Antivir findet TR/Crypt.ULPM.Gen
 

Hey,

ich habe seit kurzem ein Problem, Antivir findet den Trojaner TR/Crypt.ULPM.Gen. Ich habe mich bereits erkundigt, bin aber nicht schlauer geworden und auch hier im Board habe ich nichts taugliches gefunden. Erstmal ist zu sagen, dass ich mehrmals am Tag die Fehlermeldung bekomme: "AntiVir hat einen blablabla gefunden" Ich habe diese Meldung immer mit der Auswahl "löschen" bestätigt.
Trotzdem bekomme ich ungefähr 4 Stunden später die gleiche Meldung nochmal.

Der Trojaner sitzt in "D:\System Volume Information\_restore{39C5A3F7-1DD5-4A15-8301-E17E9027EB8A}\RP422\A0149813.exe". Kann ich ihn evt. selber löschen? Ich denke da an die Browserfunktion von Winrar, mit der man in die System-Volume Information rein kommt. Ich habe auch schon überlegt, mir Kaspersky zuzulegen, da mein Vater eine Firmenlizenz hat, da ist es kein Problem das zu organisieren. Doch bringt das mehr? Ich habe auch schon von Online-Cleanern gehört, zB auf der Seite von Symantec. Bringt das was?

Bitte um Hilfe, byebye Kartoffel

Hallo

deaktiviere die Systemwiederherstellung --> Neustart -->
Systemwiederherstellung kann wieder aktiviert werden.
Anschließend mach mal ein Update deines Antivir und lass ihn nochmal scannen, dann berichte nochmal.

MFG

Hallo,
ich weiß nicht so recht ,"nochdigger"....:dummguck:
Das da sind die anderen Bezeichnungen für den Burschen,gar nicht schön was der so macht...

Grundsätzlich würde ich einen EScan jetzt vorschlagen......
Irrlicht

Hallo nochmal

jo der hängt sich wohl an andere *.exe Dateien um es fast unmöglich zu machen ihn zu erwischen, wobei er wohl auch noch Rootkittechniken verwendet (wenn ich das jetzt richtig gelesen habe).
Aber da keine anderen Files gemeldet wurden...
natürlich hast du recht eine zweite Meinung einzuholen währe besser.

MFG

Nicht immer alles glauben, was Antivir da so vor sich hin brabbelt. Ich möchte nicht wissen, wie viele unnötige Neuinstallationen schon die falschen Meldungen von Antivir provoziert haben!

Der gemeldete Trojaner kann auch ganz schlicht und einfach ein Laufzeitpacker sein, der keinerlei Gefahr beinhaltet. Avira gestaltet seine Erkennungsroutinen ständig allgemeiner. So allgemein, dass inzwischen alles mögliche gefunden wird, was mit Viren oder Trojanern überhaupt nichts zu tun hat. Diese Firmenpolitik wird langsam zum Problem. Ich werde deshalb wohl bald auf einen anderen Scanner umsteigen.

Seit heute wird bei mir nach dem letzten Update von Antivir z.B. ebenfalls dieser Tojaner in einem File gefunden, das ich schon seit 5 Jahren unverändert auf meinem Rechner liegen habe (gerade einen Binärvergleich mit einem alten Backup gemacht). Plötzlich findet Antivir in der Datei diesen uralten Trojaner, den es dort bisher nie gefunden hat und löst damit völlig unnötig Panik aus. Alle anderen Virenscanner finden dort nichts.

Also "Don't Panic" bei plötzlichen und unerwarteten Meldungen von Antivir! Erstmal mit anderen Scannern gucken, was die so sagen.

Gruß, Volker

hallo kartoffel,
das mit dem laufzeitpacker kann ich nur bestätigen. Schon seit vielen Jahren hab ich den zipgenie im Einsatz und mein AVIRA meldet seit den letzten Updates ständig immer wieder eine andere Programmdatei aus dem zipgenie-Verzeichnis als mit dem Trojaner "TR/Crypt.ULPM.Gen" befallen, worauf ich sage "Ignorieren" und "merken". Trotzdem kommte die Meldung immer wieder. Ein guter Freeware-Packer wie zipgenie soll nach vielen Jahren plötzlich einen Trojaner beinhalten? Das ist richtig strange.
Gruß
Lakewood

Verbesserung: es ist der ZIPGENIUS

Schaut mal aufs Datum :uglyhammer: