Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Verfolgung starten Optionen

Trojaner in F:\System Volume Information\......\A0018609.exe

Chrissi10 / 17 Antworten / Baumansicht Nickles

Hi ich schlage mich seit kuzen mit einem Trojaner herum.
Avira Antivir gibt folgende meldung aus:

Virus or unwanted program 'TR/Agent.138240.E [trojan]'
detected in file 'F:\_restore{8DCEFEFB-35D6-45C9-8B7A-6736FB41D72C}\RP22\A0018609.exe.
Action performed: Deny access

kann mir jemand sagen wie ich den Trojaner beseitigen kann ?
Was befindet sich überhaupt normalerweise in dem ordner \System Volume Information\ ???

Ich bedank mich schon mal im voraus.

Grüß Chrissi

bei Antwort benachrichtigen
netrunner210580 Chrissi10 „Trojaner in F:\System Volume Information\......\A0018609.exe“
Optionen

Hi Chrissi10,

Also den Trojaner selbst kenn ich nicht.
Die System Volume Information wird von Windows zur Systemwiederherstellung genutzt und Windows legt Daten darin ab.
Dieser Ordner befindet sich auf jeder Platte und ist normal nicht sichtbar.

Leider kann ich dir nur soweit helfen, dir das hier durchzulesen, vielleicht hilft dir das weiter.

http://www.it-academy.cc/article/1562/System+Volume+Information+Viren+entfernen.html

greets netrunner

---- Was denkt ein Computer? "Gott ist groß, der Mensch ist klein, ich muß wohl dazwischen sein..." ----
bei Antwort benachrichtigen
Chrissi10 Nachtrag zu: „Trojaner in F:\System Volume Information\......\A0018609.exe“
Optionen

Bei dieser HDD handelt es sich um eine reine Datenplatte, es ist also nichts darauf installiert.
Das müsste doch eigendlich bedeuten dass ich ohne weiteres die restor ordner löschen kann oder ?

bei Antwort benachrichtigen
netrunner210580 Chrissi10 „Bei dieser HDD handelt es sich um eine reine Datenplatte, es ist also nichts...“
Optionen

Dann kannst du auch gleich die Platte formatieren ! Weil einen driekten Zugriff zum löschen bekommst du nur so wie im Tutorial beschrieben wenn mich nicht alles täuscht.
Wenn du die anderen Daten sichern kannst, kannst du sie formatieren und nachsehen ob der trojaner weg ist.

greets netrunner

---- Was denkt ein Computer? "Gott ist groß, der Mensch ist klein, ich muß wohl dazwischen sein..." ----
bei Antwort benachrichtigen
Chrissi10 Nachtrag zu: „Trojaner in F:\System Volume Information\......\A0018609.exe“
Optionen

Das sichern fällt leider flach weil es eine 1TB HDD ist die schon zu 3/4 voll ist. Ich riskire dann mal das löchen der restore ordner mal gucken obs klappt.

bei Antwort benachrichtigen
netrunner210580 Chrissi10 „Das sichern fällt leider flach weil es eine 1TB HDD ist die schon zu 3/4 voll...“
Optionen

Aso, na dann is blöd.

Jetzt bin ich gespannt........

---- Was denkt ein Computer? "Gott ist groß, der Mensch ist klein, ich muß wohl dazwischen sein..." ----
bei Antwort benachrichtigen
Olaf19 Chrissi10 „Das sichern fällt leider flach weil es eine 1TB HDD ist die schon zu 3/4 voll...“
Optionen

Hi Chris,

Hier läuft gerade etwas ganz grundsätzlich verkehrt:
Das Sichern fällt leider flach weil es eine 1TB HDD ist die schon zu 3/4 voll ist.
- im Klartext, je mehr Daten du hast, desto weniger werden sie gesichert :-(

Ich würde große Festplatten immer nur paarweise kaufen - eine für die Originaldaten, eine fürs Backup, evtl. von zwei verschiedenen Herstellern, um das Ausfallrisiko zu streuen. Auf eine Datensicherung darfst du keinesfalls verzichten, das geht gar nicht!

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
netrunner210580 Olaf19 „Datensicherung“
Optionen

Eigentlich gings nur um das entfernen eines Trojaners aus der Sys. Vol. Information...
Nix schlimmes eigentlich aber gut...

Ich weiss nich warum der link zu dem Tutorial keine hilfe brachte.....

*ratlos*

greets netrunner

---- Was denkt ein Computer? "Gott ist groß, der Mensch ist klein, ich muß wohl dazwischen sein..." ----
bei Antwort benachrichtigen
triker netrunner210580 „Eigentlich gings nur um das entfernen eines Trojaners aus der Sys. Vol....“
Optionen

Die Systemwiederherstellung auf diesem Laufwerk abstellen und neu booten, dann sollten die Inhalte des System Vlume Information Ordners weg sein.
gruß
triker

Gesundheit konnte ich mir nicht kaufen... Deshalb habe ich fast keine mehr...
bei Antwort benachrichtigen
gelöscht_238890 Chrissi10 „Das sichern fällt leider flach weil es eine 1TB HDD ist die schon zu 3/4 voll...“
Optionen

Hi,

löschen geht bestenfalls mit dem Programm Unlocker (beim nächsten Neustart).

Gruß
hatterchen45

bei Antwort benachrichtigen
netrunner210580 gelöscht_238890 „Hi, löschen geht bestenfalls mit dem Programm Unlocker beim nächsten Neustart...“
Optionen

Jo aber es ginge auch wie im Tutorial beschrieben....

die frage ist nur ob er nur da drin hängt...

netrunner

---- Was denkt ein Computer? "Gott ist groß, der Mensch ist klein, ich muß wohl dazwischen sein..." ----
bei Antwort benachrichtigen
rill Chrissi10 „Trojaner in F:\System Volume Information\......\A0018609.exe“
Optionen

Wenn man den Computer mit einer Linux-Live-DVD (Knoppix, Ubuntu usw.) startet, hat man Zugriff auf unter Windows gesperrte Ordner und kann Ordner/Dateiein löschen. Ich sehe keine Problem, eine solche *.exe Datei zu löschen. Bei einer Datenplatte kann man Systemwiederherstellung gleich ganz für das betreffende Laufwerk abschalten.

Diese Linux-Live-DVDs liegen praktisch jeden Monat irgendwelchen PC-Zeitschriften bei ... wenn man sonst nichts mit Linux am Hut hat, sollte man sich dennoch damit vertraut machen, da das Starten von einer solchen Live-CD/DVD meist die einfachste Möglichkeit ist, bei einer stark beschädigten und/oder nicht startenden Windows-Installation eine Datenrettung vorzunehmen.


rill

bei Antwort benachrichtigen
Wiesner Chrissi10 „Trojaner in F:\System Volume Information\......\A0018609.exe“
Optionen

Schalte mal kurz die Systemwiederherstellung ab.
Systemsteuerung/System/Systemeingeschaften/Reiter "computerschutz oder systemwiederherstellung" wählen und diesen deaktivieren.
So wird der ganze Verlauf von diesen Ordnern geleert.

Der Virus wird meist mitgelöscht.
Nachteil:
Wenn du die Systemwiederherstellung wieder aktivierst,
so hast du nur den jetztigen Zustand.
Ein weiteres zurück vom Datum gib es nicht mehr.

bei Antwort benachrichtigen
Chrissi10 Nachtrag zu: „Trojaner in F:\System Volume Information\......\A0018609.exe“
Optionen

Hi, erst mal danke an alle.

Letztendlich bin ich so vorgegangen wie es Rill vorgeschlagen hat. Ich hatte noch Knoppix hier rumliegen. Von cd Booten und sämtliche restore ordner gelöscht.

@Olaf hast ja recht, aber das ist halt ne Kostenfrage. Am liebsten Würde ich mir ein NAS das Raid unterstützt kaufen (wenn ich n bissi mehr geld hätte)

Letztendlich war es nur eine Verständnisfrage wozu die \System Volume Information\ überhaut gut ist. und ich wollte nicht irgendwas aus unwissenheit kapput machen.

naja der Trojaner is weg, Problem gelöst, Threed closed

Danke

bei Antwort benachrichtigen
Chrissi10 Nachtrag zu: „Trojaner in F:\System Volume Information\......\A0018609.exe“
Optionen

Huch wo ist der "Beitrag als beantwortet makieren" link hin ?

bei Antwort benachrichtigen
gelöscht_84526 Chrissi10 „Huch wo ist der Beitrag als beantwortet makieren link hin ?“
Optionen

In deinem Startposting unter "Optionen zum Beitrag".

Gruß
K.-H.

bei Antwort benachrichtigen
Chrissi10 Nachtrag zu: „Trojaner in F:\System Volume Information\......\A0018609.exe“
Optionen

Das geht nicht da kommt nur dass hier:


Hinweis!

Sorry - auf diesen Beitrag wurde bereits geantwortet!
Eine Bearbeitung ist nicht mehr möglich, da Folgebeiträge dann unpassend werden könnten.
Wenn Du Deinen Beitrag ergänzen oder verändern möchtest, dann schreibe einfach einen Folgekommentar dazu.
Sorry - Beiträge können nach ihrer Veröffentlichung nur maximal 25 Minuten lang bearbeitet werden!
Diese Maßnahme ist nötig um zu verhindern, dass Antworten auf Beiträge ihren Zusammenhang verlieren.

Hier geht's zurück



Nebenwirkungen des Hammers ? :-)

bei Antwort benachrichtigen
Ma_neva Chrissi10 „Das geht nicht da kommt nur dass hier: Hinweis! Sorry - auf diesen Beitrag wurde...“
Optionen

Hallo und schönen Abend,

also Chrissi10 da bist Du dann nicht auf das "Start-Posting" gegangen, denn dort steht es noch unter den "Optionen zum Beitrag", gehst Du auf einen darunter geschriebenen Beitrag erscheint diese Möglichkeit "als beantwortet markieren" nicht, nur auf dem 1. geschriebenen, also der Anfrage.

Schönen Gruß
Manfred

Das Genie tut was es muß, das Talent tut was es kann
bei Antwort benachrichtigen