Hallo Forumler

Bei menem PC-System mit Win XP SP2 und installiertem AntiVir gibt es seit ca. 1 Woche in unregelmäßigen Anständen immer wieder eine Meldung in folgender Art:

Auf Ihrem Computer wurde ein Virus oder unerwünschtes Programm gefunden!
D:\System Volume Information\...\A0010550.exe enthält Signatur des Windows-Virus W32/Sality.Q

Wenn ich dann den Knopf zum Löschen der Date drücke, ist erstmal wieder Ruhe. Beim nächsten Mal jedoch (so im Abstand von einem halben Tag oder auch erst wieder am nächsten Tag oder auch früher) kommt die selbe Meldung wieder, jedoch ist die Datei dann um 1 angewachsen (A0010551.exe). So geht es nun schon eine ganze Zeit.

Das Betriebssystem und die Programmdateien liegen alle auf C, dieses ominöse Verzeichnis auf D (hier liegen sonst nur die ganzen Daten) ist im Explorer nicht sichtbar.

Kennt jemand dieses Problem und kann mir weiterhelfen?

Hallo Hademar2,

das Verzeichnis
D:\System Volume Information\.....
ist ein verstecktes Windows Systemverzeichnis das für die Datenträgerüberwachung zuständig ist. Du kann im Explor die verstecketen Dateien anzeigen lassen kommt ab trotzdem nicht in das Verzeichnis, da un das Windows System Zugriff auf dieses Verzeichnis hat.

Mein Rat ist alle wichtigen Daten auf CD brennen und die komplette Festplatte löschen dann Windows neu installieren eine Virenscanner installieren. hier kann ich nur AVK von G-Data empfehlen.
Und dann die CD scannen.

Hört sich zwar jetzt etwas krass an, ist aber die einzige Möglichkeit 100% sicher zu sein das der Virus vom Rechner weg ist.

Als einfachere Alternative erst mal bei Bitdefender schauen ob es ein Tool zum Entfernen des Virus gibt. Ist zwar nicht 100% sicher aber dafür auch einfacher :)

Grüße Thomas

Hallo,

Versuch's mal damit (http://www.symantec.com/security_response/writeup.jsp?docid=2006-040714-1537-99&tabid=3).

Hallo,
im laufenden Betrieb einen virus aus einem Windows-System zu entfernen ist reine Glückssache bis unmöglich, was unter Anderem daran liegen kann, dass der Wurm auch im Arbeitsspeicher sitzt. Um das auszuschließen nimm' einfach den Rechner beim reboot (am Besten wenn der POST kam, da wo dir Arbeitsspeicher, Laufwerke oder manchmal nur das Logo deines Herstellers angezeigt werden) kurz vom Strom ab. Wenn der Wurm danach immernoch da ist, bleiben die 2 Möglichkeiten:

a) nimm' die Festplatte raus und hänge sie in einen anderen, 'sauberen' Rechner mit aktuellem Virenscanner, boote vom anderen System und entferne den Virus aus deiner Platte. Am besten geeignet, weil unempfindlich, dadu einen reinen Windows-Virus hast, wäre eine Linux-Distribution. Wenn du damit noch nie was am Hut hattest, vergiss' es aber schnell wieder, es braucht einige Einarbeitungszeit.

b) die schon erwähnte komplette Neuinstallation mit Formatieren (Achtung: kein Quickformat, bei dem nur die Dateizuordnungstabelle gelöscht wird. Wenn es weniger als 5 Minuten gedauert hat, wars nur das).

Hallo Hademar2.

Hast Du alle Sicherheitsrelevanten Updates installiert?
Wenn nämlich die Sicherheitslücke, über die der Virus reinkommt, offen ist, nützt Dir auch eine Neuinstallation des Rechner's nichts, denn dann hast Du den Virus im Handumdrehen wieder drauf.
Ich empfehle Dir, dieses Update-Pack zu installieren:
klick (http://download.winboard.org/files.php?cat=65)
Du brauchst, falls Du ein deutsches WinXP hast, wovon ich ausgehe, das dritte Update-Pack von oben.

Dann beobachte, ob der Virusalarm, nachdem Du den Bösewicht mit AntiVir gelöscht hast, wieder auftaucht.
Wenn ja, poste hier wieder.

Aber von einer übereilten Neuinstallation kann ich nur abraten, denn wenn Du die Ursache des Problem's, also die offenen Sicherheitslücken, nicht beseitigst, wirst Du das Problem nie los.

Hallo,
im laufenden Betrieb einen virus aus einem Windows-System zu entfernen ist reine Glückssache bis unmöglich, was unter Anderem daran liegen kann, dass der Wurm auch im Arbeitsspeicher sitzt. Um das auszuschließen nimm' einfach den Rechner beim reboot (am Besten wenn der POST kam, da wo dir Arbeitsspeicher, Laufwerke oder manchmal nur das Logo deines Herstellers angezeigt werden) kurz vom Strom ab. Wenn der Wurm danach immernoch da ist, bleiben die 2 Möglichkeiten:

Was soll dasbringen? Der Virus ist auf der Festplatte gespeichert
, beim nächsten Bootvorgang ist der Virus sofort wieder im Arbeitsspeicher. :?

a) nimm' die Festplatte raus und hänge sie in einen anderen, 'sauberen' Rechner mit aktuellem Virenscanner, boote vom anderen System und entferne den Virus aus deiner Platte. Am besten geeignet, weil unempfindlich, dadu einen reinen Windows-Virus hast, wäre eine Linux-Distribution. Wenn du damit noch nie was am Hut hattest, vergiss' es aber schnell wieder, es braucht einige Einarbeitungszeit.

Das könnte evtl. funktionieren.

b) die schon erwähnte komplette Neuinstallation mit Formatieren (Achtung: kein Quickformat, bei dem nur die Dateizuordnungstabelle gelöscht wird. Wenn es weniger als 5 Minuten gedauert hat, wars nur das).

Das Quickformat reicht vollkommen, denn Windows kann dann nicht mehr auf die infizierten Dateien zugreifen.

Ich persönlich mache von einem installierten Windows immer ein Image das kann ich dann bei einem Virusbefall oder der "normalen" Verlangsamung eine Windows Betriebsystems einfach neu aufspielen und dann ist Ruhe

Grüße Thomas

Hallo Hademar2.

Hast Du alle Sicherheitsrelevanten Updates installiert?
Wenn nämlich die Sicherheitslücke, über die der Virus reinkommt, offen ist, nützt Dir auch eine Neuinstallation des Rechner's nichts, denn dann hast Du den Virus im Handumdrehen wieder drauf.
Ich empfehle Dir, dieses Update-Pack zu installieren:
klick (http://download.winboard.org/files.php?cat=65)
Du brauchst, falls Du ein deutsches WinXP hast, wovon ich ausgehe, das dritte Update-Pack von oben.

Dann beobachte, ob der Virusalarm, nachdem Du den Bösewicht mit AntiVir gelöscht hast, wieder auftaucht.
Wenn ja, poste hier wieder.

Aber von einer übereilten Neuinstallation kann ich nur abraten, denn wenn Du die Ursache des Problem's, also die offenen Sicherheitslücken, nicht beseitigst, wirst Du das Problem nie los.

Danke Jornada!

Ich habe mal deinen Rat befolgt, und auch wenn er bis jetzt nicht mehr aufgetaucht ist, wollte ich das hier posten!

Eine Neuinstallation kommt vorerst sicherlich nicht in Frage, da das System ansonsten recht gut funktioniert.

Zudem habe ich auf der Festplatte D zwei Dateien gelöscht, ich ich da nicht brauche, da ich sie auch nicht kenne. Und wie gesagt, bisher hat sich der kleine Schlingel nicht mehr gemeldet! :top:

Was soll dasbringen? Der Virus ist auf der Festplatte gespeichert
, beim nächsten Bootvorgang ist der Virus sofort wieder im Arbeitsspeicher. :?
Grüße Thomas

jo, ich meinte natürlcih nach dem Entfernungsversuch mit Antivir^^ Naja, es wurden ja kompetente Tips gegeben und das Problem gelöst.

Kleiner Tip am Rande: 75% der Viren kannst du aussperren, indem du regelmäßig dein Windows updatest, da sie auf längst bekannte und meist schon behobene Sicherheitslücken angewiesen sind ;)