moin,
Ich stelle das mal hier online, weil ich sonst nicht weis wos richtig reinpassen würde.
Und zwar habe ich folgendes Problem:
Ich habe ein Lenovo SL500 mit WinXP Prof; Es lag keine Recovery CD o.ä bei sondern diese musste ich beim ersten Systemstart selbst brennen ( was ich auch gemacht habe)
Ich überprüfe mein Thinkpad regelmäßig auf Viren und hatte bisher auch nie was gefunden, doch seit einer Woche wurde immer ein TR/TrashGen Trojan von Antivir gefunden ( aber nur von der Live CD) Daraufhin habe ich mir das entsprechende Verzeichnis gesucht wo der Übeltäter hocken soltle und es stellte sich heraus das er im rrbackup ......./driver sitzt und sich dmload.sys nennt.
Habe danach noch diverse andere Antivirenprogramme drüberlaufen lassen, und alle erkennen ihn sobald ich ihn aus diesem geschützten Verzeichnis herauskopiere (ausser Malewarebytes erkennt ihn vorher)
Habe danach die Datei bei virustotal.com hochgeladen und erhielt dort 2 positive Scans. Da ich diese zwei positiven Scans als etwas gering ansah, meldete ich die Datei ebenfalls per mail bei Avira und diese bestätigten, dass es sich um ein Schadprogramm handelt.
Daraufhin habe ich mein System komplett neuaufgesetzt mit meiner Recovery CD und habe wieder in diesem Verzeichnis nachgeschaut, und siehe da die besagte Datei befand sich ebenfalls wieder dort! Sie muss sich also bereits auf der RecoveryCD befinden.
Aber wenn sie dort drauf ist, muss sie bereits bei der ersten Auslieferung durch Lenovo mtigebracht worden sein, denn ich habe die Recovery CD zuerst gebrannt und mich nich tim Internet aufgehalten und keine anderen Medien geöffnet.
Hatte schon jemand anderes diesen Fall und wie gehe ich nun am besten vor um eine saubere Recovery Cd zu bekommen?
mfg
Ich stelle das mal hier online, weil ich sonst nicht weis wos richtig reinpassen würde.
Und zwar habe ich folgendes Problem:
Ich habe ein Lenovo SL500 mit WinXP Prof; Es lag keine Recovery CD o.ä bei sondern diese musste ich beim ersten Systemstart selbst brennen ( was ich auch gemacht habe)
Ich überprüfe mein Thinkpad regelmäßig auf Viren und hatte bisher auch nie was gefunden, doch seit einer Woche wurde immer ein TR/TrashGen Trojan von Antivir gefunden ( aber nur von der Live CD) Daraufhin habe ich mir das entsprechende Verzeichnis gesucht wo der Übeltäter hocken soltle und es stellte sich heraus das er im rrbackup ......./driver sitzt und sich dmload.sys nennt.
Habe danach noch diverse andere Antivirenprogramme drüberlaufen lassen, und alle erkennen ihn sobald ich ihn aus diesem geschützten Verzeichnis herauskopiere (ausser Malewarebytes erkennt ihn vorher)
Habe danach die Datei bei virustotal.com hochgeladen und erhielt dort 2 positive Scans. Da ich diese zwei positiven Scans als etwas gering ansah, meldete ich die Datei ebenfalls per mail bei Avira und diese bestätigten, dass es sich um ein Schadprogramm handelt.
Daraufhin habe ich mein System komplett neuaufgesetzt mit meiner Recovery CD und habe wieder in diesem Verzeichnis nachgeschaut, und siehe da die besagte Datei befand sich ebenfalls wieder dort! Sie muss sich also bereits auf der RecoveryCD befinden.
Aber wenn sie dort drauf ist, muss sie bereits bei der ersten Auslieferung durch Lenovo mtigebracht worden sein, denn ich habe die Recovery CD zuerst gebrannt und mich nich tim Internet aufgehalten und keine anderen Medien geöffnet.
Hatte schon jemand anderes diesen Fall und wie gehe ich nun am besten vor um eine saubere Recovery Cd zu bekommen?
mfg
