Wenn ich mein AntiVir durchlaufen lasse, kommt jedesmal die Meldung, dass in einem Archiv Viren bzw. unerwünschte Programme gefunden wurden und das diese nicht gelöscht werden können.
Was kann ich da machen? Es fragt auch jedesmal an der gewissen Stelle, ob diese Meldung wieder angezeigt werden soll. Ich klicke dann immer auf "nein" und trotzdem kommt die Meldung immer wieder.
Kann ich das irgendwie abstellen? Oder wie finde ich raus, was das für Viren sind???
Vollständige Version anzeigen: AntiVir
.. wie ist dein AntiVir denn eingestellt? Auf automatisches Löschen?
Wenn ja, dann stell doch als erstes mal dein AntiVir so um das gefundenen Viven nicht automatisch gelöscht werden, sondern dass er dich vorher fragt ob du sie löschen willst. Dabei sagt er dir dann auch wo er die Viren gefunden hat und wie die Datei heißt.
Das ist unter Optionen-> Konfigurationsmenue-> Reperatur.
Da gibt es dann mehrere Optionen.
"Gemeldete reparabele Dateien" stellst du auf "Reparieren mit Rückfrage"
und
"Gemeldete nicht reparabele Dateien" stellst du auf "Löchen mit Rückfrage"
Prober das mal, bei mir geht es so ..
Wenn ja, dann stell doch als erstes mal dein AntiVir so um das gefundenen Viven nicht automatisch gelöscht werden, sondern dass er dich vorher fragt ob du sie löschen willst. Dabei sagt er dir dann auch wo er die Viren gefunden hat und wie die Datei heißt.
Das ist unter Optionen-> Konfigurationsmenue-> Reperatur.
Da gibt es dann mehrere Optionen.
"Gemeldete reparabele Dateien" stellst du auf "Reparieren mit Rückfrage"
und
"Gemeldete nicht reparabele Dateien" stellst du auf "Löchen mit Rückfrage"
Prober das mal, bei mir geht es so ..
Hab ich alles schon so eingestellt. Trotzdem löscht er mir keine Programme/Viren die er in Archiven findet. Und jedesmal kommt diese Meldung wieder.
Ich muss doch auch was löschen können was in nem Archiv ist, oder? Oder wenigstens diese scheiss Meldung die da jedesmal kommt muss sich doch abstellen lassen.
Ich muss doch auch was löschen können was in nem Archiv ist, oder? Oder wenigstens diese scheiss Meldung die da jedesmal kommt muss sich doch abstellen lassen.
ich glaube viren in einem archiv können nicht so einfach gelöscht werden...ggf. das ganze archiv löschen
Und wie geht das? Sorry für die dumme Frage... 
das ganze archiv löschen eben...
erm..
arbeitsplatz...dorthin manövrieren wo sich das archiv befindet...
rechtsklick -> löschen -> bestätigen...
das wars
erm..
arbeitsplatz...dorthin manövrieren wo sich das archiv befindet...
rechtsklick -> löschen -> bestätigen...
das wars
oder du öffnest das archiv mit winzip oder winrar und löscht die betroffene datei da raus, oder extrahierst sie ins quarantäneverzeichnis und guckst, ob du sie da reparieren und wieder ins archiv zurückeinfügen kannst 
lass das mädel das archiv löschen und sabbel keinen müll
| QUOTE (nappunk @ 12 Feb 2005, 14:25) |
| lass das mädel das archiv löschen und sabbel keinen müll |
warum einfach, wenns auch kompliziert geht?
ausserdem: woher weist du, dass sie in dem archiv keine wichtigen daten hat?
wenns mit nem virus verseucht iss glaub ich das wohl kaum...
oder lädst du etwa verseuchte archive auf deinen rechner und bestitzt dann noch die verfrorenheit sie draufzulassen?
dann schick ich dir als nächstes ne virus-bombe
^_^
oder lädst du etwa verseuchte archive auf deinen rechner und bestitzt dann noch die verfrorenheit sie draufzulassen?
dann schick ich dir als nächstes ne virus-bombe
^_^
Es geht net, denn ich weiss ja gar nicht, wo sich diese Datei befindet.
Finde die zwar übers "Suchen" und kann sie auch anklicken aber da ist nix mit löschen. Es steht nur kopieren oder extrahieren da...
Finde die zwar übers "Suchen" und kann sie auch anklicken aber da ist nix mit löschen. Es steht nur kopieren oder extrahieren da...
noch son blöder Tipp: wenn man das nich löschen kann, kann man ja ma sehn, was das fürn Virus is und wenn man dann nich ganz so brachial is wie der Rest der Besatzung hier, dann geht man zu http://www.sophos.com , gibt da den Namen vom Virus ein und schaut sich ma an, was da steht, wie man das Vieh langfristig von seinem System bugsiert.
Nebenbei: ich hab so ne Probleme nich - warum? Weil ich noch n Stinger hab und der komischerweise zwar nich so viel findet wie antivir, aber dafür immer den Schrott findet, den Antivir nich löschen kann und dann alles platt macht.
Nebenbei: ich hab so ne Probleme nich - warum? Weil ich noch n Stinger hab und der komischerweise zwar nich so viel findet wie antivir, aber dafür immer den Schrott findet, den Antivir nich löschen kann und dann alles platt macht.
AntiVir schreibt ne Log Datei, wenn du die kopieren und hier posten könntest, kann ich dir genau sagen was du machen solltest...
Ansonsten, wenn Du dir sicher bist, dass dieses Archiv nix wichtiges beinhaltet, kann ich dir nur raten den kompletten Pfad über die Logdatei rauszufinden, dort hin zu navigieren und sie zu löschen.
Noch besser wär, vorher die Systemwiederherstellung auszuschalten und das Archiv im abgesicherten Modus zu löschen... dann ist es ganz sicher weg...
kannst Du mir folgen?
Ansonsten, wenn Du dir sicher bist, dass dieses Archiv nix wichtiges beinhaltet, kann ich dir nur raten den kompletten Pfad über die Logdatei rauszufinden, dort hin zu navigieren und sie zu löschen.
Noch besser wär, vorher die Systemwiederherstellung auszuschalten und das Archiv im abgesicherten Modus zu löschen... dann ist es ganz sicher weg...
kannst Du mir folgen?
Erstellungsdatum der Reportdatei: Samstag, 12. Februar 2005 18:38
AntiVir®/XP (2000 + NT) Personal Edition v6.29.00.03 vom 13.12.2004
VDF-Datei v6.29.0.113 (0) vom 08.02.2005
Dieses Programm ist nur für den PRIVATEN EINSATZ bestimmt.
Jede andere Verwendung ist NICHT gestattet.
Informationen über kommerzielle Versionen von AntiVir erhalten Sie bei:
www.antivir.de.
Es wird nach 97237 Viren bzw. unerwünschten Programmen gesucht.
Lizenznehmer: AntiVir Personal Edition
Seriennummer: 0000149996-ADJIE-0001
FUSE: Grundlizenz
Bitte tragen Sie in dieses Formular den Rechnerstandort und
den zuständigen Ansprechpartner mit Telefonnummer ein:
Name ___________________________________________
Straße ___________________________________________
PLZ/Ort ___________________________________________
Telefon/Fax ___________________________________________
EMail ___________________________________________
Plattform: Windows NT Workstation
Windows-Version: 5.1 Build 2600 (Service Pack 1)
Benutzername: Mangoo
Computername: Mangoo
Prozessor: Pentium
Arbeitsspeicher: 244144 KB frei
Versionsinformationen:
AVWIN.DLL : v6.29.00.03 524328 13.12.2004 11:45:58
AVEWIN32.DLL : v6.29.0.11 807424 08.02.2005 18:11:06
AVGNT.EXE : v6.28.00.02 127016 08.11.2004 08:12:44
AVGUARD.EXE : v6.29.00.03 241704 17.11.2004 14:44:04
GUARDMSG.DLL : v6.28.00.02 98344 30.09.2004 08:10:44
AVGCMSG.DLL : v6.28.00.02 266280 08.11.2004 08:12:44
AVGNTDD.SYS : v6.29.00.02 32560 10.12.2004 12:46:28
AVPACK32.DLL : v6, 28, 0, 4 303144 28.10.2004 10:37:46
AVGETVER.DLL : v6.22.00.00 24576 30.09.2004 08:10:40
AVWIN.DLL : v6.29.00.03 524328 13.12.2004 11:45:58
AVSHLEXT.DLL : v6.22.00.00 57344 30.09.2004 08:10:42
AVSched32.EXE : v6.29.00.00 110632 19.11.2004 12:04:14
AVSched32.DLL : v6.28.00.01 122880 30.09.2004 08:10:42
AVREG.DLL : v6.27.00.01 41000 30.09.2004 08:10:42
AVRep.DLL : v6.29.00.111 946216 08.02.2005 18:11:06
INETUPD.EXE : v6.29.00.02 262203 23.11.2004 12:51:52
INETUPD.DLL : v6.29.00.02 159815 23.11.2004 12:51:52
CTL3D32.DLL : v2.31.000 27136 02.04.2003 12:00:00
MFC42.DLL : v6.00.8665.0 995383 02.04.2003 12:00:00
MSVCRT.DLL : v7.0.2600.1106 (xpsp1.020828-1920
MSVCRT.DLL : v7.0.2600.1106 323072 02.04.2003 12:00:00
CTL3DV2.DLL : Keine Information
Konfigurationsdaten:
Name der Konfigurationsdatei: C:\Dokumente und Einstellungen\Mangoo\Eigene Dateien\Anti-Viren-Programm\AVWIN.INI
Name der Reportdatei: C:\Dokumente und Einstellungen\Mangoo\Eigene Dateien\Anti-Viren-Programm\LOGFILES\AVWIN.LOG
Startpfad: C:\Dokumente und Einstellungen\Mangoo\Eigene Dateien\Anti-Viren-Programm
Kommandozeile:
Startmodus: unbekannt
Modus der Reportdatei:
[ ] Kein Report erstellen
[X] Report überschreiben
[ ] Neuen Report anhängen
Daten in Reportdatei:
[X] Infizierte Dateien
[ ] Infizierte Dateien mit Pfaden
[ ] Alle durchsuchten Dateien
[ ] Komplette Information
Reportdatei kürzen:
[ ] Reportdatei kürzen
Warnungen im Report:
[X] Zugriffsfehler/Datei gesperrt
[X] Falsche Dateigröße im Verzeichnis
[X] Falsche Erstellungszeit im Verzeichnis
[ ] COM-Datei zu groß
[X] Ungültige Startadresse
[X] Ungültiger EXE-Header
[X] Möglicherweise beschädigt
Kurzreport:
[X] Kurzreport erstellen
Ausgabedatei: AVWIN.ACT
Maximale Anzahl Einträge: 100
Wo zu suchen ist:
[X] Speicher
[X] Bootsektor Suchlaufwerke
[ ] Unbekannte Bootsektoren melden
[ ] Alle Dateien
[X] Programmdateien
Endungen: .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDR .PGM .PHP .PIF .PKG .PL* .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .ZIP
Reaktion bei Fund:
[X] Reparieren mit Rückfrage
[ ] Reparieren ohne Rückfrage
[ ] Löschen mit Rückfrage
[ ] Löschen ohne Rückfrage
[ ] Nur in Logdatei aufzeichnen
[X] Akustische Warnung
Reaktion bei defekten Dateien:
[X] Löschen mit Rückfrage
[ ] Löschen ohne Rückfrage
[ ] Ignorieren
Reaktion bei defekten Dateien:
[X] Nicht verändern
[ ] Aktuelle Systemzeit
[ ] Datum korrigieren
Drag&Drop-Einstellungen:
[X] Unterverzeichnisse durchsuchen
Profil-Einstellungen:
[X] Unterverzeichnisse durchsuchen
Einstellungen der Archive
[X] Archive durchsuchen
[X] Alle Archive-Typen
Diverse Optionen:
Temporärer Pfad: %TEMP% -> C:\DOKUME~1\Mangoo~1\LOKALE~1\Temp
[X] Virulente Dateien überschreiben
[ ] Leerlaufzeit entdecken
[X] Stoppen der Prüfung zulassen
[ ] AVWin®/NT Guard beim Systemstart laden
Allgemeine Einstellungen:
[X] Einstellungen beim Beenden speichern
Priorität: mittel
Laufwerke:
C: Festplatte
D: Festplatte
E: CDRomStart des Suchlaufs: Samstag, 12. Februar 2005 18:38
Speichertest OK
Master-Bootsektor von Festplatte HD0 OK
Bootsektor von Laufwerk C: OK
C:\
pagefile.sys
Zugriff verweigert! Fehler beim Öffnen der Datei.
