mist
Goto Top

wo ist das "system volume information" - verzeichniss ???

hallo...
habe leider einen virus (msdirectx.sys , xpjava.exe) auf einem rechner... es wird angezeigt (bei antivir) das sich dateien (viren) im verzeichniss c:\system volume information befinden... antivir kann die leider nicht löschen weil diese dateien sich in einer kompremieren datei befinden... kann das ein anderes viren-programm?
aber ich finde diesen pfad nicht... habe xp so eingestellt, dass ich alle dateien sehen kann...
es wäre gut, wenn jemand von euch ne idee hat, wie ich diesen pfand sichtbar machen kann...

meine system:
xp pro. sp1
fat32 partition


gruß,
michael

Content-Key: 12317

Url: https://administrator.de/contentid/12317

Ausgedruckt am: 29.03.2024 um 07:03 Uhr

Mitglied: ybBln
ybBln 07.09.2005 um 09:43:22 Uhr
Goto Top
habe xp so eingestellt, dass ich alle dateien sehen kann

Nein, hast Du nicht. Das Häckchen bei "geschützte Systemdateien ausblenden" muß raus, dann siehst Du den Ordner, in dem auch Dateien zur Systemwiederherstellung gespeichert sind.

Beim Durchlesen habe ich mich schon gewundert, warum Dein Antivirusprogramm die SystemVolumeInformation durchsuchen darf, normalerweise hast Du dazu keine Berechtigung. Etwas weiter unten stand aber schon die Lösung: FAT32-Partition - Aaarrrrrgggghhhh!
Mitglied: MiSt
MiSt 07.09.2005 um 09:48:58 Uhr
Goto Top
hi... stimmt, muss ich wohl eben übersehen haben... habe antivir so eingestellt, dass er alles durchforstet...
was wird denn da so alles abgespeichert?

das mit der partition, da muss ich dir recht geben... is nicht meiner, der wird auch na erfolgreicher datensicherung, neu installiert...

aber trotzdem für die rasche antwort...
Mitglied: ybBln
ybBln 07.09.2005 um 10:01:07 Uhr
Goto Top
Sytem Volume Information :
RE: Sytem Volume Information
Geschrieben von BartSimpson am 21.06.2005 um 17:24:00 Uhr
Da werden z.b Die Wiederherstellungspunkte gesspeicjert. Und ich glaube auch die >Schattenkopieen.

Dem kann ich mich anschließen
Mitglied: MiSt
MiSt 07.09.2005 um 10:03:12 Uhr
Goto Top
kann ich die so löschen? bzw, wie lösche ich alle wiederherstellungspunkte?
Mitglied: ybBln
ybBln 07.09.2005 um 10:18:21 Uhr
Goto Top
ich empfehle den

Beitrag face-wink
Mitglied: MiSt
MiSt 07.09.2005 um 10:28:38 Uhr
Goto Top
man geht das heute rasch... habe dieses auch gerade gefunden... aber trotzdem vielen dank... wenn du jetzt noch etwas über die datei XPJAVA.EXE finden solltest, wäre ich dir sehr dankbar...
face-wink
hab hier leider nichts gefunden...
Mitglied: ybBln
ybBln 07.09.2005 um 14:37:46 Uhr
Goto Top
Nix gefunden? Google doch mal, mein Fund war eine Beschreibung des Wurmes W32/Rbot-YC

