Computerhilfen.de Logo
Forum
Tipps
News
Frage stellen

system volume information malware gefunden

Hallo.
Ich werde seit heute darauf hingewiesen das sich wohl Malware im Ordnern System Volume Information\... befinden. Insgesamt 3 mal war es nun, habe immer (Benutze Avira) bei der Meldung dann auf entfernen gedrückt aber langsam mache ich mir Sorgen. Einer von ihnen hieß TR/agent 469268. Nachdem ich ein wenig gegooglet habe, hab ich mich umgeschaut nach dem Ordner (nach Tutorial weil wohl mehrere das Problem haben...) aber der ist nirgends zu finden. Was ich seltsam finde ist das ich heute auch nichts gedownloadet habe oder sonst was, aber es erst seit heute so ist. Was ist zu tun ? Danke



Antworten zu system volume information malware gefunden:

System Volume Information ist ein versteckter bzw. geschützer Systemordner. Selbst wenn der angezeigt wird kommst du da noch nicht rein, auch mit Adminrechten nicht, die Rechte musst du erstmal entsprechend setzen. Ist aber unssinig. Der Ordner hält die Daten der Wiederherstellungspunkte der Systemwiederherstellung.


Mach für weitere Analysen erstmal einen Vollscan mit Malwarebytes.
Denk dran, dass dieses Tool vor jedem Scan auch manuell aktualisiert werden muss!!

Erstell anschließend Logfiles mit OTL und poste sie. Am besten zipst Du alle Logs in eine (ZIP-)Datei und lädst sie bei http://www.file-upload.net hoch und verlinkst das ganze hier.

Eine Anleitung zu Malwarebytes und OTL findest Du notfalls auch im TB:

http://www.trojaner-board.de/51187-anleitung-malwarebytes-anti-malware.html

http://www.trojaner-board.de/85104-otl-otlogfile-oldtimer.html

Sind die Wiederherstellungspunkte infiziert,hilft nur das vollständige löschen derer.Gehe in die Systemwiederherstellung und deaktiviere diese.Alle Wiederherstellungspunkte werden gelöscht.Selbst wenn Avira entsprechendes gelöscht haben sollte,sind die Wiederherstellungspunkte dadurch sowieso unbrauchbar oder beschädigt.Dann die entsprechenden Scans durchführen.Sollte das System sauber sein,anschließend Systemwiederherstellung wieder aktivieren.

"hilft nur das vollständige löschen derer.Gehe in die Systemwiederherstellung und deaktiviere diese.Alle Wiederherstellungspunkte werden gelöscht."

Was hat das für Nachteile wenn ich das mache ?

Der Nachteil ist,das du das System nicht mehr auf einen früheren Zustand zurücksetzen kannst.Das sollte aber wohl dein kleinstes Problem sein.Dein System wurde infiziert,da mach dir mal keine Gedanken um die Wiederherstellungspunkte.Nach Aktivierung werden ja wieder neue angelegt.Wenn du eine Systemwiederherstellung mit infizierten Wiederherstellungpunkten ausführst,ist der ganze Mist ja wieder im System!
Deaktiviere die Systemwiederherstellung und führe die Anweisungen von @ cosinus aus.Zusätzlich auch noch mal einen Scan mit Avira. 

« Letzte Ă„nderung: 19.05.11, 20:52:56 von Exit »

« Windows 7: Browser ladet oft einfach die Startseite neu &Quick Web Access spinntWindows 7: TrueCrypt »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!