Dies ist eine Auslagerungsdatei von Windows. Diese Datei ist von Windows gelockt.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
hiberfil.sys
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\WINDOWS\system32\config
SECURITY
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SAM
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SYSTEM
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SOFTWARE
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
DEFAULT
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\WINDOWS\Temp
winad2.cab
ArchiveType: CAB (Microsoft)
--> winad2.dll
[FUND!] Ist das Trojanische Pferd TR/Tinytest.Dld.3
C:\Dokumente und Einstellungen\Mangoo\Eigene Dateien
winad2.dll
[FUND!] Ist das Trojanische Pferd TR/SysUpd.dll
WURDE GELÖSCHT!
C:\Dokumente und Einstellungen\Mangoo\Eigene Dateien\Anti-Viren-Programm\UPDATE
vdf_h.zip
ArchiveType: ZIP
HINWEIS! Das Archiv ist unbekannt oder defekt
C:\Dokumente und Einstellungen\Mangoo\Lokale Einstellungen\Temp
~DFF736.tmp
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
me_uy3
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
me_UDfbjdDOSjsRGwN
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
me_6iSf8JftMIwKAbc
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
me_fpidL7Coku8t3Me
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Dokumente und Einstellungen\Mangoo\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Y32J21MJ
internazionale_ver4[1].CAB
ArchiveType: CAB (Microsoft)
--> internazionale_ver4.ocx
[FUND!] Ist das Trojanische Pferd TR/Click.Adpower.d
C:\Dokumente und Einstellungen\Mangoo\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar
map24portal_de_eur_ld2.zip-3e6fada3-5f7abccf.zip
ArchiveType: ZIP
HINWEIS! Das Archiv ist unbekannt oder defekt
C:\Recycled
Dc1.dll
[FUND!] Ist das Trojanische Pferd TR/SysUpd.dll
WURDE GELÖSCHT!
Ende des Suchlaufs: Samstag, 12. Februar 2005 19:11
Benötigte Zeit: 32:49 min
2382 Verzeichnisse wurden durchsucht
62875 Dateien wurden geprüft
12 Warnungen wurden ausgegeben
2 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
4 Viren bzw. unerwünschte Programme wurden gefunden
AntiVir®/XP (2000 + NT) Personal Edition v6.29.00.03 vom 13.12.2004
VDF-Datei v6.29.0.113 (0) vom 08.02.2005
Dieses Programm ist nur für den PRIVATEN EINSATZ bestimmt.
Jede andere Verwendung ist NICHT gestattet.
Informationen über kommerzielle Versionen von AntiVir erhalten Sie bei:
www.antivir.de.
Es wird nach 97237 Viren bzw. unerwünschten Programmen gesucht.
