Laufend Trojaner in System Volume Information!

STEEL

Commander
Dabei seit
Okt. 2003
Beiträge
2.590
Seitdem ich mein AntiVir auf die neueste Version 10 upgedatet habe, meldet mir der Scanner immer einen Trojaner im Ordner System Volume Information.
Seitdem lösche ich die Dateien in dem Ordner immer, zumindest das was geht.
Was schreibt sich denn immer in den Ornder rein? Ist ja jede Menge Mist was da drin steht. Braucht man die Dateien irgendwann für irgendwas?
Wie kann ich meinem Virenscanner beibringen solche Viren gleich zu löschen ohne mich jedesmal davon zu unterrichten?
Außerdem was kann ich machen das keine Malware mehr draufkommt? Früher hatte ich auch nicht soviel drauf gehabt.
 

ak96

Cadet 4th Year
Dabei seit
Apr. 2010
Beiträge
84
ich kenne mich au nicht so aus aber ich würde dir raten hol dir die kombination mit spybot search and destroy
threatfire und antivir das ist eine gute lösung um umsonst einigermassen virenlos zu surfen find ich aber am besten ist es wenn du dein pc neu instalierst würd ich ma sagen
 

SpartanerTom

Lt. Commander
Dabei seit
Dez. 2007
Beiträge
1.504
System Volume Information gehört zur Windows Systemwiederherstellung.
Falls du die Wiederherstellungspunkte nicht benötigst, wäre ein Lösungsansatz, die Systemwiederherstellung zu deaktivieren, die Daten löschen zu lassen und dann wieder zu aktivieren.

Sofern natürlich der ursprüngliche Trojaner nicht mehr im System ist.
 

STEEL

Commander
Ersteller dieses Themas
Dabei seit
Okt. 2003
Beiträge
2.590
@einmaluser: Geht jetzt nichtmehr. Hab vorhin den Ordner wieder gelöscht gehabt.
Aber wenn es eine Fehleralarm von AntiVir ist, wie kann ich das unterbinden?

Ich habe schon Spybot und NoScript. Bis vor kurzem auch mit Erfolg. Aber wie gesagt AntiVir 9 hat mir solche Sachen nie gemeldet.
Ich weis ja auch nicht obs wirklich ein Trojaner ist.

Edit: Systemwiederherstellung möchte ich schon nutzen.
 
Zuletzt bearbeitet:

einmaluser

Ensign
Dabei seit
Apr. 2006
Beiträge
244
Hast Du an den Voreinstellungen von AV10 Änderungen vorgenommen? Ich meine die Dateien/Gruppen die AV scannen soll? Da sagen selbst die Sups von AV oft man soll da am besten nichts ändern, weil das zu Problemen führen kann (nur ein Gedanke).

Ansonsten würd ich mal wie gesagt nen housecall machen, da lädst Du die hc Datei runter, führst sie mit Admin-Rechten aus, dann werden Signaturen/Updates nachgeladen und dann als Full System Scan mal laufen lassen, das kann LANGE dauern [bei mir etwa 10 Stunden - deshalb 1x im Monat :)].

HC hat bei mir aufm Testrechner auch schon Dateien gefunden die NIS nicht interessiert haben.
 

SpartanerTom

Lt. Commander
Dabei seit
Dez. 2007
Beiträge
1.504
Du musst ja auch nicht direkt darauf verzichten, nur auf die aktuell angelegten Wiederherstellungspunkte.
Ich habe zumindest die Erfahrung gemacht, dass es nicht einfach ist derlei Dateien dauerhaft aus den SVI herauszubekommen.

MfG Tom
 

Robo32

Fleet Admiral
Dabei seit
Sep. 2006
Beiträge
17.565
Ganz normal ist es nicht - ich habe auf dem Zweitrechner auch XP SP3 + AntiVir 10 und keine Probleme...

Teste es zusätzlich mit einem anderen Scanner ( von CD oä. )
 

STEEL

Commander
Ersteller dieses Themas
Dabei seit
Okt. 2003
Beiträge
2.590
Ich hatte mal was verändert, bei den Einstellungen. Weis aber nichtmehr was das war. Gibts irgendwo die Standarteinstellung zum Nachlesen?
 

einmaluser

Ensign
Dabei seit
Apr. 2006
Beiträge
244
Ich hab die leider nicht mehr, da kann ich nur empfahlen im Avira faq bzw. der Wissensdatenbank zu suchen, oder Mailkontakt mit einem Supporter aufzunehmen. Ich hab dort auf die schnelle auch nix gefunden (http://www.avira.com/de).
 

Robo32

Fleet Admiral
Dabei seit
Sep. 2006
Beiträge
17.565
Es gibt auch die Schaltfläche "Standardwerte".
 

STEEL

Commander
Ersteller dieses Themas
Dabei seit
Okt. 2003
Beiträge
2.590

emlyn d.

Lieutenant
Dabei seit
Mai 2010
Beiträge
554
hallo,
bitte poste die exakte fundmeldung(antivir, ansicht, übersicht, ereignisse).

was hast du mit den funden angestellt? zugriff verweigern? gelöscht? quarantäne?
bzgl. letzterem würde sich das

lege einen ordner c:\malware an.
antivir, ansicht, verwaltung, quarantäne, rechtsklick, objekte wiederherstellen nach c:\malware, av-guard temporär deaktivieren, dann den krempel bitte hier http://www.virustotal.com/de/ auswerten lassen und die ergebnisse posten.

anbieten.

auf systemwiederherstellungsordner hat man per default keinen zugriff.
das geht dann z.b. bei xp wie in meinem letzten beitrag verlinkt.

dds ist ein first aid tool, um systeme hinsichtlich malware zu untersuchen.
die prozedur geht so:
bitte
http://download.bleepingcomputer.com/sUBs/dds.scr
auf den desktop herunterladen und ausführen.

es öffnen sich zwei logs, dds.txt und attach.txt.

den dds.txt-bericht posten oder abspeichern und im thread anhängen.
 

STEEL

Commander
Ersteller dieses Themas
Dabei seit
Okt. 2003
Beiträge
2.590
Bis jetzt kam noch keine Meldung wieder. Melde mich wenn was kommt. Danke bis jetzt für die Hilfe!
 

Pesti!

Lt. Commander
Dabei seit
März 2010
Beiträge
1.300
Ich hab auch gerade ein Meldung über einen Fund in der System Volume Information bekommen. Benutze auch Avira 10. Habe mein System erst vor wenigen Tagen neu aufgesetzt und bin deshalb sehr überrascht. Vor dem Formatieren hab ich gewisse Daten gesichert, diese waren nach Scans mit Avira 10 und Malwarebytes Anti Malware Virenfrei. Jeder Download wird immer sofort auf Viren überprüft - keine Funde.

Meldung:

P:\System Volume Information\_restore{AAB92B6B-07F3-4BA0-91E3-765050091DD0}\RP9\A0000298.exe
Datei enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Agent.apgd

Befindet sich jetzt in Quarantäne. Über Googel gab es ein paar Einträge, dass dieser Fund oft ein Fehlalarm ist. Kann ich davon ausgehen oder soll ich die Datei lieber in Quarantäne lassen? Wenn ich Avira sage, die Datei kann gelöscht werden, ist dann das Problem nicht aus der Welt? Systemwiederherstellung brauch ich eh nicht. Vorsichtshalber ausschalten?
 

emlyn d.

Lieutenant
Dabei seit
Mai 2010
Beiträge
554
Top