Kann mein eigenes Programm nicht löschen - von Avira keine Unterstützung...

  • AutoIt ist eine leicht zu lernende Programmiersprache. Besonders leicht lassen sich damit wiederkehrende Aufgaben unter Windows automatisieren. Kann ich voll unterschreiben. Aber dabei habe ich ein kleines Problem erhalten - von meinem Virenscanner...

    Also, das Programm soll im Hintergrund arbeiten und je nach Zeit und Zustand Relais schalten und über den Zustand dann eine Mail an eine bestimmte Mailadresse schicken. Nichts Weltbewegendes also.

    Aber jetzt kommt der Hammer... Programm zu Testzwecken kompiliert und der Virenscanner schickte das .tmp File in die Quarantäne, weil Heuristie hysterisch geworden ist und in meinem Programm ein verdächtiges Programm entdeckt hat. Compilat abgebrochen, weil kein .tmp mehr vorhanden.

    Okay... Virenscanner abgeschaltet, compiliert, funktioniert bis auf einen kleinen Schönheitsfehler:

    Hysterie bei einer gewissen Regenschirmfirma (will keine Schleichwerbung für schlechtes Verhalten machen)... Verdächtiges Programm, in Quarantäne gesteckt...

    Kein Problem, aus der Quarantäne geholt, laufen lassen, macht, was es bis zu dem Zeitpunkt machen soll (ist noch nicht ganz fertig, mein Programm) und wollte es löschen...

    Tja, jetzt lacht wahrscheinlich die ganze Regenschirmfirma und ihr auch... Ich kann es NICHT löschen, NICHT verschieben... Auch als Admin nicht!!!

    Selbst als Administrator kann man ein aus der Quarantäne herausgeholtes Programm nicht mehr verschieben oder sonstiges machen. Es scheint so, als ob die Regenschirmfirma das Programm mit SEINEN Rechten wieder auf die Platte schiebt und so ganz nebenbei den menschlichen Administrator in die ewigen Jagdgründe schickt, soll heißen, komplett entrechtet.

    Habe den Service der Regenschirmfirma angeschrieben ( in Deutsch) und eine englische Aufforderung erhalten, mich doch in der Cloud von Avira anzumelden (lol, bin schließlich Zahlender Kunde und habe das ganze aus diesem Account gemacht. Soviel zum Service...)

    Meine Befürchtung dazu ist, das die *sarkasmus an* guten Leute *sarkasmus aus* meine Anfrage überhaupt nicht verstanden haben.

    Tja, jetzt meine Frage an die Community:
    WELCHES Programm kann ich benutzen, um den Mist, den die Regenschirmfirma mir da angerichtet hat, schnell, sauber und effektiv zu bereinigen, soll heißen, den Probelauf des Programms zu löschen. OHNE die Partition zu löschen :D

    Wie gesagt, als Administrator habe ich laut dem Betriebssystem des Reiseveranstalters Microsoft nicht genug Rechte, um die .exe zu löschen...;(

    Mit freundlichen Grüßen an die Community...

  • Hallo und erstmal wilkommen in diesem Forum.

    Starte den Rechner oder den Server mit einer Unix- oder Linux Distribution oder einem WinPE-System und lösche die Datei einfach von der Platte.

  • Uijeh, daran habe ich auch gedacht, ABER... jedes mal, wenn ich das Compilat ausprobiere dann nochmal den Aufwand, nur um zu hacken... also, da muss ich ehrlich sagen, da werde ich wohl meinem jetzigen Virenscanner Lebewohl sagen. Der läuft nur noch 10 Monate :( Mist... Und jedesmal den Scanner ausschalten zum compilieren macht auch wenig Sinn. Aber trotzdem Danke, Bazil. Vielleicht hat ja einer schon mal etwas ähnliches erlebt... und eine etwas Anwenderfreundlichere Lösung im Hinterstübchen...