Lizenznehmer: AntiVir Personal Edition
Seriennummer: 0000149996-ADJIE-0001
FUSE: Grundlizenz
Bitte tragen Sie in dieses Formular den Rechnerstandort und
den zuständigen Ansprechpartner mit Telefonnummer ein:
Name ___________________________________________
Straße ___________________________________________
PLZ/Ort ___________________________________________
Telefon/Fax ___________________________________________
EMail ___________________________________________
Plattform: Windows NT Workstation
Windows-Version: 5.1 Build 2600 (Service Pack 1)
Benutzername: Mangoo
Computername: Mangoo
Prozessor: Pentium
Arbeitsspeicher: 244144 KB frei
Versionsinformationen:
AVWIN.DLL : v6.29.00.03 524328 13.12.2004 11:45:58
AVEWIN32.DLL : v6.29.0.11 807424 08.02.2005 18:11:06
AVGNT.EXE : v6.28.00.02 127016 08.11.2004 08:12:44
AVGUARD.EXE : v6.29.00.03 241704 17.11.2004 14:44:04
GUARDMSG.DLL : v6.28.00.02 98344 30.09.2004 08:10:44
AVGCMSG.DLL : v6.28.00.02 266280 08.11.2004 08:12:44
AVGNTDD.SYS : v6.29.00.02 32560 10.12.2004 12:46:28
AVPACK32.DLL : v6, 28, 0, 4 303144 28.10.2004 10:37:46
AVGETVER.DLL : v6.22.00.00 24576 30.09.2004 08:10:40
AVWIN.DLL : v6.29.00.03 524328 13.12.2004 11:45:58
AVSHLEXT.DLL : v6.22.00.00 57344 30.09.2004 08:10:42
AVSched32.EXE : v6.29.00.00 110632 19.11.2004 12:04:14
AVSched32.DLL : v6.28.00.01 122880 30.09.2004 08:10:42
AVREG.DLL : v6.27.00.01 41000 30.09.2004 08:10:42
AVRep.DLL : v6.29.00.111 946216 08.02.2005 18:11:06
INETUPD.EXE : v6.29.00.02 262203 23.11.2004 12:51:52
INETUPD.DLL : v6.29.00.02 159815 23.11.2004 12:51:52
CTL3D32.DLL : v2.31.000 27136 02.04.2003 12:00:00
MFC42.DLL : v6.00.8665.0 995383 02.04.2003 12:00:00
MSVCRT.DLL : v7.0.2600.1106 (xpsp1.020828-1920
MSVCRT.DLL : v7.0.2600.1106 323072 02.04.2003 12:00:00
CTL3DV2.DLL : Keine Information
Konfigurationsdaten:
Name der Konfigurationsdatei: C:\Dokumente und Einstellungen\Mangoo\Eigene Dateien\Anti-Viren-Programm\AVWIN.INI
Name der Reportdatei: C:\Dokumente und Einstellungen\Mangoo\Eigene Dateien\Anti-Viren-Programm\LOGFILES\AVWIN.LOG
Startpfad: C:\Dokumente und Einstellungen\Mangoo\Eigene Dateien\Anti-Viren-Programm
Kommandozeile:
Startmodus: unbekannt
Modus der Reportdatei:
[ ] Kein Report erstellen
[X] Report überschreiben
[ ] Neuen Report anhängen
Daten in Reportdatei:
[X] Infizierte Dateien
[ ] Infizierte Dateien mit Pfaden
[ ] Alle durchsuchten Dateien
[ ] Komplette Information
Reportdatei kürzen:
[ ] Reportdatei kürzen
Warnungen im Report:
[X] Zugriffsfehler/Datei gesperrt
[X] Falsche Dateigröße im Verzeichnis
[X] Falsche Erstellungszeit im Verzeichnis
[ ] COM-Datei zu groß
[X] Ungültige Startadresse
[X] Ungültiger EXE-Header
[X] Möglicherweise beschädigt
Kurzreport:
[X] Kurzreport erstellen
Ausgabedatei: AVWIN.ACT
Maximale Anzahl Einträge: 100
Wo zu suchen ist:
[X] Speicher
[X] Bootsektor Suchlaufwerke
[ ] Unbekannte Bootsektoren melden
[ ] Alle Dateien
[X] Programmdateien
Endungen: .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDR .PGM .PHP .PIF .PKG .PL* .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .ZIP
Reaktion bei Fund:
[X] Reparieren mit Rückfrage
[ ] Reparieren ohne Rückfrage
[ ] Löschen mit Rückfrage
[ ] Löschen ohne Rückfrage
[ ] Nur in Logdatei aufzeichnen
[X] Akustische Warnung
Reaktion bei defekten Dateien:
[X] Löschen mit Rückfrage
[ ] Löschen ohne Rückfrage
[ ] Ignorieren
Reaktion bei defekten Dateien:
[X] Nicht verändern
