Trojan.Agent/Gen-Autoit auf Ext. Backup HDD
 

Guten Tag :)

Ich wollte jetzt, da mein Rechner ja wieder sauber war, ein Backup machen.
Ausser Kaspersky ein bischen Adware, haben Eset Online Scaner und AntiMalwarebytes nichts gefunden.

SAS habe ich vorhin auch noch mal gestartet und dabei kam leider das hier bei raus:

Kann ich das einfach entfernen und gut ist?
Wie gesagt, die ext. HDD ist meine Backup Festplatte und daher würd ich ungerne sofort formatieren ;) Da ist nicht nur das Backup dieses PC (von dem ich schreibe) drauf, sonder auch das Datenabbild meines Laptops und das möchte ich nicht verlieren ^^

Das sind nur Cookies in einem Profilordner auf C:
Auf der externen Platte scheinen wenn überhaupt nur Überreste in der SWH zu sein

In System Volume Information sind die Dateien für Wiederherstellungspunkte gespeichert.

Deaktiviere die Systemwiederherstellung => geht auch nur für ein bestimmtes Laufwerk in deinem Fall G:

Mir gings auch nur um den "Trojaner" auf G ;)

Wodran siehst du jetzt das es nur ein "Fehlalarm" im Sinne von alten Wiederherstellungspunkten ist ? :)

Wo hab ich geschrieben Fehlalarm? :balla:
Ich schub "Überreste" und woran man erkennt, dass das aus der SWH ist hab ich ebenfalls gepostet

oh ja stimmt, den Link hatte ich ganz übersehen .. sry ich komme gerade vom Sport.. ^^

Den Fehlalarm hab ich daraus interpretiert das du meintest es wären Überreste aber SAS mir einen Trojaner anzeigt. Ich hab in dem Fall dir mehr geglaubt und dachte somit SAS lag falsch, hat also einen Fehlalarm ausgegeben.
Wenns nur Überreste eines Swh sind dann ist das nicht weiter schlimm.
(Ich hatte zudem Zeitpunkt noch nicht den Link gelesen)

Habe den Link jetzt aber gelesen und daher eine neue Frage:
Neu infizieren möchte ich mich ja nicht, daher sollte ich die wiederherstellung für G abschalten. Aber Trojaner wäre dann ja noch vorhanden. Aber da infizieren anscheind nur über eine Wiederherstellung des Punktes (der ja wohl nicht mehr komplett vorhanden ist) möglich ist, kann ich ja ohne weiteres bestimmte Daten sichern und die Platte formatieren und auf Nummer sicher zu gehen oder ?
Sry falls da wieder ein brachialer Logikfehler oder ähnliches drin ist. Ich bin gerade bisn fertig und müde :)

Wie kommst du darauf?

Weil SAS den angezeigt hat.

Aber du meinst ja es wären nur Überreste eines Swh, kannst du mir den zusammenhang bitte erklären?

Ich nehm mal an in den Überesten des Swh, sind auch noch Übereste des Trojaners?

Wenns eh nur überreste sind, kann ich die doch mit SAS sicher einfach löschen oder?

Es sind Überreste weil die nur in der SWH sind! Oder hast du wonaders was gesehen? Da waren Funde nur in diesem Ordner => G:\SYSTEM VOLUME INFORMATION

Was meinst du warum ich wohl gepostet habe, du sollst die SWH auf G: deaktivieren :pfeiff:

Ich soll den kram deaktivieren um nicht ausversehen den Wiederherstellungspunkt zu benutzten, nehm ich mal an^^
Aber wenn ich den lösche und der Trojaner nur dort ist (auch wenns nur ein Überrest ist), ist doch auch wieder alles in ordnung oder nicht?

SWH kann ich ja trotzdem noch deaktivieren, aus vorsicht.

Und noch eine Frage aus interesse: Wie kommt es dazu das es nur Überreste eines Trojaners sind und kein "kompletter" ?

Bitte nicht verzweifeln ^^ Ich stell grundsetztlich gerne (dumme) Fragen aus unterschiedlichen Blickwinkeln, aber so erschließt sich mir das Problem am besten^^ Zumindestens wenn ich vorher keinen plan davon hatte

Das Deaktivieren der SWH löscht alle Punkte, auch alle mit infizierten Dateien. Ist dieser Zusammenhang denn so kompliziert? :confused:
Du sollst ja auch keine infizierten Punkte versehentlich wiederherstellen oder willst du das?
Wenn du die SWH deaktivierst dann braucht man logischerweise mit SASW auch nichts mehr zu löschen!
Und eine aktivierte SWH auf einer "mobilen" Platte macht eh nur wenig bis keinen Sinn.

Nirgends hast du geschrieben das die Punkte beim deaktivieren gelöscht werden, auch in dem link steht das nicht direkt.
Und von selbst kommt man nicht drauf das es so ist ? Wenn ich meine Firewall deaktiviere wird sie auch nicht gelöscht oder die einstellungen, beim WLAN oder der UAC genauso. Ist alles noch da wenns deaktivert ist.

