Trojaner in der System Volume Information (XP) - wie entfernen?

Hi handymaniac!

Ich würde die Systemwiederherstellung auf dem angegebenen Laufwerk deaktivieren, dann wird auch das _Restore-Verz. geleert.

Kann anschliessend wieder aktiviert werden.

C.

system volume information

Hallo,

ich hab auch einen Virus in der system volume information, ebenfalls per avg entdeckt, doch keine Ahnung wie ich darauf zugreifen kann. AVG kanns auch nicht.
Hast du das Problem simpel lösen können, indem du die Wiederherstellung zuerst deaktiviert und dann wieder aktiviert hast?

Danke,

Bemin

Eine andere Möglichkeit wäre (allerdings nur unter Win2K und WinXP Professional, nicht XP Home), Rechtsklick auf den Ordner System Volume Information, Eigenschaften, Sicherheitseinstellungen, Hinzufügen, die Gruppe "Administratoren", Vollzugriff, OK!

Aber, bitte auf keinen Fall die tracking.log oder andere Systemdateien außer der infizierten EXE löschen, u.U. könnte dies das Dateisystem zerschießen - daher nach getaner Arbeit am besten in den Sicherheitseinstellungen die Gruppe "Administratoren" wieder löschen!

Hier gibt's noch ein paar Infos zu dem Ordner.

Zitat

You can take ownership of the folder and then grant yourself full access. Antivirus programs really should be taking care of this for you. You're deep into security brain surgery at this point.

Edit: Es funktioniert auch mit XP Home:

Zitat

If you're running Home, then boot into Safe mode. The "Security" option should then appear.

Modi

Hast natürlich absolut Recht, aber ich wollte es einfach machen

C.

Vielen Dank Euch. Bisher habe ich keine Virusmeldung mehr erhalten.
Allerdings habe ich keinen Zugriff auf besagten Ordner; ich finde nach Rechtsklick nur die Reiter Allgemein, Freigabe und Anpassen, nicht aber Sicherheitseinstellungen, wie du beschrieben hast, Modi (habe XP home edition).
Würde zu gerne sicher sein, dass der Virus weg ist.

Danke aber!