Trojaner im Ordner "System Volume Information".

Kontinuum

Kontinuum

Welt-Boss
Mitglied seit
20.12.2007
Beiträge
1.318
Reaktionspunkte
7
Kommentare
48
Buffs erhalten
25
Hey, ich hoffe, dass mir jmd. hier aus dem Forum bei folgendem Problem behilflich sein kann;
Ich hab heute durch Scan von Ad-Aware und Antivir feststellen müssen, dass ich offenbar einen Trojaner im Ordner "System Volume Information" auf meiner "Downloads"-Partition habe, die Datei löschen mit Antivir hat anscheinend nichts gebracht, da sie im zweiten Scan immer noch gefunden wurde... (Wurde übrigens seltsamerweise von Antivir nicht als Fund, sondern nur als Warnung vermerkt)

Ich habe mich natürlich schon im i-net etwas ungeguckt, allerdings nur englische Seiten gefunden, bei denn von diesem Problem berichtet wurde, und das hab ich dann leider nicht wirklich verstanden..
blush.gif


Vorab möchte ich erwähnen, dass ich die gesamte Partition problemlos formatieren könnte, weil da halt nur Downloads drauf sind, nur verschwindet dadurch der Trojaner, oder schafft der es sich so "durchzumogeln" ^^?

Kann mir vllt. jmd. sagen ob und wie Ich das ding wieder runterkriege? Mir ist nebenbei bemerkt schon aufgefallen, dass die Performance von meinem PC etwas abgesackt ist. (Ruckeln auf dem Desktop, trotz 0-2% CPU-Auslastung und kaum verwendetem RAM-Speicher)

Vielen Dank schonmal im Voraus für tatkräftige Hilfe!
Gruß,
konti
 
Wie heißt denn der "Trojaner"?

Sry, falls ich es überlesen haben sollte...
 
Um einen Virus/Trojaner/Malware aus dem "System Volume Information" Ordner zu entfernen musst du die Systemwiederherstellung deaktivieren, ansonsten kann dort nichts entfernt werden. Leider ist diese Funktion aktiv, außer man deaktiviert sie selbstständig. Das System (Windows) hat diesen Ordner immer im Zugriff, deshalb ist ein löschen/säubern des Ordners nicht möglich.

Zu deaktivieren besuch mal die folgende Seite:

http://www.bsi.bund.de/av/texte/wiederher.htm

Danach erneut mit AntiVir etc scannen, dann solltest du die Schadsoftware los sein. Ggfs das System neu aufsetzen, bei Trojanern sollte man vorsichtig sein.
 
Hey, also ich hab das jetzt gemacht und scanne grad nochmal mit antivir...
Kann mir evtll. jmd. noch ein Programm (kann gerne auch geld kosten) mit ich sicherer als mit antivir vor trojaner usw. bin? Keine Lust immer so bereinigungen machen zu müssen
sleep.gif


edith: Also ich konnte die Datei jetzt löschen und danach auch nicht mehr finden, kann ich jetzt gaaaanz gaaanz sicher sein, dass die weg ist? Sry aber habe schlechte erfahrungen mit viren usw. ^^ auf meinem alten pc waren diesselben viren sogar nach formatierung und neuinstallation von windoof noch drauf o.O
 
Zuletzt bearbeitet von einem Moderator:
Grundsätzlich kann man unterschiedliche Scanner empfehlen. Hmm, ich nutze NOD32 zuhause. Ist schön klein und handlich, verbraucht wenig Speicher und ist schnell. Kaspersky kann man eigentlich auch bedenkenlos empfehlen. Nur lass bitte die Finger von der gelben Pest, mit Symantec tust du deinem Rechner keinen Gefallen.
 
Also ich benutze atm Spybot - Search and Destroy, Ad-Aware und Antivir; Ist das soweit schonmal okay?
Sollte ich mir vllt. noch ne Firewall anschaffen? Ich hab gehört die von Windoof funzt nicht so gut wie andere...
 
Ahja noch ne frage kann ich Antivir und Eset Antivirus gleichzeitig benutzen? Bei der installation steht dass es da "eventuell" zu problemen kommen könnte...
 
als ich 2 virenscanner installiert hatte. Antivir und pc cillin, konnte ich nicht mehr booten
wink.gif
Da sich die beiden irgend wie gegenseitig "entschärft" haben
wink.gif
Also lieber nicht versuchen, sonst grüsst der abgesicherte modus
tongue.gif
 
Xairon schrieb:
als ich 2 virenscanner installiert hatte. Antivir und pc cillin, konnte ich nicht mehr booten
wink.gif
Da sich die beiden irgend wie gegenseitig "entschärft" haben
wink.gif
Also lieber nicht versuchen, sonst grüsst der abgesicherte modus
tongue.gif
Zum Vergrößern anklicken....

Irgendwie merkwürdig, dass die Entwickler jeweils entweder aus Bockigkeit oder Faulheit es nicht so konzipieren, dass andere Virenscanner akzeptiert und nicht geblockt werden... und das, obwohl die meisten programme wie antivir schon ca. 5 jahre aufm markt sind.
 
Zuletzt bearbeitet von einem Moderator:
Bei der Nutzung verschiedener derartiger Programme gleichzeitig kann es immer zu Problemen kommen, da die eventuell das was das andere gleichartige Programm macht als "schaedlich" einstufen. Z.B. hab ich das schon bei der gleichzeitigen Nutzung von Spybod S&D und Ad-Aware erlebt.
 
Grundsätzlich soltle man niemals 2 Virenscanner laufen haben, es kann deshalb häufig mal zu Ausfällen kommen (ein Scanner behindert den anderen). Firewall ist Auslegungssache, schaden kann eine Firewall nicht. AntiVir ist ok, der sollte eigentlich reichen.
 
Kontinuum schrieb:
edith: Also ich konnte die Datei jetzt löschen und danach auch nicht mehr finden, kann ich jetzt gaaaanz gaaanz sicher sein, dass die weg ist? Sry aber habe schlechte erfahrungen mit viren usw. ^^ auf meinem alten pc waren diesselben viren sogar nach formatierung und neuinstallation von windoof noch drauf o.O
Zum Vergrößern anklicken....
Afaik werden alle Daten die in den SystemVolumeInformation automatisch gelöscht, wenn man die Systemwiederherstellung ausschaltet.
Deswegen wird der Trojan auch nicht mehr gefunden, ist ja weg
wink.gif
Hatte ich auch schonmal, da war er dann definitv weg.
Sollte ich mir vllt. noch ne Firewall anschaffen?
Zum Vergrößern anklicken....
Firewalltechisch finde ich Kaspersky sehr gut. Man hat zwar etwas Probleme definierte Regeln wieder zu ändern, aber ansonsten ist das nicht schlecht
smile.gif
 
EspCap schrieb:
Afaik werden alle Daten die in den SystemVolumeInformation automatisch gelöscht, wenn man die Systemwiederherstellung ausschaltet.
Deswegen wird der Trojan auch nicht mehr gefunden, ist ja weg
wink.gif
Hatte ich auch schonmal, da war er dann definitv weg.

Firewalltechisch finde ich Kaspersky sehr gut. Man hat zwar etwas Probleme definierte Regeln wieder zu ändern, aber ansonsten ist das nicht schlecht
smile.gif
Zum Vergrößern anklicken....
Kann ich nur zustimmen.
Nutze Seit 01.08.2008 auch KIS 2009 und bin sehr zufrieden damit.
Vorher nutzte ich Antivir.
Mein alter PC hatte mit Antivir Probleme, beim neuen wurde es gar nicht mehr getestet.
Ich nutze nun sehr zufrieden KIS.
Obwohl Antvir früher auch sehr gut war (Version bis 7)
Aber vielleicht lags auch nur an was anderes bzw. die Kombination von
Antivir und einem Programm keine AHnung.
Aber KIS ist sehr empfehlenswert!!
Anitvir Free sollte wenn man kein Geld ausgeben will, aber schon sein!!!

MFG, Wagga
 
Einloggen o. Registrieren zum Antworten.

Similar threads

S
Kompromittierte Accounts - Gefährlicher Trojaner!
2
Antworten
25
Aufrufe
6K
Moez
Moez
Legendary
Neues Notebook friert teilweise ein
Antworten
5
Aufrufe
1K
Legendary
Legendary
skyline930
Systemsicherheit
Antworten
0
Aufrufe
647
skyline930
skyline930
F
Is das Echt?
2 3
Antworten
53
Aufrufe
10K
Selidia
S
Oben Unten
Zurück