Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

wo ist das "system volume information" - verzeichniss ???

Frage Microsoft

Mitglied: MiSt

MiSt (Level 2) - Jetzt verbinden

07.09.2005, aktualisiert 12.09.2005, 11788 Aufrufe, 12 Kommentare

hallo...
habe leider einen virus (msdirectx.sys , xpjava.exe) auf einem rechner... es wird angezeigt (bei antivir) das sich dateien (viren) im verzeichniss c:\system volume information befinden... antivir kann die leider nicht löschen weil diese dateien sich in einer kompremieren datei befinden... kann das ein anderes viren-programm?
aber ich finde diesen pfad nicht... habe xp so eingestellt, dass ich alle dateien sehen kann...
es wäre gut, wenn jemand von euch ne idee hat, wie ich diesen pfand sichtbar machen kann...

meine system:
xp pro. sp1
fat32 partition


gruß,
michael
Mitglied: ybBln
07.09.2005 um 09:43 Uhr
>habe xp so eingestellt, dass ich alle dateien sehen kann

Nein, hast Du nicht. Das Häckchen bei "geschützte Systemdateien ausblenden" muß raus, dann siehst Du den Ordner, in dem auch Dateien zur Systemwiederherstellung gespeichert sind.

Beim Durchlesen habe ich mich schon gewundert, warum Dein Antivirusprogramm die SystemVolumeInformation durchsuchen darf, normalerweise hast Du dazu keine Berechtigung. Etwas weiter unten stand aber schon die Lösung: FAT32-Partition - Aaarrrrrgggghhhh!
Bitte warten ..
Mitglied: MiSt
07.09.2005 um 09:48 Uhr
hi... stimmt, muss ich wohl eben übersehen haben... habe antivir so eingestellt, dass er alles durchforstet...
was wird denn da so alles abgespeichert?

das mit der partition, da muss ich dir recht geben... is nicht meiner, der wird auch na erfolgreicher datensicherung, neu installiert...

aber trotzdem für die rasche antwort...
Bitte warten ..
Mitglied: ybBln
07.09.2005 um 10:01 Uhr
>RE: Sytem Volume Information
>Geschrieben von BartSimpson am 21.06.2005 um 17:24:00 Uhr
>Da werden z.b Die Wiederherstellungspunkte gesspeicjert. Und ich glaube auch die >Schattenkopieen.

Dem kann ich mich anschließen
Bitte warten ..
Mitglied: MiSt
07.09.2005 um 10:03 Uhr
kann ich die so löschen? bzw, wie lösche ich alle wiederherstellungspunkte?
Bitte warten ..
Mitglied: MiSt
07.09.2005 um 10:28 Uhr
man geht das heute rasch... habe dieses auch gerade gefunden... aber trotzdem vielen dank... wenn du jetzt noch etwas über die datei XPJAVA.EXE finden solltest, wäre ich dir sehr dankbar...

hab hier leider nichts gefunden...
Bitte warten ..
Mitglied: ybBln
07.09.2005 um 14:37 Uhr
Nix gefunden? Google doch mal, mein Fund war eine Beschreibung des Wurmes W32/Rbot-YC

Wenn Du eh alles neu machen willst, laß die alte Installation in Ruhe, bespiele eine andere Festplatte mit dem BS und führe eine Datensicherung von dort aus durch, indem Du die alte Festplatte wieder anklemmst, wenn auch Antivirensoftware läuft. Ist zwar auch mit mehreren Partitionen möglic, aber ich fürchte, die gibt es wohl nicht.
Bitte warten ..
Mitglied: MiSt
07.09.2005 um 14:43 Uhr
doch, die ist sogar in ntfs....
Bitte warten ..
Mitglied: ybBln
07.09.2005 um 15:02 Uhr
Dann mach mit der Notfallreparaturkonsole ein fixboot und fixmbr, damit eventuell dort eingenistete Schädlinge überschrieben werden. Bei der darauf anzuschließenden Neuinstallation löschst Du zuerst diese eine NTFS-Partition, danach legst Du sie neu an (Achtung, alle Daten auf dieser Partition werden gelöscht). Dann Neuinstallation darauf, dann die entsprechenden Sicherheitsprogramme und dann ein Festplattencheck aller Partitionen mit einem Antivirusprog.
Du brauchst zur Neuinstallation eine Vollversion-CD. Eine, mit der man nur "drüberinstallieren" kann, geht nicht. Nach erfolgter Installation löschst Du vorsichtshalber den Eintrag aus der boot.ini, der auf die alte Installation zeigt. Nach erfolgter Datenrettung kannst Du die Ordner im C-Verzeichnis Windows, Dokumente und Einstellungen, sowie den Ordner Programme löschen. Aus ihnen besteht die alte Installation. Die Dateien im Stammverzeichnis gehören zumindest zum Teil zur neuen Installation, folglich beizubehalten.
Bitte warten ..
Mitglied: dievonnebenan
09.09.2005 um 17:07 Uhr
wenn du deinem xp sagst, dass es auch die versteckten systemdateien anzeigen soll, müsstest du den ordner an sich sehen. andererseits bin ich mir nicht ganz sicher, ob bei fat32-laufwerken dieser ordner überhaupt existiert.