    • Offizieller Beitrag

    Hatte mal ein ähnliches Problem. Da es auf einem 32-Bit System war konnte ich eine Datei aus Windows 2000 zum Setzen der Rechte verwenden. Es liessen sich ausnahmslos alle Rechte setzen/löschen. Allerdings ist das so lange her, dass ich gerade den Namen nicht parat habe. Ich werde mal suchen, ob ich es noch finde.

  • Halloo, BugFix, 2 Sachen:
    Erst einmal Danke für deine Tuts. Die haben mir ca 80% aller Fragen, welche ich gehabt hätte, wenn sie nicht da gewesen wären, erspart. Darfst mich ruhig als Referenz angeben, wenn du mal in den Lehrberuf wechseln willst. Die sind Sahne erklärt.

    Und bei Windows 2000 konnte man das Problem noch mit dem letzten Norton Commander lösen :D Der hebelte alles aus, was mit Sicherheitsfragen zu tun hatte ;) Unter Win10 ist damit leider nichts zu machen.

  • Ich habe einfach mal gegoogled und folgendes Tutorial gefunden.

    https://www.youtube.com/watch?v=24KXxYR52Us

    Der blöde Hundeavatar nervt zwar gewaltig, aber ggf. kannst Du Dein Programm danach betreiben oder zumindest löschen :/.

    Gruß Musashi

    86598-musashi-c64-png

    "Am Anfang wurde das Universum erschaffen. Das machte viele Leute sehr wütend und wurde allenthalben als Schritt in die falsche Richtung angesehen."

    • Offizieller Beitrag

    Freut mich, wenn meine Tuts dir helfen konnten. Unterrichtet habe ich auch schon mal, macht auch Spaß. Aber mit knapp 60 möchte ich den Beruf nicht mehr wechseln. :D

    Mir ist jetzt wieder eingefallen, womit ich das damals gelöst habe: Der File-Explorer von Windows 95!!

    Alles, was danach kam wurde eigentlich nur verschlimmbessert. :whistling:

  • Musashi, das war ja das Problem. Genau so habe ich es aus der Quarantäne geholt und jetzt geht bei dem Programm nichts mehr ausser eben mit dem Vorschlaghammer von Linux.

    Ich habe selten etwas so Buggy- Ähnliches erlebt wie den Mist. Wenn man eine Setup herausholt aus der Quarantäne, kein Problem. Die bastelt die .exe mit den richtigen Rechten und wird dann wahrscheinlich über das Mistprogramm entfernt. Das Problem ist, das das Programm MEIN geschriebenes Programm 'übernommen' hat und es dann mit seinen Rechten als .exe wieder zurückschreibt.

    Ups, da wollte ich gerade den Bösen Buben einen kleinen Tip geben. Überlegt ein mal selber, was dieses Vorgehen bewirken wird, wenn jemand (Böses) das ausnutzt.

    An Avira und Microsoft Stelle würde ich nicht früher schlafen gehen, als bis das gelöst ist... einem Administrator nicht das Recht zuzugestehen, das, was man löschen will (oder muss) nicht tun zu können. Fragt sich nur noch, wann Microsoft wegen fehlender rechte keine Updates mehr durchführen kann. Der Tag wird kommen :D

  • Musashi, das war ja das Problem. Genau so habe ich es aus der Quarantäne geholt und jetzt geht bei dem Programm nichts mehr ausser eben mit dem Vorschlaghammer von Linux.

    Ja, das hatte ich im Grunde erwartet - war halt ein Versuch.

    Die Frage, ob Du den integrierten Admin mit Vollzugriff aktiviert hast, kann ich mir wahrscheinlich auch sparen, oder:P ?

    https://www.softwareok.de/?seite=faq-Windows-10&faq=16

    Gruß Musashi

    86598-musashi-c64-png

    "Am Anfang wurde das Universum erschaffen. Das machte viele Leute sehr wütend und wurde allenthalben als Schritt in die falsche Richtung angesehen."

