Hilfe
Neues Thema
Antworten
Wie kann ich das Ding löschen?
Der Zugriff auf das Verzeichnis wird von Win XP Pro verweigert.
Dieser Beitrag wurde von Kalachid bearbeitet: 11. November 2007 - 12:39
Seite 1 von 1
Virus In System Information Volume - Erledigt
#1
Kalachid 
- Gruppe: aktive Mitglieder
- Beiträge: 271
- Beigetreten: 05. Juni 04
- Reputation: 0
- Geschlecht:Männlich
geschrieben 11. November 2007 - 10:44
Hallo Forum, ich habe anscheinend einen Virus auf C:\System Information Volume
Wie kann ich das Ding löschen?
Der Zugriff auf das Verzeichnis wird von Win XP Pro verweigert.
Wie kann ich das Ding löschen?
Der Zugriff auf das Verzeichnis wird von Win XP Pro verweigert.
AMD A10-7800 | Gigabyte F2A88XN-WIFI | 2x 4 GB Corsair Vengeance DDR3-2133 | 2x 128GB Samsung 830 SSD | Samsung F1 500GB
Nach oben
#2
redbird3000
geschrieben 11. November 2007 - 12:25
Den Virus wirst du nur entfernen können, indem du die Systemwiederherstellung deaktivierst und anschließend wieder aktivierst. Leider gehen dadurch sämtliche bisher angelegte Wiederherstellungspunkte verloren.
#3
Lukas85
geschrieben 11. November 2007 - 12:35
schon mal im abgesicherten modus versucht?
#4
Kalachid
- Gruppe: aktive Mitglieder
- Beiträge: 271
- Beigetreten: 05. Juni 04
- Reputation: 0
- Geschlecht:Männlich
geschrieben 11. November 2007 - 12:38
ok, hab ich gemacht, thx.
AMD A10-7800 | Gigabyte F2A88XN-WIFI | 2x 4 GB Corsair Vengeance DDR3-2133 | 2x 128GB Samsung 830 SSD | Samsung F1 500GB
#5 _Hinterwäldler_
geschrieben 11. November 2007 - 13:20
Irrtum. Wie kommt eine Malware in das Archiv der Systemwiederherstellung?
Nun erzählt mir nicht, sie sei vor Schreck dort hinein gehüpft, weil sie die gelbe Schachtel auf dem Monitor hat liegen sehn. Eher wäre wohl die Frage zu klären wie Kuhkacke aufs Dach kommt.
http://www.heise.de/...s/meldung/82462
http://www.heise.de/ct/07/02/076/
Wenn schon geantwortet wird, dann sollte es mit Sachverstand geschehen. Was der Anwender dann macht, ist seine Angelegenheit. Gemäß Auskunft eines Herstellers für Sicherheitssoftware sind mehr als die Hälfte aller deutschen WindowsPC kompromittiert. http://www.zdnet.de/...39158766,00.htm
Dies ist zum Großteil auf solche Ratschläge wie die Euren zurückzuführen.
----------------------------
Falls aus bestimmten Gründen ein Windows-System unverzichtbar ist, sollte es vom OP wenigstens so organisiert sein, das es unverzüglich platt gemacht werden kann und binnen weniger Minuten ohne Datenverlust wieder verfügbar ist.
Wenn uns B.G. in seinem großen Play schon zum Don Quichotte auserkoren hat, dann sollten wir wenigstens die wirksamsten Waffen wählen dürfen. Eine von ihnen heißt "Backup der Startpartition".
Nun erzählt mir nicht, sie sei vor Schreck dort hinein gehüpft, weil sie die gelbe Schachtel auf dem Monitor hat liegen sehn. Eher wäre wohl die Frage zu klären wie Kuhkacke aufs Dach kommt.
http://www.heise.de/...s/meldung/82462
http://www.heise.de/ct/07/02/076/
Wenn schon geantwortet wird, dann sollte es mit Sachverstand geschehen. Was der Anwender dann macht, ist seine Angelegenheit. Gemäß Auskunft eines Herstellers für Sicherheitssoftware sind mehr als die Hälfte aller deutschen WindowsPC kompromittiert. http://www.zdnet.de/...39158766,00.htm
Dies ist zum Großteil auf solche Ratschläge wie die Euren zurückzuführen.
----------------------------
Falls aus bestimmten Gründen ein Windows-System unverzichtbar ist, sollte es vom OP wenigstens so organisiert sein, das es unverzüglich platt gemacht werden kann und binnen weniger Minuten ohne Datenverlust wieder verfügbar ist.
Wenn uns B.G. in seinem großen Play schon zum Don Quichotte auserkoren hat, dann sollten wir wenigstens die wirksamsten Waffen wählen dürfen. Eine von ihnen heißt "Backup der Startpartition".
#6
redbird3000
geschrieben 11. November 2007 - 13:35
@Hinterwäldler
Ein großer Experte scheinst du aber auch nicht zu sein, da deine Links hauptsächlich Auskunft darüber geben, wie es zu einem Virusbefall kommen kann bzw. wie man ihn vermeidet. Informationen darüber wie man Malware wieder entfernt, liefern die Links nur wenige. Und genau danach wurde gefragt.