vorsicht!!! löschen oder verändern von inhalten dieses ordners kann schnell mal zu datenverlust führen. wenn du es trotzdem versuchen willst, gehe in die eigenschaften dieses ordners, und gib deinem benutzerkonto vollzugriff. danach lasse antivir den ordner nochmals prüfen und wenn du dann noch ein wenig glück hast, sollte des dir den virus entfernen können (norton antivirus ab version 2003 hat da glaub ich zb keine probleme). lösche danach wieder die berechtigungen für dein konto in den eigenschaften

hoffe mal, du bekommst des mit dem tipp hin - für datenverlust steh ich aber nicht gerade
anwendung auf eigene gefahr ;)

Mit freundlichen Grüßen chris
Bitte warten ..
Mitglied: ybBln
09.09.2005 um 17:59 Uhr
wenn du deinem xp sagst, dass es auch die
versteckten systemdateien anzeigen soll,
müsstest du den ordner an sich sehen.
wurde schon gefunden, aber danke für die Bestätigung

andererseits bin ich mir nicht ganz sicher,
ob bei fat32-laufwerken dieser ordner
überhaupt existiert.
Unter W2k/XP standardmäßig: ja

vorsicht!!! löschen oder verändern
von inhalten dieses ordners kann schnell mal
zu datenverlust führen.
Wie schonbeschrieben liegen hier u.A. die Wiederherstellungsdateien

>wenn du es
trotzdem versuchen willst, gehe in die
eigenschaften dieses ordners, und gib deinem
benutzerkonto vollzugriff.
Seit wann gibt es Berechtigungen auf FAT-Laufwerken? Hattest Du doch grade oben selbst geschrieben :confused

danach lasse
antivir den ordner nochmals prüfen und
wenn du dann noch ein wenig glück hast,
sollte des dir den virus entfernen
können (norton antivirus ab version
2003 hat da glaub ich zb keine probleme).
Innerhalb eines Archives wurschtelt kein Antivirusprogramm rum. Entweder das ganze Archiv neutralisieen, oder gar nix.

lösche danach wieder die berechtigungen
für dein konto in den eigenschaften
soso... nix für Ungut, hab ich auch schonmal verwechselt

hoffe mal, du bekommst des mit dem tipp hin
- für datenverlust steh ich aber nicht
gerade
anwendung auf eigene gefahr ;)
dito


Mit freundlichen Grüßen chris
Mit freundlichen Grüßen ybBln
Bitte warten ..
Mitglied: dievonnebenan
12.09.2005 um 10:25 Uhr
soviel zum wissensaustausch unter vollstress

thx für die hinweise ybBln

klar gibbet keine berechtigungen unter fat32 - wo ich nur manchmal meinen kopf liegen lasse
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Windows Server
gelöst SBS 2011 - SYSTEM VOLUME INFORMATION zu viele Daten (3)

Frage von DLJOKE zum Thema Windows Server ...

Monitoring
System Monitoring für Windows, Linux (4)

Frage von manuelw zum Thema Monitoring ...

Server-Hardware
Lenovo Server System X 3650 M5 Festplatten (9)

Frage von Hendrik2586 zum Thema Server-Hardware ...

Erkennung und -Abwehr
Hackers are holding San Francisco s light-rail system for ransom

Link von Lochkartenstanzer zum Thema Erkennung und -Abwehr ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (15)

Frage von JayyyH zum Thema Switche und Hubs ...

DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...