[solitsnake]

hi!

ich nutze schon seit längerer Zeit Antivir,
habe mit der neuesten version nun nach Viren suchen lassen,
und Antivir meldet mir:

25 Warnungen, allerdings werden keine Viren gelöscht.
warum?

habe auch schon McAfee AVERT Stinger drüber laufen lassen, sowie Adaware.

beide melden keine Funde.

Dieser Beitrag wurde von solitsnake bearbeitet: 26. März 2004 - 10:59

[radyr]

Kannst du den Report mal posten? Danke!

[solitsnake]

Zitat (rehleinkiller: 26.03.2004, 10:58)

Kannst du den Report mal posten? Danke! 

ich lass Antivir nochmals laufen, und poste dann den report.
habe gerade über den scheduler eingestellt das Antivir alle stunde nach updates sucht!

[Islander]

Da brauch ich nicht auf den Report zu warten, bei den Files handelt es sich einerseits um gesperrte Systemdateien (z.B. Windows Auslagerungsdatei) und zum anderen um gepackte Archive die AntiVir nicht öffnen kann (entweder weil er das Format nicht kennt oder die Files Passwörter haben). Und das war es auch schon.

Einmal am Tag sollte übrigens reichen für Updates

[solitsnake]

Zitat

Einmal am Tag sollte übrigens reichen für Updates

schon klar, allerdings kommten manchmal mehrere updates für antivir am tag raus.

und was soll man den einstellen, 12 uhr?
und wenn dann z.b. um 14uhr das update rauskommt?

[solitsnake]

Zitat (rehleinkiller: 26.03.2004, 10:58)

Kannst du den Report mal posten? Danke! 

Erstellungsdatum der Reportdatei: 26.03.2004 12:20

AntiVir®/XP (2000 + NT) Personal Edition v6.24.00.07 vom 04.02.2004
VDF-Datei v6.24.0.71 (0) vom 26.03.2004


Dieses Programm ist nur für den PRIVATEN EINSATZ bestimmt.
Jede andere Verwendung ist NICHT gestattet.
Informationen über kommerzielle Versionen von AntiVir erhalten Sie bei:
www.antivir.de.


Es wird nach 81349 Viren bzw. unerwünschten Programmen gesucht.

Lizenznehmer: AntiVir Personal Edition
Seriennummer: 0000149996-ADJIE-0001
FUSE: Grundlizenz

Bitte tragen Sie in dieses Formular den Rechnerstandort und
den zuständigen Ansprechpartner mit Telefonnummer ein:

Name ___________________________________________

Straße ___________________________________________

PLZ/Ort ___________________________________________

Telefon/Fax ___________________________________________

EMail ___________________________________________

Plattform: Windows NT Workstation
Windows-Version: 5.1 Build 2600 (Service Pack 1)
Benutzername: Solitsnake
Prozessor: Pentium
Arbeitsspeicher: 523764 KB frei

Versionsinformationen:
AVEWIN32.DLL : v6.24.0.7 356864 16.03.2004 15:28:46
AVGNT.EXE : v6.24.00.01 118824 17.03.2004 14:59:44
AVGUARD.EXE : v6.24.00.01 184360 17.03.2004 14:59:48
GUARDMSG.DLL : v6.24.00.01 94248 17.03.2004 15:00:38
AVGCMSG.DLL : v6.24.00.02 241704 17.03.2004 14:59:40
AVGNTDD.SYS : v6.21.00.02 39844 17.03.2004 14:59:46
AVPACK32.DLL : v6.22.00.16 421928 16.03.2004 15:27:58
AVGETVER.DLL : v6.22.00.00 24576 17.03.2004 14:59:42
AVWIN.DLL : v6.24.01.02 503848 17.03.2004 15:17:06
AVSHLEXT.DLL : v6.22.00.00 57344 17.03.2004 15:00:02
AVSched32.EXE : v6.23.00.00 110632 17.03.2004 15:00:00
AVSched32.DLL : v6.23.00.00 122880 17.03.2004 15:00:00
AVREG.DLL : v6.22.00.00 41000 17.03.2004 14:59:56
AVRep.DLL : v6.24.00.09 364584 18.03.2004 13:16:26
INETUPD.EXE : v6.24.01.01 192512 16.03.2004 17:01:32
INETUPD.DLL : v6.24.01.01 147456 16.03.2004 17:01:34
CTL3D32.DLL : v2.31.000 27136 18.08.2001 13:00:00
MFC42.DLL : v6.00.8665.0 995383 18.08.2001 13:00:00
MSVCRT.DLL : v7.0.2600.1106 (xpsp1.020828-1920
MSVCRT.DLL : v7.0.2600.1106 323072 29.08.2002 03:43:26
CTL3DV2.DLL : Keine Information

