Desinfizieren in Quarantäne nicht mgl *HELP*

OS: WinXP
AntiVirenkit GDATA 2006

Dateien in Quarantäne: HKNTDLL.dll in C:\Windows und A0050586.dll in \\.\C:\System Volume Information\_restore(51AD6DD5- ...)
Virus: not-a-virus:Monitor.Win32.Hooker.e

Antivirenprogramm hat diese Dateien in die Quarantäne verschoben, kann sie aber nicht desinfizieren.
Was kann ich tun?
- Dateien einfach löschen - und dann???
- Kann Spy Sweeper diese Dateien desinfizieren?

... krieg langsam die Krise !!!

 

Hallo,

und was willst du an den Dateien "desinfizieren", diese Dateien haben reine Virusbestandteile und werden nicht gebraucht, es sind keine Windows-Systemdateien. Eine Desinfektion (also den Virusbestandteil aus eine Datei entfernen) ist nur sinnvoll bei Systemdateien oder Dateien von Anwendungsprogrammen die befallen wurden. Also ist soweit alles in Ordnung, den Link zu deiner HiJackThis-Auswertung solltest du trotzdem posten. AntiViren-Programme arbeiten bei der Entfernung eines Virus meist nicht 100 %'ig.

 

Na gut, aber die Datei HKNTDLL.dll gehört doch zum Treiber der Multimediatastatur und die würde doch nach dem Löschen nicht mehr funktionieren, oder?
Und was macht die andere Datei?

 

Dann hole die Datei für die Tastatur wieder aus der Quarantäne und lasse sie hier online prüfen. Dein AV-Programm ist ja bekannt für Fehlalarme. Wird auch online eine Infektion gemeldet dann musst du sie durch das Original von der CD / Treiber ersetzen.

Online Virenprüfung:

http://virusscan.jotti.org/de/

http://www.kaspersky.com/de/scanforvirus

 

Auch Kasperski sagt:
Zu überprüfende Datei: HKNTDLL.dll - Infiziert

HKNTDLL.dll Infiziert: not-a-virus:Monitor.Win32.Hooker.e

Wie nun weiter ?

 

Ich würd sagen die HKNTDLL.dll ist harmlos. Dass eine Software für ne Tastatur als Keyhooker erkannt wird ist nicht ungewöhnlich.

Zur Not installier halt den Tastatur-Treiber neu.

 

Danke auch an dich für die Info.
Aber wozu ist die andere, anscheinend ebenfalls infizierte Datei A0050586.dll in \\.\C:\System Volume Information\_restore(51AD6DD5- ...) ?
Kann die auch ohne Folgen gelöscht werden?

 

Da die Datei irgendwo in einem Systemwiederherstellungspunkt lagert, wird sie momentan nicht benötigt / benutzt und kann gefahrlos gelöscht werden.

 

Danke.
Ich werde die beiden Dateien löschen und hoffe, dann Ruhe vor dem "Hooker" zu haben.

 

Hallo,

ich habe das Gefühle dass du keinen Schimmer hast was du eigentlich machst oder was dein AntiVir-Prog. macht.
Du hast doch oben geschrieben..

Also sind sie doch quasi bereits "gelöscht". Dein AV-Programm braucht Systemrechte um auf "System Volume Information" zugreifen zu können, wenn es die hat dann konnte es die Datei auch verschieben. Du als Administrator kommst erstmal nicht an den Ordner dran da du keine Systemrechte hast.

 

Man kann den Scanner so einstellen, dass er bei Virenfunden nachfragt, was zu tun ist.
Das heißt dann aber, dass man selbst weiß, was man tut.

Gibt es bei Antivirenkit keine Möglichkeit Ausnahmen zu definieren, so dass not-a-virus oder andere Riskware nicht mehr überprüft werden? Man könnte auch erweiterte Erkennungssignaturen deaktivieren, so dass nur echte Schädlinge gemeldet werden und nicht alles, was Anfänger eher verwirrt.

Ich habe den Kaspersky Antivirusscanner und kenne mich mit ihm nach jahrelanger Benutzung gut aus.

Bei AVK muss ich passen. Die haben ja noch nicht mal ein Benutzerforum mit professioneller Hilfe.