System Volume Information

Jemand hat mal in einem Forum dies hier geschrieben:

Zitat

Hallo,

das Problem ist folgendes. Wenn du im Arbeitsplatz auf C:\System Volume Information gehst solltest du ne Fehlermeldung kriegen:

Zugriff verweigert!

Das ist weil Standardmässig die Berechtigungen zum Anzeigen des Ordners fehlen. Somit hat auch der Virenscanner keinen Zugriff auf das Verzeichnis, zum die infizierte Datei zu löschen. (Frag jetzt nicht warum er sie dann Scannen konnte ,-) )

Aber da du Administratorrechte hast kannst du in den Eigenschaften des Ordners unter Sicherheit folgende Rechte zuweisen.

Administratoren - Vollzugriff
System - Vollzugriff

Danach kannst du die infizierten Dateien löschen.

Wie Timothy Truckle schon sagte ist dieser Ordner für die Systemwiederherstellung gedacht, wenn du die deaktivierst verlierst du die Dateien und die Wiederherstellungspunkte!

Gruzz

Alles anzeigen

Nun meine Frage:

Wie setze ich denn für den Ordner die Rechte, wenn ich auf ihn nicht zugreifen kann?

Jo, nur das Prob. ist, dass mein Virenscanner eben meldet das dort irgendwelche Scheisse drin ist.

Dort werden doch nur die Systemwiederherstellungspunkte gespeichert oder? Wenn man nun die Systemwiederherstellung abschaltet, dann sollte doch dieser Ordner leer sein net?

Ne, es wurde ein Trojaner gefunden.

C:\System Volume Information\_restore{DC04B460-831C-4910-ABCF-3F7644D124B0}\RP129\A0019785.exe Infiziert TrojanDropper.Win32.ExeBundle.30 <cd0000.0.e>
C:\System Volume Information\_restore{DC04B460-831C-4910-ABCF-3F7644D124B0}\RP129\A0019785.exe Desinfektion erfolglos TrojanDropper.Win32.ExeBundle.30 <c90000.0.a>
C:\System Volume Information\_restore{DC04B460-831C-4910-ABCF-3F7644D124B0}\RP129\A0019785.exe Gelöscht TrojanDropper.Win32.ExeBundle.30 <d10000.0.d>
C:\System Volume Information\_restore{DC04B460-831C-4910-ABCF-3F7644D124B0}\RP129\A0019681.exe Infiziert Backdoor.Optix.Pro.13 <cd0000.0.e>
C:\System Volume Information\_restore{DC04B460-831C-4910-ABCF-3F7644D124B0}\RP129\A0019681.exe Desinfektion erfolglos Backdoor.Optix.Pro.13 <c90000.0.a>
C:\System Volume Information\_restore{DC04B460-831C-4910-ABCF-3F7644D124B0}\RP129\A0019681.exe Gelöscht Backdoor.Optix.Pro.13 <d10000.0.d>
C:\System Volume Information\_restore{DC04B460-831C-4910-ABCF-3F7644D124B0}\RP129\A0019683.exe Infiziert TrojanDropper.Win32.VB.ai <cd0000.0.e>
C:\System Volume Information\_restore{DC04B460-831C-4910-ABCF-3F7644D124B0}\RP129\A0019683.exe Desinfektion erfolglos TrojanDropper.Win32.VB.ai <c90000.0.a>
C:\System Volume Information\_restore{DC04B460-831C-4910-ABCF-3F7644D124B0}\RP129\A0019683.exe Gelöscht TrojanDropper.Win32.VB.ai <d10000.0.d>

Wie ist das moeglich, wenn er keinen Zugriff hat?

Uebrigens Virenscanner ist KAV.

Also ich habe jetzt mal auf allen 3 Laufwerken (C, D, E) die System Volume Informationen sichtbar gemacht.

Nun habe ich mal in den Ordner auf allen drei Laufwerken geschaut und gesehen, dass dort riesieg grosse Unterordner vorhanden sind. So weit so gut.

Nun habe ich mal gedacht, ich deaktiver doch am besten mal die Systemwiederherstellung. Das habe ich auch gemacht. Und siehe da auf Laufwerk C (wo mein BS drauf ist) war der Ordner nachher leer. Dasselbe auf D. Aber auf E waren die Unterordner immer noch vorhanden. Warum?

Zudem standen bei der Sicherheit die Gruppe System drin und dort war dann bei Berechtigungen fuer System auf alle Punkte auf Zulassen. Auf Laufwerk D und C waren dort gar keine Kaestchen markiert.

Was soll ich machen. Kaestchen markieren oder nicht und wieso ist der Ordner auf E nicht leer?

Hat jemand eine Antwort?