• Aktualisierte Forenregeln

    Eine kleine Änderung hat es im Bereich Forenregeln unter Abschnitt 2 gegeben, wo wir nun explizit darauf verweisen, dass Forenkommentare in unserer Heftrubrik Leserbriefe landen können.

    Forenregeln


    Vielen Dank

[AntiVir XP] "Zugriff verweigern" wiederherstellbar?

bumi

bumi

Spiele-Kenner/in
Mitglied seit
22.03.2001
Beiträge
3.790
Reaktionspunkte
17
Website
www.radwaste.ch
Hallo miteinander



Ich hab heute früh nach einem Systemneustart eine Meldung von AntiVir gekriegt, dass eine Datei mit dem namen "A******.exe" (ich weiss den genauen Namen nicht mehr aus dem Kopf, war irgendwas mit A3070.exe oder so ähnlich) als Trojaner identifiziert wurde. Daraufhin habe ich dem Programm gesagt, er solle für diese Datei den Zugriff verweigern - als ich daraufhin per Firefox ins Internet wollte, bekam ich keine Rückmeldung. Auch MSN Messenger oder Outlook funktionierten nicht. Ergo habe ich das Gefühl, da eine Datei gesperrt zu haben, die möglicherweise mit meinem W-Lan Stick in Zusammenhang steht.

Nun die Frage: gibt es eine Möglichkeit, einzusehen, welchen Dateien man den Zugriff verweigert hat und ist es möglich, dies wieder rückgängig zu machen? Oder passiert dies automatisch, sobald ich den Guard manuell deaktiviere, um auszutesten ob der Fehler dort liegt?

Wenn nicht, hilft vielleicht eine De- und Neuinstallation von AntiVir dieses Problem zu beheben, da dabei möglicherweise jegliche Einstellungen zurückgesetzt werden?


Ich hatte heute Morgen leider keine Möglichkeit mich näher mit dem Problem zu befassen ehe ich zur Arbeit musste, deshalb versuche ich nun möglichst viel darüber herauszufinden bis ich wieder zu Hause ankomme.


Falls ihr mehr Informationen zu meinem problem benötigt, kann ich diese
auf Nachfrage gerne nachliefern. Ich nutze AntiVir Personal Free
Edition für Windows XP mit SP3. Letztes Update ist keine 24 Stunden her.



P.S.
Ich habe allgemein das Gefühl, dass AntiVir in letzter Zeit etwas hypersensibel reagiert - das Programm hat erst kürzlich eine main.exe von "Ghost Pirates of Vooju island" als Trojaner deklariert, obwohl dies unmöglich sein
kann. Gibt es eine Einstellung, dies zu ändern?


Danke für eure Antworten, ich zähl auf euch! :)
 
AW: [AntiVir XP]

Ich würde folgendes versuchen:
- Reportdatei nach dem genauen Dateinamen durchsuchen
- diese Datei zu den Ausnahmen hinzufügen
 
AW: [AntiVir XP]

bumi schrieb:
P.S.
Ich habe allgemein das Gefühl, dass AntiVir in letzter Zeit etwas hypersensibel reagiert - das Programm hat erst kürzlich eine main.exe von "Ghost Pirates of Vooju island" als Trojaner deklariert, obwohl dies unmöglich sein
kann. Gibt es eine Einstellung, dies zu ändern?
Zum Vergrößern anklicken....
da bist du nicht der einzige.
bietet AntiVir keine möglichkeit dateien einzuschicken, um sie überprüfen zu lassen? das ist der normale weg, um fehlalarme zu beseitigen.
 