Wenn Du eh alles neu machen willst, laß die alte Installation in Ruhe, bespiele eine andere Festplatte mit dem BS und führe eine Datensicherung von dort aus durch, indem Du die alte Festplatte wieder anklemmst, wenn auch Antivirensoftware läuft. Ist zwar auch mit mehreren Partitionen möglic, aber ich fürchte, die gibt es wohl nicht.
Mitglied: MiSt
MiSt 07.09.2005 um 14:43:00 Uhr
Goto Top
doch, die ist sogar in ntfs....
Mitglied: ybBln
ybBln 07.09.2005 um 15:02:48 Uhr
Goto Top
Dann mach mit der Notfallreparaturkonsole ein fixboot und fixmbr, damit eventuell dort eingenistete Schädlinge überschrieben werden. Bei der darauf anzuschließenden Neuinstallation löschst Du zuerst diese eine NTFS-Partition, danach legst Du sie neu an (Achtung, alle Daten auf dieser Partition werden gelöscht). Dann Neuinstallation darauf, dann die entsprechenden Sicherheitsprogramme und dann ein Festplattencheck aller Partitionen mit einem Antivirusprog.
Du brauchst zur Neuinstallation eine Vollversion-CD. Eine, mit der man nur "drüberinstallieren" kann, geht nicht. Nach erfolgter Installation löschst Du vorsichtshalber den Eintrag aus der boot.ini, der auf die alte Installation zeigt. Nach erfolgter Datenrettung kannst Du die Ordner im C-Verzeichnis Windows, Dokumente und Einstellungen, sowie den Ordner Programme löschen. Aus ihnen besteht die alte Installation. Die Dateien im Stammverzeichnis gehören zumindest zum Teil zur neuen Installation, folglich beizubehalten.
Mitglied: dievonnebenan
dievonnebenan 09.09.2005 um 17:07:40 Uhr
Goto Top
wenn du deinem xp sagst, dass es auch die versteckten systemdateien anzeigen soll, müsstest du den ordner an sich sehen. andererseits bin ich mir nicht ganz sicher, ob bei fat32-laufwerken dieser ordner überhaupt existiert.

vorsicht!!! löschen oder verändern von inhalten dieses ordners kann schnell mal zu datenverlust führen. wenn du es trotzdem versuchen willst, gehe in die eigenschaften dieses ordners, und gib deinem benutzerkonto vollzugriff. danach lasse antivir den ordner nochmals prüfen und wenn du dann noch ein wenig glück hast, sollte des dir den virus entfernen können (norton antivirus ab version 2003 hat da glaub ich zb keine probleme). lösche danach wieder die berechtigungen für dein konto in den eigenschaften face-smile

hoffe mal, du bekommst des mit dem tipp hin - für datenverlust steh ich aber nicht gerade
anwendung auf eigene gefahr ;)

mfg chris
Mitglied: ybBln
ybBln 09.09.2005 um 17:59:45 Uhr
Goto Top
wenn du deinem xp sagst, dass es auch die
versteckten systemdateien anzeigen soll,
müsstest du den ordner an sich sehen.
wurde schon gefunden, aber danke für die Bestätigung

andererseits bin ich mir nicht ganz sicher,
ob bei fat32-laufwerken dieser ordner
überhaupt existiert.
Unter W2k/XP standardmäßig: ja

vorsicht!!! löschen oder verändern
von inhalten dieses ordners kann schnell mal
zu datenverlust führen.
Wie schonbeschrieben liegen hier u.A. die Wiederherstellungsdateien

wenn du es
trotzdem versuchen willst, gehe in die
eigenschaften dieses ordners, und gib deinem
benutzerkonto vollzugriff.
Seit wann gibt es Berechtigungen auf FAT-Laufwerken? Hattest Du doch grade oben selbst geschrieben :confused

danach lasse
antivir den ordner nochmals prüfen und
wenn du dann noch ein wenig glück hast,
sollte des dir den virus entfernen
können (norton antivirus ab version
2003 hat da glaub ich zb keine probleme).
Innerhalb eines Archives wurschtelt kein Antivirusprogramm rum. Entweder das ganze Archiv neutralisieen, oder gar nix.

lösche danach wieder die berechtigungen
für dein konto in den eigenschaften face-smile
soso... nix für Ungut, hab ich auch schonmal verwechselt face-wink

hoffe mal, du bekommst des mit dem tipp hin
- für datenverlust steh ich aber nicht
gerade
anwendung auf eigene gefahr ;)
dito


mfg chris
mfg ybBln
Mitglied: dievonnebenan
dievonnebenan 12.09.2005 um 10:25:25 Uhr
Goto Top
soviel zum wissensaustausch unter vollstress face-smile

thx für die hinweise ybBln

klar gibbet keine berechtigungen unter fat32 - wo ich nur manchmal meinen kopf liegen lasse face-smile