  • lol. Das war das erste, was ich gemacht habe. Ich habe nachgesehen, wie die Rechte verteilt sind. Und danach kam erst ein "was'n das'n", dann habe ich überlegt und geschwitzt... und jetzt bin ich am überlegen, ob es nicht ein schöner Spass wäre, das, was sich da gezeigt hat, umzusetzen... Man muss nur das System entrechten ;)

    Erinnert mich irgendwie an den ersten Bootsektorvirus, der jemals geschrieben wurde: (Anekdote)
    Zwei Schweizer sollen gewettet haben, das man im Bootsektor einer Diskette keinen Virus unterbringen kann... Nun, einer hat die Wette gewonnen :D

    Aber ich bin kein Zocker ;)
    Dadurch kam ich ja auf die ziemlich ekelhafte Lösung. Da sind zwar alle Rechte gesetzt, ABER man kann nichts ändern. Das bedeutet im Umkehrschluss, das ein anderer Admin seine Rechte darauf hat. Und der einzige Admin, der darauf Zugriff hatte war - Avira Antivir mit seiner Quarantäne. Deswegen meine Frage und dieser Thread.

    Gruß Dreamer

    • Offizieller Beitrag

    Das befeuert natürlich auch wieder die Diskussion zur Sinnhaftigkeit von AV-Programmen. Man installiert es für den Fall, der in der Wahrscheinlichkeit eines Sechsers im Lotto auftritt. Die letzten 10 Jahre habe ich keinerlei (gültige) Funde gehabt. Was bringt es also, wenn man Brain.exe aktiviert hat?

  • Ich sag es mal so: Mittlerweile bin ich etwas ruhiger geworden. Aber ich hatte schon den einen oder anderen Kampf mit der Seuche. Mittlerweile ist es darum schon um einiges ruhiger geworden.

    Sinn macht es schon, wenn die aus- und eingehenden Informationen (Medium uninteressant, ob Diskette, CD, DvD oder Stick) untersucht werden. Nach dem Motto, ich will keine Briefbombe haben. Aber die Virentüftler begreifen einfach nicht, das sie im Wohnzimmer (meine Festplatte) nichts zu suchen haben. Die können froh sein, das es keinen Tatbestand Computerfriedenbruch gibt, sonst könnten die sich vor Anklagen nicht mehr retten.

    Wäre schön, wenn es so etwas geben würde. Dann würde das Reisebüro Microsoft nämlich Milliarden los wegen dem Tatbestand. Die bilder, die ich als Sperrbildschirm sehe, sind nämlich nicht auf meinem Rechner. Also wollen die mir wahrscheinlich eine Reise verkaufen oder so, die Redmonder... :)

  • Hallo @Dreamer, willkommen im Forum. :)

    Antiviren-Programme können einen in den Wahnsinn treiben! Um dein Problem zu lösen, am besten tief Luft holen und beruhigen. Dann ganz sachlich überlegen, ob es nicht was anderes sein kann. Eine Datei nicht löschen zu können, kann auch viele andere Ursachen haben. Dazu zählen zu lange Pfade, die verwendetetn Zeichen in den Pfaden, Zugriffe von anderen Programmen, ... und Festplattendefekte! Da wird einem schon mal gemeldet, die Datei existiert nicht, obwohl du sie direkt vor der Nase hast. :( Wenn du zweimal alles durchdacht und geprüft hast, dann gehts weiter.

    Nun ist es wichtig, was du willst. Zum Beispiel kann man in den Antiviren Programmen Ausnahmen angeben, einzelne Dateien oder ganze Ordner. Damit kannst du für dich das Problem lösen, indem du in Avira einen Ordner in den Ausnahmen angibst. Dann löscht du die jetzige Datei mit den oben genannten Erzwingungsmitteln und arbeitest zukünftig in dem speziellen Ordner.

    Für andere ist das Problem damit nicht gelöst, wenn du dein Programm z. B. verteilen oder auf fremden Rechnern benutzen willst. Aber wenigstens kannst du das Programm entwickeln, ohne dass dir Avira ständig dazwischen funkt. :)

    Bernd.

    Wenn jemand sagt: "Das geht nicht!" Denke daran: Das sind seine Grenzen, nicht deine.

