ArchiveType: ZIP
HINWEIS! Das Archiv ist unbekannt oder defekt
C:\Dokumente und Einstellungen\Mangoo\Lokale Einstellungen\Temp
~DFF736.tmp
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
me_uy3
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
me_UDfbjdDOSjsRGwN
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
me_6iSf8JftMIwKAbc
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
me_fpidL7Coku8t3Me
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Dokumente und Einstellungen\Mangoo\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Y32J21MJ
internazionale_ver4[1].CAB
ArchiveType: CAB (Microsoft)
--> internazionale_ver4.ocx
[FUND!] Ist das Trojanische Pferd TR/Click.Adpower.d
C:\Dokumente und Einstellungen\Mangoo\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar
map24portal_de_eur_ld2.zip-3e6fada3-5f7abccf.zip
ArchiveType: ZIP
HINWEIS! Das Archiv ist unbekannt oder defekt
C:\Recycled
Dc1.dll
[FUND!] Ist das Trojanische Pferd TR/SysUpd.dll
WURDE GELÖSCHT!

Ende des Suchlaufs: Samstag, 12. Februar 2005 19:11
Benötigte Zeit: 32:49 min


2382 Verzeichnisse wurden durchsucht
62875 Dateien wurden geprüft
12 Warnungen wurden ausgegeben
2 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
4 Viren bzw. unerwünschte Programme wurden gefunden

So wie ich das sehe hast du noch das Trojanische Pferd
TR/Tinytest.Dld.3 (und zwar da: "C:\WINDOWS\Temp" in der Datei "winad2.cab"
und
TR/Click.Adpower.d (und zwar da "C:\Dokumente und Einstellungen\Mangoo\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Y32J21MJ
internazionale_ver4[1].CAB")
auf dem Rechner.

Sonst wurden ja alle Funde gelöscht.
Hmm, ist eine schwierige Frage was man da macht. Wenn die Dateien sich nicht löschen lassen werden sie wohl ausgeführt.
Im Abgesicherten Modus sollten die Dateien sicherlich löschbar sein, aber ob damit das Problem behoben ist weis ich auch nicht.
Man müsste dann auch mal in die Registry schauen ob da noch was drinsteht was da nicht stehen soll