717314

Windows 2000, XP: Viren in der "System Volume Information"

Beim Defragmentieren Ihrer Festplatte warnte Ihr Antiviren-Programm, die "System Volume Information" sei mit dem Nimda-Virus infiziert. Es konnte ihn aber nicht beseitigen, weil es keinen Zugriff auf diesen Ordner hatte. Sie haben versucht, den Schreibschutz zu entfernen - ohne Erfolg. Wie erhält das Antiviren-Programm Zugriff darauf? PC-WELT verrät es Ihnen.

Anforderung

Fortgeschrittener

Zeitaufwand

Mittel

Problem:

Beim Defragmentieren Ihrer Festplatte warnte Ihr Antiviren-Programm, die "System Volume Information" sei mit dem Nimda-Virus infiziert. Es konnte ihn aber nicht beseitigen, weil es keinen Zugriff auf diesen Ordner hatte. Sie haben versucht, den Schreibschutz zu entfernen - ohne Erfolg. Wie erhält das Antiviren-Programm Zugriff darauf?

Lösung:

"System Volume Information" ist ein Systemordner mit wichtigen Informationen zum NTFS-Dateisystem. Der Ordner ist deshalb mit besonderen Rechten versehen, um den Zugriff aller Benutzer zu verhindern - sogar der Administrator hat standardmäßig kein Zugriffsrecht.

Meist überspringen Antiviren-Programme diesen Ordner. Es kann jedoch vorkommen, dass sich ein Virus hier einnistet und vor sich hin schlummert, bis die Daten in diesem Ordner aktualisiert werden müssen - in Ihrem Falle durch die Defragmentierung. Dann schlagen Antiviren-Programme Alarm.

Mit folgender Methode können Sie der Antiviren-Software vorübergehend Zugriffsrechte einräumen. Melden Sie sich zunächst als Administrator an. Starten Sie dann den Windows-Explorer, und machen Sie den Systemordner sichtbar, indem Sie unter "Extras, Ordneroptionen, Ansicht" die Einstellung "Alle Dateien anzeigen" aktivieren. Deaktivieren Sie ferner die Option "Geschützte Systemdateien ausblenden".

Anschließend markieren Sie den Ordner und rufen über das Kontextmenü dessen Eigenschaften auf. Das weitere Vorgehen unterscheidet sich je nach Windows-Version. Unter Windows XP klicken Sie auf die Registerkarte "Sicherheit", öffnen über die Schaltfläche "Hinzufügen" das Fenster "Benutzer oder Gruppe wählen" und klicken dort auf "Erweitert".

Über "Jetzt suchen" lassen Sie alle Benutzer und Gruppen anzeigen. Wählen Sie den Eintrag "Administratoren", und bestätigen Sie zweimal mit "OK", anschließend mit "Übernehmen".

Unter Windows 2000 klicken Sie auf die Registerkarte "Sicherheitseinstellungen" und dort auf "Hinzufügen". Wählen Sie hier den Eintrag "Administratoren" und dann "Hinzufügen, OK, Übernehmen". Jetzt lassen Sie das Antiviren-Programm noch einmal arbeiten. Da es nun mit den gleichen Rechten wie der Administrator ausgestattet ist, sollte es den Virus beseitigen können. Danach entfernen Sie über "Eigenschaften, Sicherheit" den Eintrag "Administratoren" wieder.

0 Kommentare zu diesem Artikel
717314