Gruppen
- Top Gruppen
- Betriebsysteme
- Windows classik
- Linux
- BS-Sonstige
- Software
- Datenbanken
- Bildbearbeitung
- Audio/mp3/Video
- Security/Viren
- SW-Sonstige
- Hardware
- Mainboard/CPU
- Grafikkarten
- Peripherie
- Laptop/Notebook
- HW-Sonstiges
- Netzwerk
- Telefon,ISDN,Modem
- W-Lan
- NW-Sonstiges
- Programmierung
- PHP,ASP,Perl...
- Java,C++...
- Webseiten/HTML
- Sonstiges
- PC-Sonstiges
- Plauderecke
- SN Intern
- Test
/ Forum / Security/Viren
Security/Viren
Fragevon Keule_ vom 04.08.2021, 18:26 Options
Virus ?
Hi Leute,
vermute mal ich bewirte einen Schädling,allerdings ist die ganze Sache etwas eigenartig.
Manchmal, etwa alle paar Stunden(immer dann wenn ich nicht am PC sitze) ertönt der Warnton von Antivir XP aus dem Rechner. Dann renne ich schnell zum PC, die Virenwarnung wird angezeigt aber sie verschwindet automatisch jedes mal so schnell, dass ich nicht lesen kann worum es geht.
Habe mit nur nem halben Auge aufgefangen, dass es sich jedes mal um eine infizierte Datei mit .dll Endung im Verzeichnis "System Volume Information" handelt.
Ein Virenscan über die gesamten Bootsektoren / Platten / Sytemverzeichnis zeigt kein Ergebnis - kein Schädling.
Rechnerkunfiguration:
Win XP SP2
Kerio Personal Firewall
Motorola DSL Router
Spybot
Avira Antivir 9 (kostenlose Version)
Kann jemand was zu diesem merkwürdigem Verhalten sagen ?
LG
vermute mal ich bewirte einen Schädling,allerdings ist die ganze Sache etwas eigenartig.
Manchmal, etwa alle paar Stunden(immer dann wenn ich nicht am PC sitze) ertönt der Warnton von Antivir XP aus dem Rechner. Dann renne ich schnell zum PC, die Virenwarnung wird angezeigt aber sie verschwindet automatisch jedes mal so schnell, dass ich nicht lesen kann worum es geht.
Habe mit nur nem halben Auge aufgefangen, dass es sich jedes mal um eine infizierte Datei mit .dll Endung im Verzeichnis "System Volume Information" handelt.
Ein Virenscan über die gesamten Bootsektoren / Platten / Sytemverzeichnis zeigt kein Ergebnis - kein Schädling.
Rechnerkunfiguration:
Win XP SP2
Kerio Personal Firewall
Motorola DSL Router
Spybot
Avira Antivir 9 (kostenlose Version)
Kann jemand was zu diesem merkwürdigem Verhalten sagen ?
LG
Antwort 1 von Karl_ vom 04.08.2021, 20:06 Options
Hallo Keule
Auch die kostenlose Version von Avira Antivir hat eine Protokollfunktion.
Schau da mal nach.
Verdächtige Dateien kannst Du mit einem Online Virenscanner prüfen.
Such Dir einen Scanner aus.
http://virusscan.jotti.org/de/
http://www.virustotal.com/de/
http://virscan.org/
Gruss Karl
Auch die kostenlose Version von Avira Antivir hat eine Protokollfunktion.
Schau da mal nach.
Verdächtige Dateien kannst Du mit einem Online Virenscanner prüfen.
Such Dir einen Scanner aus.
http://virusscan.jotti.org/de/
http://www.virustotal.com/de/
http://virscan.org/
Gruss Karl
Antwort 2 von Malgus vom 04.08.2021, 20:08 Options
Hallo,
bei Einstellungen kann man einstellen, ob er die Dateien "intelligent dursucht" oder einfach alle durchsucht. Vielleicht hilft das ja. Wuerde vermuten, dass er automatisch scannt, wenn der Rechner nicht ausgelastet ist, vll. durchsucht er dann ja alle und bei den Scans nicht?
Hast du auch mal nach einer Einstellung fuer diese Meldungen gesucht, vll. kann man abstellen, dass die wieder verschwinden.
Gruss Malgus
bei Einstellungen kann man einstellen, ob er die Dateien "intelligent dursucht" oder einfach alle durchsucht. Vielleicht hilft das ja. Wuerde vermuten, dass er automatisch scannt, wenn der Rechner nicht ausgelastet ist, vll. durchsucht er dann ja alle und bei den Scans nicht?
Hast du auch mal nach einer Einstellung fuer diese Meldungen gesucht, vll. kann man abstellen, dass die wieder verschwinden.
Gruss Malgus
Antwort 3 von kevin28 vom 04.08.2021, 20:51 Options
Mir gehts auch so ähnlich, nur habe ich das Problem gelöst.
Bei mir ist aber nicht ein Fehler gekommen, sondern der Scanner hat sich aufgehängt XD
Also bei mir ist der Ordner "C:/System Volume Information" gesperrt, d.h. ich kann ihn überhaupt (auch nicht AntiVir) öffnen.
Und immer wenn ich zu dem Ordner gekommen bin kam der Fehlerton und dann wars aus.
Mittlerweile hab ich noch einiges recherchiert:
Also es handelt sich hier um Dateien zur Systemwiederherstellung (die auch gelöscht werden können - aber das ist nicht ratsam, da sie ja zur Systemwiederherstellung etc. genutzt werden).
Ausserdem hab ich einen Befehl gefunden (weiß leider nicht mehr genau welcher), mit dem ich auf der Kommandozeile den Ordner ganz einfach freigegeben habe. Dann hab ich einfach drauf zugreifen können.
Falls dich das interessiert - einfach nach "Ordner freigeben" o.ä. googeln.
Aber sei vorsichtig - nicht das du was kaputt machst!
Also nun zur Lösung:
In den AntiVir-Einstellungen (ich benutze auch AntiVir) kann man irgendwo Ausnahmen einstellen, die nicht durchsucht werden.
D.h. einfach den Pfad "C:/System Volume Information" eintragen und schon sollte nichts mehr sein.
Aber damit der Virenscanner drüberlaufen kann musst du den Ordner wahrscheinlich mit dem oben erwähnten Befehl freigeben...
Bei mir ist aber nicht ein Fehler gekommen, sondern der Scanner hat sich aufgehängt XD
Also bei mir ist der Ordner "C:/System Volume Information" gesperrt, d.h. ich kann ihn überhaupt (auch nicht AntiVir) öffnen.
Und immer wenn ich zu dem Ordner gekommen bin kam der Fehlerton und dann wars aus.
Mittlerweile hab ich noch einiges recherchiert:
Also es handelt sich hier um Dateien zur Systemwiederherstellung (die auch gelöscht werden können - aber das ist nicht ratsam, da sie ja zur Systemwiederherstellung etc. genutzt werden).
Ausserdem hab ich einen Befehl gefunden (weiß leider nicht mehr genau welcher), mit dem ich auf der Kommandozeile den Ordner ganz einfach freigegeben habe. Dann hab ich einfach drauf zugreifen können.
Falls dich das interessiert - einfach nach "Ordner freigeben" o.ä. googeln.
Aber sei vorsichtig - nicht das du was kaputt machst!
Also nun zur Lösung:
In den AntiVir-Einstellungen (ich benutze auch AntiVir) kann man irgendwo Ausnahmen einstellen, die nicht durchsucht werden.
D.h. einfach den Pfad "C:/System Volume Information" eintragen und schon sollte nichts mehr sein.
Aber damit der Virenscanner drüberlaufen kann musst du den Ordner wahrscheinlich mit dem oben erwähnten Befehl freigeben...
