Wurm in c:\SystemVolumeInformation und Autorun.inf externer Laufwerke

[Jones0815]

Hallo

Habe hier seit ein paar Tagen das Problem das mir Zone Alarm einen Trojaner namens Trojan-Spy.Win32.VB.qu anzeigt.

Er befindet sich anscheinend im Ordner c:\SYSTEM VOLUME INFORMATION

Da Zone Alarm keinen Zugriff bekommt stellt es ihn unter Quarantäne.

Leider wird dieser Wurm anscheinend immer! wieder erzeugt.
Und er hat sich anscheinend auch noch auf meine externen Laufwerke (USB Platte, Memory Stick für die PSP) verteilt.

Dort ist er jeweils in der AUTORUN.inf zu finden.

Habe schon ein bisschen im Netz gesucht. Aber die Lösung (Indizierung aus, neu starten, abgesicherter Modus dann löschen) hat nicht geklappt.

Zone Alarm startet im abgesicherten Modus überhaupt nicht.
Dann habe ich noch gelesen ich soll einfach die AUTOSTART.inf löschen auf den externen Datenträgern um ihn dort zu löschen. Zwar sehe ich alle Systemordner (habe alles eingestellt) aber ich sehe keinerlei AUTOSTART.inf
Und auf den SYSTEM VOLUME Ordner bekomme ich auch keinen Zugriff.

Da ich gerade neu aufgesetzt habe möchte ich es vermeiden wieder alles neu zu machen.

Hätte eventuell jemand einen Tipp?
Habe leider bisher keinen Lösungsvorschlag im Netz gefunden.

Danke schon mal

Gruß
Jones

 

[Jones0815]

Danke werde ich mal versuchen.

Gruß

 

[Grand^21cw]

laut diversen seiten ein netter trojaner mit eingebauter emailengine, keylogger und ein paar tools, die ihm das leben einfacher machen.

mein vorschlag:
1. rechner sofort vom netz trennen
2. daten sichern
3. format c:
4. windows neu aufsetzen
5. daten vor rücksicherung z.b. mit linux livecd scannen
6. all deine vitalen passwörter ändern. am besten gleich von einem sauberen zweitsystem, wenn du das hast.

 

[Jones0815]

Grade erst alles neu gemacht. Und der Wurm ist ja anscheinend in Quarantäne...
Der muss doch irgendwie zu entfernen sein.....

Inzwischen habe ich noch rausgefunden das es eventuell ein Demo sein könnte das den Virus wieder ins System einbindet. Seit ich die Demo gelöscht hab gibt es keine weiteren Meldungen...

Wäre das möglich?

Gruß

 

[Grand^21cw]

möglich wäre es. wird dir aber keiner 100% sagen können.
Auf deiner kiste ist ein trojaner mit keylogger. D.h. wenn du pech hast kennt jetzt jemand deine passwörter, kreditkartennummer usw. Weiterhin weißt du nicht, was noch alles unterwegs ist und sich eventuell vor deinem virenscanner versteckt.

Ob du auf dem system weiterarbeitet möchtest ist dein entscheidung, allerdings mußt du dann damit leben, daß eventuell jemand deinen PC für andere dinge nutzt, und die sind im regelfall nicht so wirklich legal.

 

[tOWNshIP]

Und auf den SYSTEM VOLUME Ordner bekomme ich auch keinen Zugriff.

.. übernehme den Besitz des Ordners und erlaube den Zugriff von einem Administratoren- und Systemkonto, dann kannst Du mit beliebigen Tools darauf zugreifen.

 

[Jones0815]

*Übernimm den Besitzt des Ordners*

Könntest du mir genau erklären wie das geht?
Habe ich noch nie gemacht.

Aber schonmal danke für eure Tipps

Gruß
Jones

 

[zed187]

falls du nich so viel ahnung hast, schau mal auf www.trojaner-board.de vorbei. Da wird dir sehr gut geholfen und auch nur von einer person und nicht von 20 gleichzeitig

viel glück