C:\System Volume Information

    Hi User,
    ich habe mir den Trojan-Downloader [win32.Zlob.agh] unter C:\System Volume Information\_restor....\A17284433.exe eingefangen.
    Wie komme ich an den Pfad C:\System Volume Information, um diese Datei zu löschen? Bei mir erschéint stets nur die Meldung "Zugriff verweigert".

    Wer kann mir helfen? Mit Kaspersky Internet Security ging es nicht.

    oneleon

    Falls der Zugriff auf C:\System Volume Information weiterhin ein Hindernis sein sollte, kann man den Zugriff einrichten. Ich habe das vor ca. einem Jahr einmal ausgeführt. Geholfen hat der Micosoft -Artikel Deaktivieren der einfachen Freigabe und Setzen von Berechtigungen für einen freigegebenen Ordner in Windows XP . Hier war interessant die Rubrik: Freigeben eines Ordners oder Laufwerks für andere Benutzer. Mit diesem Tipp kann man den Ordner auch für sich selbst freigegeben. Hier meine damalige Eigenanleitung (statt Manni den eigenen Benutzernamen wählen) :

    Lösung für die Home Edition


    ·Am PC im abgesicherten Modus anmelden und als Administrator ( mit eigenem Account)


    ·Im Explorer den Ordner System Volume Information suchen
    ·Rechtklick auf diesen Ordner ausführen und Eigenschaften wählen
    ·Dort in den Eigenschaften die Registerkarte Sicherheit wählen
    ·[FONT=&quot] Hier auf [/FONT]Erweitert klicken und die Registerkarte Besitzer wählen
    ·Im Listenfeld Manni markieren
    ·Kontrollkästchen Besitzer der Objekte und untergeordnete Container ersetzen aktivieren
    ·Mit OK bestätigen und die nachfolgende Meldung ebenfalls mit JA bestätigen:
    Sie haben keine Berechtigungden Inhalt des Verzeichnisses System Volume Information zu lesen. Möchten Sie die Verzeichnisberechtigung mit Berechtigungen ersetzen, die Ihnen Vollzugriff erteilen?
    ·Alle Registerkarten mit OK verlassen

    Hoffentlich stimmt das noch so.

    Gruß
    Manni

    Hallo Paulemann,
    habve versucht, mit den angegebenen Antivirenprogrammen zu scannen --> kein Ergebnis. Ich nutze selbst Kaspersky Antivirus und Internet Security.

    Danke für deine Hilfe

    oneleon

    Danke Mannitwo,

    sah anfangs gut aus, aber ich komme nach Aktivieren des Kontrollkästchens "Besitzer der Objekte ..." nur zum Ergebnis: Kein Zugriff möglich

    Schade, es wäre so schön gewesen.
    Vielen Dank

    onelone

    Hallo,
    hast Du Win XP Home oder Prof.?
    Bei Home geht das glaube ich nicht.

    Gruß
    46opa

    Leben ist das, was mit dir passiert,
    während du damit beschäftigt bist,
    etwas anderes zu tun.
    John Winston Lennon (1940-1980)

    Die Freigabe des Ordners erfolgt seinerzeit in der Home Edition. Möglich, dass ich mich damals bei der Eigenanleitung irgendwo vertan habe. Falls noch Interesse besteht, würde ich der Empfehlung von ast oder meinem angegebenen Link zu der Beschreibung von Microsoft (Schritt für Schritt Anleitung) folgen.

    Gruß
    Manni

    46opa - freut mich, dass du dich doch nicht aus dem Forum zurückgezogen hast.

    hi,
    wie ist das, wenn er die Systemwiederherstellung deaktiviert.
    Und nun eine Datenträgerbereinung macht?

    Oder sich ein "Live"-Linux (kantonix o.ä.) von CD starten und löschen "was das Zeug" hergibt.

    Acer Aspire Quad Q9300 2,5 GHz
    HDD 750 GB
    Ram 4 GB
    Vista Home Prem. SP2 64-bit

    Die Home Version hat auch den Reiter "Sicherheit", allerdings nur im "abgesicherten Modus". Die dabei eingestellten Zugriffsrechte gelten dann auch im "normalen" Betrieb.

    Das stand aber auch schon in dem von mir verlinkten Beitrag mit drin.

    hope dies last

    tschöö... ast