Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Antiviren-, Firewall- und andere Schutzprogramme (https://www.trojaner-board.de/antiviren-firewall-andere-schutzprogramme/)
-   -   Gdata Zugriff verweigert (https://www.trojaner-board.de/65121-gdata-zugriff-verweigert.html)

micha1976 25.11.2008 01:02
Gdata Zugriff verweigert
 
Hallo zusammen,

ich habe heute Gdata InternetSecurity 2009 installiert und anschließend einen vollständigen Virenscan durchgeführt.

Dabei fällt auf, dass relativ viele Dateien nicht gescannt werden können. Woran liegt das und ist es kritisch für die Sicherheit meines Systems? Mir fällt auch auf, dass manche Dateien mit dem Hinweis passwortgeschützt nicht gescannt werden können, andere ähnliche Dokumente jedoch schon.

Kann ein Scan im abgesicherten Modus Abhilfe schaffen?

Zuvor hatte ich Avira Antivir installiert. Hier war die einzige Datei, bei der der Zugriff verweigert wurde die pagefile.sys. Heisst das, dass Antivir gründlicher scannt?

Nachstehend das Protokoll meines Scans mit Gdata

Virenprüfung mit G DATA AntiVirus
Version 19.1.0.0 (29.10.2008)
Virensignaturen vom 24.11.2008
Startzeit: 24.11.2008 21:32
Engine(s): Engine A (AVA 19.1873), Engine B (AVB 19.119)
Heuristik: Ein
Archive: Ein
Systembereiche: Ein
RootKits prüfen: Ein

Prüfung der Systembereiche...
Prüfung auf RootKits...
Prüfung aller lokalen Festplatten...
Zugriff verweigert: UsrClass.dat
Pfad: C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows
Zugriff verweigert: UsrClass.dat.LOG
Pfad: C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows
Zugriff verweigert: NTUSER.DAT
Pfad: C:\Dokumente und Einstellungen\LocalService
Zugriff verweigert: ntuser.dat.LOG
Pfad: C:\Dokumente und Einstellungen\LocalService
Zugriff verweigert: CardSpace.db
Pfad: C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Microsoft\CardSpace
Zugriff verweigert: CardSpace.db.shadow
Pfad: C:\Dokumente und Einstellungen\xxxl\Lokale Einstellungen\Anwendungsdaten\Microsoft\CardSpace
Passwortgeschützt: Outlook.pst
Pfad: C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook
Zugriff verweigert: UsrClass.dat
Pfad: C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows
Zugriff verweigert: UsrClass.dat.LOG
Pfad: C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows
Zugriff verweigert: ~DF6420.tmp
Pfad: C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Temp
Zugriff verweigert: ~DF6548.tmp
Pfad: C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Temp
Zugriff verweigert: NTUSER.DAT
Pfad: C:\Dokumente und Einstellungen\xxx
Zugriff verweigert: ntuser.dat.LOG
Pfad: C:\Dokumente und Einstellungen\xxx
Zugriff verweigert: UsrClass.dat
Pfad: C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows
Zugriff verweigert: UsrClass.dat.LOG
Pfad: C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows
Zugriff verweigert: NTUSER.DAT
Pfad: C:\Dokumente und Einstellungen\NetworkService
Zugriff verweigert: ntuser.dat.LOG
Pfad: C:\Dokumente und Einstellungen\NetworkService
Zugriff verweigert: pagefile.sys
Pfad: C:
Passwortgeschützt: recipes_new.zip
Pfad: C:\Programme\Weight Watchers\FlexPoints 2.01\dbmat
Zugriff verweigert: MountPointManagerRemoteDatabase
Pfad: C:\System Volume Information
Passwortgeschützt: FlexPoints 2.01.msi
Pfad: C:\WINDOWS\Downloaded Installations\{D020F65E-6889-4144-BBD6-FFB0A68087DC}
Zugriff verweigert: default
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: default.LOG
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: SAM
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: SAM.LOG
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: SECURITY
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: SECURITY.LOG
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: software
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: software.LOG
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: system
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: system.LOG
Pfad: C:\WINDOWS\system32\config
Passwortgeschützt: 2008-04-28-xxx-RG.pdf
Pfad: D:\Eigene Dateien\E-Rechnungen\xxx
Passwortgeschützt: 2006_08einzelverbindungen_xxx_schluessel.pdf
Pfad: D:\Eigene Dateien\E-Rechnungen\xxx
Passwortgeschützt: 2006_10einzelverbindungen_xxx_schluessel.pdf
Pfad: D:\Eigene Dateien\E-Rechnungen\xxx
Passwortgeschützt: 2006_11einzelverbindungen_xxx_schluessel.pdf
Pfad: D:\Eigene Dateien\E-Rechnungen\xxx
Passwortgeschützt: 2006_12einzelverbindungen_xxx_schluessel.pdf
Pfad: D:\Eigene Dateien\E-Rechnungen\xxx
Passwortgeschützt: 2007_01einzelverbindungen_xxx_schluessel.pdf
Pfad: D:\Eigene Dateien\E-Rechnungen\xxx
Passwortgeschützt: 2007_02einzelverbindungen_xxx_schluessel.pdf
Pfad: D:\Eigene Dateien\E-Rechnungen\xxx
Passwortgeschützt: 2007_03einzelverbindungen_xxx_schluessel.pdf
Pfad: D:\Eigene Dateien\E-Rechnungen\xxx
Passwortgeschützt: 2007_10einzelverbindungen_xxx_schluessel.pdf
Pfad: D:\Eigene Dateien\E-Rechnungen\xxx
Passwortgeschützt: 2007_11einzelverbindungen_xxx_schluessel.pdf
Pfad: D:\Eigene Dateien\E-Rechnungen\xxx
Passwortgeschützt: aawsepersonal.exe
Pfad: D:\Eigene Dateien\Software
Zugriff verweigert: MountPointManagerRemoteDatabase
Pfad: D:\System Volume Information

