1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

Trojanerbefall in D:\System Volume Information

Discussion in 'Sicherheit' started by windowsmayo, Aug 23, 2010.

Thread Status:
Not open for further replies.
  1. windowsmayo

    windowsmayo Kbyte

    Hallo nach einiger Zeit melde ich mit neuen Problemen.

    Gestern abend ist das Internet extrem langsam geworden und ich konnte kaum noch Seiten öffnen. Ich dachte es wäre nur durch das Gewitter bedingt.

    Heute ist der PC schon nach der Öffnung des Browsers "eingefroren".

    Also Virenbefall gecheckt. Malwarebytes hat nichts gefunden, allerdings avast.

    Nämlich in D:\System Volume Information\......\A0307932.exe also habe ich dies gelöscht. Aber bei der Suche bei bing habe ich herausgefunden dass es relativ schwerwiegend ist.

    Also noch mal Laufwerk D:\ durchsucht. Und da waren in dem Verzeichnis von oben so viele ähnlich lautende .exe-Dateien.

    Außerdem habe ich ein Programm gefunden namens MPK.exe . So die Datei hat sich quasi "versteckt" war also nicht sichtbar. Das deinstallieren ist unmöglich/ wird nicht zugelassen. Ich habe jetzt die MPK.exe und die eine A0.....exe in den Container verschoben. Was sollte ich jetzt am besten tun? Bei der MPK.exe steht übrigens Win32:PUP-gen dabei.

    gruß windowsmayo

    EDIT: Ich kann noch nicht mal auf System Volume Information zugreifen. Ich glaube es hilft nur eine Neuinstallation weiter.
     
    Last edited: Aug 23, 2010
    windowsmayo, Aug 23, 2010
    #1
  2. deoroller

    deoroller Wandelndes Forum

    mpk.exe ist ein Keyloger mit Rootkitfunktion, der alle Aktivitäten aufzeichnet und "nach Hause telefonieren" kann. Damit sind alle Reinigungsversuche hoffnungslos.
    Das endet beim Platt machen und Neutaufsetzen, will man wieder ein sauberes System.

    Darauf kann man erst zugreifen, wenn man sich die dazu nötigen Rechte beschafft hat, da es ein besonders geschützter Bereich ist.

    Hattest du die letzte nicht erst vor Kurzem gemacht?
    Imagesicherung lohnt sich. ;)
     
    deoroller, Aug 24, 2010
    #2
  3. windowsmayo

    windowsmayo Kbyte

    Ja ist ein bisschen her, aber irgendwie passiert das schon mal des öfteren:)

    Wenn ich jetzt nen USB-Stick reinstecke und die Daten wie Textdateien usw. drauflade also keine .exe Dateien, wird er der dann trotzdem infiziert?

    Blöde Frage ich weiß aber ich will halt sicher gehen:)
     
    windowsmayo, Aug 24, 2010
    #3
  4. poro

    poro Ganzes Gigabyte

    Wenn der Bösewicht das kann.

    Kannst ja vorher mal
    http://support.microsoft.com/kb/310405/de
     
    poro, Aug 24, 2010
    #4
Thread Status:
Not open for further replies.

Share This Page