Virenmeldung?

[MartyStuart]

Hallochen,


hatte mir igendwie einen Trojaner eingefange. F-Prot hat ein Explore.exe(ohne r) gefunden und gelöscht. Jetzt kommt in unregelmäßigen Abständen die Meldung: C:\System Volume Information\_restore(viele Zahlen und Buchstaben)\RP27\A0002351.exe is a backdoor program.

Wenn ich c aber Scanne findet F-Prot nichts.
Weiß jemand was das bedeutet?

cu

martystuart

 

[Gamma-Ray]

@MartyStuart

Schau mal hier: https://www.supernature-forum.de/showthread.php?s=&threadid=31158

Ich habe a² als Freeware installaliert und vielleicht hilft es ja auch bei dir!

 

[MartyStuart]

Hat leider auch nichts gebracht. Findet nichts und die Meldung kommt immer noch

 

[Gamma-Ray]

@MartyStuart

Dann schau auch noch mal hier

 

[Wolfi]

Original geschrieben von MartyStuart
Hat leider auch nichts gebracht. Findet nichts und die Meldung kommt immer noch

Das liegt daran, daß die genannten Programme keinen Zugriff auf den SystemVolume-Ordner von C: haben

Zugriff ( "spezielle Berechtigungen" ) auf diese Ordner hat standardmäßig nur "SYSTEM".

Das läßt sich ändern - Rechtsklick mit der Maus auf den jeweiligen SysVol-Ordner -> Eigenschaften -> Sicherheit -> Hinzufügen...

Aber Vorsicht mit dem Vergeben von Berechtigungen für diese Ordner...

 

[MartyStuart]

Hi Wolfi, Eigenschaften find ich, aber nix mit sicherheit und hinzufügen.

 

[MartyStuart]

Hat sich erledigt! Habs gefunden! Danke!! 2 Trojaner waren drin.

Wu di ner herkumme?

 

[Wolfi]

Welches Betriebssystem benutzt du denn ( mein Beitrag bezog sich auf Windows XP Professional ) ?

 

[Gamma-Ray]

@MartyStuart

War der Tipp mit der TU Berlin hilfreich? Wollte es nur mal wissen, da du das ja offensichtlich über eine Mail eingefangen hast.

 

[MartyStuart]

@ Wolfi: XP Professional. Wie gesagt, habs ja gefunden, DANKE.

@Gamma-Ray: Wie ich mir den eingefangen habe ist mir ein Rätsel. Der erste Virus(naja, außer der Mblast) in drei Jahren 7/24 online. Ich benutze kein Outlock und mit Mailanhängen bin ich äußerst vorsichtig. Komischerweise hat das Teil auf keinem der vier Rechner im Netzwerk Schaden angerichtet. Er war aber auf allen Laufwerken!

cu
martystuart

 

[Gorkon]

Tjo...die Ordner in "System Volume Information" werden von der Systemwiederherstellung angelegt, wenn du einen Wiederherstellungspunkt setzt bzw. automatisch einer erzeugt wird (z.B. bei der Installation von DirectX). Es werden darin alle wichtigen (System-)Dateien des aktuellen Standes abgelegt. Inklusive enthaltener Viren und Trojaner. Und auf besagte Ordner haben Antivirenproggis normalerweise keinen Zugriff. Tolle Wurst, nich?

Heißt aber auch: Ohne Zugriff auf die Ordner werden die gesicherten Viren auch nie ausgeführt. Bis du so einen Stand zurückspielst. Würde mal sagen, veraltete Punkte per Hand löschen & nochmal scannen. Und abwarten, was Wolfi noch dazu zu sagen hat.