Hilfe hilfe

  • geschlossen

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Hallo zusammen,
    Ich hoffe das ihr uns helfen könnt !!
    Meine Freundin hat sich nen TR/Buzus aagy 15 trojan eingefangen.
    Der zeigt an das er im C/System Volume Ordner wäre aber diesen Ordner gibt es net.

    Die genaue Bezeichung lautetInfromation/restore(1c09DF7E-425F-4722-9352-E36EF-79966EE rr27/a0006291.exe.

    Haben schon versucht mit Spyware Doctor zulöschen nix!!Auchhihitjack hat nix gebracht
    Antivir läuft bis 66% dann friet er ein.
    Haben es auch mit Systemzurückstellung versucht macht er auch aber meine Freundin hatte versucht ein Handy upzudaten und die falsche Cd eingelegt so kommt immer nach der Rückstellung dies Nachricht von Motarola benötigt cd neue Harware gefunden net richtig installiert kann zu Problemen führen und der Trojaner ist troz Rückführung noch da.

    Wer kann uns nen tip geben mit welchen Proggi wir das versuchen können?

    Vielen Dank im Voraus
    Lg daniella28

    Dieser Beitrag wurde bereits 6 mal editiert, zuletzt von daniella28 ()

  • System Volume Ordner

    Doch den Ordner gibt es. Richtig heißt er System Volume Information.
    Die Suche danach kannst du dir sparen. Es ist ein System-Ordner auf den Benutzer keinen Zugriff haben, auch nicht der Admin.

    Deaktiviere die Systemwiederherstellung kurzzeitig. Dann wird der Ordnerinhalt gelöscht:
    Systemsteuerung -> Systemwiederherstellung; hier im Kästchen "Systemwiederherstellung für alle Laufwerke deaktivieren" ein Häkchen setzen. Den Computer neu starten und dann, wenn du willst, wieder aktivieren.

    Danach sollte der Virus weg sein.
  • fast richtig :)

    1.gehe in den abgesicherten modus( mit f8 etc.)
    2.taste Win+E drücken
    3.auf Extras - ordneroptionen - Ansicht
    4.nun bei geschützte systemordner ausblenden (empfohlen)---den hacken raus
    5.nun sieste deinen ordner System Volume Information
    6.nun auf eigenschaften--schreibgeschützt---hacken raus und auf übernehmen
    7.reiter freigabe anklicken und hacken rein bei --diesen ordner im netzwerk freigeben----ok
    8.jetzt kommt ein fenster dort auf ingnorieren alle drücken
    9.nun kannst in den ordner hinein und kannst suchen.

    und rückgängig gehts genau umgekehrt :)

    wenn du dieses alles erledigt hast,dann auf datenbereinigung
    1-löschen temp etc.
    2.systemwiederherstellungspunkte löschen

    3. jetzt wieder neu starten :) das wars.

    ps:falls du das nervige motorola etc. wegbekommen möchtest,mache die systemwiederherstellung wieder rückgängig.
    und starte dann dein pc in den abgesicherzten modus

    und alles im abgesicherten modus ausführen und i-net/vieren-und spamwächter dabei aus,dann klapt es auch zu 100%

    hoffe konnte erstmal weiter helfen :)

    gruß snoppy:drum:

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von snoppy1906 ()

  • Wenn du schon solche Anleitungen schreibst, dann bitte wenigstens korrekt!

    6.nun auf eigenschaften--schreibgeschützt---hacken raus und auf übernehmen

    Nutzlos, der Schreibschutz von Ordnern kann im Windows-Explorer weder gesetzt noch entfernt werden.

    7.reiter freigabe anklicken und hacken rein bei --diesen ordner im netzwerk freigeben----ok

    Damit hast du immer noch keine Berechtigung, den Ordner einzusehen und zu bearbeiten.

    Um Letzteres zu erreichen, mußt du neue Berechtigungen für diesen Ordner setzen. Unbedingt nicht empfehlenswert, da gefährlich!!!

    Dazu muß man auf "Freigabe und Sicherheit" gehen bzw. unter Eigenschaften auf "Sicherheit". Ist dieser Reiter nicht vorhanden, muß unter Extras/Ordneroptionen/Ansicht die "einfache Dateifreigabe" deaktiviert werden. Dies funktioniert aber nur bei Windows Professional.

    Nun kann man sehen, welche Benutzer Berechtigung für diesen Ordner haben. Standardmäßig steht da nur "System" da. Hier kann man einen Benutzer hinzufügen, z.B Administrator. Danach hat man auf diesen Ordner Zugriff.

    Mehr sage ich dazu erst Mal nicht. Wie schon gesagt, ist das kreuzgefährlich, da der Ordner nicht geschützt ist und jeder hat nun darauf Zugriff, besonders Trojaner. Das Manipulieren in diesem Ordner hat zur Folge, dass die Systemwiederherstellung nicht oder nur unzuverlässig funktioniert.

