Trojener TR/Crypt.FSPM.Gen wird gemeldet aber bei der Suche nicht gefunden

#1 HAllo,
ich bin von AVG zu AntiVir gewechselt und AntiVir hat auf meiner Datenplatte einen Trojaner gefunden, den AVG nicht bemerkte. Den hab ich offenbar schon länger dort gehabt. Den hab ich gelöscht, aber der Gard findet immer wieder folgendes:
"In der Datei 'H:\System Volume Information\_restore{C5D608EC-B010-48EB-B7A8-F05FFA0DDF76}\RP63\A0028496.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.FSPM.Gen' [TR/Crypt.FSPM.Gen] gefunden.".
Den kann ich so oft löschen wie ich will, auch eine Suche mit AntiVir oder der neuen Knoppix DVD über den ganzen PC findet nichts mehr. Trotzdem poppt die Meldung regelmäßig hoch.
Habt ihr da einen Tipp was ich machen kann, oder ist der Trojaner vieleicht gar keiner. Ich habe nämlich nichts darüber gefunden..

Danke
Thomas

#2 Hi Thomas,

die Reste des Trojaners sitzen in der Systemwiederherstellung.

Rechtsklick auf Arbeitsplatz => Eigenschaften => Reiter Systemwiederherstellung => anklicken "Systemwiederherstellung auf allen Laufwerken deaktivieren" => ok.
Anschließend die Systemwiederherstellung wieder aktivieren (das Ganze musst Du natürlich mit Admin-Rechten machen).
Dann müsste Ruhe sein.

Wenn Du die bisherigen Wiederherstellungspunkte nicht löschen möchtest, dann kannst Du auch selektiv die Datei H:\System Volume Information\_restore{C5D608EC-B010-48EB-B7A8-F05FFA0DDF76}\RP63\A0028496.exe löschen.
Winexplorer öffnen => Extras => Ordneroptionen => Ansicht => bei "geschützte Systemdateien ausblenden" das Häkchen entfernen => ok
U.a. werden die Ordner "System Volume Information" sichtbar. Dann auf Laufwerk H: gehen und zu dem entsprechenden Pfad manövrieren und die Datei manuell löschen (evtl. im abgesicherten Modus).

Gruß
Heron
__________
"Die Welt ist groß, weil der Kopf so klein"
Wilhelm Busch

#3 Danke,
ich habs gemacht, bis jetzt keinerlei Meldungen mehr.

Gruß Thomas