Win XP: autorun virus auf externen medien

"System Volume Information" ist ein Windows-Systemordner, den sieht man normalerweise nur, wenn unter "Ordnerotionen" - "Ansicht" eingestellt ist, daß bei "Geschützte Systemdateien ausblenden (empfohlen)" die Markierung entfernt wurde und evtl noch markiert wurde - in Versteckte Dateien und Ordner -> "Alle Dateien und Ordner anzeigen".

Auf "System Volume Information" läßt Windows sowieso niemand zugreifen,solange es noch gestartet werden kann - auch wenn sichtbar.

Dieser Ordner ist ein "beliebter Zufluchtsort" für Viren, Würmer und Trojaner und deren "Nachkommen" - weil (durch Windows geschützt) selbst nach der Arbeit eines Antivirenprogramms incl. Löschen erkannter Viren sofort im Nachgang aus diesen Wiederherstellungspunkten der Neubefall erfolgt.

Es hilft da nur: Vollständiger AV-Scan und Vernichten von Viren durch: Booten des PC mit einer bootfähigen, aktuellen AV-Notfall-CD = Viren können nicht auf das System auf CD übergreifen, Windows "versteckt" so auch keine "Virenbrut" - Scan auch in den Ordnern "System Volume Information".

Deine externe Platte (sicher noch ohne Nutzdaten) - kann nur wieder "sauber" werden, wenn z.B. von einer bootfähigen Notfall-CD mit Partitionierungsprogramm der PC gebootet wird, die Partitionen auf der externen Platte gelöscht werden -> "freien Raum" auf der Platte erzeugen, dann Partition(en) völlig neu erstellen und mit Dateisystem NTFS formatieren.

AV-Notfall-CD - wird aktuell erstellt z.B. mit Kaspersky 2010 auf einem virenfreien PC / oder Download von: http://www.free-av.de/en/tools/12/avira_antivir_rescue_system.html

Notfall-CD mit Partitionierungsprogramm: http://www.paldo.org/index-section-downloads.html
oder: http://www.computerbild.de/artikel/cb-Ratgeber-Software-Erste-Hilfe-Die-COMPUTER-BILD-Notfall-CD-3211486.html

Trotz der beschriebenen Handlungen ist keine Garantie gegeben, daß alle Schadsoftware gefunden wird und beseitigt werden kann. - D.h. auch die Daten, die zeitweilig umverlagert und "gerettet" werden sollen, müssen intensiv untersucht werden, daß sie bei erneutem Gebrauch nicht sofort wieder den gesamten PC auf den Zustand wie jetzt zurücksetzen.

Mit der Sytemfestplatte muß genau so verfahren werden wie beschrieben zur externen Festplatte = "platt machen", neu Partitionen erstellen und das BS ganz neu installieren.
Wesentlich einfacher wäre, wenn Du über ein sauberes Festplattenimage der Systemplatte verfügtest - dann brauchte nur die Löschung / Neueinrichtung der Platte und die Rücksicherung des Image erfolgen (Vorschlag für "die Zeit danach").

Mit weniger Aufwand ist ein sauberer PC wohl kaum wieder zu erstellen.
 

hallo,
danke erst mal für die ausführliche antwort.
wenn system volume information ein windows ordner ist, was macht er dann auf der externen festplatte?
meine sorge war ja, dass wenn ich jetzt die neue platte formatiere, ich damit iwelche notwendigen daten lösche, die in diesem ordner waren, und sie hinterher nicht mehr nutzen kann. partitionen waren auf der platte gar nicht drauf, das ding ist ein laufwerk namens N:\.
d.h. partitionieren muss ich dann auch nicht unbedingt was da oder?
ich hoffe diese av-notfall-cd erkennt diesen virus bzw trojaner auch?
kann ich die platte auch auf die "billige" variante formatieren, in dem ich einfach rechtsklick - formatieren auswähle oder bringt das nichts?

die systemfestplatte will ich ja auch platt machen, nur müssen vorher halt alle daten gerettet werden, reicht es wenn ich das system mit der notfall cd bereinige, dann die daten auf die saubere platte ziehe und dann platt mache?

Mach die Externe platt( langsam formatieren).
Platte partitionieren wenn erforderlich und NTFS Dateiensystem einrichten.

