Hilfe
Neues Thema
Antworten
hallo, ich hab ein virus bei mir auf F:\System Volume Information und wollte mal nachfragen ob ich das einfach so löschen kann oder ob das schwerwiegende folgen haben könnte. Mein Windows liegt auf C:\ und deshalb bin ich mir nicht sicher ob es für das System schädlich ist wenn ich die Viren von F:\ lösche.... Ich hoffe mir kann geholfen werden
MfG
Virus In Den System Volume Information
#1
DerHenni 
geschrieben 21. Mai 2006 - 13:02
Nach oben
#2
ShadowHunter
geschrieben 21. Mai 2006 - 13:08
Willkommen mit welchem Scanner hast du das herausgefunden und welcher Virus wird dir gesagt?
Ansonsten kannst fast davon ausgehen, dass dein System kompromittiert ist -> nicht vertrauenswürdig, also Image rauf oder Neuinstallation.
Das es nur auf F:\ ist, könnte es fast auch ein Fehlalarm sein.
http://virusscan.jotti.org/de/
Kannst da ja auch mal scannen
Ansonsten kannst fast davon ausgehen, dass dein System kompromittiert ist -> nicht vertrauenswürdig, also Image rauf oder Neuinstallation.
Das es nur auf F:\ ist, könnte es fast auch ein Fehlalarm sein.
http://virusscan.jotti.org/de/
Kannst da ja auch mal scannen
"Wir können Regierungen nicht trauen, wir müssen sie kontrollieren"
(Marco Gercke)
(Marco Gercke)
#3
DerHenni
geschrieben 21. Mai 2006 - 13:28
Nod32 und F-Prot haben den Virus gemeldet. Es soll sich dabei um W32. und dann irgendwas mit Rootkit handeln. Und dein Link geht bei mir irgendwie nicht, Server nicht gefunden sagt er nur.
Dieser Beitrag wurde von DerHenni bearbeitet: 21. Mai 2006 - 13:30
#4
ShadowHunter
geschrieben 21. Mai 2006 - 13:33
Anscheinend grad der Server überlastet.
Kannst mal die betroffene Datei und die genaue Bezeichnung posten?
Kannst mal die betroffene Datei und die genaue Bezeichnung posten?
"Wir können Regierungen nicht trauen, wir müssen sie kontrollieren"
(Marco Gercke)
(Marco Gercke)
#5
DerHenni
geschrieben 21. Mai 2006 - 13:39
Ja, da kommt noch ein Problem auf, ich habe mit mehreren Viren Scannern gesucht und dabei wurde nichts gefunden. Dann hatte ich mal ein AntiVir auf ner Boot-CD auch nix gefunden, das sagt nur manchmal der Realtime Protector das etwas gefunden wurde. Und der poppt ca. alle 2-3 Tage auf und deshalb weiß ich eben nicht die genaue bezeichnung, sah aber ca. so aus: F:\System Volume Informaton\dann eine .reg datei\w32.virus rootkit
wenn ich die genaue Bezeichnung iwie herausbekomme dann kommts sofort per edit
wenn ich die genaue Bezeichnung iwie herausbekomme dann kommts sofort per edit
#6 _Hinterwäldler_
geschrieben 21. Mai 2006 - 13:43
Zitat (ShadowHunter: 21.05.2006, 14:08)
Das es nur auf F:\ ist, könnte es fast auch ein Fehlalarm sein.
http://virusscan.jotti.org/de/
http://virusscan.jotti.org/de/
Also, das ist
1. kein Fehlalarm und
2. wird der Vorschlag sich kaum verwirklichen lassen.
System Volume Information ist ein Archiv der Systemwiederherstellung. Die dürfte wegen ihrer Größe zum Upload abgelehnt werden! Außerdem wacht der M$ sehr eifersüchtig darüber, das am Inhalt des Verzeichnisses niemand herumfummelt
@DerHenni:
Für mich besteht die Frage, wie konnte ein Malware auf der F: unbemerkt von Hand gelöscht werden. Auch mich würde doch mal die genaue Bezeichnung der Malware interessieren, denn so ein Vorgehen ist mir bis Dato unbekannt. Bisher war es doch so, das die vom Trojaner nachgeladene Malware den Wiederherstellungspunkt setzte und diesen danach gelöscht hat. Aber eben nur auf der Startpartition oder ist bei dir die F: die Startpartition? Diese Möglichkeit besteht.
