Trojaner in System Volume Informartion

S

speltach

Enthusiast
Thread Starter
Mitglied seit
17.04.2005
Beiträge
319
Ich benutze Kaspersky Anti Virus 6.

Es wurden folgende Trojaner in C:\System Volume Information\ gefunden.
Trojan-Downloader,Win32.Agentali
Trojan-Proxy.Win32.Horst.kd

Beide wurden auch auf Laufwerk D und E in den System Volume Information Verzeichnis gefunden.

Kann ich es so machen.

1. Scannen mit Kaspersky
2. Systemwieherstellung deaktievieren
3. Virus entfernen.
4. mit Hijackthis scannen
5. Systemwiederherstellung aktieviren
6. XP neu Starten
7. Fertig.

Oder ist es die falsche Reihenfolge?

Mache ich etwas falsch?
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Ich gehe davon aus, dass du den Virus nicht entfernt bekommst. Wenn es mit deiner Reihenfolge nicht funktioniert, geh ins nächste Kiosk und kauf dir für 3 Euro die neuste C't, die beiliegende CD enthält bootfähige Antiviren-Software auf Linuxbasis. Das sollte dein Problem lösen!

Greetz

NetworkerZ
 
Weißt du genau welche Dateien betroffen sind? Wenn ja, dann kannst du sie im abgesicherten Modus löschen.
 
Lunatic@98 schrieb:
Weißt du genau welche Dateien betroffen sind? Wenn ja, dann kannst du sie im abgesicherten Modus löschen.
Zum Vergrößern anklicken....
Nope, weil der zugriff auf den Ordner "System Volume Information" von Windows gesperrt ist. Das müsste auch im Abgesicherten Modus so sein.

@speltach: Ich würde den rat von NetworkerZ probieren, da mir auch nichts Besseres einfällt. Oder falls dir angezeigt wird wie die Dateien in den SVI Ordner heißen, kannst du auch Knopix von CD booten und die Dateien dann direkt löschen. Aber sichere erstmal vorher deine Wichtigsten Daten bevor du damit anfängst.

lg
 
Auf der C't CD ist ein Knoppix sowie ein spezielleres Knoppicillin zur Virensuche drauf. Kann ich nur empfehlen, auch für alle anderen!!! So 'ne CD kann man echt immer brauchen!

Greetz

NetworkerZ
 
Ist die CT noch zu kaufen? Falls ja werde ich mir die diese woche auch mal kaufen.

lg
 
Kann ich nicht einfach die Systemwiederherstellung ausschalten. Dann entfernen, neu starten und wieder einschalten?

Dann sind die Widerherstellungspunkte zwar verloren, habe aber die ganzen Platten gesichert.
 
HIER seht ihr die aktuelle C't, diese gibt es noch zu kaufen! Btw.: Ich höre mich schon an, wie ein Vertreter vom Heise Verlag... ;)

@speltach
Vielleicht siehst du mit einem gebooteten Windows gar nicht, wie tief die Schädlinge im System sitzen. Ich denke durch ein "externes" OS ist die Warscheinlichkeit höher, dass alles positiv verläuft! Sichere aber trotzdem nochmal deine wichtigsten Daten!

Greetz

NetworkerZ
 
Klar, wenn ein Virenscanner dabei ist schon! Knoppicillin vereint mehrere Virenscanner, gibts aber leider nicht kostenlos zum DL, sondern nur über CD.

Greetz

NetworkerZ

EDIT:
Da fällt mir ein, dass Knoppix evtl. nicht in der Lage ist NTFS Dateisysteme von WIndows zu bearbeiten. Knoppicillin kann das z.B. auf alle Fälle. Btw.: http://de.wikipedia.org/wiki/Knoppicillin
 
Zuletzt bearbeitet:
Zur Info muß ich nochmal nachfragen:
Diese CD aus der Ct legt man einfach ein bootet über diese und dort besteht die möglichkeit eines Virenscanns über ein auswahlmenü, oder muss ich dort zuerst etwas installieren. möchte mir nämlich keinen Bootmanager oder sonstiges durch den Autostart usw. installieren...
 
lol, sowas hab ich ja noch nie gesehen...
meines wissens steht in dem ordner doch die dateizuordnungstabelle /ntfs-table von windows...oder nich??

an deiner stelle würde ich nich son aufstand veranstalten und einfach mal 3 stunden invenstieren und plätten...

format c: hat mir persönlich schon so oft aus der klemme geholfen
 
gocu schrieb:
Zur Info muß ich nochmal nachfragen:
Diese CD aus der Ct legt man einfach ein bootet über diese und dort besteht die möglichkeit eines Virenscanns über ein auswahlmenü, oder muss ich dort zuerst etwas installieren. möchte mir nämlich keinen Bootmanager oder sonstiges durch den Autostart usw. installieren...
Zum Vergrößern anklicken....

Yep, genau. Diese CD ist eine reine Boot-CD ohne Install! Du bekommst ein Bootmenu zur Auswahl und fertig ;)

Greetz

NetworkerZ
 
xtra9 schrieb:
Nope, weil der zugriff auf den Ordner "System Volume Information" von Windows gesperrt ist. Das müsste auch im Abgesicherten Modus so sein.
lg
Zum Vergrößern anklicken....

Kann man umgehen. Der rostore Ordner ist auch ultra voll mit *.ini und *.dll Dateien.
sysvolinfobj7.jpg


Sollte es im abgesicherten nicht zu löschen gehen, dann halt in der Eingabeaufforterung.

Gruß
Lunatic
 
Anmelden, um zu antworten.

Ähnliche Themen

Burnz84
[User-Review] QNAP 432X 4G mit 8TB Toschiba N300 HDDs
Antworten
3
Aufrufe
844
Burnz84
Burnz84
Beinfreiheit
[User-Review] Lesertest mit ADATA/XPG und ASUS
Antworten
4
Aufrufe
940
FirstAid
FirstAid
muvo256
[User-Review] Corsair 6500X oder ich bau mir mein Gehäuse :D
Antworten
3
Aufrufe
1K
Bangee
Bangee
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh