c:\_restore ... Windows-Verzeichnis? Trojaner??

Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

c:\_restore ... Windows-Verzeichnis? Trojaner??

Elke Dahm am 06.12.2004, 00:00 / 3 Antworten / Baumansicht

Hallo,

eines meiner Virenprogramme (bitdefender) meldet immer wieder Dateien in einem versteckten Verzeichnis mit Namen c:\_restore\archive als mögliche Trojaner. Da ich nicht sicher bin, ob dieses komische _restore und die dazugehörenden Unterverzeichnisse zu Windows ME gehören, wage ich mich nicht, das ganze Verzeichnis einfach in den Mülleimer zu schieben. Übrigens komme ich an die angeblichen Trojaner-Dateien in diesem Verzeichnis nur über die Startdiskette ran, da der Zugriff ansonsten, sobald Windows gestartet wird, verweigert wird.

Weiß jemand, was es mit dem _restore-Verzeichnis auf sich hat?

ThomasS

Elke Dahm „c:\_restore ... Windows-Verzeichnis? Trojaner??“

06.12.2004, 00:00 Optionen

Hi Elke Dahm,

In dem _restore- Verzeichnis befinden sich die cab-Dateien der Wiederherstellungskonsole.
Am einfachsten die Wiederherstellungskonsole ausschalten und alle Wiederherstellungspunkte löschen. Du müsstest auch, nach Abschalten der Wiederherstellungskonsole, soweit ich mich erinnere, den Restore-Ordner manuell löschen können. Unter ME ist die Wiederherstellungskonsole sowieso nur ein unausgereifter Speicherplatzfresser, gibt bessere Backup-Tools, schau mal hier: http://www.nickles.de/static_cache/537812493.html

Wenn sich allerdings dort Trojaner tummeln, würde ich das gesammte System auch mal checken.

Grüsse, ThomasS

Elke Dahm

ThomasS „Hi Elke Dahm, In dem _restore- Verzeichnis befinden sich die cab-Dateien der...“

07.12.2004, 00:00 Optionen

Hallo ThomasS,
danke für die Info. Wo kann ich denn die Wiederherstellungskonsole ausstellen? Ich finde zwar die Systemwiederherstellung, dort kann ich aber nur wählen, ob ich einen Wiederherstellungspunkt anlegen oder das System wiederherstellen will ....
Gruß
Elke

ThomasS

Elke Dahm „Hallo ThomasS, danke für die Info. Wo kann ich denn die...“

07.12.2004, 00:00 Optionen

Hi Elke,

Rechtsklick auf den Arbeitsplatz->Eigenschaften wählen, dann auf der Registerkarte "Problembehandlung" findest du als letzten Punkt "Systemwiederherstellung deaktivieren". da setzt du das Häkchen.

Dann in der Systemsteuerung unter "Ordneroptionen"->Ansicht, "alle Dateien und Ordner anzeigen" aktivieren, so das alle, auch System-und Verstecktedateien, angezeigt werden.
Jetzt müsstest du im Stammverzeichnis C: den versteckten Systemordner "Restore" sehen. Wieder ein Rechtsklick auf diesen Ordner, Eigenschaften wählen und den Schreibschutz deaktivieren.
Nun kannst du den gesammten Ordner löschen, am besten über die Entf.-Taste deiner Tastatur, dann wird er sofort gelöscht und nicht erst in den Papierkorb verschoben. Das wars soweit.

Trotzdem, wenn dort Trojaner gefunden wurden, auf jedenfall gesammtes System noch einmal checken!!

Grüsse, ThomasS