Virus kann nicht entfernt werden

[Hans]

Hallo

Ich verwende das Anti-Viren-Programm F-Secure Antivirus; bin damit auch voll zufrieden, schon wegen den aktuellen (kostenlosen) Datenbank-Updates.

Nach dem aktuellen DB-Update vom 31.5. habe ich allerdings ein Problem:

Bei jedem Windows-Start bringt das Programm die Warnmeldung

"Bösartiger Code im Arbeitsspeicher gefunden.
Infektion: VCL.Comp.512.unknown?
Aktion: Der Arbeitsspeicher konnte durch das Scan-Modul nicht desinfiziert werden."

Vor dem Update hatte ich das nicht, ich habe im Moment aber auch keine Probleme mit dem System.

Kann mir jemand sagen wie ich den Virus aus dem Arbeitsspeicher bekomme? Der Virus ist in der F-Secure Datenbank nicht enthalten, deshalb habe ich auch keine Infos zum Risikofaktor, wenn das Ding noch länger im Speicher steckt.

 

[Fairy]

Versuch erstmal eins, geh auf die Seite von Symantec und mach mal einen Online Test. Dann schreib mal, was dabei rauskam.

http://security2.norton.com/ssc/home.asp?j=0&langid=us&venid=sym&plfid=22&pkj=PXDMBZHYZIFKWOZSDBO

und hier

http://germany.trendmicro.de/housecall/start_corp.asp

Fairy

 

[Jirko]

Hast du mal versucht, den Virus zu löschen? Wenn ich mich nicht irre, dann kann man diesen Punkt bei F-Secure AntiVirus einstellen, sobald ein Virus gefunden wurde.

MfG, Silver

 

[Hans]

@ Fairy: Ich hab TrendMicro getestet, und es wurde kein Virus gefunden. Im Prinzip macht das ja auch nix anderes als das F-Secure Programm.

@ Silver God: Du irrst dich nicht, ich hab das schon probiert mit der Einstellung "Virus löschen" aber die Meldung bleibt die gleiche.

Wäre es möglich das F-Secure AV den Code im Arbeitsspeicher fehlinterpretiert und als Bösartigen Code bezeichnet, obwohl er harmlos ist?

Merkwürdig ist das schon ... ich kann mir nicht helfen.

 

[Fairy]

Original erstellt von Hans
Wäre es möglich das F-Secure AV den Code im Arbeitsspeicher fehlinterpretiert und als Bösartigen Code bezeichnet, obwohl er harmlos ist?

Es kann sein, ein Fehlalarm ist nicht ausgeschlossen. Das es den von Dir bezeichneten Virus aber gibt ist auch klar. Einen Tip haette ich noch, besuch mal diese Seite, musst Dich ein bischen durchackern, aber ist sehr hilfreich.

http://www.trojanerinfo.de/

wenn Du nichts gefunden hast, melde Dich wieder, irgendwie werden wir schon ne Loesung finden

Fairy

 

[Hans]

Das ist zwar alles hochinteressant, was dort auf der Site steht, aber eine wirkliche Hilfe habe ich nicht gefunden.

Ich habe das F-Secure AV heute wieder geupdatet, die Meldung tritt immer noch auf, und ich habe immer noch keine Fehler festgestellt.

 

[werkam]

Der Virus im Arbeitsspeicher wird durch ein Programm im Autostartordner ausgelöst. Wenn er aktiv ist, kann er nicht gelöscht werden. Du solltest im abgesicherten Modus starten und das Virenprogramm ausführen oder von einer virenfreien Diskette/CD booten und den Scanner laufen lassen. Als erstes solltest Du aber den Autostart Ordner nach ungewöhnlichen Programmen durchsuchen, auch die Registry durchsuchen.
http://www.trojancheck.de/ hier kannst Du eine Version laden, die die Registry nach Einträgen scannt.
http://www.ants-online.de/ hier gibt es noch einen Trojan Scanner
hier gibt es ein Registryprogramm:
https://www.computerbase.de/downloads/systemtools/regsupreme/

 

[Dariat]

OK danke für den Tip! Ich hatte im Autostart eine Verknüpfung zum Programm "KeepCool v2.0", das den Prozessor theoretisch vorm Hitzetod bewahrt. Ich hab die Verknüpfung rausgenommen, und die Meldung ist weg.
Den Trojanercheck benutze ich jetzt auch; eine prima Ergänzung zur Firewall!

Ich habe auch das Booten von Diskette getestet, doch da habe ich das Problem das mich beim Starten von Windows folgender (Hardcore-)Bluescreen überraschte:

Eine Erklärung dafür habe ich noch nicht gefunden ...

PS: Ich habe gleich die Gelegenheit genutzt und mich registriert.

cya
Dariat (ehem. Hans )

 

[Fairy]

Ein Tip, seit heut gibts bei Aldi, Antivirus & Firewall fuer 10 €, das Virenprog ist von Kaspersky, welche Firewall das ist weiss ich noch nicht, ein gutes Handbuch in Deutsch ist auch dabei.

MfG Fairy