Trojaner in System Volume Information Ordner

Dacode

Cadet 4th Year
Dabei seit
März 2005
Beiträge
69
Hi

Nen Freund von mir musste mich verarschen und hat sich ein Trojaner mit einem "Baukasten" gebastelt und nun hab ich ihn auf der Platte im "System Volume Information Ordner"..das hat er mir noch gesagt um ihn zu entfernen..nun da man ja wie bekannt nicht so leicht auf diesen zugreifen kann und Av- Programme auch nicht, wollte ich mal fragen was ich nun dagegen unternehmen kann?
 

Andy4

Commodore
Dabei seit
Juni 2003
Beiträge
4.884
Der einfachste Weg wäre die Systemwiederherstellung auf dem betreffenden Laufwerk zu deaktivieren. Danach müsstest du auch Zugriff auf den Ordner bekommen.

Gruß Andy
 

phil.

Just for a visit
Teammitglied
Dabei seit
Feb. 2004
Beiträge
27.616
Einen nette Freund hast du. :rolleyes:
Warum probierst du nicht erst einmal ein Antivirenprogramm usw. aus? Die können sehr
wohl darauf zugreifen. Lösche auch die Systemwiederherstellungspunkte.
 

Master_okiwan

Lieutenant
Dabei seit
Okt. 2005
Beiträge
617
Ordnereigenschaften, dann auf Sicherheit, und in die Benutzerliste dich als Benutzer hinzufügen und Rechte auf Vollzugriff aktivieren(unten in der liste 1. Eintrag).


Dann kannst du auch diesen Ordner öffnen.
 

moquai

Banned
Dabei seit
Apr. 2004
Beiträge
16.762
Zitat von andy4:
Der einfachste Weg wäre die Systemwiederherstellung auf dem betreffenden Laufwerk zu deaktivieren. Danach müsstest du auch Zugriff auf den Ordner bekommen.Gruß Andy
Zugriff bekommst Du trotzdem nicht. Die Wiederherstellungspunkte(dateien), wo der Trojaner sitzt, werden nur gelöscht. Er hatte den Trojaner also schon eine Weile.

Wenn Du Zugriff möchtest: http://support.microsoft.com/default.aspx?scid=kb;DE;309531
 

Dacode

Cadet 4th Year
Ersteller dieses Themas
Dabei seit
März 2005
Beiträge
69
Nun ja vielen Dank :)

Nur leider kann ich nicht laut der Anleitung von http://support.microsoft.com/kb/309531,

Nach dem ich "Geschützte Systemdateien ausblenden (empfohlen)" und mit "ok" bestätigt hab auf den Ordner zugreifen. Es kommt die Meldung " Zugriff verweigert".

Zudem habe ich Windows XP Home Edition auf nen NTFS und ich auf einem FAT32
 
Zuletzt bearbeitet:

Master_okiwan

Lieutenant
Dabei seit
Okt. 2005
Beiträge
617
Nun die Anleitung bezieht sich auch leider auf Win XP Pro!
Bei Xp Home kann man Freigaben und Benutzerzugriffrechtsvergaben nur eingeschränkt verwalten.
 

Sir_Sascha

Admiral
Dabei seit
Mai 2002
Beiträge
9.177
ich hoffe, du hast eine schnelle Leitung, denn dann besorg dir eine Linux Live CD. Boote von dieser und dann solltest du (Knoppix) auch die LWs automatisch gemountet bekommen. Nun kannst du auf das Verzeichnis zugreifen und löschen.

Ist zwar ein wenig umständlich, aber wenn alles andere nicht geholfen hat, dann wird das hier bestimmt helfen. Wenn du allerdings schon ein zweites OS auf der Platte haben solltest, dann kannst du darüber das auch machen.

Hast du denn schon AntiVirensoftware ausprobiert?
 

moquai

Banned
Dabei seit
Apr. 2004
Beiträge
16.762
1.) Hast Du "Cacls" propiert?
2.) Im abgesicherten Modus kannst Du auch die Zugriffsberechtigung ändern.
3.) Löschen: Die Wiederherstellungspunkte (Systemwiederherstellung) werden in "C:\System Volume Information" abgelegt. Nachdem die Systemwiederherstellung deaktiviert wurde, wird der Inhalt des Ordners gelöscht, der Ordner selbst bleibt erhalten.
 

Dacode

Cadet 4th Year
Ersteller dieses Themas
Dabei seit
März 2005
Beiträge
69
Ja ich hab speziell diesen Ordner ausgesucht und hab Antivir suchen lassen, welches mir sagtm dass nichts schlimmes dort ist. Ist der Trojaner vieleicht weg oder so ? :confused_alt:
 
Top