C:\SYSTEM VOLUME INFORMATION -- kein Zugriff :(

[[sas]hacker]

Ich hab in letzter Zeit ab und zu ma nen Virus im System Information/.../RESTORE (oder so)

ich lösch den dann immer, jedoch kommt er nach ner gewissen Zeit (1Tag -1Woche) immer wieder.

Es ist ein Trojaner (TR/Dropper.Agent.DK)...

Der Virus stört mich nicht so, aber was mich stört ist die Tatsache, das dieser System Info Ordner mitlerweile so um die 3.5 GB groß sein müßte...

Meine Frage ist, wie ich auf den Ordner zugreifen kann (ich hab bisher nur alle Ordner markiert und die Differenz dessen Größe mit der von meiner C: PLatte genommen), ob ich da überhaupt drinne rumlöschen darf, und was da so für Dateinen sein könnten?

Vielen Dank schon ma im Vorraus...


Achja, ich nutze ne Win XP Home Edition...


/EDIT: in der Logdatei gibt er mir so was:

C:\SYSTEM VOLUME INFORMATION\_RESTORE{8CF863D9-BC40-4DA7-8682-964CC5795CDF}\RP390\A0091366.DLL

Aber ich kann nicht mit dem Explorer drauf zugreifen

[chui]

wie wärs mit nem besserem anti vir prog?

weil so ein trojaner ist nicht ungefährlich!

[[sas]hacker]

Das mit dem Virus ist ja auch nur ein (nicht so schlimmer) Nebeneffekt...

Meine Frage ist, wie ich auf diesen Ordner
C:\SYSTEM VOLUME INFORMATION
zugrifen kann?!?

[rheini1949]

Windows XP Home bietet keine boardeigenen Mittel für den Zugriff auf diesen Ordner an.
Lade Dir dazu das Tool FaJo XP File Security Extension v0.9 (XP FSE) runter.

Damit kannst Du dir nun Zugriff auf den Ordner verschaffen. Das geht so:
Nachdem Du das Tool installiert hast (gegebenenfalls mit Neustart), öffne den Windows-Explorer, klicke rechts auf den Ordner "Systeme Volume Information".
Dort ist nun der Menüpunkt "Sicherheit ändern..." zu finden. Klicke darauf.
Unter "Gruppen-und Benutzernamen" wird nur "System" stehen. Klicke auf "Hinzufügen", dann auf "Erweitert" und dann auf "Jetzt suchen".
Wähle nun deinen Benutzernamen oder einfach "Jeder" aus. Und auf "OK". Alle Fenster mit "OK" schließen.

Ab sofort hast du Zugriff auf diesen Ordner.

[Shinji82]

Systemwiederherstellung musst du erst deaktivieren. Arbeitsplatz, Rechte Maus, Eigenschaften, Systemwiederherstellung deaktivieren! Rechner neu Booten dann z.B. AntiVir Personal Edition laufen lassen. Virus entfernen. Wenn fertig. Rechner Neu booten. Nochmal AntiVir laufen lassen, neu booten dann kannst die Systemstwiederherstellung an machen

[obern00b]

ich hab das selbe problem, bloß nen anderer Trojaner (OptixPro 1.33), alerdings kommt bei mir noch hinzu, dass ich meine Festplatten Raid0 laufen lassen, so dass ich den Ordner System Volume Information nicht sehe (auch niocht versteckt) aber AntiVir bringt immer mal die Meldung, dass er wieder mal was entfernt hat, in eben diesem Ordner, allerding durchsucht er ihn bei scannen der partitionen nicht. Ideen?
mfG Obern00b

[P@t_itg]

Ich konnte scon mal darauf zugreifen in dem ich einfach mit der rechten maustaste darauf klickte und den ordner freigab (wie über netzwek).
die grösse kannst du festlegen!
windowstast+Pause ... systemwiederherstellung ... und da kannst du die grösse ändern usw...

würde vorerst deaktivieren, pc neu im abgesicherten modus starten, AV drüber lassen und malware proggis u. dann neu starten

PS die dateien die nicht gelöscht werden können manuell löschen

mfg
ciao