Erst in dem Link im Link stand es auf dem letzten Bild der Beschreibung, ja gut. Damit das ganze aber schneller verständlich geworden wäre, wäre es vlt nicht verkehrt gewesen das du das auch kurz noch angemerkt hättest.
Ich hab mir das zu erst gar nicht angeguckt wie man das deaktiviert, weil ich das auch ohne Anleitung noch hin bekomen hätte. Hab es nur noch nie vorher an einem Laufwerk ausprobiert und daher auch noch nie die Meldung bekommen von wegen "die punkte werden auch gelöscht"

Du hast halt bisn verwirrend geschrieben und wir an einander vorbei geredet :kloppen:
Meine Fragen haben sich jetzt aber geklärt, danke :)

Aber sicher steht das da - welchen Sinn würde denn eine Deaktivierung machen wenn es NICHT die Punkte löscht wenn man sie danach doch noch versehentlich wieder benutzen kann?! Eben, KEINEN!

In manchen Situationen ist es jedoch notwendig die Systemwiederherstellung (zumindest vorübergehend) zu deaktivieren, so z. B. wenn der Computer mit einem Virus infiziert war oder sich Malware auf dem Rechner befand und diese somit in einem Wiederherstellungspunkt enthalten ist. Eine Wiederherstellung würde in diesem Fall zur

http://systemwiederherstellung-deakt...indows-7-5.png

Nö, du müsstest wohl einfach nur mal genauer lesen und manchmal auch etwas mitdenken :D
Wenn man den Ordner in System Volume Information geleert haben will, dann geb ich dir bestimmt nicht etwas auf was genau das nicht tut, wäre etwas sinnfrei

Du hast nicht meinen ganzen Post gelesen:



___


Das macht eben keinen Sinn, bei einer deaktivierung kommt man in erster linie nur darauf das die Funktion ansich deaktiviert wird. Das es hierbei nun auch noch anders ist. Ich wusste das vorher nicht und, wie du oben gelesen haben solltest, hatte ich diese Meldung, wo das drin steht,vorher auch noch nie gesehen. Und, falls du es nicht gelesen hast, ich hab mir den Link wie man den Kram deaktiviert nicht durch gelesen, weil ich gewusst hätte wie das deaktiviere (hab davon nur noch nie gebrauch gemacht).
Daher wusste ich zu dem Zeitpunkt wo ich mehrmals gefragt hab wie das zusammenhängt mit Überresten, Löschen und deaktivieren nun mal nicht das es so ist wie es da steht. Ich kenn nicht alle Windows Meldungen auswendig, warum sollte ich auch wissen das es gerade da steht.
Du hast nicht meinen ganzen Post gelesen:

___


Das macht eben keinen Sinn, bei einer deaktivierung kommt man in erster linie nur darauf das die Funktion ansich deaktiviert wird. Das es hierbei nun auch noch anders ist. Ich wusste das vorher nicht und, wie du oben gelesen haben solltest, hatte ich diese Meldung, wo das drin steht,vorher auch noch nie gesehen. Und, falls du es nicht gelesen hast, ich hab mir den Link wie man den Kram deaktiviert nicht durch gelesen, weil ich gewusst hätte wie das deaktiviere (hab davon nur noch nie gebrauch gemacht).
Daher wusste ich zu dem Zeitpunkt wo ich mehrmals gefragt hab wie das zusammenhängt mit Überresten, Löschen und deaktivieren nun mal nicht das es so ist wie es da steht. Ich kenn nicht alle Windows Meldungen auswendig, warum sollte ich auch wissen das es gerade da steht.
Du solltest gemerkt haben das ich den springenden Punkt "übersehen" oder nicht kapiert habe, dann hättest du, damit das ganze unkomplizierter endet, auch einfach noch mal auf den Link im Link verweisen können. Oder es gleich selbst schreiben.

Verständlich, aber ich hinterfrah nun mal gerne alles ganz genau... :blabla:

Doch, aber durch dein Herumreiten auf diesen Punkt musste ich da nochmal explizit drauf hinweisen :pfeiff:
Sieh doch einfach mal ein, dass du mal hättest alles richtig lesen müssen

Nicht "man" sondern wohl eher "du"
Meinst du ich hätte das Deaktivieren der SWH gepostet wenn es nichts macht :balla:

Ja und das Hinterfragen und diese ganze Diskussion hättest du dir sparen können wenn du mal zuerst richtig gelesen hättest

Was meinst du wohl warum bei der Anleitung Screenshots sind http://cheesebuerger.de/images/midi/froehlich/a048.gif

Ja genau, ganz klar mein Fehler, denn vollends ausgeschriebene und leicht verständliche Anleitungen, die du einfach nur mal hättest richtig und vollständig lesen müssen, muss ich natürlich nochmal in mundgerechte Happen aufbereiten :stirn: