Gruppen
- Top Gruppen
- Betriebsysteme
- Windows classik
- Linux
- BS-Sonstige
- Software
- Datenbanken
- Bildbearbeitung
- Audio/mp3/Video
- Security/Viren
- SW-Sonstige
- Hardware
- Mainboard/CPU
- Grafikkarten
- Peripherie
- Laptop/Notebook
- HW-Sonstiges
- Netzwerk
- Telefon,ISDN,Modem
- W-Lan
- NW-Sonstiges
- Programmierung
- PHP,ASP,Perl...
- Java,C++...
- Webseiten/HTML
- Sonstiges
- PC-Sonstiges
- Plauderecke
- SN Intern
- Test
/ Forum / Security/Viren
Security/Viren
Fragevon Libre vom 05.01.2019, 15:14 Options
Virus in System Volume Information?
Hallo,
gestern Abend ließ ich avast! über meinen PC laufen, und plötzlich wurden mir zwei Viren (beide mit dem Namen win32:small-1700) gemeldet, die sich in einem Unterordner der "System Volume Information" versteckt hielten.
Ich hab mich hier im Forum schon durchgeklickt, aber auf meine folgenden Fragen nicht ganz zufriedenstellende Antworten erhalten, deshalb frage ich hier nochmal (und bitte um Verzeihung):
1. Die Ordner der SVI werden ja mit schöner Regelmäßigkeit erstellt und nach einiger Zeit auch abgelöscht, richtig? (Wenn die Speicherkapazität voll ist.) Wie sind die Viren da hineingekommen? Waren die zu dem Zeitpunkt der Sicherung des "Systemwiederherstellungspunktes" auf dem PC und sind da mit reingenommen worden oder haben die sich später eingenistet?
2. Oder sind es einfach nur falsch-positive Meldungen gewesen?
3. Wenn die nachträglich da hinein gekommen sind/wären: War dann der Sinn der, mich zu überlisten, sollte ich ausgerechnet DIESEN Wiederherstellungspunkt für eine Wiederherstellung nutzen und ich hätte dadurch dann die Viren aktiviert?
4. Wenn nach einiger Zeit dieser Ordner gelöscht worden wäre, wäre dann gar nichts passiert? Einfach schwupp-di-wupp weg mit dem Virus?
Und jetzt eigentlich die wichtigste Frage:
Ich habe hier bei einigen Leuten gelesen, daß sie den Ordner nicht löschen konnten bzw. daß ihnen geraten wurde, die Systemwiederherstellung auszuschalten, dann die Ordner zu löschen, einen neuen Scan durchzuführen und dann die Systemwiederherstellung wieder einzuschalten.
Ich habe gestern Abend die Dateien erst in den Container von avast! geschoben, da ich mir aber dachte, hm, Systemwiederherstellungspunkt von vor 4 Monaten, braucht eh keiner mehr, hab ich sie dann gelöscht, was auch ohne Probleme ging, ein weiterer Scan über diesen Ordner brachte keine weiteren Meldungen. Ist damit die Sache für mich gegessen oder sollte ich trotzdem den oben beschriebenen Weg durchführen?
Oder war das ohnehin grundlegend falsch, was ich gemacht habe?
Mir fällt noch was ein bzw. auf: Seit ungefähr der Zeit, die bei dem Virus als Erstellungsdatum auf der Festplatte angegeben wurde, braucht mein PC unglaublich lang, um sich hochzufahren. Kann das damit zusammen hängen?
Im Speicher hat avast! nichts gefunden (das ist doch dieser Speichertest, der bei jedem Start des Hauptprogramms von avast! durchgeführt wird, richtig?), aber nach dem Löschen dieser Dateien hat er dennoch wieder lang gebraucht (vielleicht ein paar Sekunden weniger als zuvor).
Diese lange Dauer des Hochfahrens ist übrigens nicht jedes Mal so, aber in ungefähr 70% der Fälle, würde ich schätzen...
Ohje, soviel Text und soviele Fragen... hoffe, es kann mir wer helfen...
Gruß,
Libre
gestern Abend ließ ich avast! über meinen PC laufen, und plötzlich wurden mir zwei Viren (beide mit dem Namen win32:small-1700) gemeldet, die sich in einem Unterordner der "System Volume Information" versteckt hielten.
