Troj/VB-CSA / ctfmon Virusinfektion
 

Hy Erstmal!

Ich hätte da folgendes Problem, welches auch schon bei anderen Usern aufgetaucht ist:
PROBLEM mit AVG und Festplatte! - PC-WELT - FORUM

Folgendes hat sich zugetragen:

- Ich habe eine Prüfung mit Antivir gemacht
- Antivir hat den Trojaner Troj/VB-CSA in meiner autorun.inf entdeckt.
Und das macht er: Troj/VB-CSA - Trojan - Sophos threat analysis
- Ich habe dummerweise die Systemwiederherstellung deaktiviert und Antivir den Trojaner löschen lassen. In meiner Sorge um mein System habe ich „Lösung auf folgende Funde anwenden“ angeklickt.
- Somit wurde auch automatisch auf jeder Festplatte die Datei ctfmon.exe aus \recycled\Recycled\ctfmon.exe gelöscht.
- Die wirkliche ctfmon.exe ist ja ein Office Tool für Alternative Spracherkennung und wird im Autostart geführt. Dieses zu beenden hat keinen Sinn.

Aber nun zu dem Problem: Seit Antivir die verseuchten ctfmon.exe aus dem Recycled Ordner gelöscht hat, habe ich eine Zugriffsverweigerung auf eine meiner Festplatten.
Anscheinend weil die Datei ctfmon.exe in dem Recycled Ordner nicht gefunden wurde.
Über rechten Mausclick>öffnen habe ich Zugriff, aber nicht wie gewöhnlich mit Doppelclick.

Die Lösung ist recht simpel, doch hat es mich einige Zeit gekostet es herauszufinden, was ich anderen Menschen ersparen möchte:

1. Systemwiederherstellung deaktivieren
2. Neuste Antivir Version drüberjagen und Viren löschen
3. Ctfmonremover runterladen http://www.gerhard-schlager.at/files...verDE-v2.2.zip
4. Ctfmonremover benutzen
5. In „Ordneroptionen“ alle Dateien anzeigen lassen, auch versteckte.
6. Auf jedem Laufwerk im Ordner „Recyled“ und "\recycled\Recycled" die ctfmon.exe sowie die autorun.inf löschen.

Hiernach müsste alles wieder wie gewohnt funktionieren! :rolleyes: