[LarsiBlasi]

AAAArrrgh und schon wieder ein Problem mit meinem neu aufgesetzten Sytstem XP und VISTA, diesmal unter XP.

AntiVir findet bei mir einen Virus:

In der Datei 'D:\System Volume Information\_restore{33EEFCE1-0884-401A-9184-6F19D8E86D30}\RP142\A0002822.exe'
wurde ein Virus oder unerwünschtes Programm 'HEUR/Malware' [HEUR/Malware] gefunden.
Ausgeführte Aktion: Zugriff verweigern

Problem ist: Ich würde den gerne löschen, diese Aktion bietet mir AntiVir aber leider nicht an. Wenn ich aber manuell diese Datei suche, um sie selbst zu löschen, kann ich sie nicht finden! Hat vielleicht jemand eine Lösung, wie ich an diese Datei komme, bzw. sie finden kann, um sie endgültig zu beseitigen? (Ist das vielleicht eine Datei, die einen Sytemwiederherstellungspunkt setzt?) Oder noch besser: Weiß jemand, wie ich diesen lästigen Virus endgültig loswerde?

[Homerclon]

Versuch mal von Vista aus auf die Datei zuzugreifen.
Den Speicherort kennst du ja.

Aber Achtung: HEUR steht für Heuristik, dies ist also kein bestätigter Virus, es könnte sich um eine Fehlermeldung handeln.
Hier (klicken) noch eine Erklärung zur Meldung direkt von Avira, da steht auch wie du die Datei an ihr AntiVir-Labor schicken kannst, dort wird dann überprüft ob es wirklich eine Malware ist.

[LarsiBlasi]

Also ein Virus scheint das auf jeden Fall zu sein, da ich über Google mehrere Leute gefunden habe, die den auch hatten. Problem ist: Meist Franzosen oder Russen, wo cih die Lösung des Problems nicht verstehe!

Über VISTA kann ich auch nicht draufzugreifen. Ich finde halt keinen Ordner "System Volume Information". Unter Laufwerk D (System XP) habe ich lediglich 4 Ordner (Dokumente und Einstellungen, Intel, Programme, WINDOWS) und eine Bak-Datei: Bootsect.bak. (Anzeige von versteckten Dateien und Sytemdateien ist aktiviert) Wo zum Teufel hat sich denn dort die von AntiVir genannte Datei versteckt. Auch die Suchfunktion ergibt nichts.

Edit: Jetzt habe ich die Quelle anscheinend gefunden und wollte mal fragen, ob ich die 2 Dateien einfach löschen kann:

1. "cookies" (Textdatei): 3 KB : D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\FireFox\Profiles\5xxwaf64.de fault UND
2. "sessionstore" (JavaScript-Datei) : 5 KB : D:\Dokumente und Einstellungen\ wie oben bei 1.

Also kann ich die 2 Dateien einfach runterhauen? Und ist dabei das Problem behoben? AntiVir findet den Virus doch eigentlich ganz woanders?!?

[eXTA]

Also ein Virus scheint das auf jeden Fall zu sein, da ich über Google mehrere Leute gefunden habe, die den auch hatten. Problem ist: Meist Franzosen oder Russen, wo cih die Lösung des Problems nicht verstehe!

Über VISTA kann ich auch nicht draufzugreifen. Ich finde halt keinen Ordner "System Volume Information". Unter Laufwerk D (System XP) habe ich lediglich 4 Ordner (Dokumente und Einstellungen, Intel, Programme, WINDOWS) und eine Bak-Datei: Bootsect.bak. (Anzeige von versteckten Dateien und Sytemdateien ist aktiviert) Wo zum Teufel hat sich denn dort die von AntiVir genannte Datei versteckt. Auch die Suchfunktion ergibt nichts.

Wenn du sie suchst mittels Explorer, muss du unter Optionen einstellen, dass auch versteckte Dateien gesucht werden (weiß nicht wie es bei Vista ist)

Der System Volumne Ordner ist auch versteckt..
geh unter Extras-Ordneroptionen-Systemelemente anzeigen,Alle Dateien und Ordner anzeigen, versteckte Dateien und Ordner anzeigen.
Jetzt müsstest du die Datei auch finden.

Lad dann diese Datei mal bei www.virustotal.com hoch

[LarsiBlasi]

Wenn du sie suchst mittels Explorer, muss du unter Optionen einstellen, dass auch versteckte Dateien gesucht werden (weiß nicht wie es bei Vista ist)

Der System Volumne Ordner ist auch versteckt..
geh unter Extras-Ordneroptionen-Systemelemente anzeigen,Alle Dateien und Ordner anzeigen, versteckte Dateien und Ordner anzeigen.
Jetzt müsstest du die Datei auch finden.

Lad dann diese Datei mal bei www.virustotal.com hoch

Leider kann ich die von AntiVir genannte Datei "D:\System Volume Information\_restore{33EEFCE1-0884-401A-9184-6F19D8E86D30}\RP142\A0002822.exe" nach wie vor nicht finden. Ich habe auch Häkchen bei der Suchfunktion bei 1. Systemordner durhsuchen, 2.versteckte Elemente durchsuchen und 3.Unterordner durchsuchen, gesetzt. Das gibt es doch nicht!

Wenn ich den Virennamen eingebe, findet der nur die 2 Dateien, die ich oben im Edit hinzugefügt habe. (plus logischerweise den Logfile von AVGuard) ...und die sind laut www.virustotal.com sauber. Also muss ich doch irgendwie die von AntiVir genannte Datei finden können?!

