Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Virus aus System Volume Information löschen?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 03.06.2010, 12:54   #1
Asharon
 
Virus aus System Volume Information löschen? - Standard

Virus aus System Volume Information löschen?



Hi, ich weiss es ist sicher kein seltenes Thema und ich habe mir schon einen Wolf gegooglet und alles versucht, leider bekomme ich den Virus nicht gelöscht, zumindest nicht auf die Arte wie ich es gelesen habe.

Ich habe 2 Viren smss.exe und svchost.exe in c:\system volume information\_recovery{blablub}\

Ich habe schon die systemwiederherstellung deaktiviert und versucht die beiden dateien zu löschen. er meinte jedoch, diese werden gerade verwendet. Daraufhin bin ich einem Tip gefolgt diese mit "unlocker" zu löschen. Habe mir dieses programm geladen, die beiden prozesse freigegebn und als er sie nicht löschen konnte gesagt er solle sie nach einem neustart löschen.. Leider tut er dies nicht und die beiden dateien sind immernoch da.

Ich habe windows xp sp3 und antivir. Gibt es noch einen anderen weg die zu löschen? sollte ich vllt mal andere programme testen wie HijackThis oder adaware? Oder können die da nix machen wenn schon avira und unlocker nichts reissen.

Btw unlocker sagt die dateien werden von winlogon.exe verwendet.Vvllt ist das der grund, warum die immer in verwendung sind und auch durch die antiviren software nicht gelöscht werden können...

Bitte helft mir,
Danke im vorraus

Alt 03.06.2010, 14:19   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus aus System Volume Information löschen? - Standard

Virus aus System Volume Information löschen?



Hallo,

ich seh hiermit Ähnlichkeiten => http://www.trojaner-board.de/86159-v...ersagen-2.html
Mach mal bitte das was myrtille in Posting #41 schreibt:

Zitat:
Zitat von myrtille Beitrag anzeigen
Kannst du bitte bootkit_remover herunterladen. Entpacke den Bootkitremover bitte und doppelklick in dem ordner auf remove.exe.
Ein schwarzes Fenster wird sich öffnen und automatisch nach bösartigen Veränderungen im MBR suchen.

Sag mir dann bitte Bescheid ob es Veränderungen gibt und wenn ja in welchem device.

MfG myrtille
__________________

__________________

Alt 03.06.2010, 17:54   #3
Asharon
 
Virus aus System Volume Information löschen? - Standard

Virus aus System Volume Information löschen?



Hi, habe das Programm heruntergeladen und ausgeführt...

Code:
ATTFilter
C:\Dokumente und Einstellungen\xxxx\Desktop\bootkit_remover>remover
Bootkit Remover version 1.0.0.1
(c) 2009 eSage Lab
www.esagelab.com

\\.\C: -> \\.\PhysicalDrive0
MD5: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
\\.\D: -> \\.\PhysicalDrive0

     Size  Device Name          MBR Status
 --------------------------------------------
   149 GB  \\.\PhysicalDrive0   Unknown boot code

Unknown boot code has been found on some of your physical disks.
To inspect the boot code manually, dump the master boot sector:
remover.exe dump <device_name> [output_file]
To disinfect the master boot sector, use the following command:
remover.exe fix <device_name>


Press any key to quit...
C:\Dokumente und Einstellungen\xxxx\Desktop\bootkit_remover>remover fix c
Bootkit Remover version 1.0.0.1
(c) 2009 eSage Lab
www.esagelab.com

<<Hier kommt die Meldung das nach dem Vorgang neu gestartet werden muss -  habe es dann mit yes beantwortet.>>

CreateFile() ERROR 2
ERROR: Can't open physical disk device.

Press any key to quit...

C:\Dokumente und Einstellungen\xxxx\Desktop\bootkit_remover>
         
__________________

Geändert von Asharon (03.06.2010 um 18:04 Uhr)

Alt 03.06.2010, 20:49   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus aus System Volume Information löschen? - Standard

Virus aus System Volume Information löschen?



Zitat:
MD5: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Hast Du aus dem MD5-Hash lauter xx gemacht?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 03.06.2010, 21:16   #5
Asharon
 
Virus aus System Volume Information löschen? - Standard

Virus aus System Volume Information löschen?



Jo, das war ich Brauchst des?