Antwort 4 von kevin28 vom 04.08.2021, 20:55 Options
Hier hab ich noch einen Link dazu gefunden:
http://support.microsoft.com/kb/309531/de
http://support.microsoft.com/kb/309531/de
Antwort 5 von kevin28 vom 04.08.2021, 20:59 Options
Jetzt hab ich den Beffehl auch wieder gefunden - der heißt "cacls".
Ist am besten in der Kommandozeile zu machen, also auf "Start" > "Ausführen". Dann cmd eingeben.
http://www.winhelpline.info/daten/dos/cacls.php
Sollte genau genug erklärt sein.
Aber probier es vorher auf irgendeinem "unwichtigen" Ordner aus, nicht das was kaputt geht. ^^
Du kannst mit dem Befehl den Ordner auch wieder sperren, falls die Zugriffsverweigerung (was ich jetzt mal annehme) das Problem ist.
Ist am besten in der Kommandozeile zu machen, also auf "Start" > "Ausführen". Dann cmd eingeben.
http://www.winhelpline.info/daten/dos/cacls.php
Sollte genau genug erklärt sein.
Aber probier es vorher auf irgendeinem "unwichtigen" Ordner aus, nicht das was kaputt geht. ^^
Du kannst mit dem Befehl den Ordner auch wieder sperren, falls die Zugriffsverweigerung (was ich jetzt mal annehme) das Problem ist.
Antwort 6 von Keule_ vom 04.08.2021, 21:22 Options
Hallo,
danke erstmal für eure schnellen Antworten, vor allem an Kevin. Bin mit dem "Trick" jetzt in den Ordner gekommen.
Vorab hatte ich noch einmal Antivir laufen lassen, mit folgendem Ergebnis:
Screenshot
Natürlich habe ich "alles reparieren" geklickt.
Jetzt sind die Dateien im Ordner "System Volume Information" nicht mehr zu finden, ein Scans des Ordners ist auch negativ. Hoffentlich bleibt das so, ich werd dran bleiben und berichten falls es wieder auftreten sollte.
Tolle Hilfe erstmal, Danke!
MFG
danke erstmal für eure schnellen Antworten, vor allem an Kevin. Bin mit dem "Trick" jetzt in den Ordner gekommen.
Vorab hatte ich noch einmal Antivir laufen lassen, mit folgendem Ergebnis:
Screenshot
Natürlich habe ich "alles reparieren" geklickt.
Jetzt sind die Dateien im Ordner "System Volume Information" nicht mehr zu finden, ein Scans des Ordners ist auch negativ. Hoffentlich bleibt das so, ich werd dran bleiben und berichten falls es wieder auftreten sollte.
Tolle Hilfe erstmal, Danke!
MFG
Antwort 7 von kevin28 vom 04.08.2021, 23:31 Options
Bitte sehr, ich helfe gerne :)
Wir sind nicht umsonst beim SUPPORTnet :D
Nur zu Info:
Es muss sich bei den Funden nicht um Viren handeln - AntiVir kann schon mal Fehlalarm schlagen.
Wenn du die Namen der Funde googelst findest du mehrere Leute, denen es so geht.
Ich empfehle:
Die Dateien in Quarantäne zu verschieben, und wenn nachher alles noch geht, den Quarantäne-Ordner zu leeren - aber nicht zu vorschnell!
Wir sind nicht umsonst beim SUPPORTnet :D
Nur zu Info:
Es muss sich bei den Funden nicht um Viren handeln - AntiVir kann schon mal Fehlalarm schlagen.
Wenn du die Namen der Funde googelst findest du mehrere Leute, denen es so geht.
Ich empfehle:
Die Dateien in Quarantäne zu verschieben, und wenn nachher alles noch geht, den Quarantäne-Ordner zu leeren - aber nicht zu vorschnell!
Ähnliche Themen
Hinweis
Diese Frage ist schon etwas älter, Sie können daher nicht mehr auf sie antworten. Sollte Ihre Frage noch nicht gelöst sein, stellen Sie einfach eine neue Frage im Forum..
Neue Einträge