[ ] Aktuelle Systemzeit
[ ] Datum korrigieren
Drag&Drop-Einstellungen:
[X] Unterverzeichnisse durchsuchen
Profil-Einstellungen:
[X] Unterverzeichnisse durchsuchen
Einstellungen der Archive
[X] Archive durchsuchen
[X] Alle Archive-Typen
Diverse Optionen:
Temporärer Pfad: %TEMP% -> C:\DOKUME~1\Mangoo~1\LOKALE~1\Temp
[X] Virulente Dateien überschreiben
[ ] Leerlaufzeit entdecken
[X] Stoppen der Prüfung zulassen
[ ] AVWin®/NT Guard beim Systemstart laden
Allgemeine Einstellungen:
[X] Einstellungen beim Beenden speichern
Priorität: mittel
Laufwerke:
C: Festplatte
D: Festplatte
E: CDRomStart des Suchlaufs: Samstag, 12. Februar 2005 18:38
Speichertest OK
Master-Bootsektor von Festplatte HD0 OK
Bootsektor von Laufwerk C: OK
C:\
pagefile.sys
Zugriff verweigert! Fehler beim Öffnen der Datei.
Dies ist eine Auslagerungsdatei von Windows. Diese Datei ist von Windows gelockt.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
hiberfil.sys
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\WINDOWS\system32\config
SECURITY
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SAM
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SYSTEM
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SOFTWARE
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
DEFAULT
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\WINDOWS\Temp
winad2.cab
ArchiveType: CAB (Microsoft)
--> winad2.dll
[FUND!] Ist das Trojanische Pferd TR/Tinytest.Dld.3
C:\Dokumente und Einstellungen\Mangoo\Eigene Dateien
winad2.dll
[FUND!] Ist das Trojanische Pferd TR/SysUpd.dll
WURDE GELÖSCHT!
C:\Dokumente und Einstellungen\Mangoo\Eigene Dateien\Anti-Viren-Programm\UPDATE
vdf_h.zip
ArchiveType: ZIP
HINWEIS! Das Archiv ist unbekannt oder defekt
C:\Dokumente und Einstellungen\Mangoo\Lokale Einstellungen\Temp
~DFF736.tmp
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
me_uy3
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
me_UDfbjdDOSjsRGwN
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
me_6iSf8JftMIwKAbc
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
me_fpidL7Coku8t3Me
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Dokumente und Einstellungen\Mangoo\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Y32J21MJ
internazionale_ver4[1].CAB
ArchiveType: CAB (Microsoft)
--> internazionale_ver4.ocx
[FUND!] Ist das Trojanische Pferd TR/Click.Adpower.d
C:\Dokumente und Einstellungen\Mangoo\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar
map24portal_de_eur_ld2.zip-3e6fada3-5f7abccf.zip
ArchiveType: ZIP
HINWEIS! Das Archiv ist unbekannt oder defekt
C:\Recycled
Dc1.dll
[FUND!] Ist das Trojanische Pferd TR/SysUpd.dll
WURDE GELÖSCHT!
Ende des Suchlaufs: Samstag, 12. Februar 2005 19:11
Benötigte Zeit: 32:49 min
2382 Verzeichnisse wurden durchsucht
62875 Dateien wurden geprüft
12 Warnungen wurden ausgegeben
2 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
4 Viren bzw. unerwünschte Programme wurden gefunden
So wie ich das sehe hast du noch das Trojanische Pferd
TR/Tinytest.Dld.3 (und zwar da: "C:\WINDOWS\Temp" in der Datei "winad2.cab"
und
TR/Click.Adpower.d (und zwar da "C:\Dokumente und Einstellungen\Mangoo\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Y32J21MJ
internazionale_ver4[1].CAB")
auf dem Rechner.
Sonst wurden ja alle Funde gelöscht.
Hmm, ist eine schwierige Frage was man da macht. Wenn die Dateien sich nicht löschen lassen werden sie wohl ausgeführt.