Also bitte nicht mit Kanonen auf Spatzen schießen.
Ein großer Experte scheinst du aber auch nicht zu sein, da deine Links hauptsächlich Auskunft darüber geben, wie es zu einem Virusbefall kommen kann bzw. wie man ihn vermeidet. Informationen darüber wie man Malware wieder entfernt, liefern die Links nur wenige. Und genau danach wurde gefragt.
Also bitte nicht mit Kanonen auf Spatzen schießen.
#7
redbird3000
geschrieben 11. November 2007 - 14:26
Zitat
Aber gut das du mehr Ahnung hast, als Leute die sich damit auseinander gesetzt haben.
Ich habe nicht behauptet, dass ich mehr Ahnung habe als andere. Wie kommst du darauf?
Zitat
Sollte er wieder einen Befall haben, ist ihm auch nicht geholfen, darum geht es dem Hinterwäldler hier.
Hilft ihm nur nicht in der jetzigen Situation
Prävention ist immer die beste Art und Weise sich vor Malware zu schützen. Nur wenn es mal zum Ernstfall gekommen ist, muss man evtl. andere Wege gehen. Das heißt nicht, dass seine Antwort völlig falsch ist.
Dieser Beitrag wurde von redbird3000 bearbeitet: 11. November 2007 - 14:34
#8 _Hinterwäldler_
geschrieben 11. November 2007 - 15:33
Zitat (redbird3000: 11.11.2007, 13:35)
Ein großer Experte scheinst du aber auch nicht zu sein, da deine Links hauptsächlich Auskunft darüber geben, wie es zu einem Virusbefall kommen kann bzw. wie man ihn vermeidet. Informationen darüber wie man Malware wieder entfernt, liefern die Links nur wenige. Und genau danach wurde gefragt.
Denken ist ausdrücklich erwünscht. Man kann eine Malware nicht mehr entfernen! Siehe auch http://malte-wetz.de...ec-removal.html Die Kenntnis dieser Information hatte ich allerdings in den Fachkreisen dieses Forums vorausgesetzt, denn immerhin ist sie schon seit mehr als 5 Jahren abrufbar.
Eine Malware, welche sich in der Systemwiederherstellung befindet, wurde vorher mit 99% Sicherheit im System ausgeführt. Sie hat mit 99% Sicherheit andere unbekannte Malware nachgeladen, sowie sich mit 99% Sicherheit selbst einen Wiederherstellungspunkt erstellt und wurde mit 99% Sicherheit von der nachgeladenen Malware geschreddert. Die 1% Unsicherheit, das es nicht so sondern anders gewesen sein könnte, kannst du glattweg vergessen. Wenn du mit HiJackThis eine Logfile machst, findest du vermutlich nur noch einen Eintrag in der Registry zu einer fehlenden Datei, welche mit irgend einem Server in der großen weiten Welt eine Verbindung hatte (warum wohl) und nach der Auswertung von dir gefixt werden soll. Habe ich mich verständlich ausgedrückt oder fehlt noch was?
Das Plätten eines kompromittierten Systems dient nicht nur der Sicherheit des betroffenen Anwenders, sondern ganz besonders der Sicherheit aller Teilnehmer am Internet. Die Kompromittierung eines System ist unter den Bedingungen des DSL in der Regel innerhalb von 20 Sekunden nach Ausführung des Trojaners vollzogen und perfekt.
[ironie]
Heiliger Binary: Wer soll denn in Zukunft noch auseinander halten, ob Hölzerne Pferdchen aus krimineller oder kriminaler Quelle stammen. Also sollten vorher wenigstens den kriminellen keine Chance mehr gegeben werden.
[/loriot]
--------------------------------------
Ich kann die Argumentation einiger User nicht verstehen. Ca. 2 Mio kostenlosen Vollversionen, welche zum Erstellen eines Partitionsbackup brauchbar waren, sind in deutschen Restmülltonnen verschwunden. Selbst in dieser Minute lässt sich mit ein klein wenig natürlicher Intelligenz ein brauchbares Backupsystem aus dem Internet herunterladen und zusammenstellen.
Statt dessen werden Tweaker, Scanner, PFWs und Removertools "En gros" verwendet.
#9 _Hinterwäldler_
geschrieben 11. November 2007 - 16:19
Zitat (h0nk: 11.11.2007, 16:03)
Ich muss dich enttäuschen, bei mir läuft dein Link ins leere. Kein wunder das er nicht bekannt ist *stichel*
Bei mir nicht, vermutlich musst du mal die linke Maustaste mit dem Hammer richten. Es gibt auch Zeitpunkte, zu welchen private Pagen auch mal gepflegt werden müssen und darum mal paar Minuten down sind. Ist bei meiner auch manchmal so
Dieser Beitrag wurde von Hinterwäldler bearbeitet: 11. November 2007 - 16:22
- ← Keine Programme Im Startmenü
- Windows XP & Windows Media Center Edition
- Konto Internet-verbindung Verwaltung →
Thema verteilen:
Seite 1 von 1