XP Antivir löscht Dateien nicht
- Ersteller Olli22
- Erstellt am
Also habe folgendes Problem:
Wenn ihc mein Avira Antivir durchlaufen lasse, werden mir 2 Datein als gefährlich angezeigt die ich dann in die Quarantäne verschiebe (direkt löschen geht nicht) und dann, nach dem Test lösche ich die Dateien auch aus der Quarantäne.
So, bin nächsten Test allerdings sind die Dateien wieder da, und das ist immer so, immer wenn ich sie lösche werden sie beim nächsten Test wieder angezeigt.
Wie werd ich die Dateien denn nun los ?
Manuell löschen geht nicht, weil ich die Dateien trotz Pfad nicht finde.
Wenn ihc mein Avira Antivir durchlaufen lasse, werden mir 2 Datein als gefährlich angezeigt die ich dann in die Quarantäne verschiebe (direkt löschen geht nicht) und dann, nach dem Test lösche ich die Dateien auch aus der Quarantäne.
So, bin nächsten Test allerdings sind die Dateien wieder da, und das ist immer so, immer wenn ich sie lösche werden sie beim nächsten Test wieder angezeigt.
Wie werd ich die Dateien denn nun los ?
Manuell löschen geht nicht, weil ich die Dateien trotz Pfad nicht finde.
gruenmuckel
Grand Admiral Special
Gehts im abgesicherten Modus?
Systemwiederherstellung abschalten, alle Systemwiederherstellungspunkte löschen.
Dann nochmal probieren.
Systemwiederherstellung abschalten, alle Systemwiederherstellungspunkte löschen.
Dann nochmal probieren.
Also habe im abgesicherten MOdus gestartet und nochmal die Dateien aus der Quarantäne gelöscht (damit sind diese ja EIGENTLICH auch vom PC weg), aber beim test danach (auch im abges. Modus) waren sie wieder da -.-
Wegen den Systemwiederherstellungspunkten....was könnte es denn damit zu tun haben ? UNd wo finde ich diese zum löschen ^^
Aber schonmal danke für die Antwort.
Wegen den Systemwiederherstellungspunkten....was könnte es denn damit zu tun haben ? UNd wo finde ich diese zum löschen ^^
Aber schonmal danke für die Antwort.
gruenmuckel
Grand Admiral Special
Geh unter Zubehör -> Systemprogramme und schalte die Systemwiederherstellung ab.
Dann scannen usw.
Hinterher wieder einschalten.
Naja, die infizierten Dateien können in auch in Systemwiederherstellungspunkten stecken. Da kommt der Virenscanner nicht schreibend dran.
Dann scannen usw.
Hinterher wieder einschalten.
Naja, die infizierten Dateien können in auch in Systemwiederherstellungspunkten stecken. Da kommt der Virenscanner nicht schreibend dran.
:
Cordelier
Commodore Special
- Mitglied seit
- 04.03.2008
- Beiträge
- 390
- Renomée
- 66
@Olli22
Ich hatte vor vielleicht zwei Jahren einen ähnlichen Fall.
Nicht nur,das man die Dateien weder löchen,verschieben oder umbenennen konnte,auch die entsprechenden Registry-Einträge konnten
nicht gelöscht oder verändert werden.
Letztlich musste ich das über DOS erledigen.
Das löschen der Datei-Attribute nicht vergessen. -R -A -S -H
Wie nennen sich denn diese beiden Dateien?
@KIDH
Geht das mit dieser Linux-Rescue-CD eigentlich auch?
Trotz aktivierter Option "Alle Dateien und Ordner anzeigen" ? Oder hast Du es vergessen?
Ich hatte vor vielleicht zwei Jahren einen ähnlichen Fall.
Nicht nur,das man die Dateien weder löchen,verschieben oder umbenennen konnte,auch die entsprechenden Registry-Einträge konnten
nicht gelöscht oder verändert werden.
Letztlich musste ich das über DOS erledigen.
Das löschen der Datei-Attribute nicht vergessen. -R -A -S -H
Wie nennen sich denn diese beiden Dateien?
@KIDH
Geht das mit dieser Linux-Rescue-CD eigentlich auch?
Also ich habs jetzt mal im abgesicherten Modus gemacht:
Dateien aus QUarantäne gelöscht, Test durchlaufen lassen ==> Kein Fund.
Ich starte neu, Antivir startet irgendwie von alleine und findet dann wieder was, also im nicht-abgesicherten Modus ist das Problem weiterhin.
Mit den Systemwiederherstellungspunkten muss ich noch machen.
Die Dateien heißen: ".4d1814fd4823ff39" das müsste ein Ordner sein und dadrin ist wohl eine exe: ".4d1814fd4823ff39.exe"
Wie gesagt trotz Pfad finde ich die Dateien nicht, auch nicht wenn ich den System32 Ordner (Da ist das wohl drin) durchsuchen lasse mit der Option "versteckte Elemente anzeigen".