    Ich empfehle daher dringends, den Inhalt dieses Ordner ausschließlich über den Weg der temporären Deaktivierung zu löschen.

    Falls die Frage aufkommt, wie der Trojaner da reingekommen ist. Ganz einfach, er wurde durch einen Sicherungsvorgang, also beim Erstellen eines Wiederherstellungspunktes in diesem Ordner gesichert. Der Rechner war zu diesem Zeitpunkt infiziert.

    Solange der Trojaner sich in diesem Ordner befindet, kann er aber kein Schaden anrichten. Er ist praktisch in Quarantäne aber nicht mehr, wenn die Berechtigungen geändert werden.
  • Guten Morgen:)

    Hab es gestern leider net mehr geschafft Feedback zuschreiben.

    Vielen lieben Dank für eure Hilfe!!!:D

    Das was Jumper als 1 vorgeschlagen hatte mit dem Häckchen unter Systemwiederherstellung hat sofort geklappt:D

    Der blöde Virus ist nun weg und der Lappi nimmt nun auch wieder die Handyspeicherkarte zum auslesen der Fotos;)

    Lg daniella28
  • @ jumper

    weiß ja nicht was du für ein windows hast:D

    also so funktioniert es ,bei allen meinen XP Pro versionen

    und zwar im normalen bzw abgesicherten Modus:read:

    da brauchste keine berechtigungen setzen,warum müßt ihr immer alles zu kompliziert machen,wenns auch einfacher geht .

    vll.habe ich mich etwas ungeschickt ausgedrückt,also nochmals zum mitmeißeln:löl:

    sytemordner sichtbar machen
    nun auf den systemordner gehen auf eigenschaften und in dieser maske bleibst du:D

    da haste 3 reiter Allgemein / Freigabe /Anpassen hier kannste alle deine einstellungen vornehmen .

    also erstmal gründlich informieren :D

    Solange der Trojaner sich in diesem Ordner befindet, kann er aber kein Schaden anrichten. Er ist praktisch in Quarantäne aber nicht mehr, wenn die Berechtigungen geändert werden.


    leider nicht so korrekt,kommt bei jeder systemwiederherstellung für diesen zeitpunkt wieder zurück( aber das ist ein anderer sachverhalt)

    @daniella28

    schön das alles wieder läuft bei dir,dafür sind wir hier :D
    aber trotzalledem würde ich dir einen tiefenscan mit deinem vieren programm
    nochmals ans herz legen,sicher ist sicher

    gruß snoppy:drum:
  • @snoppy1906

    Mach dir mal keine Sorgen, ich bin schon richtig informiert. Den Ordner sichtbar machen allein reicht nicht aus, um ihn zu öffnen und zu bearbeiten. Nur der Benutzer "System" hat auf diesen Ordner standardmäßig Zugriff. Ich habe immer alle Systemordner sichtbar. Ohne Berechtigungen zu setzen, wird jeglicher Zugriff auf den Ordner "System Volume Information" verweigert und das ist auch gut so. Wenn das bei dir nicht so ist, hast du das entweder selbst schon geändert oder wer weiß wer.
    Sieh doch mal nach unter "Sicherheit nach, welche Benutzer da eingetragen sind. Sind außer System noch andere Benutzer eingetragen ist das nicht mehr Standard.

    Wenn ich unter "Freigabe" den Ordner freigebe, kann ich trotzdem nicht darauf zugreifen. Wenn ich einen Ordner im Netzwerk freigebe, heißt das, dass auch andere Computer im Netzwerk auf diesen Ordner zugreifen können, theoretisch zumindest. Auf manche Ordner kann aus dem Netzwerk trotzdem nicht zugegriffen werden (bestimmte Systemordner). Das ist aber eine ganz andere Geschichte.

    In der anderen Sache, hast du mich auch falsch verstanden. "Solange der Virus nur in diesem Ordner ist, kann er keinen Schaden anrichten."
    Natürlich ist klar, das bei einer Systemwiederherstellung der Virus wieder aktiviert werden kann. Das habe ich allerdings als selbstverständlich vorausgesetzt. Daher habe ich auch vorgeschlagen, diesen Ordner zu löschen, ich meine natürlich nur den Inhalt. Dazu ist es überhaupt nicht notwendig, sich Zugriff zu verschaffen. Im Gegenteil, es ist sogar gefährlich. Laien auf diesem Gebiet sollten das tunlichst unterlassen.

    Man kann sich aber noch einfacher mittels einer Batch-Datei Zugriff verschaffen. Grundsätzlich geschieht dasselbe, es wird eine Berechtigung für den Benutzer gesetzt.
    Wie das geht, wird hier beschrieben:
    WinTotal - Tipps - Vollzugriff auf System Volume Information Ordner