Trojaner in Restore-Archiv

Internet Internet Sicherheit
#1

Hallo Experten!

G-Data-Virenwächter meldet folgendes:

Archiv: A0196776.exe
Pfad: E:\System Volume Information_restore{AF2D73D8-7153-4755-B264-78605DA046CA}\RP178
Status: Virus gefunden
Virus: Trojan.Fakealert.16256 (Engine-A)
Objekt: (Instyler o)=>(Instyler Module 1)
In Archiv: E:\System Volume Information_restore{AF2D73D8-7153-4755-B264-78605DA046CA}\RP178\A0196776.exe
Status: Virus gefunden
Virus: Trojan.Fakealert.16256 (Engine-A)

Alle Versuche, dieses Verzeichnis zu löschen, sind gescheitert. Im Papierkorb befindet sich nichts. In den Windowseinstellungen bezüglich Ansicht von versteckten Dateien ergab sich auch keine Möglichkeit. Der Zugriff wird bereits beim Ordner System Volume Information verweigert. Auch bei der Eingabeaufforderung war ich nicht erfolgreich.

Bevor ich das Laufwerk formatiere, frage ich Euch, ob es eine einfachere Möglichkeit gibt, dieses Archiv loszuwerden.

Übrigens: Win7

Danke im voraus!

Waldi

#2

Hi

G-Data-Virenwächter meldet folgendes:

Archiv: A0196776.exe
Pfad: E:\System Volume
Information_restore{AF2D73D8-7153-4755-B264-78605DA046CA}\RP178
Status: Virus gefunden
Virus: Trojan.Fakealert.16256 (Engine-A)
Objekt: (Instyler o)=>(Instyler Module 1)
In Archiv: E:\System Volume
Information_restore{AF2D73D8-7153-4755-B264-78605DA046CA}\RP178\A0196776.exe
Status: Virus gefunden
Virus: Trojan.Fakealert.16256 (Engine-A)

hm, Fakealert klingt eher nach einem false positiv. Aber ich kenne G-Data nicht genug.

Alle Versuche, dieses Verzeichnis zu löschen, sind
gescheitert. Im Papierkorb befindet sich nichts. In den
Windowseinstellungen bezüglich Ansicht von versteckten Dateien
ergab sich auch keine Möglichkeit. Der Zugriff wird bereits
beim Ordner System Volume Information verweigert. Auch bei der
Eingabeaufforderung war ich nicht erfolgreich.

Der Ordner ist bei allen NT-Windosen ziemlich gut geschützt, beinhaltet er doch die Daten für eine Wiederherstellung.
Man konnte, zumindest unter XP, und vermutlich funzt das auch noch unter Win 7, in der Eingabeaufforderung mit Hilfe des Befehls cacls die Rechte übernehmen und dann vollen Zugriff darauf haben.
Es gibt aber eine einfachere Methode: lad dir eine Linux-Live-CD, zB Knoppix, boote damit und lösche die monierte Datei. Linux schert sich nicht um Windowsrechte, so dass ein Zugriff problemlos möglich ist.
Du solltest allerdings sicherheitshalber deinen PC danach nochmal scannen, am besten auch mit einer Live-CD, wie zB die hier:
http://www.free-av.de/de/tools/3/avira_antivir_remov…

Gruss
ExNicki

#3

Hallo ExNicki!

Herzlichen Dank für Deine Antwort! Werde ich versuchen!

Interessieren würde mich aber da schon, woher dieses _restore-Archiv stammt, nachdem im Papierkorb absolut nichts ist.

Beste Grüße

Waldi