Wie auf Ordner ''System Volume Information'' zugreifen?

19/09/2008 - 19:20 von Radbert Grimmig | Report spam
Servus,

ich hab mir anscheinend eine Infektion eingefangen: D:\System Volume
Information\_restore{85E194EF-DEF4-45D6-A38D-D299C38097D3}\RP16\A0006226.exe//PE_Patch.PECompact//PecBundle//PECompact
infiziert durch den Virus "Trojan-Downloader.Win32.Delf.mmt"

Scheint ja wohl Bestandteil eines Wiederherstellungs-Punkts zu sein.

Leider kann ich die Datei nicht löschen, weil das System den Zugriff
auf das Verzeichnis verweigert.

Wie werd ich das Ding los?


Gruß
Radbert
 

Lesen sie die antworten

#1 Michael Landenberger
19/09/2008 - 19:33 | Warnen spam
"Radbert Grimmig" schrieb:

ich hab mir anscheinend eine Infektion eingefangen: D:\System
Volume Information\_restore{85E194EF-DEF4-45D6-A38D-D299C38097D3}\
RP16\A0006226.exe//PE_Patch.PECompact//PecBundle//PECompact
infiziert durch den Virus "Trojan-Downloader.Win32.Delf.mmt"

Scheint ja wohl Bestandteil eines Wiederherstellungs-Punkts zu
sein.



Demnach könnte er auch noch in der aktuellen Umgebung aktiv sein.

Leider kann ich die Datei nicht löschen, weil das System den
Zugriff auf das Verzeichnis verweigert.

Wie werd ich das Ding los?



Da die Möglichkeit besteht, dass es ein Fehlalarm ist, möchte ich jetzt
nicht pauschal raten, Windows neu zu installieren. Das wird erst dann
unumgànglich, wenn es sich bei der fraglichen Datei tatsàchlich um
einen Schàdling handeln sollte. Aber zuerst solltest du die Datei
genauer unter die Lupe nehmen. Dazu brauchst du natürlich auch Zugriff
auf den Ordner. Den bekommst du, indem du dich als Administrator
anmeldest und dir anschließend Vollzugriffsrechte auf "System Volume
Information" gibst (standardmàßig hat nur das System Zugriff auf den
Ordner). Unter Windows XP Professional geht das über den Reiter
"Sicherheit" in den Ordner-Eigenschaften. Unter Windows XP Home gibt es
diesen Reiter nicht, man muss ihn also "nachrüsten". Das erledigt die
FaJo File Security Extension (Download unter
<http://www.fajo.de/portal/index.php...p;id=6>).

Nachdem du Zugriff auf den Ordner hast, kannst du die Datei bei
<http://www.virustotal.com/de/> hochladen und testen lassen. Wenn sie
dort auch als infiziert gemeldet wird, solltest du Windows neu
installieren. Bei einem Reparaturversuch kann man nicht sicher sein,
dass man den Schàdling samt der von ihm nachgeladenen Malware auch
wirklich loswird.

Gruß

Michael

Ähnliche fragen