Zugriff auf Disketten-Lw NACH Bootvorgang (Avira Antivir?)

    • Offizieller Beitrag

    Hi,
    ich habe bei meinem PC folgendes Phänomen:
    - Booten (Disketten-Lw wird aufgrund BIOS-Einstellungen [SeekFloppy=Disabled] nicht abgefragt)
    - Windows startet
    - nach Windowsstart Zugriff auf Floppy-Lw (keine Floppy drin)
    - wenn im Verlauf der Windows-Sitzung die explorer.exe erneut aufgerufen wird (passiert manchmal, wenn ein Programm sich unsauber beendet) wiederum Zugriff auf die Floppy

    Wer noch ein Floppy-Lw hat, weiß wie nervig das ca. 10 sec. lange Rattern ist. Und besonders gut für die Leseköpfe ist es sicher auch nicht.
    Ich vermute, dass Avira Antivir (v.10) die Ursache ist. Also wollte ich als Scan-Ausnahme dort "A:" eintragen. Jedoch werden nur Ordner oder Dateien als Ausnahme akzeptiert. Kennt jemand eine Möglichkeit ein ganzes Laufwerk vom Scan auszuschließen?
    Das Forum von Avira gibt lapidar zur Antwort, man solle nicht an den Symptomen doktern, sondern nach der Ursache des Lw-Zugriffs suchen. Ha-Ha, die Ursache ist mit 99% Wahrscheinlichkeit Avira Antivir. :S

  • Hallo BugFix.

    Das ist ja eine ärgerliche Sache mit Avira Antivir. Kannst Du nicht auf z. B. Norton umsteigen? Aber auch die sind nicht perfekt. Finde das Norton einen PC u. U. langsamer macht als andere AV Programme. Hatte mal Avira Antivir, aber das geviel mir nicht so. Ich bin dann umgestiegen, als ich mir damals meinen zweiten PC gekauft habe.

    Aber ich habe auch noch eine Floppy. Wann ich sie wirklich das letzte mal genutzt habe? Als ich schauen wollte, ob mal eine sog. Key-Disk mit Auto erstellen kann. Also Programm läuft nur, wenn die richtige Key-Disk drinne ist. Heute gibt es dafür ja die preiswerten USB-Sticks. Außerdem sollte es damals nur meinen Wissensdurst stillen ;) *errötet*

    Also, laß von Dir hören, was Du getan hast um wieder die innere Ruhe vor dem PC zu finden. ;)

    :party:

    Lieben Gruß,
    Alina

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    Geheime Information: ;)
    OuBVU5ebLhHu5QvlnAyQB4A7SzBrvWulwL7RLl2BdH5tI6sIYspeMKeXMSXl

  • Hallo BugFix.

    Ich hatte auch mal Avira Antivir. Jedoch gefiel es mir nicht, da es zum überprüfen einer .exe (ca. 600kb) mehr als 10 min. gebraucht hat, und selbst dann habe ich es abgebrochen weil es nicht weiter macht.
    Bin dann auf Antivir umgestiegen, und ich habe mal geguckt, was das ding für ausnahmen bietet.
    In Antivir gibt man einfach nen Pfad an und muss dann den Zugriffstyp ändern (Also Lesen, Schreiben und/oder Ausführen, das hab ich net so ganz verstanden). Aber es ist wirklich einfach.
    Es bietet sogar Platzhalter für Pfade, z.b. *\Eigene Dateien oder auf für Datenträger ?:\Windows

    Ich denke wenn du umsteigst bekommste das schnell im griff.
    Und es ist kostenlos ;)

    MfG. PrideRage

    Meine Projekte:
    ClipBoard Manager (beendet)
    Gutes ClipBoard Verwaltungs Programm mit nützlichen Funktionen.

    HTML Creator (beendet)
    Nützliches Tool um schnell ein eigenes HTML Dokument zu erstellen.