Im Abgesicherten Modus sollten die Dateien sicherlich löschbar sein, aber ob damit das Problem behoben ist weis ich auch nicht.
Man müsste dann auch mal in die Registry schauen ob da noch was drinsteht was da nicht stehen soll
TR/Tinytest.Dld.3 (und zwar da: "C:\WINDOWS\Temp" in der Datei "winad2.cab"
und
TR/Click.Adpower.d (und zwar da "C:\Dokumente und Einstellungen\Mangoo\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Y32J21MJ
internazionale_ver4[1].CAB")
auf dem Rechner.
Sonst wurden ja alle Funde gelöscht.
Hmm, ist eine schwierige Frage was man da macht. Wenn die Dateien sich nicht löschen lassen werden sie wohl ausgeführt.
Im Abgesicherten Modus sollten die Dateien sicherlich löschbar sein, aber ob damit das Problem behoben ist weis ich auch nicht.
Man müsste dann auch mal in die Registry schauen ob da noch was drinsteht was da nicht stehen soll
jo...
in den abgesicherten modus booten und vielleicht auch mla mit nem besseren virenscanner drüberrennen lassen...
ich empfehle F-Secure Anti-Virus oder Kapersky Personal Pro
in den abgesicherten modus booten und vielleicht auch mla mit nem besseren virenscanner drüberrennen lassen...
ich empfehle F-Secure Anti-Virus oder Kapersky Personal Pro
ok, du startest deinen rechner neu, drückst beim hochfahren F8 gehst in den abgesicherten Modus ohne Netzwerktreiber, und dann solltest Du alles was sich in den Ordnern,
C:\Dokumente und Einstellungen\Mangoo\Lokale Einstellungen\Temporary Internet Files\Content.IE5\
und
C:\Dokumente und Einstellungen\Mangoo\Lokale Einstellungen\Temp
und
C:\WINDOWS\Temp
befindet, löschen... (nicht in den Papierkorb verschieben, löschen!
)
(danach lässt Du mal den RegCleaner laufen (den du am besten vorher runtergeladen hast, weil ohne Netzwerktreiber funktioniert ja kein Internet) und entfernst alle nicht mehr benötigten Registryeinträge.)*
Neustart... (zur Sicherheit) nochmal AntiVir laufen lassen... fertig und hoffentlich kein Trojaner mehr...
* P.S.: RegCleaner ist nicht unbedingt notwendig, hab noch keinen Trojaner erlebt, der sich in die Registry geschrieben hätte, und selbst wenn, könnte dieses deinem Rechner nicht wirklich schaden (zuviele Registry einträge von Programmen die es nicht mehr gibt, machen höchstens deinen Rechner langsamer). Wenn Du nicht weißt was du mit RegCleaner löscht, laß es lieber...
Ich hoffe das konnte helfen...
C:\Dokumente und Einstellungen\Mangoo\Lokale Einstellungen\Temporary Internet Files\Content.IE5\
und
C:\Dokumente und Einstellungen\Mangoo\Lokale Einstellungen\Temp
und
C:\WINDOWS\Temp
befindet, löschen... (nicht in den Papierkorb verschieben, löschen!
)(danach lässt Du mal den RegCleaner laufen (den du am besten vorher runtergeladen hast, weil ohne Netzwerktreiber funktioniert ja kein Internet) und entfernst alle nicht mehr benötigten Registryeinträge.)*
Neustart... (zur Sicherheit) nochmal AntiVir laufen lassen... fertig und hoffentlich kein Trojaner mehr...
* P.S.: RegCleaner ist nicht unbedingt notwendig, hab noch keinen Trojaner erlebt, der sich in die Registry geschrieben hätte, und selbst wenn, könnte dieses deinem Rechner nicht wirklich schaden (zuviele Registry einträge von Programmen die es nicht mehr gibt, machen höchstens deinen Rechner langsamer). Wenn Du nicht weißt was du mit RegCleaner löscht, laß es lieber...
