Wiederkommende Viren

Internet Internet Sicherheit
#1

Hallo IT-Experten,

ich habe folgendes Problem:
auf meiner externen Festplatte im Ordner „System Volume Information_restore{244DB8A5-20A6-476-9D80-549CC07D5482}\RP184“ tauchen ständig Viren auf. Die infizierten Dateien heißen A0022806.exe oder A002287.exe usw… Mein Antivirusprogramm (Avira Antivir Personal) erkennt im Intervall von 2-3 Stunden diese Dateien als trojanische Pferde. Letzte Beispiele: TR/Gendal.7680.BH oder TR/Gendal.7680.W. Ich benutze diese Festplatte ausschließlich an einem Rechner.
Jetzt wollte ich wissen:

  1. Was ist das für ein Ordner?
  2. Sind es überhaupt Viren? Oder nur Fehlalarme. Ich finde keine Beschreibung zu diesen Trojanern im Internet.
  3. Ist es normal, dass die externen Festplatten so anfällig sind?
  4. Wie kann ich das Problem beheben?
#2

Hi

auf meiner externen Festplatte im Ordner „System Volume
Information_restore{244DB8A5-20A6-476-9D80-549CC07D5482}\RP184“
tauchen ständig Viren auf. Die infizierten Dateien heißen
A0022806.exe oder A002287.exe usw… Mein Antivirusprogramm
(Avira Antivir Personal) erkennt im Intervall von 2-3 Stunden
diese Dateien als trojanische Pferde. Letzte Beispiele:
TR/Gendal.7680.BH oder TR/Gendal.7680.W. Ich benutze diese
Festplatte ausschließlich an einem Rechner.
Jetzt wollte ich wissen:

  1. Was ist das für ein Ordner?

System Volume Information Ordner= der Ordner, wo die Daten für einen Wiederherstellungspunkt gespeichert werden

  1. Sind es überhaupt Viren? Oder nur Fehlalarme. Ich finde
    keine Beschreibung zu diesen Trojanern im Internet.

http://www.spywareremovaltoolkit.com/all-detail/TR/G…

  1. Ist es normal, dass die externen Festplatten so anfällig
    sind?

nicht anfälliger als interne. kommt natürlich drauf an, was du darauf speicherst

  1. Wie kann ich das Problem beheben?

erst mal die WIederherstellung für diese Festplatte abschalten: das sollte den ganzen Ordner löschen.
Allerdings ist die „Seele“ des Trojaners, die Schaltzentrale, wahrscheinlich nicht auf der externen Platte, sondern auf der Win-Partition. Saug dir mal diese CD hier
http://www.free-av.de/de/tools/12/avira_antivir_resc…
boote damit und scann dein ganzes System- Solltest du auf der Winpartition fündig werden, steht eine Neuinstallation an

Gruss
ExNicki

#3
  1. Was ist das für ein Ordner?

Es ist der Wiederhestellungsordner deines bzw. eines anderen Betriebssystemes, an dem deine externe Festplatte dran gehangen hat. ( Kann also auch von einem anderen Rechner erstellt worden sein.)

  1. Sind es überhaupt Viren? Oder nur Fehlalarme. Ich finde keine Beschreibung zu diesen Trojanern im Internet.

Ich möchte nicht derjenige sein, der dir sagt das das kein Virus ist. Es ist aber normal das sich in diesen Ordnern Dateien mit diesem Namen befinden. Windows bennent z.B. die Explorer.exe in AA0045.exe ( AA0045 ist frei aus der Luft gegriffen) um.

  1. Ist es normal, dass die externen Festplatten so anfällig sind?

generell ist jedes Externe Gerät das über USB betrieben wird anfällig für Vieren & Trojaner. Auch USB-Sticks. Einige Vieren / Trojaner gehen gezielt diesen Weg um sich zu verbreiten.

  1. Wie kann ich das Problem beheben?

Kommt drauf an was du von der Sache selbst und von deinem „Antivirusprogramm“ hältst. Die verdienen schließlich an deiner Angst und dann schlägt das Teil lieber Alarm als das es einen eigenen Irrtum zugeben würde.

Generell könntest du den RP18 Ordner löschen, hättest du halt den Wiederherstellungspunkt 18 verloren.

viele Grüße ricnbg

#4

Generell könntest du den RP18 Ordner löschen, hättest du halt
den Wiederherstellungspunkt 18 verloren.

generell hast du keinen Zugriff auf diesen Ordner, es sei denn, du übernimmst per cacls die Rechte.
Aber Wiederherstellungspunkte machen eh nur Sinn auf der Win-Partition, weshalb man andere Platten, und externe sowieso, getrost davon aussparen kann

Gruss
ExNicki