AntiViren-Software meldet Virusbefall im Ordner, den es nicht gibt
Hallo,
ich nutze GData Anti Viren Kit 2005. Jedesmal wenn ich den Rechner starte meldet mir der Virenscanner "Virus gefunden, in G:\VolumeSystemInformation\....\.....!! Virusart: VM-Protect.
Zwei Fragen: Den Ordner auf Laufwerk G: gibt es überhaupt nicht, woher nimmt er die Infos?
Der angebliche Virus VM-Protect ist auf keiner Vireninfoseite im i-net bekannt.
BS: WinXP SP2 aktuelle Patches sind installiert. Systemlaufwerk ist C:
Firewall: Kerio
Wer weiß Rat, oder hat ein ähnliches Problem?
Gruß
Franky
Der angebliche Virus VM-Protect ist auf keiner Vireninfoseite im i-net bekannt.
BS: WinXP SP2 aktuelle Patches sind installiert. Systemlaufwerk ist C:
Firewall: Kerio
Wer weiß Rat, oder hat ein ähnliches Problem?
Gruß
Franky
Please also mark the comments that contributed to the solution of the article
Content-Key: 16972
Url: https://administrator.de/contentid/16972
Printed on: April 24, 2024 at 01:04 o'clock
3 Comments
Latest comment
Wenn du NTFS als FileSystem nimmst, hast du immer den Ordner "System Volume Information" ! möglicherweise läst du dir nicht alle Datein und Versteckte Verzeichnisse und Datein anzeigen. VM Protect sagt mir allerdings auch nichts, obwohl ich AVK selber seit 2 Jahren einsetze, und nie auch nur eine Negative Info bekommen habe. Hmmmm schreibe mal eine Anfrage an G-Data, die werden dir da weiterhelfen können. Ansonsten kannst du ja mal unter den NTFS Einstellungen schauen, ob Zugriffsprobleme vorhanden sind.
Mfg Metzger
Vermutung VM - Protect
gefunden habe ich auch nichts, aber VM könnte Virtual Maschine heißen.
Mfg Metzger
Vermutung VM - Protect
gefunden habe ich auch nichts, aber VM könnte Virtual Maschine heißen.
Hallo,
der Ordner system Volume Information ist ein versteckter Ordner, in dem Windows Backups von systemwichtigen Dateien anlegt, also Systemwiederherstellungspunkte.
Es kommt oft vor, dass ein Virus, der sich z.B. in C:\windows\system32 eingenistet hat, beim Erstellen eines Systemwiederherstellungspunktes hier mit gespeichert wird und dort rumspukt.
Wenn Du die Systemwiederherstellung abschaltest, kannst Du in dem Ordner in der Regel auch Dateien löschen.
VM-Protect bezeichnet nicht den Namen des Virus, sondern die Art, welcher der Virus angehört.
Gruß,
Tim
der Ordner system Volume Information ist ein versteckter Ordner, in dem Windows Backups von systemwichtigen Dateien anlegt, also Systemwiederherstellungspunkte.
Es kommt oft vor, dass ein Virus, der sich z.B. in C:\windows\system32 eingenistet hat, beim Erstellen eines Systemwiederherstellungspunktes hier mit gespeichert wird und dort rumspukt.
Wenn Du die Systemwiederherstellung abschaltest, kannst Du in dem Ordner in der Regel auch Dateien löschen.
VM-Protect bezeichnet nicht den Namen des Virus, sondern die Art, welcher der Virus angehört.
Gruß,
Tim