A0043104.exe bei Defrag angezeigt

Wadlbeisser_98b0fc · 7. Januar 2007 um 12:06

Hallo Gemeinde,

ich nutze AntivirPremium und SpybotSearch&Destroy, immer aktuell, auf WinXP,SP2, auch immer aktuell.

Mir ist aufgefallen, dass beim Defragmentieren mit WinXP-Defrag meiner zweiten Platte (für Backups mit Norton Ghost10) mehrmals hintereinander in der Aktivitätszeile von Defrag die Meldung kam:
„Verschiebe Datei A0043104.exe“
Diese Datei (und auch keine andere *.exe-Dateie) ist aber weder mit WinXP-Explorer auf dieser Platte zu finden, noch nach Booten mit der Symantec-Recovery-CD (Linux-Bootsystem, so viel ich weiss) in deren Dateibrowser.
Weder Online-Virus-Cheks noch Antivir finden einen Virenbefall.
Das System arbeitet stabil und zufriedenstellend schnell.

Muss ich mir sorgen machen?

Fragt Wadlbeisser

ExNicki_99e239 · 7. Januar 2007 um 13:48

Hi Wadlbeisser

ich nutze AntivirPremium und SpybotSearch&Destroy, immer
aktuell, auf WinXP,SP2, auch immer aktuell.

Mir ist aufgefallen, dass beim Defragmentieren mit
WinXP-Defrag meiner zweiten Platte (für Backups mit Norton
Ghost10) mehrmals hintereinander in der Aktivitätszeile von
Defrag die Meldung kam:
„Verschiebe Datei A0043104.exe“
Diese Datei (und auch keine andere *.exe-Dateie) ist aber
weder mit WinXP-Explorer auf dieser Platte zu finden, noch
nach Booten mit der Symantec-Recovery-CD (Linux-Bootsystem, so
viel ich weiss) in deren Dateibrowser.
Weder Online-Virus-Cheks noch Antivir finden einen
Virenbefall.
Das System arbeitet stabil und zufriedenstellend schnell.
Muss ich mir sorgen machen?

nicht unbedingt. Diese Art von Dateien gehören zum System Volume Information Ordner, also dem Ordner, in dem Win seine Infos ablegt für eine Systemwiederherstellung.
Er ist gut geschützt, so dass üblicherweise kein Zugriff darauf möglich ist.
Das kannst du ändern, in dem du in der DOS-Box folgenden Befehl eingibst:
cacls: „c:\System Volume Information“ /E /G Benutzername:F
wobei Benutzername der Name ist, mit dem du dich anmeldest.
Jetzt solltest du normalen Zugriff auf den Ordner haben.
Wer’s halt braucht )

Gruss
ExNicki

Wadlbeisser_98b0fc · 7. Januar 2007 um 19:40

Hallo ExNicki und tausend Dank,

das ist DER Tipp des Jahres!
Der Befehl schreibt sich übrigens genau so:

cacls „c:\System Volume Information“ /E /G Benutzername:F

bzw in meinem Fall (zweite Festplatte, LW F:smile:

cacls „f:\System Volume Information“ /E /G Admin:F

was mir dann anzeigt, dass es sich bei der bewussten Datei
A0043104.exe
um den De-Installer eines Windows-Updates handelt.

Super!
Nochmal Danke.

Gruß
WB