#7
DerHenni
geschrieben 21. Mai 2006 - 13:46
Also mein Komplettes Windows und was so dazugehört ist alles auf C:\, auf F:\ befinden sich nur Diverse Programme und ein paar CS Movies
#8 _Hinterwäldler_
geschrieben 21. Mai 2006 - 13:48
Zitat (DerHenni: 21.05.2006, 14:28)
Nod32 und F-Prot haben den Virus gemeldet. Es soll sich dabei um W32. und dann irgendwas mit Rootkit handeln. Und dein Link geht bei mir irgendwie nicht, Server nicht gefunden sagt er nur.
Einfache Frage: Wieviel Scanner laufen denn auf deinem System? Bis jetzt habe ich zwei gezählt.
Am Besten du postest mal deine HiJackThis-Logfile!
Dieser Beitrag wurde von Hinterwäldler bearbeitet: 21. Mai 2006 - 13:49
#9
flo
- Gruppe: aktive Mitglieder
- Beiträge: 7.911
- Beigetreten: 14. November 04
- Reputation: 1
- Geschlecht:Männlich
geschrieben 21. Mai 2006 - 13:50
@Hinterwäldler
Es exsistiert auf jeder Partition ein Ordner System Volume Information , nicht nur auf der Startpartition.
Es exsistiert auf jeder Partition ein Ordner System Volume Information , nicht nur auf der Startpartition.
Zitat
Ansonsten kannst fast davon ausgehen, dass dein System kompromittiert ist -> nicht vertrauenswürdig, also Image rauf oder Neuinstallation.
Dieser Beitrag wurde von Flo bearbeitet: 21. Mai 2006 - 13:56
#10
DerHenni
geschrieben 21. Mai 2006 - 13:56
so hier der hijackthis log:
http://rapidshare.de...ckthis.log.html
edit: es läuft Nod32 und F-Prot, Antivir benutz ich so zum scannen weil ich finde der Realtime protector taugt nix
http://rapidshare.de...ckthis.log.html
edit: es läuft Nod32 und F-Prot, Antivir benutz ich so zum scannen weil ich finde der Realtime protector taugt nix
Dieser Beitrag wurde von DerHenni bearbeitet: 21. Mai 2006 - 13:57
#11 _Breaker_
geschrieben 21. Mai 2006 - 14:00
Dein Logfile ist eine Katastrophe, dein Rechner ist voll mit Malware.
Nun gibt es eigentlich nur noch die Möglichkeit dein Backup einzuspielen oder eine Neuinstallation.
Hier deine Auswertung:
http://www.hijackthis.de/logfiles/0974e3ac...9dabd8aa68.html
Nun gibt es eigentlich nur noch die Möglichkeit dein Backup einzuspielen oder eine Neuinstallation.
Hier deine Auswertung:
http://www.hijackthis.de/logfiles/0974e3ac...9dabd8aa68.html
#12
DerHenni
geschrieben 21. Mai 2006 - 14:01
ja ich hab sowieso vor in nächster zeit mal wieder zu formatieren aber naja interessiert mich halt ob man das einfach so löschen kann
#13
ShadowHunter
geschrieben 21. Mai 2006 - 14:02
Nein kannst du nicht auch wenn das Removal Tools vorgeben zu können.
Desweiteren in Zukunft nur einen Scanner aktiv installiert lassen.
Achja und mach dir mal Gedanken um dein Sicherheitskonzept.
Im Sticky wird vieles erwähnt schau es dir mal an.
Desweiteren in Zukunft nur einen Scanner aktiv installiert lassen.
Achja und mach dir mal Gedanken um dein Sicherheitskonzept.
Im Sticky wird vieles erwähnt schau es dir mal an.
Dieser Beitrag wurde von ShadowHunter bearbeitet: 21. Mai 2006 - 14:03
"Wir können Regierungen nicht trauen, wir müssen sie kontrollieren"
(Marco Gercke)
(Marco Gercke)
#14 _Breaker_
geschrieben 21. Mai 2006 - 14:03
Du wirst es nicht restlos vom System bekommen, sagt selbst Microsoft:
http://www.microsoft.com/technet/community...gmt/sm0504.mspx
Hier das ganze auch noch in Deutsch:
Kompromittierung
http://www.microsoft.com/technet/community...gmt/sm0504.mspx
Hier das ganze auch noch in Deutsch:
Kompromittierung
#15
DerHenni
geschrieben 21. Mai 2006 - 14:03
und welcher ist zu empfehlen? nod32, antivir, f-prot, kaspersky, norton? was is als aktiver scanner am besten?