Alt 03.06.2010, 21:19   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus aus System Volume Information löschen? - Standard

Virus aus System Volume Information löschen?



Ja!! Bitte wirklich nur private Dinge ändern, ein MD5-Hash ist "nur" eine Prüfsumme, aus der man keine Rückschlüsse zu privaten Daten ziehen kann.
__________________
--> Virus aus System Volume Information löschen?

Alt 03.06.2010, 21:28   #7
Asharon
 
Virus aus System Volume Information löschen? - Standard

Virus aus System Volume Information löschen?



oh sry, sekunde war mir da nicht ganz so sicher ^^
MD5: 274955059efe9236c07688c5ff9242b2

Alt 03.06.2010, 21:45   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus aus System Volume Information löschen? - Standard

Virus aus System Volume Information löschen?



Ok. Dann probier mal den MBR so zu fixen wie myrtille es beschreibt mit diesem Befehl:

START remover.exe fix \\.\PhysicalDrive0
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 03.06.2010, 22:37   #9
Asharon
 
Virus aus System Volume Information löschen? - Standard

Virus aus System Volume Information löschen?



Hey er ist weg Danke!!!

Muss ich jetzt noch irgendwas beachten oder repariert sich der mbr von alleine?

Alt 04.06.2010, 08:52   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus aus System Volume Information löschen? - Standard

Virus aus System Volume Information löschen?



Ok. Bitte jetz einen Vollscan mit Malwarebytes machen und Log posten. Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Virus aus System Volume Information löschen?
adaware, avira, dateien, gelöscht, hijack, hijackthis, locker, löschen, löschen?, neustart, nicht löschen, programm, programme, prozesse, recovery, software, sp3, svchost.exe, system, system volume information, systemwiederherstellung, unlocker, viren, virus, virus system volume information _recovery, warum, windows, windows xp, winlogon.exe



Ähnliche Themen: Virus aus System Volume Information löschen?


  1. $Recycle.Bin, System Volume Information u.Ä. auf allen Laufwerken ... Virus? Was tun?
    Plagegeister aller Art und deren Bekämpfung - 21.07.2014 (13)
  2. Win xp, System Volume Information Virus
    Log-Analyse und Auswertung - 07.08.2013 (11)
  3. Ist in dieser Datei ein Virus?/System Volume Information Virus
    Plagegeister aller Art und deren Bekämpfung - 26.09.2012 (7)
  4. Irgendein komischer Virus in C:\System Volume Information\
    Plagegeister aller Art und deren Bekämpfung - 06.05.2012 (13)
  5. System Volume Information löschen?
    Alles rund um Windows - 12.09.2011 (3)
  6. Trojaner/Viren direkt in System Volume Information löschen?
    Plagegeister aller Art und deren Bekämpfung - 16.06.2011 (59)
  7. virus in system volume information?
    Log-Analyse und Auswertung - 30.08.2009 (12)
  8. system volume information
    Plagegeister aller Art und deren Bekämpfung - 13.06.2009 (6)
  9. Virus in System Volume Information
    Plagegeister aller Art und deren Bekämpfung - 08.03.2009 (41)
  10. Virus auf Botsector (Denke in System Volume Information) plz Help
    Plagegeister aller Art und deren Bekämpfung - 20.08.2008 (6)
  11. System Volume Information
    Alles rund um Windows - 14.02.2008 (32)
  12. System Volume Information
    Alles rund um Windows - 14.07.2007 (1)
  13. System Volume Information
    Alles rund um Windows - 03.06.2006 (1)
  14. System Volume Information
    Alles rund um Windows - 09.01.2006 (11)
  15. Virus in C:\System Volume Information
    Plagegeister aller Art und deren Bekämpfung - 18.07.2005 (1)
  16. System Volume Information Löschen
    Alles rund um Windows - 25.06.2005 (6)
  17. System volume information
    Alles rund um Windows - 13.02.2005 (1)

Zum Thema Virus aus System Volume Information löschen? - Hi, ich weiss es ist sicher kein seltenes Thema und ich habe mir schon einen Wolf gegooglet und alles versucht, leider bekomme ich den Virus nicht gelöscht, zumindest nicht auf - Virus aus System Volume Information löschen?...
Archiv
Du betrachtest: Virus aus System Volume Information löschen? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.