Trojaner in System Volume Information Ordner

[Dacode]

Hi

Nen Freund von mir musste mich verarschen und hat sich ein Trojaner mit einem "Baukasten" gebastelt und nun hab ich ihn auf der Platte im "System Volume Information Ordner"..das hat er mir noch gesagt um ihn zu entfernen..nun da man ja wie bekannt nicht so leicht auf diesen zugreifen kann und Av- Programme auch nicht, wollte ich mal fragen was ich nun dagegen unternehmen kann?

 

[Andy4]

Der einfachste Weg wäre die Systemwiederherstellung auf dem betreffenden Laufwerk zu deaktivieren. Danach müsstest du auch Zugriff auf den Ordner bekommen.

Gruß Andy

 

[phil.]

Einen nette Freund hast du.
Warum probierst du nicht erst einmal ein Antivirenprogramm usw. aus? Die können sehr
wohl darauf zugreifen. Lösche auch die Systemwiederherstellungspunkte.

 

[Mr. Incredible]

Hier hab ich eine Beschreibung wie du auf den Ordner zugreifen kannst.
http://support.microsoft.com/kb/309531

 

[Master_okiwan]

Ordnereigenschaften, dann auf Sicherheit, und in die Benutzerliste dich als Benutzer hinzufügen und Rechte auf Vollzugriff aktivieren(unten in der liste 1. Eintrag).


Dann kannst du auch diesen Ordner öffnen.

 

[moquai]

Der einfachste Weg wäre die Systemwiederherstellung auf dem betreffenden Laufwerk zu deaktivieren. Danach müsstest du auch Zugriff auf den Ordner bekommen.Gruß Andy

Zugriff bekommst Du trotzdem nicht. Die Wiederherstellungspunkte(dateien), wo der Trojaner sitzt, werden nur gelöscht. Er hatte den Trojaner also schon eine Weile.

Wenn Du Zugriff möchtest: http://support.microsoft.com/default.aspx?scid=kb;DE;309531

 

[Hyla]

Naja:
die "Freunde, die ich rief"...
kostenloser onlinescan (wirklich gut!):
www.bitdefender.de

 

[Dacode]

Nun ja vielen Dank

Nur leider kann ich nicht laut der Anleitung von http://support.microsoft.com/kb/309531,

Nach dem ich "Geschützte Systemdateien ausblenden (empfohlen)" und mit "ok" bestätigt hab auf den Ordner zugreifen. Es kommt die Meldung " Zugriff verweigert".

Zudem habe ich Windows XP Home Edition auf nen NTFS und ich auf einem FAT32

 

[Master_okiwan]

Nun die Anleitung bezieht sich auch leider auf Win XP Pro!
Bei Xp Home kann man Freigaben und Benutzerzugriffrechtsvergaben nur eingeschränkt verwalten.

 

[Sir_Sascha]

ich hoffe, du hast eine schnelle Leitung, denn dann besorg dir eine Linux Live CD. Boote von dieser und dann solltest du (Knoppix) auch die LWs automatisch gemountet bekommen. Nun kannst du auf das Verzeichnis zugreifen und löschen.

Ist zwar ein wenig umständlich, aber wenn alles andere nicht geholfen hat, dann wird das hier bestimmt helfen. Wenn du allerdings schon ein zweites OS auf der Platte haben solltest, dann kannst du darüber das auch machen.

Hast du denn schon AntiVirensoftware ausprobiert?

 

[moquai]

1.) Hast Du "Cacls" propiert?
2.) Im abgesicherten Modus kannst Du auch die Zugriffsberechtigung ändern.
3.) Löschen: Die Wiederherstellungspunkte (Systemwiederherstellung) werden in "C:\System Volume Information" abgelegt. Nachdem die Systemwiederherstellung deaktiviert wurde, wird der Inhalt des Ordners gelöscht, der Ordner selbst bleibt erhalten.

 

[Dacode]

Ja ich hab speziell diesen Ordner ausgesucht und hab Antivir suchen lassen, welches mir sagtm dass nichts schlimmes dort ist. Ist der Trojaner vieleicht weg oder so ?