Ich hoffe das konnte helfen...
achso, sollte das nicht helfen, (was ich nicht glaube) geh mal in die systemsteuerung, unter system findest du die registrierkarte Systemwiederherrstellung, dort setzt du ein häckchen in den Kasten neben systemwiederherstellung für alle laufwerke deaktivieren , klickst auf ok, und wiederholst den vorgang, der oben beschrieben ist...
Bei mir tut sich ja noch nichtmal mit F8 was....
Ich glaub ich bin einfach zu böd dafür....
Ich glaub ich bin einfach zu böd dafür....
na das sieht doch mal wieder nach nem fall für das eXma-computer-stress-beseitigungs-squad aus...
*anbaywatchbieneerinner*
wo wohnst du? wer wohnt bei dir in der nähe, der n plan hat?
*anbaywatchbieneerinner*
wo wohnst du? wer wohnt bei dir in der nähe, der n plan hat?
| QUOTE (mcnesium @ 13 Feb 2005, 12:39) |
| *anbaywatchbieneerinner* |
hatte der sekt wenigstens geschmeckt?
Hmm, ich sehe gerade in dem AV Log, das es sich bei deinem System um ein windows NT handelt, seh ich das richtig? sowas hat ich nämlich noch nie vor meiner Nase, vielleicht kommt man da irgendwie anders in den abgesicherten Modus ?!? 
Ich weiß es nicht... ansonsten:
beim hochfahren nicht einmal zaghaft drücken (das kannste vielleicht irgendwann mal machen, wenn du genau weisst zu welchem Zeitpunkt ) sondern anmachen, und so lange auf F8 einhämmern, bis das menü erscheint
"normal starten"
"im abgesicherten modus"
"im abgesicherten ohne Netzwerktreiber"
""abgesichert mit eingabeaufblabla.."
Du wählst den Abgesicherten ohne Netzwerktreiber... und dann wie oben beschrieben weitermachen...
P.S.: laß bloß nicht mcnesium an deinen rechner
Ich weiß es nicht... ansonsten:
| QUOTE (Mangoo @ 12 Feb 2005, 21:18) |
| Bei mir tut sich ja noch nichtmal mit F8 was.... Ich glaub ich bin einfach zu böd dafür.... |
beim hochfahren nicht einmal zaghaft drücken (das kannste vielleicht irgendwann mal machen, wenn du genau weisst zu welchem Zeitpunkt
) sondern anmachen, und so lange auf F8 einhämmern, bis das menü erscheint"normal starten"
"im abgesicherten modus"
"im abgesicherten ohne Netzwerktreiber"
""abgesichert mit eingabeaufblabla.."
Du wählst den Abgesicherten ohne Netzwerktreiber... und dann wie oben beschrieben weitermachen...
P.S.: laß bloß nicht mcnesium an deinen rechner
mach doch deinen computer mal wieder platt und alles wieder neu. Das bringt außerdem schnelligkeit und aufgeräumtheit. 
Allerdings ist es mühsehlig die ganzen programme wieder draufzuspielen und so einzustellen wie man sie hatte...
is wie zimmer komplett ausmisten und aufräumen
Allerdings ist es mühsehlig die ganzen programme wieder draufzuspielen und so einzustellen wie man sie hatte...is wie zimmer komplett ausmisten und aufräumen
| QUOTE (pow @ 13 Feb 2005, 18:32) |
| is wie zimmer komplett ausmisten und aufräumen |
stimmt.
es dauert auch maximal eine woche, und es ist von den arbeiten nix mehr zu sehen
Hallo!
Ich habe das gleiche Prob wie du...
Ich hab auch schon alles probiert...
Es kommt immer bei AntVir eine Meldung:
winad2.cab ==> TR/Tinytest.DLd.3
Ich kann das prob auch nicht beseitigen....kann jemand helfen....gibts da ein Programm im net um den zu entfernen oder zu löschen??
Gruß daniel
Ich habe das gleiche Prob wie du...
Ich hab auch schon alles probiert...
Es kommt immer bei AntVir eine Meldung:
winad2.cab ==> TR/Tinytest.DLd.3
Ich kann das prob auch nicht beseitigen....kann jemand helfen....gibts da ein Programm im net um den zu entfernen oder zu löschen??
Gruß daniel