Ich hab mich hier im Forum schon durchgeklickt, aber auf meine folgenden Fragen nicht ganz zufriedenstellende Antworten erhalten, deshalb frage ich hier nochmal (und bitte um Verzeihung):
1. Die Ordner der SVI werden ja mit schöner Regelmäßigkeit erstellt und nach einiger Zeit auch abgelöscht, richtig? (Wenn die Speicherkapazität voll ist.) Wie sind die Viren da hineingekommen? Waren die zu dem Zeitpunkt der Sicherung des "Systemwiederherstellungspunktes" auf dem PC und sind da mit reingenommen worden oder haben die sich später eingenistet?
2. Oder sind es einfach nur falsch-positive Meldungen gewesen?
3. Wenn die nachträglich da hinein gekommen sind/wären: War dann der Sinn der, mich zu überlisten, sollte ich ausgerechnet DIESEN Wiederherstellungspunkt für eine Wiederherstellung nutzen und ich hätte dadurch dann die Viren aktiviert?
4. Wenn nach einiger Zeit dieser Ordner gelöscht worden wäre, wäre dann gar nichts passiert? Einfach schwupp-di-wupp weg mit dem Virus?
Und jetzt eigentlich die wichtigste Frage:
Ich habe hier bei einigen Leuten gelesen, daß sie den Ordner nicht löschen konnten bzw. daß ihnen geraten wurde, die Systemwiederherstellung auszuschalten, dann die Ordner zu löschen, einen neuen Scan durchzuführen und dann die Systemwiederherstellung wieder einzuschalten.
Ich habe gestern Abend die Dateien erst in den Container von avast! geschoben, da ich mir aber dachte, hm, Systemwiederherstellungspunkt von vor 4 Monaten, braucht eh keiner mehr, hab ich sie dann gelöscht, was auch ohne Probleme ging, ein weiterer Scan über diesen Ordner brachte keine weiteren Meldungen. Ist damit die Sache für mich gegessen oder sollte ich trotzdem den oben beschriebenen Weg durchführen?
Oder war das ohnehin grundlegend falsch, was ich gemacht habe?
Mir fällt noch was ein bzw. auf: Seit ungefähr der Zeit, die bei dem Virus als Erstellungsdatum auf der Festplatte angegeben wurde, braucht mein PC unglaublich lang, um sich hochzufahren. Kann das damit zusammen hängen?
Im Speicher hat avast! nichts gefunden (das ist doch dieser Speichertest, der bei jedem Start des Hauptprogramms von avast! durchgeführt wird, richtig?), aber nach dem Löschen dieser Dateien hat er dennoch wieder lang gebraucht (vielleicht ein paar Sekunden weniger als zuvor).
Diese lange Dauer des Hochfahrens ist übrigens nicht jedes Mal so, aber in ungefähr 70% der Fälle, würde ich schätzen...
Ohje, soviel Text und soviele Fragen... hoffe, es kann mir wer helfen...
Gruß,
Libre
Antwort 1 von Yacc vom 05.01.2019, 15:18 Options
hatte auch mal was in der svi, habs gelöscht und hatte keine probs mhr
mfg Yacc
mfg Yacc
Antwort 2 von ullistein vom 05.01.2019, 23:48 Options
....das löschen mit der Systemwiederherstellung ist richtig.Scan mal im abgesicherten Modus dann und aktiviere die dann wieder.
Ob was auf dem Rechner ist sieht man zum Beispiel hiermit.
http://www.trojaner-board.de/17493-anleitung-hijackthis.html
Ob was auf dem Rechner ist sieht man zum Beispiel hiermit.
http://www.trojaner-board.de/17493-anleitung-hijackthis.html
Ähnliche Themen
virus auf c volume information
SilverTiger 07.04.2007 - 360 Hits - 37 Antworten
Virus im Ordner System Volume Information
Spoken 21.06.2007 - 758 Hits - 1 Antwort
System Volume Information
vinDolce 21.10.2007 - 306 Hits - 2 Antworten
unerwünschtes programm aus C:\System Volume Information\_restore{..} entfernen
peter_g342 16.12.2007 - 392 Hits - 1 Antwort
'System Volume Information' Zugriff verweigert
Paul93 12.06.2008 - 561 Hits - 2 Antworten
Hinweis
Diese Frage ist schon etwas älter, Sie können daher nicht mehr auf sie antworten. Sollte Ihre Frage noch nicht gelöst sein, stellen Sie einfach eine neue Frage im Forum..
Neue Einträge
