1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

Trojaner in C:/System Volume Information

Discussion in 'Sicherheit' started by lasersonic, Jan 12, 2004.

Thread Status:
Not open for further replies.
  1. lasersonic

    lasersonic Byte

    Hallo Leute,
    ich habe seit einigen Tagen Probleme mit einem Trojaner (A0334928.exe). Bemerkbar hat er sich in der Art und Weise gemacht, dass ich mit meinem Explorer nicht mehr auf meine Startseite gekommen bin, sondern meine Änderungen immer wieder überschrieben wurden.

    Anschließend habe ich einige Virenscanns durchgeführt, die auch erfolgreich waren, da ein Trojaner entdeckt wurde. Mein Virenscanner sagte mir, dass unter
    C:/System Volume Information/...
    der entsprechende Trojaner zu finden sei.
    Problem: er lässt sich nicht löschen, ich kann auf diesen gesamten Order nicht zugreifen, egal was ich mache. Immer erfolgt: Zugriff verweigert.
    Wie kann ich dennoch auf diesen Ordner zugreifen???

    Für gut Tipps bin ich sehr dankbar.
     
    lasersonic, Jan 12, 2004
    #1
  2. franzkat

    franzkat CD-R 80

    Du hast folgende Möglichkeiten : Du kannst dir als Admin Zugang zu dem SVI-Ordbner verschaffen, indem du mit der rechten Maustaste auf den Ordner klickst, auf den Register 'Sicherheit' gehst und dir für die Gruppe der Administratoren Vollzugriff verschaffst ( entsprechende Checkbox anklicken). Standardmäßig hat nur der "Benutzer" System den Zugriff.
    Eine interessante Variante ist, wenn du dir eine PE-Builder-CD anfertigst, von der aus du dann z.B. ohne irgendwelche Benutzerbeschränkungen und mit dem entsprechenden F-Prot-Plug-in auch immer mit den aktuellsten Virensignaturen über Netzwerk/FTP einen solchen geschützen Ordner scannen und im Eventualfall säubern kannst. Wie man das F-Prot-Plug-In optimiert, um mit den jeweils aktuellsten Virensignaturen arbeiten zu können, habe ich hier beschrieben :

    http://forum.pcwelt.de/showthread.php?s=&threadid=101762&highlight=PEBuilder
     
    franzkat, Jan 12, 2004
    #2
  3. Gast

    Gast Guest

    Deaktiviere vorübergehend die Systemwiederherstellung bzw. lösche die alten Wiederherstellungspunkte.
     
    Gast, Jan 12, 2004
    #3
Thread Status:
Not open for further replies.

Share This Page