Problem mit Virus

[gerd5]

Hallo,

ich bekomme bei meinem Rechner immer wieder eine Viren Meldung:
Expolit-DcomRpe.gen im System Volume.... Ordner die Datei: A 0014147.exe
Dem Virusprogramm McAfee wird jeder Zugriff verweigert, mir auch ich hab angeblich keine Berechtigung, meldet mein PC Wie komme ich an den Kerl rann, muß über Ms Dos rein?? Ich hab XP installiert

[Seekreuzer]

Dann probiere es mal über das Administratoren-Konto.

[gerd5]

o wenn ich wüßte wo ich das finde
es ist auch komisch das der Ordner System Volume leer ist 0 Ordner 0 Byte

Ich hab mit den Pc auch kein Problem alles läuft normal

[apiroma]

Hol dir eine Linux CD mit Scanner.
Dann boote über diese.
Oder bau die Platte aus und im zweiten Rechner ein.
Dann laß diesen hochlaufen und kille das Teil.

[dieter]

..scheint was unbekanntes zu sein, keiner der gängigen scanner kennt das ding... ?? mmmmhhhh... (zumindes hab ich bis jetzt nichts gefunden)...

[gerd5]

Danke für die Bemühungen.

Beim hochstarten und beim Arbeiten am Pc hab ich keine Meldung, die Virusmeldung kommt erst wenn ich den Pc längere Zeit eingeschaltet laß und nicht`s mache.
Das intressante ist auch das mein Virusprogramm den Virus meldet, aber nicht`s dagegen machen kann

[dieter]

..welchen Virus meldet denn das Programm... ??? wenn der virus bekannt ist, kann man auch was tun..!!

[gerd5]

Hallo Dieter,

das ist die Meldung die ich bekomme:

Die Datei C:\System Volume Information\_restore{E531233E-9305-47FA-BAD3-C9B7670336FD}\RP86\A0014147.exe\A0014147.EXE kann nicht in den Quarantäneordner verschoben werden, kann auch nicht gelöscht oder gesäubert werden.
Verweigert jeden Zugriff

Virusname ist: Exploid-DcomRpc.gen

[Seekreuzer]

Zitat:

Zitat von gerd5

o wenn ich wüßte wo ich das finde

Zitat:

Warum auch immer erscheint der Benutzer "Administrator" nicht bei der grafischen Benutzeranmeldung als Button. Tipp: wenn man 2x (!!!) [Strg] - [Alt] - [Entf] drückt erscheint dann die "klassische" Login-Box, und in der kann sich auch der Administrator einloggen.

Ich selbst nutze kein XP, kann daher nur zitieren...

[gerd5]

Markus, in der Box bin ich eingeloggt, ich könnte mich nur abmelden.
Der Virus reib mi auf, is mir aba schon egal so lang nur die Tafel kump und sunst nix passiert

[Rauti]

Zitat:

Zitat von gerd5

Hallo Dieter,

das ist die Meldung die ich bekomme:

Die Datei C:\System Volume Information\_restore{E531233E-9305-47FA-BAD3-C9B7670336FD}\RP86\A0014147.exe\A0014147.EXE kann nicht in den Quarantäneordner verschoben werden, kann auch nicht gelöscht oder gesäubert werden.
Verweigert jeden Zugriff

Virusname ist: Exploid-DcomRpc.gen

"restore" deutet auf die "Systemwiederherstellung" von XP. Lösch doch einfach mal den letzten Wiederherstellungspunkt, vielleicht verschwindet die Datei dann mit.

[Seekreuzer]

Zitat:

Zitat von gerd5

Markus, in der Box bin ich eingeloggt, ich könnte mich nur abmelden.
Der Virus reib mi auf, is mir aba schon egal so lang nur die Tafel kump und sunst nix passiert

Die Idee war ja, Dich als Administrator anzumelden (denn der kann alles löschen)...

[gerd5]

Markus,

auf meinem PC hat anscheinend nur XP das sagen.

So lange er sich anständig benimmt....... wenn nicht dann bekommt er 5 Buchstaben.

Ich bin sowieso nicht mehr lange zu Hause, in 14 Tagen geht`s zum Boot und komme erst im September zurück. Bis dahin wird er schon verhungern

[dieter]

...das ist kein Virus.. das ist ein Trojaner...
http://www.sophos.com/virusinfo/anal...ojexploid.html

hier steht wie man sie aufspürt und vernichtet....

http://www.sophos.com/support/disinfection/trojan.html

[dieter]

..noch was darüber gefunden...

http://www.rz.uni-karlsruhe.de/rz/se...s/Cirebot.html

http://trojaner-info.de/archiv/exp_mimegen.html

http://board.protecus.de/showtopic.p...genum=lastpage

[dieter]

...ahh... gefunden... das removal tool von mcafee....

http://vil.nai.com/vil/stinger/

[dieter]

...achja... wenn der virus / trojaner weg ist...... unbedingt windows updaten.. und die sicherheitslücken schließen.. !!....

da gibts hier ein gutes tool (zusammenfassung aller updates) ..

Update Rollup 1 für Microsoft Windows XP (KB826939)

http://www.xp-helpdesk.de/

[gerd5]

@ Dieter Danke

auch allen anderen