[Viren/Trojaner] Win32/Nebuler.J!Trojan

[stealth]

Win32/Nebuler.J!Trojan

Und zwar ist bei mir im Ordner C:\System Volume Information\_RESTORE{ganz viele zahlen}\RP67 die Datei A0013199.EXE mit dem Virus Win32/Nebuler.J!Trojan. Der wurde von der Echtzeitüberwachung von eTrust gefunden.

Das Problem ist aber dass das in eTrust der Ordner C:\System Volume Information\ komplett leer erscheint (und mit dem Windows-Explorer seh ich ihn erst gar nicht). Deswegen kann die Datei auch nicht bereinigt / gelöscht werden.

Was soll ich jetzt tun?

 

[little tyrolean]

Was soll ich jetzt tun?

Die Systemwiederherstellung kurzfristig deaktivieren, das sollte den Virus entfernen.
Neu scannen lassen - wenn das Viech immer noch da ist, nochmal hier posten.

 

[stealth]

Also ich hab die Systemwiederherstellung unter Eigenschaften von Arbeitsplatz deaktiviert (Systemwiederherstellung auf allen Laufwerken deaktivieren)
Aber wie soll ich jetzt noch mal scannen?
Der Ordner C:\System Volume Information\ erscheint ja immer leer, auch als ich die Systemwiederherstellung noch an hatte, das Scannen hatte auch nur 0,001 sec gedauert.
Entdeckt wurde das Virus übrigens von der Echtzeitüberwachung.

 

[little tyrolean]

Der Ordner C:\System Volume Information\ erscheint ja immer leer, auch als ich die Systemwiederherstellung noch an hatte, das Scannen hatte auch nur 0,001 sec gedauert.
Entdeckt wurde das Virus übrigens von der Echtzeitüberwachung.

Der Ordner erscheint vielleicht leer, ist es aber mit Sicherheit nicht,
nur hat man als Otto Normaluser keinen Zugriff darauf.
Es hat schon seinen Sinn, daß man nicht so ohne weiteres darin herumpfuschen kann,
falsches Löschen kann das gesamte Dateisystem lahmlegen.

Wenn der Scan nichts mehr findet, ist das Virus weg, sei froh darüber.

 

[stealth]

Wenn der Scan nichts mehr findet, ist das Virus weg, sei froh darüber.

Meinst du? Bevor ich die Systemwiederherstellung deaktiviert hab wurde das Virus nämlich auch nicht gefunden, obwohl es ja noch da gewesen sein muss.

 

[little tyrolean]

Meinst du? Bevor ich die Systemwiederherstellung deaktiviert hab wurde das Virus nämlich auch nicht gefunden

Das ist doch die Crux -
normalerweise verweigert XP den Zugriff auf die Systemwiederherstellung,
die im Ordner "System Volume Information" liegt,
wenn dies anders als auf dem "normalen" Weg erfolgt.

Manche Antiviren-Programme finden deshalb nichts, solange sie aktiv ist.

Wenn du mich fragst:
Die Systemwiederherstellung ist ein zweischneidiges Schwert -
das Teil deaktivieren und regelmäßges Erstellen eines Images z. B. mit Acronis TrueImage bringt weit mehr.