AW: [AntiVir XP]

HanFred schrieb:
bumi schrieb:
P.S.
Ich habe allgemein das Gefühl, dass AntiVir in letzter Zeit etwas hypersensibel reagiert - das Programm hat erst kürzlich eine main.exe von "Ghost Pirates of Vooju island" als Trojaner deklariert, obwohl dies unmöglich sein
kann. Gibt es eine Einstellung, dies zu ändern?
Zum Vergrößern anklicken....
da bist du nicht der einzige.
bietet AntiVir keine möglichkeit dateien einzuschicken, um sie überprüfen zu lassen? das ist der normale weg, um fehlalarme zu beseitigen.
Zum Vergrößern anklicken....
Doch, diese Möglichkeit gibt es hier --> http://analysis.avira.com/samples/index.php

Zu meinem Problem:
ich werde heut Abend mal die Protokolle durchforsten nach dem Ereignis von heute Morgen um die betreffende Datei ausfindig zu machen um ggf. per google herauszufinden, was das denn für eine Datei ist die da blockiert wurde.
Ein Kumpel meinte, er könne sich nicht vorstellen, dass eine .exe den Zugang zum Internet blockiert... Die Verbindung vom W-Lan Stick zum Router war klar vorhanden, aber weder FF noch Outlook oder MSN konnten zum Internet verbinden. Was meint ihr? Ist das möglich, dass eine .exe den Zugang blockiert sofern deren Zugriff von AntiVir verweigert wurde (und dass sie gar zum Stick gehört), oder denke ich in eine völlig falsche Richtung und muss das Problem gar nicht bei AntiVir suchen?

Ich werde es heut Abend sicher nochmals versuchen, auch mit vorübergehender Deaktivierung des AVGuards. Wenn ich noch immer keine Verbindung habe, bleibt nur der Test, ob ich mit dem Notebook surfen kann. Wenn das auch nicht funktioniert, liegt der Fehler wohl eher bei Modem/Router/Provider :|
 
AW: [AntiVir XP]

Also. ich bin nun daheim angekommen, mein Internet funktioniert - soweit, so gut. Allerdings hab ich nun erneut eine Meldung des Guards auf meinem Bildschirm, von einer .exe die ich nicht kenne. Das ganze ist die A0285480.exe und befindet sich unter C:\System Volume Information\_restore{6386FD2D-F80B-45EA-883B-B8AB97682184}\RP420\A0285480.exe
Der Guard sagt mir, es handle sich dabei um das "Trojanische Pferd TR/Crypt.XPACK.Gen"

Die Meldung von heute Morgen lautet indes wie folgt:

In der Datei 'C:\System Volume Information\_restore{6386FD2D-F80B-45EA-883B-B8AB97682184}\RP420\A0285480.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
Zum Vergrößern anklicken....
Scheint sich also um eine ähnliche Datei zu handeln.

Frage: was tun? Ignorieren? Löschen? Quarantäne? Zugriff verweigern?
 
AW: [AntiVir XP]

bumi schrieb:
Also. ich bin nun daheim angekommen, mein Internet funktioniert - soweit, so gut. Allerdings hab ich nun erneut eine Meldung des Guards auf meinem Bildschirm, von einer .exe die ich nicht kenne. Das ganze ist die A0285480.exe und befindet sich unter C:\System Volume Information\_restore{6386FD2D-F80B-45EA-883B-B8AB97682184}\RP420\A0285480.exe
Der Guard sagt mir, es handle sich dabei um das "Trojanische Pferd TR/Crypt.XPACK.Gen"

Die Meldung von heute Morgen lautet indes wie folgt:

In der Datei 'C:\System Volume Information\_restore{6386FD2D-F80B-45EA-883B-B8AB97682184}\RP420\A0285480.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
Zum Vergrößern anklicken....
Scheint sich also um eine ähnliche Datei zu handeln.

Frage: was tun? Ignorieren? Löschen? Quarantäne? Zugriff verweigern?
Zum Vergrößern anklicken....
Das dürfte eine Harte Nuss sein, denn ich vermute mal, dass diese exe zu einem Rootkit gehört, welches sich schon ordentlich im System breitgemacht hat.

google meint:
http://www.google.de/search?client=opera&rls=de&q=TR/Crypt.XPACK.Gen&sourceid=opera&ie=utf-8&oe=utf-8

Der erste Treffer sieht recht vielversprechend aus, versuch das mal, ist natürlich mit Arbeit verbunden ...