Wo genau kann ich denn ""Alle Dateien und Ordner anzeigen"" einstellen?
Dateien aus QUarantäne gelöscht, Test durchlaufen lassen ==> Kein Fund.
Ich starte neu, Antivir startet irgendwie von alleine und findet dann wieder was, also im nicht-abgesicherten Modus ist das Problem weiterhin.
Mit den Systemwiederherstellungspunkten muss ich noch machen.
Die Dateien heißen: ".4d1814fd4823ff39" das müsste ein Ordner sein und dadrin ist wohl eine exe: ".4d1814fd4823ff39.exe"
Wie gesagt trotz Pfad finde ich die Dateien nicht, auch nicht wenn ich den System32 Ordner (Da ist das wohl drin) durchsuchen lasse mit der Option "versteckte Elemente anzeigen".
Wo genau kann ich denn ""Alle Dateien und Ordner anzeigen"" einstellen?
Cordelier
Commodore Special
- Mitglied seit
- 04.03.2008
- Beiträge
- 390
- Renomée
- 66
Mit "Alle Dateien und Ordner anzeigen" meinte ich die Einstellung über
-> Extras -> Ordneroptionen -> Ansicht -> Dateien und Ordner -> Versteckte Dateien und Ordner -> Alle Dateien und Ordner anzeigen
Nach dem Namen hatte ich gefragt,weil sich bei mir damals dieser "Virus" als aaaaamon.dll als Tarnung zur Windows-Datei aaaamon.dll
im System32-Ordner einnisten wollte.
Einen Registry-Eintrag gab es wie gesagt dann (natürlich) auch,kannst ja mal nach einem entsprechenden Eintrag dort suchen.
Wenn Du dieser Datei gefunden hast,lasse sie mal bei Avira überprüfen.Es gab da irgendwo eine spezielle Seite zum Hochladen und testen
verdächtiger Dateien.
Nachtrag.Hier der Link:
http://analysis.avira.com/samples/index.php
-> Extras -> Ordneroptionen -> Ansicht -> Dateien und Ordner -> Versteckte Dateien und Ordner -> Alle Dateien und Ordner anzeigen
Nach dem Namen hatte ich gefragt,weil sich bei mir damals dieser "Virus" als aaaaamon.dll als Tarnung zur Windows-Datei aaaamon.dll
im System32-Ordner einnisten wollte.
Einen Registry-Eintrag gab es wie gesagt dann (natürlich) auch,kannst ja mal nach einem entsprechenden Eintrag dort suchen.
Wenn Du dieser Datei gefunden hast,lasse sie mal bei Avira überprüfen.Es gab da irgendwo eine spezielle Seite zum Hochladen und testen
verdächtiger Dateien.
Nachtrag.Hier der Link:
http://analysis.avira.com/samples/index.php
Zuletzt bearbeitet:
FalconFly
Admiral Special
Ich gehe davon aus, dass AntiVir einige Zusatzmodule bzw. nachgeladene "Features" eines Wurms findet, welche dieser fleissig installiert - den Wurm selbst aber nicht.
Ich empfehle das aktuellste C'T Knoppicillin (AntiVirus Linux Live-CD), dieses mit deinen Internet-Verbindungsdaten fuettern und Updates fuer die Scanner herunterladen, dann alle nacheinander laufen lassen. Dauer sehr lange, ist aber eine recht zuverlaessige Methode.
Ansonsten (falls immer noch befallen) :
- Anti-Rootkit Software (verschiedene Anbieter)
- MicroSoft Malware Removal Tool
- Antiviren-Programme (welche im Knoppicillin nicht vorkommen)
- Anti-Spyware (Spybot S&D, HiJack This! etc.)
- Anti-Adware (Ad-Aware & Co)
Sofern irgendeines der Programme einen Befall meldet, den es nicht entfernen kann, bei den einschlaegigen AntiVirus-Herstellern nach entsprechenden Removal-Tools suchen.
Oft sind die AntiViren-Programme immer noch zu "dumm", diesen Schritt selbst zu tun. Die spezialisierten Removal Tools arbeiten (Anleitung beachten!) eigentlich immer zuverlaessig, meist hat man den eigentlichen Uebeltaeter dann endlich erwischt, sodass die typischen 0815-Programme nun endlich den Rest dauerhaft beseitigen koennen.
Tip :
AntiVirus-Programme melden sich bei Default-Einstellungen oft erst, wenn es zu spaet ist.
Zu viel mehr als einer Meldung (sinngemaess) "Glueckwunsch, entweder sie duerfen neu Installieren oder eine mehrstuendige, manuelle Reinigungsaktion mit unbekannten Erfolgschancen durchfuehren" taugen viele AntiVirus-Programme heute wirklich nicht mehr.
Die wenigsten stellen die Software per Hand auf 100% Rundum-Ueberwachung ein, weil das selbst moderne Rechner gnadenlos verlangsamt. Selbst dann bieten nur wenige echten 100%-Schutz (Behavioural Blocking mit Heuristik) oder hauen mal daneben (False Positive).
Tip 2 :
Sofern noch nachvollziehbar, ist das Wissen, woher du dir das Zeug eingefangen hast Gold wert. Sonst droht u.U. gleich eine neue Infektion, sofern es z.B. ueber Exploits reinkam (Adobe Flash, Browser, Java, Email etc.)
Tip 3 :
Manche Viren/Wuermer koennen bekannte bzw. verbreitete AntiViren-Programme dauerhaft lahmlegen. Nach einer Reinigungsaktion ist es daher u.U. angebracht, diese Software-Pakete komplett zu deinstallieren und sauber neu zu Installieren.
Ich empfehle das aktuellste C'T Knoppicillin (AntiVirus Linux Live-CD), dieses mit deinen Internet-Verbindungsdaten fuettern und Updates fuer die Scanner herunterladen, dann alle nacheinander laufen lassen. Dauer sehr lange, ist aber eine recht zuverlaessige Methode.
Ansonsten (falls immer noch befallen) :
- Anti-Rootkit Software (verschiedene Anbieter)
- MicroSoft Malware Removal Tool
- Antiviren-Programme (welche im Knoppicillin nicht vorkommen)
- Anti-Spyware (Spybot S&D, HiJack This! etc.)
- Anti-Adware (Ad-Aware & Co)
Sofern irgendeines der Programme einen Befall meldet, den es nicht entfernen kann, bei den einschlaegigen AntiVirus-Herstellern nach entsprechenden Removal-Tools suchen.
Oft sind die AntiViren-Programme immer noch zu "dumm", diesen Schritt selbst zu tun. Die spezialisierten Removal Tools arbeiten (Anleitung beachten!) eigentlich immer zuverlaessig, meist hat man den eigentlichen Uebeltaeter dann endlich erwischt, sodass die typischen 0815-Programme nun endlich den Rest dauerhaft beseitigen koennen.
Tip :
AntiVirus-Programme melden sich bei Default-Einstellungen oft erst, wenn es zu spaet ist.
Zu viel mehr als einer Meldung (sinngemaess) "Glueckwunsch, entweder sie duerfen neu Installieren oder eine mehrstuendige, manuelle Reinigungsaktion mit unbekannten Erfolgschancen durchfuehren" taugen viele AntiVirus-Programme heute wirklich nicht mehr.
Die wenigsten stellen die Software per Hand auf 100% Rundum-Ueberwachung ein, weil das selbst moderne Rechner gnadenlos verlangsamt. Selbst dann bieten nur wenige echten 100%-Schutz (Behavioural Blocking mit Heuristik) oder hauen mal daneben (False Positive).
Tip 2 :
Sofern noch nachvollziehbar, ist das Wissen, woher du dir das Zeug eingefangen hast Gold wert. Sonst droht u.U. gleich eine neue Infektion, sofern es z.B. ueber Exploits reinkam (Adobe Flash, Browser, Java, Email etc.)
Tip 3 :
Manche Viren/Wuermer koennen bekannte bzw. verbreitete AntiViren-Programme dauerhaft lahmlegen. Nach einer Reinigungsaktion ist es daher u.U. angebracht, diese Software-Pakete komplett zu deinstallieren und sauber neu zu Installieren.
Zuletzt bearbeitet:
DarkGraveYard
Commodore Special
- Mitglied seit
- 17.02.2005
- Beiträge
- 419
- Renomée
- 16
Ich hatte auch mal so ein ähnliches Problem mit AntiVir. Es konnte einen Virus nicht löschen und meldete immer, dass ein Virus gefunden wurde.
Mi wurde es dann zu bunt:
- Sicherung aller wichtiger Daten
- Format C: (kein Quickformat)
- Neuinstallation
- GData 2008 Security Kit draufgemacht und seitdem herrscht Ruhe im Karton 8)
Ich möchte nicht sagen, dass GData das Allheilmittel ist. Es hat sehr wohl Nachteile (vor allem im Bereich der Systemleistung), aber es verrichtet seinen Dienst sehr gut und ich möchte es nicht mehr missen.
So long
DGY
P.S: Die gesicherten Daten hab ich natürlich dann auch noch beim wiederaufspielen überprüft
Mi wurde es dann zu bunt:
- Sicherung aller wichtiger Daten
- Format C: (kein Quickformat)
- Neuinstallation
- GData 2008 Security Kit draufgemacht und seitdem herrscht Ruhe im Karton 8)
Ich möchte nicht sagen, dass GData das Allheilmittel ist. Es hat sehr wohl Nachteile (vor allem im Bereich der Systemleistung), aber es verrichtet seinen Dienst sehr gut und ich möchte es nicht mehr missen.
So long
DGY
P.S: Die gesicherten Daten hab ich natürlich dann auch noch beim wiederaufspielen überprüft
Ähnliche Themen
