Hallo zusammen, hoffe, irgend jemand kann mir in dieser verfl…Sache helfen: ich habe eine Externe Festplatte, die ich hauptsächlich für download Dateien benutze und sammle da die Fotos der Familie…im Verzeichnis gibt es eine versteckte Datei System Volume Information, die nach der prüfung mit dem Spyware Doktor, infiziert sein scheint, oder ist. ich kriege diesen Ordner nicht gelöscht (durch den ccleaner).
Brauche ich überhaupt diesen Ordner, oder kann ich mich nach einem anderen Cleanprogramm umschauen, der diesen Malware.hitapop und den Trojan-PSW.bancos löschen kann. Und vielleicht noch eine Empfählung der Software, mit der ich dies machen kann? Besten Dank im Voraus!
Hallo!
Malware.hitapop und den Trojan-PSW.bancos löschen kann.
Lade dir Stinger runter und Spybot Search and Destroy, die bekommst du hier:
http://download.softwareload.de/McAfee-Avert-Stinger…
http://www.chip.de/downloads/SpyBot-Search-amp-Destr…
Hijackthis würde ich auch mal durchlaufen lassen: http://www.hijackthis.de
bevor du etwas entfernst gehst du mit dem Mauszeiger auf Arbeitsplatz -> rechtsklick Eigenschaften -> Systemwiederherstellung -> hakst das Kästchen „Systemwiederherstellung auf allen Laufwerken deaktivieren“ an -> übernehmen -> OK.
Wenn du alles erledigt hast, nimmst du auf dem selben Weg den Haken raus.
Achtung wenn du das erledigt hast, solltest du einen Systemwiederherstellungspunkt erstellen, da alle vorherigen Systemwiederherstellungspunkte entfernt sind, dazu gehst du auf Start -> Programme -> Zubehör -> Systemprogramme -> Systemwiederherstellung -> einen Wiederherstellungspunkt erstellen -> weiter -> benennne ihn beliebig -> Erstellen -> Schließen.
Wenn alles erledigt ist sämtliche Passwörter (E-Mail usw.) auch ganz Wichtig bei Onlinebanking sofort ändern. Wenn du nach hitapop und den Trojan-PSW.bancos googlest, wirst du verstehen warurm du die Passwörter ändern solltest.
Wenn du noch mehr Malware drauf hast oder sie nicht wegbekommst, solltest du dein System formatieren und neu installieren.
Kleiner Hinweis: http://www.oschad.de/wiki/Kompromittierung
Gruß Frank
Hallo Lenusjka,
Entschuldige die späte Antwort:
Dieser Ordner ist von der Systemwiederherstellung von Windows! Wenn da ein Virus drin ist, bedeutet das Das auch Dein Windows ein Virus hat oder hatte, und das die Systemwiederherstellung von Windows diesen Virus mit in das Backup gespeichert hat!
Um die Volume System Information zu leeren, Lenusjka führe die Datenträgerbereinigung aus:
Windows XP bietet eine eigene Funktion um alte nicht mehr benötigte Dateien zu entfernen: Im Windows-Explorer die Festplatte Rechtsklicken – Eigenschaften – und dort dann auf Bereinigen klicken! Windows scannt dann, und schließlich kommt ein neues Fenster wo Ihr anhaken könnt was alles gelöscht werden soll! Mit OK wird der Bereinigungsvorgang gestartet! Im selben Menü unter dem Reiter „Weitere Optionen“ können auch noch, falls Ihr die Systemwiederherstellung nicht ausgeschaltet habt, alte Systemwiederherstellungspunkte Bereinigt werden, das bringt dann auch viel neuen freien Speicherplatz! Dasselbe führt anschließend auch für alle anderen Festplattenlaufwerke durch!
Falls Du die Systemwiederherstellung abstellen möchtest: Windows XP benötigt sehr viel Speicherplatz für die Systemwiederherstellung, da können schnell mehrere GB zusammenkommen! Um diesen Speicherplatz wieder frei zu geben führt die Datenträgerbereinigung aus, siehe einen Tipp weiter oben! Falls Ihr selber eigene Backups erstellt könnt Ihr die Systemwiederherstellung ganz abstellen: Start -Systemsteuerung – Leistung und Wartung – Verwaltung – Dienste! Dort ist nun eine lange Liste, scrollt nach unten bis zu dem Dienst „Systemwiederherstellung“, doppelklickt diesen, und klickt in dem neuen Fenster auf Beenden und dann klickt unter Starttyp auf „Deaktiviert“ – Übernehmen – OK!
Dann empfehle ich Dir Lenusjka, Deinen PC noch mal gründlich auf Viren zu scannen, dazu lade Dir von dieser Internetseite die Anleitung „PC–Sicherheit“ herunter:
ftp://Bernd123:[email protected]
Bei wer-weiss-was wird der leider der Downloadlink automatisch gekürzt, welches zur Folge hat, dass dann nach einem Benutzernamen und Passwort gefragt wird, beide lauten: Bernd123
In der Anleitung findest Du dann auf der Seite 25 eine Anleitung um den PC zu scannen!
viele Grüsse,
Bernd
vielen, vielen Dank!
Es ist alles so spektakulär und unangenehm mit diesen Viren, ich hoffe ich bin dem ganzen gewachsen…
Entschuldigung, die erste Antwort hat nicht so geklappt.
Besten Dank für die ausführliche Antwort, ich werde Schritt für Schritt alles abarbeiten… Noch eine Frage: so lange die Programme laufen muss ich da was beachten, wie z.B. aus dem Internet ausloggen?