Aber immer noch besser als ein Format C:
 
AW: [AntiVir XP]

Die Typen vom AntiVir Forum (und solche ausm PCGChat) ham mir gesagt, dies sei irgend eine Systemwiederherstellungsdatei. Ich hab nun auf deren Rat hin die Systemeinstellungen diesbezüglich geändert und die Wiederherstellungsdateien gelöscht - alles verschwunden, alles weg, AntiVir zeigt nichts mehr an :>
 
AW: [AntiVir XP]

bumi schrieb:
Die Typen vom AntiVir Forum (und solche ausm PCGChat) ham mir gesagt, dies sei irgend eine Systemwiederherstellungsdatei. Ich hab nun auf deren Rat hin die Systemeinstellungen diesbezüglich geändert und die Wiederherstellungsdateien gelöscht - alles verschwunden, alles weg, AntiVir zeigt nichts mehr an :>
Zum Vergrößern anklicken....

Nun stellt sich aber die Frage, wie denn diese Malware kinderleicht deine Systemwiederherstellungspunkte okkupieren konnte und mal mir nichts dir nichts einen Ordner befällt, wo selbst Administratoren keinen Zugriff haben. ;)

Was hast du denn als letztes installiert, dass diesen Befall hervorufen konnte? Da würde ich mir Gedanken machen ...

Ich benutze übrigens nie Systemwiederherstellungspunkte, ich mache lieber eine separate Festplatten-Sicherung, die ich gegebenfalls drüberbügele.
 
AW: [AntiVir XP]

nikiburstr8x schrieb:
Nun stellt sich aber die Frage, wie denn diese Malware kinderleicht deine Systemwiederherstellungspunkte okkupieren konnte und mal mir nichts dir nichts einen Ordner befällt, wo selbst Administratoren keinen Zugriff haben. ;)
Zum Vergrößern anklicken....
Es war keine Malware, es war ein Fehlalarm von AntiVir. Dies liess sich durch einen Upload der Datei bei AntiVir feststellen. Er hat nämlich auch die main.exe von Ghost Pirates sowie die .exe von CoD 4 als Trojaner deklariert - völliger Humbug!
 
AW: [AntiVir XP]

bumi schrieb:
nikiburstr8x schrieb:
Nun stellt sich aber die Frage, wie denn diese Malware kinderleicht deine Systemwiederherstellungspunkte okkupieren konnte und mal mir nichts dir nichts einen Ordner befällt, wo selbst Administratoren keinen Zugriff haben. ;)
Zum Vergrößern anklicken....
Es war keine Malware, es war ein Fehlalarm von AntiVir. Dies liess sich durch einen Upload der Datei bei AntiVir feststellen. Er hat nämlich auch die main.exe von Ghost Pirates sowie die .exe von CoD 4 als Trojaner deklariert - völliger Humbug!
Zum Vergrößern anklicken....
Bei solchen Problemen hätte ich schon längst das Antiviren-Tool gewechselt. :o

Das ja richtig paranoid ^^.
 
Einloggen o. Registrieren zum Antworten.

Ähnliche Themen

B
Spezielles Problem, bei dem ich absolut ratlos bin...
Antworten
11
Aufrufe
1K
Bfihl
B
G
Wie kann man alte Spiele mit altem Windows Xp Pc spielen ?
Antworten
9
Aufrufe
865
Welder57p
Welder57p
Sonic1080
[Print News] Games Aktuell (GA) wird eingestellt. Letzte Ausgabe 246 - 01/2024
2 3
Antworten
44
Aufrufe
4K
breakdancer071
B
X
Ruckeln / Stottern - Warzone 2
Antworten
0
Aufrufe
953
XDERMANNIMMONDX
X
B
Wieso bekomme ich dieses Spiel auf dem neuen PC nicht zum laufen?
Antworten
0
Aufrufe
629
BlicktNix
B
Oben Unten
Zurück