  • Hallo Bugfix,
    ich kann bei mir auch Laufwerke, sowohl beim Guard, als auch beim Scanner ausnehmen. Ich gehe davon aus, daß du Avira testweise abgeschaltet hast, und danach war beim Öffnen des Explorers Ruhe :)

    weitere Möglichkeiten:
    - http://www.wintotal.de/tipparchiv/?rb=2&id=198- regelt Autostart des Diskettenlaufwerks
    - Verweise irgendwo auf dem Rechner auf eine Datei auf dem Diskettenlaufwerk....ggf Verknüpfung auf dem Desktop auf das LW A:
    - die Recent-Ordner, ggf liegt da auch noch ein Verweis auf eine Datei auf LW A:
    - Filemon.exe der Sysinternals, dort kannst du die Zugriffe auf jedes einzelne Laufwerk abfangen, im Menü Volumes nur A: aktivieren und dann den Explorer starten

  • Halo Bugfix,
    Wahrscheinlich trifft es auf deinen Fall nicht zu, mein Erlebnis mit Avira schreibe ich trotzdem.
    Bei einem Besuch eines Bekannten habe ich festgestellt, dass er sich ueber ein USB-Stick, "Autorun.inf" in sein System eingeschleusst hat.( Zu 99% aus dem Internetcafe )
    Festgestellt eben durch das ratternde Laufwerk.
    Da es wohl eine Spass-Exe war, muckte Avira nicht auf, die eingeschleusste Exe versuchte sich mit der Autorun.Inf auf alle eingebundenen Laufwerke zu legen,
    was bei dem Diskettenlaufwerk zu einem Rattern fuehrte, weil eben keine Diskettte eingelegt war und somit auch kein Medium zum Beschreiben existierte.
    Irgendwelche wahrscheinlichen MsgBoxen ueber die Schreibverletzung, unterdrueckte wohl die eingeschleusste Exe.
    Schnellste Loesung in diesem Fall war, die Deaktivierung des Laufwerks.
    Im Anschluss musste der Unrat manuell vom PC entfernt werden, da Avira am System nichts zu beanstanden hatte.

    Nur zu Sicherheit, ueberpruefe versteckte Dateien auf deinen Festplattenlaufwerken, da die Autorun.inf den Status "hidden" hat und somit auf Anhieb nicht zu erkennen ist.
    Ansonsten wuerde ich mich an den Tip vom Andy halten, Filemon einzusetzen.

    - MfG OpaEd

  • Hi,

    das Problem hatte ich früher auch einmal, weiß aber nicht mehr mit welchem AV-Fuzzy.

    Wenn Du kein Uralt-Mainboard (älter als fünf Jahre) eingebaut hast, dann brauchst Du eigentlich keine Floppy mehr.
    Ich mache alles nur noch mit USB-Sticks, auch das BIOS flashen.


    Gruß
    Greenhorn


  • opaed: autorun.inf hört sich schwer nach conficker an der macht das auch aber antivir hat den bei mir erkannt, damals hatten die ganzen schul pcs den conficker -.-

  • @Polaris
    Die Autorun.inf ist nicht das eigentliche Problem, es ist nur eine legale Textdatei, in der ein Verweis auf eine Datei steht, die über Windows-Autostartfunktion angesprochen wird. Das eigentliche Problem ist die Datei, die gestartet wird. Dabei kann es sich um ein Virus handeln, Virenschutz schlägt an, oder halt um ein normales Programm (oder auch Spass-Programm, Virenschutz wird wahrscheinlich nicht anschlagen.

    Wenn du so eine Heft-CD aus der Computerzeitschrift einlegst startet die meistens automatisch bis ein Menü kommt, Virenscanner meldet in diesem Fall nichts, warum sollte auch ?

    Das Prinzip ist das gleiche, wie beim Einschleussen über die Autorun.inf. Hinzukommt das viele unter dem Konto "Adminstrator arbeiten, was solchen Viren erst recht freien Lauf gibt.

    PS.: Die Autorun.inf injektzierten Exen waren aber schon zu Beginn so modifiziert, sich auch über die Netzwerkfreigabe auf andere Rechner im LAN einzunisten, es reichte halt "EIN" infizierter Rechner. Besonders betroffen davon sind Internetcafes.

    - MfG OpaEd