Versteckte Dateien/ Avira

Hallo liebe Experten,

ich bin im Prinzip mit Avira sehr zufrieden. Dank DSL-Router, Windows Firewall und doch sehr umsichtigem in der Gegend rum Surfen muss ich mir um irgendwelche Viren und Trojaner eher nicht so viel Sorgen machen.

Aber eine Sache irritiert mich doch ein wenig. Bei jeder vollständigen, vom Admin (meinereiner) durchgeführten Systemprüfung unterrichtet mich Luke Filewalker über ganz genau 9 versteckte Dateien.

Ansonsten kein Fund, keine Warnung und alles fein.

Niemals 7 Dateien, niemals 10 oder 11. Nein, immer genau 9 Stücker.

Ich kann keine einzige von denen da zur Prüfung einschicken, der betreffende Button ist grau unterlegt und keine Chance. Das nur immer jeweils eine einzusenden geht, weiss ich.

Dies geht seit Anbeginn so. Jedesmal lösch ich die Dinger dann mangels Ahnung von wegen anderer Vorgehensweise irgendwann aus der Quarantäne. Dies hat keinen Einfluß auf meine Arbeit, interessiert keine meiner Ordner oder Dateien groß.

Aber bei jeder Systemprüfung labert mich Avira mit den selben angeblich versteckten Dateien voll.

Folgendermaßen heissen die Dinger:

Allesamt c:/users/admin-name/

…gesichertes dokument 4ac54b.22.qua

…gesichertes dokument _lit4abe4b19.qua

…gesichertes dokument _avt4ab34b18.qua

…gesicherte musik _4ac54b21. und 22 und dergleichen.

Ich habe nicht die allerleiseste Ahnung, was das für Zeugs sein soll. Zigmal gelöscht und niemals das Gefühl gehabt, dass irgendwas fehlt.

Wie gesagt, sonst alles absolut schick von Seiten Avira. Und ich bin leider alles andere als bewandert, genau genommen bin ich computertechnisch aber so was von einem kleinen Doofchen.

Angesichts dieser betrüblichen Tatsache bitte ich euch Cracks auf das allerherzliche darum, doch bittschön etwas mit dem mir vollkommen unverständlichen Fachchinesisch sich zurückzuhalten.

Falls von Belang: Vista Home Premium SP2

Lieben Dank im voraus

Awful Annie

Allesamt c:/users/admin-name/

…gesichertes dokument 4ac54b.22.qua

…gesichertes dokument _lit4abe4b19.qua

…gesichertes dokument _avt4ab34b18.qua

…gesicherte musik _4ac54b21. und 22 und dergleichen.

Hallo Annie,

eigentlich ganz einfach: Dateien auf .qua sind Dateien, die in der Qua. sind, sprich, die gesperrt, aber nicht gelöscht sind.

Niemand (außer Avira) hat Zugriff auf die Dateien, um sicher zu stellen, dass es keine Verseuchung gibt.

Aus dem Alltag:
In einem Labor werden ggf. gefährliche Viren extra aufbewart, solange die weggesperrt sind kann nichts passieren, wenn man diese aus der Sicherung raus nimmt, kann es unfälle geben.

Avira ist jetzt die Sicherung und sorgt dafür, dass nichts passieren kann, und wenn du die Dateien trotzdem nutzen möchtest, besteht die Gefahr „sich anzustecken“ - wenn dir die risiken bekannt sind, und du die dateien _selbst reparieren willst, musst die sie entsichern „aus dem Sicherheitsbehältnis/Kühltruhe des Labors nehmen“

Ich hoffe, dass ist so verständlich (schwer zu verglecihen, da es keine Dateiberechtigungen im Realen Leben gibt)

Niemand (außer Avira) hat Zugriff auf die Dateien, um sicher
zu stellen, dass es keine Verseuchung gibt.

Das ist entweder sehr mißverständlich ausgedrückt oder fasch. Jeder der Avira starten kann, kann die Dateien auch einsehen, in dem er sie einfach aus dem Quarantäne-Ordner wiederherstellt.

Und auch kannst du einfach auf die Dateien zugreifen, in dem du in den Quarantäne-Ordner gehst, der z.B. bei Vista unter
„C:\ProgramData\Avira\AntiVir Desktop\INFECTED“ liegt. Dort findest du die Dateien und könntest sie per Hand ganz ohne Avira wiederherstellen. Lustigerweise kann das offensichtlich (zumindest bei mir ist da so und ich habe nichts geändert daran) sogar jeder Benutzer tun, da die Dateirechte von Avira so gesetzt wurden, dass jeder Leserechte hat.

Niemals 7 Dateien, niemals 10 oder 11. Nein, immer genau 9
Stücker.
Folgendermaßen heissen die Dinger:

Allesamt c:/users/admin-name/

…gesichertes dokument 4ac54b.22.qua

…gesichertes dokument _lit4abe4b19.qua

…gesichertes dokument _avt4ab34b18.qua

…gesicherte musik _4ac54b21. und 22 und dergleichen.

Es handelt sich dabei nicht um Quarantäne-Dateien wie in einer anderen Antwort gesagt. Denn „4abe4b19.qua“ usw gehört nicht mehr zum originalen Dateinamen, sondern ist lediglich der Name unter dem Avira die beanstandete Datei im Quaranänte-Ordner abgelegt hat.
Die originalen Dateinamen lauten daher z.B.
c:/users/admin-name/gesichertes dokument/_avt
c:/users/admin-name/gesichertes dokument/_lit

Und das sind Dateien von einem Programm namens „ASUS Data Security Manager“. Das hast du offenbar installiert und das nutzt offensichtlich Techniken um seine Dateien zu verstecken, die normalerweise eher Schadprogramme verwenden (-> Rootkit).
http://forum.avira.de/wbb/index.php?page=Thread&post…

Wenn du dieses komische Programm nicht nutzt, wäre es das vernünftigste das Programm einfach zu deinstallieren. Mir wäre ein Programm ohnehin suspekt, dass auf solche Methoden zurückgreift.

Hallo deconstruct,

puhh, da bin ich aber erleichtert.

Die originalen Dateinamen lauten daher z.B.
c:/users/admin-name/gesichertes dokument/_avt
c:/users/admin-name/gesichertes dokument/_lit

Und das sind Dateien von einem Programm namens „ASUS Data
Security Manager“. Das hast du offenbar installiert und das
nutzt offensichtlich Techniken um seine Dateien zu verstecken,
die normalerweise eher Schadprogramme verwenden (-> Rootkit).
http://forum.avira.de/wbb/index.php?page=Thread&post…

Kannst du hellsehen? Wow. Nee, ich hab den Security Manager nicht installiert. Der war schon drauf. Verwendet habe ich den Krempel nie.

Werd ich also einfach mal jetzt runterschmeissen, das Ding.

Ganz herzlichen Dank. Hier in den Compibrettern wird einem Eselchen wie mir aber noch immer am fundiertesten beigestanden.

Lieben Gruß

Annie

Hallo,

ich wollte diese Daten eigentlich nie nutzen, alldieweil ich nicht die leiseste Ahnung hatte, was das für ein Zeug ist.

Bei jedem Systemcheck in die Quaramtäne verfrachtet und nach ner Zeit gelöscht, ohne auch nur die geringste Änderung oder einen Datenverlust zu bemerken.

Wobei das bei einem Doofi wie mir nicht unbedingt groß was aussagt.

Aber danke jedenfalls.

Gruß

Annie