  • Guter Rat, aber leider nicht möglich. Die Programme sind mittlerweile so vereinfacht, das man nichts mehr einstellen kann. Ausnahmen sind nicht mehr definiert.
    Der Redmonder Mist, Programme zu Verschlimmbessern, nimmt immer mehr zu. Anstatt mal zu fragen, was User brauchen oder wünschen, wird lieber Dauerwerbung für Reiseveranstalter geschaltet und jeder Programmierer, der wieder eine Idee für eine Cloudfunktion hat, begeistert gefeiert. Ob die Funktion Sinn macht oder nicht ist dabei ohne Interesse.

    So freue mich schon auf den ersten Cloudvirus. Schließlich können die Antivirenprogrammierer erst reagieren, wenn die Bedrohung erkannt worden ist. Was unter dem Strich bedeutet, das sie nur hinterherjagen können.

    Das löst zwar mein Augenblickliches Problem nicht, aber zumindest diese Diskussion könnte ja dazu beitragen, das sie vielleicht mal aufwachen und sich fragen, ob es sinnvoll ist, alles am Schreibtisch zu entscheiden und anderen ihre 'Vorstellung' aufzuzwingen. Denn mehr machen die Redmonder und alle anderen ja nicht. Sie entscheiden, was gut für ALLE anderen ist und denken nicht über Sachen nach, die IHRER Meinung nicht existent zu sein haben...

    Allein Win10 ist schon eine Zumutung...

    An 3 verschiedenen Stellen findet man ein und dieselben Ordner. Oder sollte man besser Bibliotheken sagen? Anstatt dem User freizustellen, wo er was hinspeichern will, wird einem suggeriert, das die Vorstellung eines Programmierers die beste ist und Wiederholungen steigern ja den Lerneffekt... also möglichst oft die von einem blöden Programmierer erdachte Funktion wiederholen, damit in der Hardware dann auch die Bibliotheken (oder Ordner?) auftauchen, wo sie eigentlich nichts zu suchen haben.

    Hauptsache, man macht automatische Antworten in einer anderen Sprache mit dem Hinweis, das man sich doch auf eine bestimmte Cloud einloggen soll...

    Erinnert irgendwie an einen alten Witz:

    Ein Bayer kommt in den Himmel. "Wo's soll i denn hiere?" "Jauchzen und Frohlocken"

    Er setzt sich mit seiner Harfe auf eine Wolke...

    "hollelujo" .... paar Minuten später: "Fixt Holleluja" etwas später: "Kruzitürken, fixt Holleluja"

    Bestimmt haben die Programmierer den Kopf in den Wolken(Clouds) und singen "Halleluja"

    Oder habt ihr euch noch nicht gefragt, warum auf "Dieser PC" die Bibliotheken auftauchen? Dort sollten doch normal nur die Hardwareangaben stehen...

    Ich finde es nur traurig, das eigentlich gute Programme durch die Unvernunft von Sesselpupsern immer mehr zu Lach- Nummern verkommen und sich nur nach am Geldverdienen orientieren anstatt nach dem, was gebraucht wird.

    Mein Fazit zu Antivir:

    Für dumme, nur am Mainstream orientierte Leute gut, aber wer wirklich mit seinem Rechner arbeiten will, sollte um das Programm einen Bogen machen... Mindestens eine Cloudweite entfernt... Werde es noch zu Ende benutzen, aber dann ist Schluß mit dem Ding. Für den Ärger sind mir 10 Cent zu schade, geschweige denn Euros... Windows 10 war ja für Umsteiger umsonst. Ansonsten hätte ich es auch nicht. Mein nächstes BS heißt dann besser Mac. Die sind zwar nicht besser, aber sie betreiben zumindest kein Reisebüro :D

  • Gut so! Jetzt hast du dir Luft gemacht. Dann kannst du dich bestimmt bals soweit beruhigen, dass du einen sachlichen Blick auf dein Problem bekommst. 8o

    Du hast in vielen Punkten recht. Gehört aber nicht hier hin. Wenn ein Ausnahme-Ordner für dich eine akzeptable Lösung darstellt, dann such einfach danach. Wer mich kennt, weiß, dass ich kein Freund von "benutzt Google" bin. :evil: Aber dies ist einen Ausnahme. Ich bin zu 99% sicher, dass das in Avira geht. Die Einstellunge sind schon da, aber Avira und Konsorten verstecken das alle paar Wochen wo anders.