Analyse vollständig durchgeführt: 24.11.2008 22:44
75871 Dateien überprüft
0 infizierte Dateien gefunden
0 verdächtige Dateien gefunden

cosinus 25.11.2008 17:17
Hallo,

Zitat:
Dabei fällt auf, dass relativ viele Dateien nicht gescannt werden können.
Sollte eigentlich klar sein :rolleyes:
Woher soll der Virenscanner das Passwort zu passwortgeschützten Archiven kennen? :rolleyes:
Wenn der Zugriff verweigert wird, sind die entsprechenden Dateien von Windows bzw. Programmen in gebrauch und daher gesperrt.

Steht sowas nicht im handbuch? :confused:

oscarwilde 12.12.2008 23:08
Tagchen,
ich habe genau dasselbe Problem wie micha, also massenhaft Dateien, zu denen beim GData-Scan Zugriff verweigert wurde, z.B zu windows/system/catroot2/{127D0A1D-4EF2-11D1-8608-00C04FC295EE} , klingt irgendwie merkwürdig, diese Datei, oder nicht....? Bin leider nicht so der Informatikfreak und kann mit der Antwort von root24 überhaupt nichts anfangen, da ich persönlich die hunderten von gesperrten Dateien ganz bestimmt nicht mit einem Passwort gesperrt habe.
Ist es also wirklich harmlos und normal, daß dermaßen viele Dateien überhaupt nicht gescannt werden können oder gibt es da doch noch einen Weg, auch diese scannen zu können?

Handtuch 13.12.2008 14:23
Hey ihr zwei!

Wie man bei Micha zb. schön sehen kann "PDF"
Und wenn man dann noch RECHNUNGEN liest, ist es doch sehr sinnvoll dass der Autor dieser PDF Datei dies mit einem Passwort geschützt hat. ;)


@oscarwilde
Zitat:
windows/system/catroot2
benötigt Windows für die Updates, also unbedenklich meiner Meinung nach.

Zitat:
kann mit der Antwort von root24 überhaupt nichts anfangen
- möglich dass Du eine Datei hast, die vom Autor mit einem Passwort versehen wurde.
- möglich dass Windows diese Datei gerade selbst gebraucht. Und von daher für den Scan nicht zugelassen/gesperrt wird.

solltet ihr dennoch bedenken haben, könntet ihr ein Hijacklogfile erstellen und dies dann in den dafür vorhergesehenen Thementeil einstellen. ;)

Good Luck :)

Gruß Handtuch


Alle Zeitangaben in WEZ +1. Es ist jetzt 04:53 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129