Hallo Kerstin
Aber sobald wir defragmentieren, kommt zum Schluss von
bitdefender die Meldung, dass wir den Trojaner haben.
Angeblich ist er in der Datei: C:\systemvolume
information_restore{c96752d5-f45c-4b3f-b99f-
‚System Volume Information‘ ist das Verzeichnis, in dem Windows die Daten für die Systemwiederherstellung speichert. Im Normalfall hat man keinen Zugriff auf dieses Verzeichnis, da es eben vom System benutzt wird. Das ist auch der Grund, warum der Virenscanner die Datei dort nicht löschen kann.
Schaltet mal die Systemwiederherstellung aus. Dann werden diese Verzeichnisse (es gibt auf jeder Partition eines) geleert. Falls Ihr die Systemwiederherstellung nicht verwendet, könnt Ihr sie auch gleich ausgeschaltet lassen.
Danach stellt sich die Frage, ob der Trojaner anderweitig noch aktiv auf dem System ist. Das kann gut sein, ein Trojaner (oder andere schädliche Software) kann den Virenscanner dahingehend manipulieren, dass er nicht entdeckt wird. Um das zuverlässiger feststellen zu können, müsste man den Rechner von einem Medium starten, das mit Sicherheit sauber ist. Z.B. mit einer Knoppix-CD (das ist ein Linux, das von CD bootet). Man könnte dann dort einen Virenscanner starten und die Festplatte(n) damit prüfen. Weil dann der Trojaner nicht läuft, ist die Chance grösser, dass er entdeckt und vielleicht sogar komplett entfernt werden kann.
Leider ist auch das nicht unbedingt eine Garantie, dass das System nachher wieder wirklich sauber ist. U.U. ist eine Neuinstallation unumgänglich.
Da Ihr nicht genau wisst, was der Trojaner ggf. alles angestellt hat, würde ich empfehlen, dass Ihr erstens nach der Bereinigung des Systems alle Eure Passwörter für Ebay-Konten, Online-Banking etc. ändert. Und dass Ihr in nächster Zeit Konto-Auszüge etc. sehr sorgfältig prüft, ob evt. Beträge belastet werden, die Ihr nicht in Auftrag gegeben habt. Und dass Ihr dann natürlich sofort bei der betreffenden Bank o.ä. reklamiert.
CU
Peter
Danke…