Konfigurationsdaten:

Name der Konfigurationsdatei: C:\Programme\AVPersonal\AVWIN.INI
Name der Reportdatei: C:\Programme\AVPersonal\LOGFILES\AVWIN.LOG
Startpfad: C:\Programme\AVPersonal
Kommandozeile:
Startmodus: unbekannt

Modus der Reportdatei:
[ ] Kein Report erstellen
[X] Report überschreiben
[ ] Neuen Report anhängen

Daten in Reportdatei:
[X] Infizierte Dateien
[ ] Infizierte Dateien mit Pfaden
[ ] Alle durchsuchten Dateien
[ ] Komplette Information

Reportdatei kürzen:
[ ] Reportdatei kürzen

Warnungen im Report:
[X] Zugriffsfehler/Datei gesperrt
[X] Falsche Dateigröße im Verzeichnis
[X] Falsche Erstellungszeit im Verzeichnis
[ ] COM-Datei zu groß
[X] Ungültige Startadresse
[X] Ungültiger EXE-Header
[X] Möglicherweise beschädigt

Kurzreport:
[X] Kurzreport erstellen
Ausgabedatei: AVWIN.ACT
Maximale Anzahl Einträge: 100

Wo zu suchen ist:
[X] Speicher
[X] Bootsektor Suchlaufwerke
[ ] Unbekannte Bootsektoren melden
[X] Alle Dateien
[ ] Programmdateien

Reaktion bei Fund:
[ ] Reparieren mit Rückfrage
[ ] Reparieren ohne Rückfrage
[ ] Löschen mit Rückfrage
[X] Löschen ohne Rückfrage
[ ] Nur in Logdatei aufzeichnen
[X] Akustische Warnung

Reaktion bei defekten Dateien:
[ ] Löschen mit Rückfrage
[ ] Löschen ohne Rückfrage
[ ] Ignorieren

Reaktion bei defekten Dateien:
[ ] Nicht verändern
[ ] Aktuelle Systemzeit
[ ] Datum korrigieren

Verdächtige Makros:
[X] Alle verdächtigen Makros löschen
[ ] Alle Makros löschen, wenn eines verdächtig
[ ] Aktion nachfragen

Formatvorlagen konvertieren:
[ ] Niemals
[ ] Nur bei .DOC-Dateien
[X] Immer
[ ] Nachfragen
[X] Formattabelle komprimieren

Drag&Drop-Einstellungen:
[X] Unterverzeichnisse durchsuchen

Profil-Einstellungen:
[X] Unterverzeichnisse durchsuchen

Einstellungen der Archive
[X] Archive durchsuchen
[X] Auszulassende ArchivTypen
1000 1001 1002

Diverse Optionen:
Temporärer Pfad: %TEMP% -> C:\DOKUME~1\SOLITS~1\LOKALE~1\Temp
[X] Virulente Dateien überschreiben
[ ] Leerlaufzeit entdecken
[X] Stoppen der Prüfung zulassen
[X] AVWin®/NT Guard beim Systemstart laden

Allgemeine Einstellungen:
[X] Einstellungen beim Beenden speichern
Priorität: hoch

Laufwerke:
C: Festplatte
D: CDRom
E: Festplatte
F: Festplatte
G: CDRom
H: CDRom

Start des Suchlaufs: 26.03.2004 12:20

Speichertest OK
Master-Bootsektor von Festplatte HD0 OK
Master-Bootsektor von Festplatte HD1 OK
Master-Bootsektor von Festplatte HD2 OK
Bootsektor von Laufwerk C: OK
Bootsektor von Laufwerk E: OK
Bootsektor von Laufwerk F: OK