Partitionieren brauchst Du die nicht wenn sie nur als Speicher genutzt wird.
Platte abhängen wenn formatiert.
Wenn keine Datenrettung erforderlich ist, kannst Du die eingebaute HDD ebenfalls platt machen.( alle Partitionen )
Auch hier gilt, langsam Formatieren und NTFS Dateiensystem einrichten.
Wenn Du Daten retten musst dann über die Notfall-CD wie schon gesagt wurde retten.

Burgeule
 

hey,
danke auch für deine antwort.
ich weiß nicht, ob ich die frage blöd war oder so, nur seid ihr darauf nicht eingegangen:
wenn ich die externe platte einfach formatier, lösch ich damit nicht iwelche daten oder treiber die ich brauche um sie zu nutzen? dieser system volume  information ordner wäre dann ja weg von der platte, wäre das ein problem? wie soll ich sie formatieren? reicht es über den rechtsklick - formatieren auszuwählen?

und das kernproblem ist ja eben, dass datenrettung erforderlich ist, und wie!
ich hab mich nur gefragt ob es reicht wenn ich das system über die notfall cd bereinige und dann das zeug alles auf die saubere platte ziehe? will ja nich dass dann auf dem frisch formatierten pc dann wieder der virus drauf ist wenn ich die daten wieder drauf mache.

Nun,bei befall duch gäste datenrettung mit paldo live cd,die daten erstmal als verseucht betrachten.Datenträger gut weglegen und gegen unbefugte benutzung sichern.
Dann befallenes system plattachen,anderes ist dem befall nicht einhalt zu gebieten.
Nach neuinstlation image auf weiterem externe datenträger fertigen,Danach den autostart für CD/DVD und externe medien lahmlegen.Die gesicherten daten mit mehreren scaneren untersuchen,sonst kommen da wieder die gäste rein.
Die externe platte mit Gparted behandeln,nicht unter windose behandeln,besonders nicht mit dem verseuchten system.

Bereinigen von systemen sollte man lassen,ohne sehr genaue und tiefgehende informationen wird das nicht gelingen.

Wenn auf der externen Platte keine Daten sicherzustellen sind, dann lösch die Partition / das Laufwerk - mach es platt.

Wenn die Platte in einem Gehäuse steckt, ist das doch weiter nichts, als daß eine "stinknormale"  Festplatte in einem Gehäuse mit (Festplatten)-USB-Adapter steckt.

Wenn Du willst oder kannst, nimm sie bei Erfordernis aus dem Gehäuse und kopple sie anders an einen PC (möglichst per Notfall-CD gestartet = der ist auf jeden Fall ohne aktive Schadsoftware - wenn die CD sauber ist), mit dem Du die Platte bearbeiten kannst.
Dieses Verfahren schilderte ich, damit Du erkennst: eine leere Festplatte benötigt keine "Systemdateien", die beim völligen Löschen, Partition neu einrichten und Formatieren getilgt werden.

Eine Platte, die nach dem Löschen als "freier Speicherbereich" deklariert ist, muß nun mal zuerst mit einer "Partition" (auch LW bezeichnet) eingerichtet werden - dann die Formatierung - danach ist sie wieder voll "ansprechbar", wird im Dateimanager erkannt und kann beschrieben werden (Ordner erstellen etc. ...).
 

okay, danke für die antworten.

ich hab ein programm namens autorun virus remover gefunden und mal versucht damit meine externen medien (festplatte, handies, usb sticks) zu bereinigen. hat alles wunderbar geklappt, die "exe-ordner" sind weg und die infizierten dateien gelöscht, davon gehe ich zumindest aus.
zur sicherheit mach ich die externe platte nochmal platt.

also, nachdem ihr mir so viel infos gegeben habt, hab ich mich für folgende vorgehensweise entschieden:

mit der av-notfall-cd, die ich mir vorhin bei einem freund hab brennen lassen, werd ich das system auf schädlinge untersuchen und möglichst befreien.
dann werd ich die daten alle sichern auf die externe platte.
hinterher wird windows platt gemacht und neu installiert.
dann ein image von der system festplatte mit acronis true image erstellt. anschließend wird die platte, so wie w2 es erklärt hat untersucht, und erst dann die daten die ich brauche wieder auf den rechner gezogen.

hab ich iwas vergessen/ einen denkfehler gemacht? oder klingt das erst mal nach nem vernünftigen plan?

oder klingt das erst mal nach nem vernünftigen plan?

Ja

Denke an NTFS formatieren.

Burgeule