Virus ?

Question

Hi Leute,

vermute mal ich bewirte einen Schädling,allerdings ist die ganze Sache etwas eigenartig.
Manchmal, etwa alle paar Stunden(immer dann wenn ich nicht am PC sitze) ertönt der Warnton von Antivir XP aus dem Rechner. Dann renne ich schnell zum PC, die Virenwarnung wird angezeigt aber sie verschwindet automatisch jedes mal so schnell, dass ich nicht lesen kann worum es geht.

Habe mit nur nem halben Auge aufgefangen, dass es sich jedes mal um eine infizierte Datei mit .dll Endung im Verzeichnis "System Volume Information" handelt.

Ein Virenscan über die gesamten Bootsektoren / Platten / Sytemverzeichnis zeigt kein Ergebnis - kein Schädling.

Rechnerkunfiguration:

Win XP SP2
Kerio Personal Firewall
Motorola DSL Router
Spybot
Avira Antivir 9 (kostenlose Version)

Kann jemand was zu diesem merkwürdigem Verhalten sagen ?

LG

Answer 1

Hallo Keule

Auch die kostenlose Version von Avira Antivir hat eine Protokollfunktion.
Schau da mal nach.
Verdächtige Dateien kannst Du mit einem Online Virenscanner prüfen.
Such Dir einen Scanner aus.
virusscan.jotti.org/de/
www.virustotal.com/de/
virscan.org/

Gruss Karl

Answer 2

Hallo,

bei Einstellungen kann man einstellen, ob er die Dateien "intelligent dursucht" oder einfach alle durchsucht. Vielleicht hilft das ja. Wuerde vermuten, dass er automatisch scannt, wenn der Rechner nicht ausgelastet ist, vll. durchsucht er dann ja alle und bei den Scans nicht?

Hast du auch mal nach einer Einstellung fuer diese Meldungen gesucht, vll. kann man abstellen, dass die wieder verschwinden.

Gruss Malgus

Answer 3

Mir gehts auch so ähnlich, nur habe ich das Problem gelöst.

Bei mir ist aber nicht ein Fehler gekommen, sondern der Scanner hat sich aufgehängt XD

Also bei mir ist der Ordner "C:/System Volume Information" gesperrt, d.h. ich kann ihn überhaupt (auch nicht AntiVir) öffnen.

Und immer wenn ich zu dem Ordner gekommen bin kam der Fehlerton und dann wars aus.

Mittlerweile hab ich noch einiges recherchiert:
Also es handelt sich hier um Dateien zur Systemwiederherstellung (die auch gelöscht werden können - aber das ist nicht ratsam, da sie ja zur Systemwiederherstellung etc. genutzt werden).

Ausserdem hab ich einen Befehl gefunden (weiß leider nicht mehr genau welcher), mit dem ich auf der Kommandozeile den Ordner ganz einfach freigegeben habe. Dann hab ich einfach drauf zugreifen können.
Falls dich das interessiert - einfach nach "Ordner freigeben" o.ä. googeln.

Aber sei vorsichtig - nicht das du was kaputt machst!

Also nun zur Lösung:
In den AntiVir-Einstellungen (ich benutze auch AntiVir) kann man irgendwo Ausnahmen einstellen, die nicht durchsucht werden.
D.h. einfach den Pfad "C:/System Volume Information" eintragen und schon sollte nichts mehr sein.

Aber damit der Virenscanner drüberlaufen kann musst du den Ordner wahrscheinlich mit dem oben erwähnten Befehl freigeben...

Answer 4

Hier hab ich noch einen Link dazu gefunden:
support.microsoft.com/kb/309531/de

Answer 5

Jetzt hab ich den Beffehl auch wieder gefunden - der heißt "cacls".

Ist am besten in der Kommandozeile zu machen, also auf "Start" > "Ausführen". Dann cmd eingeben.

www.winhelpline.info/daten/dos/cacls.php

Sollte genau genug erklärt sein.
Aber probier es vorher auf irgendeinem "unwichtigen" Ordner aus, nicht das was kaputt geht. ^^
Du kannst mit dem Befehl den Ordner auch wieder sperren, falls die Zugriffsverweigerung (was ich jetzt mal annehme) das Problem ist.

Answer 6

Hallo,

danke erstmal für eure schnellen Antworten, vor allem an Kevin. Bin mit dem "Trick" jetzt in den Ordner gekommen.
Vorab hatte ich noch einmal Antivir laufen lassen, mit folgendem Ergebnis:

Screenshot

Natürlich habe ich "alles reparieren" geklickt.

Jetzt sind die Dateien im Ordner "System Volume Information" nicht mehr zu finden, ein Scans des Ordners ist auch negativ. Hoffentlich bleibt das so, ich werd dran bleiben und berichten falls es wieder auftreten sollte.

Tolle Hilfe erstmal, Danke!

MFG

Answer 7

Bitte sehr, ich helfe gerne :)

Wir sind nicht umsonst beim SUPPORTnet :D


Nur zu Info:
Es muss sich bei den Funden nicht um Viren handeln - AntiVir kann schon mal Fehlalarm schlagen.
Wenn du die Namen der Funde googelst findest du mehrere Leute, denen es so geht.

Ich empfehle:
Die Dateien in Quarantäne zu verschieben, und wenn nachher alles noch geht, den Quarantäne-Ordner zu leeren - aber nicht zu vorschnell!