C:\
pagefile.sys
Zugriff verweigert! Fehler beim Öffnen der Datei.
Dies ist eine Auslagerungsdatei von Windows. Diese Datei ist von Windows gelockt.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Dokumente und Einstellungen\LocalService
NTUSER.DAT
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
ntuser.dat.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows
UsrClass.dat
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
UsrClass.dat.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Dokumente und Einstellungen\NetworkService
NTUSER.DAT
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
ntuser.dat.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows
UsrClass.dat
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
UsrClass.dat.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Dokumente und Einstellungen\Solitsnake
NTUSER.DAT
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
ntuser.dat.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Dokumente und Einstellungen\Solitsnake\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows
UsrClass.dat
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
UsrClass.dat.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Dokumente und Einstellungen\Solitsnake\Lokale Einstellungen\Temp
Perflib_Perfdata_480.dat
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
~DF2EB7.tmp
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
Fehler beim Wechsel in das Verzeichnis System Volume Information
C:\WINDOWS\system32\config
default
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
default.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SAM
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SAM.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SECURITY
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SECURITY.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
software
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
software.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
system
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
system.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!


********************
Fehler beim Wechsel in das Verzeichnis System Volume Information


Fehler beim Wechsel in das Verzeichnis System Volume Information

Ende des Suchlaufs: 26.03.2004 12:46
Benötigte Zeit: 26:09 min


2722 Verzeichnisse wurden durchsucht
77122 Dateien wurden geprüft
25 Warnungen wurden ausgegeben
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Viren bzw. unerwünschte Programme wurden gefunden

[radyr]

Zitat (solitsnake: 26.03.2004, 12:50)

Erstellungsdatum der Reportdatei: 26.03.2004  12:20

AntiVir®/XP (2000 + NT) Personal Edition v6.24.00.07 vom 04.02.2004
VDF-Datei v6.24.0.71 (0) vom 26.03.2004

...

Scheint alles i.O. zu sein! Islander hat ja schon beschrieben was da gefunden wurde...

[Internetkopfgeldjäger]

Hi,

@solitsnake: hast Du Dir das Log mal angeguckt?

Wahrscheinlich ist das so, wie bei mir.
AntiVir hat fleißig gescannt.
Aber auf der Platte waren auch diverse Archive.
Die meisten davon konnte AntiVir auspacken, und reingucken.
Aber einige eben nicht,
und das löst die Warnungen aus, jedenfalls ist das bei mir so.

Jetzt könnte man natürlich hergehen
und versuchen die fraglichen Archive zu Fuß zu entpacken...
Habe ich irgendwann mal gemacht.
Waren aber auch keine Viren drinnen.
Einmal gemacht, hat lange genug gedauert.
Jetzt lebe ich mit diesen Warnungen.

Den Scheduler auf stündliche Updates einstellen?
Mensch, der arme AntiVir Server!
Wenn das alle machen, ist das fast schon eine DDoS Attacke!
Die H&BEDV Leute sind zwar ziemlich fleißig,
und machen oft mehrere Virensignaturupdates täglich,
aber doch nicht stündlich!
Ich denke 1x bis 2x pro Tag sollte reichen.

Gruß, Internetkopfgeldjäger

[Islander]

Zitat (solitsnake: 26.03.2004, 12:47)

Zitat

Einmal am Tag sollte übrigens reichen für Updates

schon klar, allerdings kommten manchmal mehrere updates für antivir am tag raus.

und was soll man den einstellen, 12 uhr?
und wenn dann z.b. um 14uhr das update rauskommt?

Meinst Du das Risiko ist sehr hoch das Du gerade an diesem Tag von genau dem Virus befallen wirst den AntiVir neu erkennt ? Meinetwegen kannst Du ja z.B. 12Uhr Mittags und 24Uhr Abends einstellen.
Ich selbst update manuell alle 2-3 Tage und habe noch keine Probleme gehabt. Man muss halt die Grundregeln beachten bei denen man mit Viren infiziert werden kann.

[Internetkopfgeldjäger]

Hi nochmal,

hier gibt´s übrigens eine Antwort zu der Frage:
Was sind "Hinweise" + "Warnungen" nach Scan bei Luke Filewalker?
http://www.free-av.de/cgi-bin/ubb/ultimate...ic&f=4&t=004165

Und hier ist die AntiVir Foren Übersicht:
http://www.free-av.d.../ultimatebb.cgi


@solitsnake
Deine geblockten Datein könnten auch von Windows geblockt,
oder mit Passwort geschützte Archive sein.

Gruß, Internetkopfgeldjäger

[ichbines]

@solitsnake

Du brauchst dir absolut keine Sorgen machen. Alle Dateien sind Systemdateien oder gerade verwendetet dateien.