ComputerBase Menü
Aktuelles

System Volume Information löschen [externe HDD]

M

Minute|Man

Commander
Registriert
Juli 2007
Beiträge
2.392
Hi,

ich habe am Mac eine externe Festplatte gescannt (ClamXav), die normalerweise von Windows benutzt wird. Nun wird mir im Ordner "System Volume Information" eine Infektion names "A0012356.exe" gefunden. Als Kennung wird "Joke.Buttons.A" angezeigt.

Den Ordner kann man doch getrost löschen, oder gibt's dann Probleme unter Windows?


Gruß
Minute|Man
 
Diese Ordner gehören zur Systemwiederherstellung. Einfach die Systemwiederherstellung für dieses Laufwerk deaktivieren.
 
Also das einfachste wäre, die Systemwiederherstellung auf diesem Laufwerk zu deaktivieren - am besten nur für das Systemlaufwerk aktiviert haben.
 
Dazu müsste ich die HDD unter Windows anstöpseln, was mir augrund der bekannten Infektion ziemlich waghalsig erscheint. Darum wollte ich den Ordner direkt am Mac löschen.
 
Natürlich kannst du über den Mac machen.

Von Dateien aus der Systemwiederherstellung geht aber an sich keine Gefahr aus - kein Schädling würde sich dort absichtlich unterbringen. Riskant wird es erst, wenn alte Systemwiederherstellungpunkte geladen werden, dann könnten sie wieder ins System kommen. Deshalb ist auch die Empfehlung, alle Systemwiederherstellungspunkte nach einem Malware-Befall zu entfernen.

Wie der Schädling da rein kam is auch ganz einfach: Ein AV-Programm hat ihn entfernt - die Systemwiederherstellung hat erkannt, dass es sich um ein Programm handelt und ihn deshalb erst mal in die Systemwiederherstellung gehauen, schließlich könnte sie ja wichtig sein für den regulären Betrieb usw...
Das AV-Programm unter Windows kommt gar nicht an diese Dateien ran, weil ihm die Berechtigungen fehlen. Deshalb schlug es nicht erneut an - und deshalb geht wie gesagt auch erst mal keine Gefahr von der Datei aus.
 
Ich habe den Ordner jetzt gelöscht und lasse nochmal einen Scan drüber laufen. Wenn ich die Systemwiederherstellung für die externe HDD an meinem System deaktiviere, ist sie dann an einem anderen System auch deaktivert?
 
Nein, die Einstellungen gelten leider nur für das eigene System.

Wobei nur Windows XP die Systemwiederherstellung generell aktiviert, Vista und spätere aktivieren sie standardmäßig nur für das Systemlaufwerk (zum Glück, wie schon gesagt, das ist auch die Empfehlung, die ich mache unter XP).

Dummerweise muss man unter XP eben die Wiederherstellung eben für jedes neue Laufwerk manuell deaktivieren... zumindest ist mir nichts anderes bekannt (und nutze kein XP mehr)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

M
$Recycle.Bin und System Volume Information
Antworten
4
Aufrufe
2.429
Hardkorn
Hardkorn
C
Wie "System Volume Information" Ordner auf EINE (!) Partition legen?
Antworten
6
Aufrufe
1.732
cumulonimbus8
cumulonimbus8
wolverin
Unbekannter Speicherplatz auf Systempartition (Win 10) --> System Volume Information defekt?
Antworten
11
Aufrufe
3.234
Yuuri
Yuuri
elknipso
System Volume Information Ordner ist 110 GB groß
Antworten
8
Aufrufe
4.495
cumulonimbus8
cumulonimbus8
stetzen
USB Stick System Volume Information löschen
Antworten
5
Aufrufe
14.890
SilenceIsGolden
SilenceIsGolden
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz