Trojaner in C:/System Volume Information

Dieses Thema im Forum "Sicherheit" wurde erstellt von lasersonic, 12. Januar 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. lasersonic

    lasersonic Byte

    Registriert seit:
    3. Mai 2003
    Beiträge:
    17
    Hallo Leute,
    ich habe seit einigen Tagen Probleme mit einem Trojaner (A0334928.exe). Bemerkbar hat er sich in der Art und Weise gemacht, dass ich mit meinem Explorer nicht mehr auf meine Startseite gekommen bin, sondern meine Änderungen immer wieder überschrieben wurden.

    Anschließend habe ich einige Virenscanns durchgeführt, die auch erfolgreich waren, da ein Trojaner entdeckt wurde. Mein Virenscanner sagte mir, dass unter
    C:/System Volume Information/...
    der entsprechende Trojaner zu finden sei.
    Problem: er lässt sich nicht löschen, ich kann auf diesen gesamten Order nicht zugreifen, egal was ich mache. Immer erfolgt: Zugriff verweigert.
    Wie kann ich dennoch auf diesen Ordner zugreifen???

    Für gut Tipps bin ich sehr dankbar.
     
  2. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    Du hast folgende Möglichkeiten : Du kannst dir als Admin Zugang zu dem SVI-Ordbner verschaffen, indem du mit der rechten Maustaste auf den Ordner klickst, auf den Register 'Sicherheit' gehst und dir für die Gruppe der Administratoren Vollzugriff verschaffst ( entsprechende Checkbox anklicken). Standardmäßig hat nur der "Benutzer" System den Zugriff.
    Eine interessante Variante ist, wenn du dir eine PE-Builder-CD anfertigst, von der aus du dann z.B. ohne irgendwelche Benutzerbeschränkungen und mit dem entsprechenden F-Prot-Plug-in auch immer mit den aktuellsten Virensignaturen über Netzwerk/FTP einen solchen geschützen Ordner scannen und im Eventualfall säubern kannst. Wie man das F-Prot-Plug-In optimiert, um mit den jeweils aktuellsten Virensignaturen arbeiten zu können, habe ich hier beschrieben :

    http://forum.pcwelt.de/showthread.php?s=&threadid=101762&highlight=PEBuilder
     
  3. Gast

    Gast Guest

    Deaktiviere vorübergehend die Systemwiederherstellung bzw. lösche die alten Wiederherstellungspunkte.
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen