Hallo Doc
Es wurde Mailware beim Zugriff auf folgende Datei gefunden:
Du meinst wohl wie auch Exnicki anmerkte Maleware!
'E:\System Volume
Information_restore{792D3F7A-E972-49A5-93E8-0833F5DCB1EF}\RP140\A0018857.exeDabei habe ich gar nicht auf die Datei zugegriffen
Du nicht aber das System bzw. der Scanner halt!
Datei bzw die Verzeichnisse existieren gar nicht.
Doch die existieren schon wie ebefalls exnicki bereits angemerkt hat! Du siehst den Ordner halt nicht da er für Benutzer unsichtbar gemacht wurde. Da es sich in diesem Ordner um Wiederherstellungsdateien handelt sollte auch niemand der keine Ahnung davon hat herumhantieren!
Du kannst den Ordner allerdings unter Start->Systemsteuerung->Ordneroptionen->unter Reiter Ansicht-> „bei Geschützte Systemdateien ausblenden (empfohlen), bei Einfache Dateifreigabe verwenden (empfohlen)und bei Alle Dateien und Ordner anzeigen einfach das Häckchen entfernen“ sichtbar machen!
Aach ja wenn du das Häckchen bei geschützte Systemdateien ausblenden entfernst einfach die darauffolgende Warnmeldung mit Ja bestätigen.
Dann einfach Übernehmen und mit Ok bestätigen.
Jetzt musst du allerdings noch den Zugriff für den angemeldeten Benutzer erlauben da du sonst die meldung „Zugriff verweigert“ erhältst und so gehst du vor:
Rechtsklick auf den Ordner „System Volume Information“ und auf Eigenschaften klicken. dann zum Reiter Sicherheit gehen und dort auf den Button Hinzufügen klicken. Im sich öffnenden Fenster auf Erweitert klicken und dann auf Jetzt suchen klicken. Nun wählst du den Benutzernamen aus unter dem du angemeldet bist zw. unter dem du die Datei löschen willst (wenn der Benutzername „Start“ ist wählst du „Start“ aus) und bestätigst mit Ok und dan nochmals mit Ok. Jetzt siehst du im oberen Feld des Fensters den von dir hinzugefügten Benutzernamen z.B. Start. Diesen wählst du an und siehst dann im unteren Feld die zugeteilten Zugriffsrechte. So mit einem Klick auf das Kästchen Vollzugriff unter Zulassen (nun müsste dort ein Häckchen zu sehen sein) und der bestätigung mit Ok.
Jetzt kannst du auf den Ordner zugreifen und die erkannte Datei von Hand löschen allerdings solltest du wissen das dann dieser vom System oder auch von dir selbst erstellte Systemwiederherstellungspunkt mit ziemlicher Sicherheit unbrauchbar wird!!! Daher solltest du vor dem löschen dein ganzes System auf Viren und Maleware scannen und reinigen und dann selbst einen Wiederherstellungspunkt erstellen damit du wenn (Gott bewahre dich davor) dein System mal zurücksetzen musst einen sauberen Wwiederherstellungspunkt hast und nicht auf den verseuchten zurückgreifen musst! Ach ja nachdem es sich wie oben bereits erwähnt um eine vom System erstellte Backup-Datei handelt und soweit ich weiß diese ,solange du dein System nicht auf diesen Punkt zurücksetzt, nicht aktiv ist müsstest du diese eigentlich nicht entfernen aber sicher ist sicher und die Warnmeldungen von AntiVir verschwinden ebenfalls!
Gekürzte Anleitung:
System scannen und reinigen!
Start->Systemsteuerung->Ordneroptionen->unter Reiter Ansicht-> Häckchen bei geschützte Systemdateien ausblenden (empfohlen) und bei Alle Dateien und Ordner anzeigen entfernen.
Rechtsklick auf den Ordner „System Volume Information“
Klick Eigenschaften
Klick Reiter Sicherheit
Klick Hinzufügen :
-> Erweitert -> Jetzt suchen -> angemel. Benutzer auswählen
-> Klick OK -> Klick OK
Benutzer ob. Feld auswählen
un. Feld unter zulassen Klick auf Vollzugriff
Klick übernehmen
Klick OK
Fertig!
Hoffe dir damit weitergeholfen zu haben!
Ps: Wenn du unter deinem Account nicht alleine an deinem Recher arbeitest solltest du den freigegebenen Ordner wieder dicht machen und den Vollzugriff wieder entfernen.
lg
euer maxi