Trojaner-Board - E/A-Fehler (KAV)

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - E/A-Fehler (KAV) (https://www.trojaner-board.de/1530-e-a-fehler-kav.html)

Moin,

in den Protokollen und Statistiken von KAV 4.5 treten bei mir immer jede Menge E/A-Fehler auf.
Sind meist auf den MasterBootRecord,
CD/DVD-LW´s und virt. LW´s (DaemonTools) bezogen.

Möchte doch gerne wissen ob das jetzt was schlimmes ist, bevor ich meine 30-Tages-Test-Version
zu´ner 1-Jahres Lizens mache.

Kann man dann eigentlich die installiertte Version drauf lassen und brauch nur den Test- durch den Lizensschlüssel ersetzen, oder muß ich dann KAV neuinstallieren?

Schöne Grüße

Easy

Nee, ist nichts Schlimmes, diese E/A-Fehler... also nur fröhlich die Lizens gekauft [img]smile.gif[/img] [img]graemlins/daumenhoch.gif[/img] gute Entscheidung!! [img]graemlins/party.gif[/img]
Hendrik

Ok, nix schlimmes,
aber wo kommt die Meldung denn her???

Ich versteh die so, als wenn KAV nicht auf den MBR zugreifen/scannen kann.

Easy

Verstehst du schon ganz richtig. Manche Systeminterna sind so intern, dass ein Zugriff zu Problemen führen könnte. Da kapiturliert KAV lieber, bevor es was falsch macht. Ist doch nett, oder?

Hm, aber ich dachte daß es wichtig wäre den MBR zu scannen :confused:

Moin,

gleiches gilt übrigens für Systemdateien:

hier ein paar Beispiele:
--------------------------------------------------
C:\ pagefile.sys Lesezugriff verweigert

C:\Dokumente und Einstellungen\Benutzer\
NTUSER.DAT und ntuser.dat.LOG
Lesezugriff verweigert

C:\Dokumente und Einstellungen\Benutzer\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\
UsrClass.dat und UsrClass.dat.LOG Lesezugriff verweigert

C:\Dokumente und Einstellungen\Benutzer\Lokale Einstellungen\Temp\~DF783.tmp
Lesezugriff verweigert

C:\Dokumente und
Einstellungen\LocalService\
NTUSER.DAT und ntuser.dat.LOG
Lesezugriff verweigert

C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\
UsrClass.dat und UsrClass.dat.LOG
Lesezugriff verweigert

C:\Dokumente und Einstellungen\NetworkService\
NTUSER.DAT und ntuser.dat.LOG
Lesezugriff verweigert

C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\
UsrClass.dat und UsrClass.dat.LOG Lesezugriff verweigert

C:\WINDOWS\SCARDSRV.TMP Lesezugriff verweigert

C:\WINDOWS\system32\config\
default und default.LOG
Lesezugriff verweigert

C:\WINDOWS\system32\config\
SAM und SAM.LOG
Lesezugriff verweigert

C:\WINDOWS\system32\config\
SECURITY und SECURITY.LOG
Lesezugriff verweigert

C:\WINDOWS\system32\config\
software und software.LOG
Lesezugriff verweigert

C:\WINDOWS\system32\config\
system und system.LOG
Lesezugriff verweigert>

C:\WINDOWS\Temp\kav1.tmp
Lesezugriff verweigt
-------------------------------------------------

Werden diese Dateien dann gar nicht gescannt, also würde wenn eine von diesen Dateien infinziert wäre nicht als infiziert erkannt???

Easy

Es ist ja nun nicht so, daß Systemdateien, die potentiell infiziert sein können, nicht gescannt werden.

Beispiel "pagefile.sys": In der Auslagerungsdatei befinden sich Daten, die, mal simpel ausgedrückt, nicht mehr in den Speicher passen, und deshalb auf die Festplatte ausgelagert werden. Insofern wäre ein Scanversuch zumindest überflüssig.

Andere AV-Programme verhalten sich übrigens ähnlich, nur daß darüber nicht bei allen eine Meldung ausgeworfen wird.

Den genauen Grund, warum die div. LOG-Files nicht gescannt werden können, weiß ich nun auch nicht, aber eines ist klar: Wichtig ist, daß Speicher, MBR und alle Dateien, die potentiell infiziert sein können, gescannt werden, und das tut die Kaspersky-Engine gründlichst und zuverlässigst.

Na dann bin ich ja beruhigt. ;)

Easy