Danke!
Hallo Lenusjka,
Während die Programme laufen kannst Du ruhig im Internet surfen, und den PC normal benutzen!
viele Grüsse & gutes Gelingen,
Bernd
Hallo Lenusjka,
der Ordner System Volume Information enthält Informationen zur Systemwiederherstellung. Da dieser Ordner schreibgeschützt ist, können Antivirenprogramme die enthaltene Malware nicht löschen. In einem solchen Fall muss die Systemwiederherstellung kurzzeitig abgeschaltet und die infizierten Dateien manuell entfernt werden. Leider geht dabei der letzte Systenmwiederherstellungspunkt verloren. Aber es gibt keinen anderen Weg, Malware aus diesem Ordner zu entfernen.
Schalte deshalb die Systemwiederherstellung ab, scanne den Computer auf Viren und entferne die infizierten Dateien, und schalte die Systemwiederherstellung wieder ein. Das geht so – je nach Betriebssystem:
Windows XP
Systemwiederherstellung abschalten:
a. Alle laufenden Programme schließen.
b. Rechtsklick auf Arbeitsplatz und Eigenschaften auswählen. Das Dialogfeld Systemeigenschaften öffnet sich.
c. Klicke auf Systemwiederherstellung.
d. Ein Häkchen bei Systemwiederherstellung auf allen Laufwerken deaktivieren setzen.
e. Klicke auf Übernehmen.
f. Wenn das System nachfragt, ob Du die Systemwiederherstellung abschalten willst, dann klicke auf Zustimmen.
g. Scanne alle Laufwerke und Dateien mit Deinem Antivirusprogramm und entferne die infizierten Dateien.
Danach die Systemwiederherstellung wieder aktivieren, also das Häkchen entfernen.
Windows Vista
Systemwiederherstellung abschalten:
a. Alle laufenden Programme schließen.
b. Klicke auf Start.
c. Klicke auf Alle Programme und wähle Programme verwalten aus.
d. Wähle Sicherungs- und Wiederherstellungscenter aus.
e. Klicke auf Wiederherstellungspunkt erstellen oder Einstellungen ändern. Falls Du gefragt wirst, klicke auf Fortfahren.
f. Deaktiviere die Kontrollfelder für alle Laufwerke.
g. Klicke auf Übernehmen.
h. Wenn das System nachfragt, ob Du die Systemwiederherstellung abschalten willst, klicke auf Systemwiederherstellung abschalten.
i. Klicke auf ok.
j. Starte den Computer neu.
k. Scanne alle Laufwerke und Dateien mit Deinem Antivirusprogramm und entferne die infizierten Dateien.
Danach die Systemwiederherstellung wieder aktivieren, also die Kontrollfelder für alle Laufwerke wieder aktivieren.
Windows 7
Systemwiederherstellung abschalten:
a. Alle laufenden Programme schließen.
b. Rechtsklick auf Computer und Eigenschaften auswählen. Es öffnet sich ein Dialogfeld.
c. Klicke auf Systemsicherheit.
d. Klicke auf den Systemsicherheit-Button.
e. Klicke auf Konfigurieren.
f. Wähle Systemsicherheit ausschalten aus.
g. Klicke auf Übernehmen.
h. Wenn das System nachfragt, ob Du die Systemsicherung abschalten willst, klicke auf Ja.
i. Klicke auf ok.
j. Scanne alle Laufwerke und Dateien mit Deinem Antivirusprogramm und entferne die infizierten Dateien.
Systemwiederherstellung wieder anschalten:
a. Rechtsklick auf Computer und Eigenschaften auswählen. Es öffnet sich ein Dialogfeld.
b. Klicke auf Systemsicherheit.
c. Klicke auf den Systemsicherheit-Button.
d. Klicke auf Konfigurieren.
e. Wähle alle Systemeinstellungen und vorherige Version der Daten wiederherstellen aus.
f. Klicke auf Übernehmen.
g. Klicke auf ok.
Nachdem die Systemwiederherstellung bereinigt ist, empfehlen wir, die Temporären Internet-Dateien und Cookies zu löschen, um einer erneuten Infektion vorzubeugen:
Temporäre Internet-Dateien in Windows XP, Vista oder 7 löschen:
a. Klicke auf Start.
b. Wähle Alle Programme aus.
c. Wähle Zubehör – Systemprogramme – Datenträgerbereinigung aus.
d. Bereinige Temporäre Internet-Dateien und Papierkorb
e. Klicke ok. Es kann einige Zeit dauern, bis die Verzeichnisse geleert sind.
Cookies im Internet Explorer löschen:
a. Internet Explorer öffnen.
b. Klicke auf Einstellungen – Internetoptionen.
Internet Explorer 6: Klicke unter Temporäre Internet-Dateien auf Cookies löschen und dann auf ok.
Internet Explorer 7 und 8: Klicke unter Verlauf auf Löschen, wähle Cookies aus und klicke wiederum auf Löschen.
c. Klicke auf ok, um den Dialog zu beenden.
Falls Du noch Fragen hast, wende dich gerne noch einmal an uns.
Wir hoffen sehr, dass wir Dir weiterhelfen konnten und Du die infizierten Dateien löschen kannst.
Beste Grüße,
Dein F-Secure Supportteam
Habe ich mich schon bedankt? Ich glaube noch nicht… Vielen, vielen Dank für Ihre Antwort, ich hoffe, ich muss nicht oft solches anfragen, am besten bleibt mein PC jetzt sauber von Viren!