Trojaner in HDD Recovery?

Question

hi!

hatte den cyber crime/ bundespolizei trojaner. wollte zuerst avira offline scanner versuchen, hat nicht funktioniert. hat allerdings die meldung ausgeworfen dass er sich in D/HDD Recovery/SWIng/09972XSP3.swm befindet ....was soll ich jetzt machen? das kann ich doch nicht löschen. oder?

Answer 1

Was bei dir konkret der Fall ist weiß ich nicht.

(A) das Schadprogramm hat es fertiggebracht die Recoverypartition zu befallen. Äußerst übel; aber davon habe ich noch nie gehört - vorstellbar ists allemal.

(B) der Scanner (Avira…) hat eine Falschmeldung (›False Positive‹) gegeben. (Interessant, dass er die Recoverypartiton filzt und dass die so offen greifbar ist.)
Maßnahme: Kasperskys Rettungs-CD ranholen und damit überprüfen.

Eric March

Answer 2

das kann ich doch nicht löschen. oder?

öhm natürlich kannst du deine wiederherstellungspunkte löschen wenn sie virenverseucht sind. die sind dann ja sowieso nutzlos.

Answer 3

? Der angegebene Ordner auf D ist ein Wiederherstellungspunkt? Wieder was gelernt… Benutze das nämlich nie und nimmer.
Eric March

Answer 4

Hallo zusammen ,

@1 "...Kasperskys Rettungs-CD ranholen und damit überprüfen"

Würd ich ja gerne machen , aber in meinem Beispiel habe ich die PC-Magazin Variante mit verschiedenen AntiViren progies , darunter auch den Kasper probiert , aber die aktuelle runtergeladenen Virendefinitionen im zip format sind angeblich nicht mit dieser für meinen Begriff schlecht unter Linux programmierten Variante ausführbar.

Erst meckert dieser das zuwenig Speicher da ist dann will er diese akualisierung nicht annehmen.

Was kann ich tun um dieses manuel durchzuführen ?

Answer 5

@4 Nachtrag: er meldet beim Start " das die Datenbank beschädigt sei."

Aber alles was ich erreiche , beim entpacken per unzip im Dateimanager und per mc lösche , ist das angeblich 4 GB Ram nicht ausreichen den der Speicher ist voll.

Muss ich zusäztllich auf eine externe USB - HDD ausweichen ?

Zumindest weis ich das der Kasper auf eine angeschlossenen internen HDD zugreift , auch wenn diese im Bios nicht gelinkt wurde (per Linux ja dennoch möglich dieses zu mounten , ab es heist doch das keine Linux variante die HDD direkt benutzt - wieso erlaubt sichs der Kasper ? )

Answer 6

Bei den letzten beiden Antworten blicke ich nichts.

Man surft Kaspersky an, lädt sich das Image für die SOS-CD - und bootet von dieser um zu scannen.
(Es soll da sogar ein Option für Booten per Stick geben, aber die hat bei mir nicht klappen wollen.)
Wenn man natürlich kein CD[DVD]-LW hat ist man selber schuld; wer sich solche Büchsen anschafft um zu sparen wird merken, dass er dann in externe LW investieren muss wenn er nicht immer wieder nur recovern will (mangels Optionen).

Eric March