[Mr. Bean]

Der System Volumne Ordner ist auch versteckt..
geh unter Extras-Ordneroptionen-Systemelemente anzeigen,Alle Dateien und Ordner anzeigen, versteckte Dateien und Ordner anzeigen.
Jetzt müsstest du die Datei auch finden.

Das ist falsch,denn der Ordner "System Volume Information" hat von Haus aus ganz andere Zugriffsberechtigungen,so dass man da nicht mal eben einfach so drauf zugreifen kann,auch nicht als Admin.

@LarsiBlasi:
Du musst manuell die Zugriffsberechtigung für den Ordner ändern,dann kommst du auch da rein.
Allerdings halte ich das ganze auch nur für nen Fehlalarm,nichts weiter.

[eXTA]

Das ist falsch,denn der Ordner "System Volume Information" hat von Haus aus ganz andere Zugriffsberechtigungen,so dass man da nicht mal eben einfach so drauf zugreifen kann,auch nicht als Admin.

@LarsiBlasi:
Du musst manuell die Zugriffsberechtigung für den Ordner ändern,dann kommst du auch da rein.
Allerdings halte ich das ganze auch nur für nen Fehlalarm,nichts weiter.

Ach stimmt ja.. das hatte ich ja selbst vor paar Tagen im Forum erklärt bekommen

Ja HEUR wird Fehlalarm sein

[Sheomaster]

Der Antivirus Kaspersky 7 kann auf den Ordner System Volume Information zugreifen. Ich hatte glaub ich die gleiche oder ähnliche Datei + Heuistischer Treffer und es wurde erfolgreich gelöscht.

Du kannst ja mal Kasperksy runterladen und ihn nur dadurch benutzen es zu löschen.

[LarsiBlasi]

Das ist falsch,denn der Ordner "System Volume Information" hat von Haus aus ganz andere Zugriffsberechtigungen,so dass man da nicht mal eben einfach so drauf zugreifen kann,auch nicht als Admin.

@LarsiBlasi:
Du musst manuell die Zugriffsberechtigung für den Ordner ändern,dann kommst du auch da rein.
Allerdings halte ich das ganze auch nur für nen Fehlalarm,nichts weiter.

Ach stimmt ja.. das hatte ich ja selbst vor paar Tagen im Forum erklärt bekommen

Ja HEUR wird Fehlalarm sein

Aber AntiVir und ein Fehlalarm? Das kommt doch auch nicht so häufig vor, oder? Im Endeffekt kann ja eigentlich eh nicht so viel passieren, solange ich der Datei den Zugriff verweigere. Es ist halt nur sehr lästig, dass der AVGuard immer aufstöhnt, dass ich einen Virus auf meinem Rechner habe. Kann ich da nichts gegen tun?! Ggfs. die Datei wirklich löschen? Wie kann man denn die Zugriffsberechtigung dieses Ordners ändern? Oder ist das berechtigterweise so gut geschützt, weil man da leicht einiges zertrümmern kann und ich sollte lieber die Finger davon lassen?

[eXTA]

Aber AntiVir und ein Fehlalarm? Das kommt doch auch nicht so häufig vor, oder? Im Endeffekt kann ja eigentlich eh nicht so viel passieren, solange ich der Datei den Zugriff verweigere. Es ist halt nur sehr lästig, dass der AVGuard immer aufstöhnt, dass ich einen Virus auf meinem Rechner habe. Kann ich da nichts gegen tun?! Ggfs. die Datei wirklich löschen? Wie kann man denn die Zugriffsberechtigung dieses Ordners ändern? Oder ist das berechtigterweise so gut geschützt, weil man da leicht einiges zertrümmern kann und ich sollte lieber die Finger davon lassen?

Ich würde wenn dann die Datei in Quarantäne verschieben.

[LarsiBlasi]

Dann werde ich das einfach mal machen und hoffen, dass der AVGuard es auch dabei beläßt und mich nicht weiter nervt. Ansonsten muss ich wohl doch mal den Ratschlag von Sheomaster befolgen und die kostenlose Testversion von Kaspersky 7 ausprobieren, um "meinem" Virus den Garaus zu machen. Vielen lieben Dank Euch allen!!

[Mr. Bean]

Naja,in dem Ordner werden die Wiederherstellungspunkte gespeichert,macht also irgwo schon Sinn.

Aber falls du keinen Wert auf die vorhandenen Wiederherstellungspunkte legst,empfehl ich dir,einfach mal kurz die komplette Systemwiederherstellung zu deaktivieren.
Dann (evtl) noch den Rechner neu starten,und das Problem dürfte sich in Luft aufgelöst haben.

Und danach kannst du das ganze dann auch wieder aktivieren.

[LarsiBlasi]

AAAARRRGGGHHHH, habe gerade das hier vom AVGuard erhalten:

In der Datei 'F:\System Volume Information\_restore{33EEFCE1-0884-401A-9184-6F19D8E86D30}\RP153\A0003447.exe'
wurde ein Virus oder unerwünschtes Programm 'HEUR/Malware' [HEUR/Malware] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

Zapp, die nächste Festplatte. (diesmal Festplatte F) Habe jetzt einmal beide gemeldeten Dateien in Quarantäne verschoben und dort gelöscht. Desweiteren habe ich die Systemwiederherstellung auf allen Laufwerken deaktiviert und die Herstellungspunkte damit gelöscht. Sollte ich es damit geschafft haben oder kann ich mich schon einmal darauf einstellen, beide Systeme neu aufzusetzen?


Edit: falls jemand einmal so ein Problem bekommen sollte und nicht weiter weiß: Es hat so wie oben geschrieben funktioniert.