    Wenn jemand sagt: "Das geht nicht!" Denke daran: Das sind seine Grenzen, nicht deine.

  • Danke, das hat geholfen. Zumindest ist der Ärger jetzt soweit weg, das ich suchen kann, ohne Galle zu schmecken.

    Ich habe sogar etwas gefunden. Werde mal sehen, ob es funktioniert. Wenn ja, wird das Thema geschlossen, wenn nein... brauche ich einen anderen Virenscanner :Glaskugel:
    So, gehe jetzt erst mal noch einmal duschen. Einmal googeln und ich fühle mich so dreckig, das ich immer duschen muss. :D Aber das liegt an der ganzen Werbung. Wenn ich lachen will, sehe ich mir Werbung an. Dann pin...el ich mir immer vor lachen in die Hose. Frei nach dem Motto: Der weiße Zwerg wäscht so weiss, weisser geht es nicht. Selbst schwarze Wäsche wird wieder weiss...

  • Also, es funktioniert, aber nur wenn man neue Files generiert. Die alten Files (So sie denn überschrieben werden sollen) werden nicht gelöscht, was beim kompilieren dann einen Fehler verursacht. Auch die .tmp. Files generieren einen Fehler.

    Somit müssen zum einen der Temporäre Pfad und der Zielpfad aus dem Echtzeitschutz und dem Ransomware- Schutz genommen werden, um brauchbare Resultate zu erzielen.

    Vielen Dank für eure Unterstützung. Und Danke, das du mir den weg aus dem Wald gezeigt hast, Prof.

    Ist zwar keine elegante Lösung, aber allemal besser als gar keine.

  • Somit müssen zum einen der Temporäre Pfad und der Zielpfad aus dem Echtzeitschutz und dem Ransomware- Schutz genommen werden, um brauchbare Resultate zu erzielen.

    Den Tempordner als Ausnahme zu definieren halte ich für eine sehr gefährliche Lösung, denn gerade dort werden oftmals Schadprogramme automatisch entpacket, ausgeführt und versteckt.

    Ich würde dir stattdessen empfehlen andere Compiler Settings zu testen. Als ich zuletzt Probleme mit Avira und Autoit hatte war das Problem z.B. nur bei 64bit Compilaten vorhanden. Außerdem verursacht der Laufzeitpacker UPX oft Fehlalarme und sollte daher besser nicht genutzt werden.

    Ebenfalls testen könntest du den Wechsel auf eine neuere oder ggf. auch ältere Autoit Version. Evtl. mag Avira nur die Signaturen einer bestimmten Autoit Version nicht.

    Was die "wiederhergestellte" und "nicht löschbare" Datei anbelangt:

    - Wie sind die Dateisystemrechte denn nun gesetzt? Fehlen deinem Benutzeraccount evtl. nur die Besitzrechte?

    Besitz von Dateien übernehmen

    - Bedenke bitte auch, dass der Explorer normalerweise als Benutzer und nicht als Administrator ausgeführt wird, selbst wenn dein Benutzer in der Administratorgruppe ist. Evtl reicht schon ein CMD Shell als Administrator um die Datei zu löschen.

    CMD als Administrator User starten

    - Prinzipiell kannst du auch eine CMD Shell mit SYSTEM Rechten öffnen. Darüber kann die Datei dann vermutlich auch gelöscht oder die Berechtigungen korrigiert werden.

    CMD als SYSTEM User starten

    - Ein sauberer vollständiger Windows Neustart löst auch so manches Problem, W10 nutz normalerweise nur einen Standby Fast Boot, was zu diversen Problemen führen kann

    W10 Fast Boot vs. Full Reboot