Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

wo ist das "system volume information" - verzeichniss ???

Frage Microsoft

Mitglied: MiSt

MiSt (Level 2) - Jetzt verbinden

07.09.2005, aktualisiert 12.09.2005, 11811 Aufrufe, 12 Kommentare

hallo...
habe leider einen virus (msdirectx.sys , xpjava.exe) auf einem rechner... es wird angezeigt (bei antivir) das sich dateien (viren) im verzeichniss c:\system volume information befinden... antivir kann die leider nicht löschen weil diese dateien sich in einer kompremieren datei befinden... kann das ein anderes viren-programm?
aber ich finde diesen pfad nicht... habe xp so eingestellt, dass ich alle dateien sehen kann...
es wäre gut, wenn jemand von euch ne idee hat, wie ich diesen pfand sichtbar machen kann...

meine system:
xp pro. sp1
fat32 partition


gruß,
michael
Mitglied: ybBln
07.09.2005 um 09:43 Uhr
>habe xp so eingestellt, dass ich alle dateien sehen kann

Nein, hast Du nicht. Das Häckchen bei "geschützte Systemdateien ausblenden" muß raus, dann siehst Du den Ordner, in dem auch Dateien zur Systemwiederherstellung gespeichert sind.

Beim Durchlesen habe ich mich schon gewundert, warum Dein Antivirusprogramm die SystemVolumeInformation durchsuchen darf, normalerweise hast Du dazu keine Berechtigung. Etwas weiter unten stand aber schon die Lösung: FAT32-Partition - Aaarrrrrgggghhhh!
Bitte warten ..
Mitglied: MiSt
07.09.2005 um 09:48 Uhr
hi... stimmt, muss ich wohl eben übersehen haben... habe antivir so eingestellt, dass er alles durchforstet...
was wird denn da so alles abgespeichert?

das mit der partition, da muss ich dir recht geben... is nicht meiner, der wird auch na erfolgreicher datensicherung, neu installiert...

aber trotzdem für die rasche antwort...
Bitte warten ..
Mitglied: ybBln
07.09.2005 um 10:01 Uhr
>RE: Sytem Volume Information
>Geschrieben von BartSimpson am 21.06.2005 um 17:24:00 Uhr
>Da werden z.b Die Wiederherstellungspunkte gesspeicjert. Und ich glaube auch die >Schattenkopieen.

Dem kann ich mich anschließen
Bitte warten ..
Mitglied: MiSt
07.09.2005 um 10:03 Uhr
kann ich die so löschen? bzw, wie lösche ich alle wiederherstellungspunkte?
Bitte warten ..
Mitglied: MiSt
07.09.2005 um 10:28 Uhr
man geht das heute rasch... habe dieses auch gerade gefunden... aber trotzdem vielen dank... wenn du jetzt noch etwas über die datei XPJAVA.EXE finden solltest, wäre ich dir sehr dankbar...

hab hier leider nichts gefunden...
Bitte warten ..
Mitglied: ybBln
07.09.2005 um 14:37 Uhr
Nix gefunden? Google doch mal, mein Fund war eine Beschreibung des Wurmes W32/Rbot-YC

Wenn Du eh alles neu machen willst, laß die alte Installation in Ruhe, bespiele eine andere Festplatte mit dem BS und führe eine Datensicherung von dort aus durch, indem Du die alte Festplatte wieder anklemmst, wenn auch Antivirensoftware läuft. Ist zwar auch mit mehreren Partitionen möglic, aber ich fürchte, die gibt es wohl nicht.
Bitte warten ..
Mitglied: MiSt
07.09.2005 um 14:43 Uhr
doch, die ist sogar in ntfs....
Bitte warten ..
Mitglied: ybBln
07.09.2005 um 15:02 Uhr
Dann mach mit der Notfallreparaturkonsole ein fixboot und fixmbr, damit eventuell dort eingenistete Schädlinge überschrieben werden. Bei der darauf anzuschließenden Neuinstallation löschst Du zuerst diese eine NTFS-Partition, danach legst Du sie neu an (Achtung, alle Daten auf dieser Partition werden gelöscht). Dann Neuinstallation darauf, dann die entsprechenden Sicherheitsprogramme und dann ein Festplattencheck aller Partitionen mit einem Antivirusprog.
Du brauchst zur Neuinstallation eine Vollversion-CD. Eine, mit der man nur "drüberinstallieren" kann, geht nicht. Nach erfolgter Installation löschst Du vorsichtshalber den Eintrag aus der boot.ini, der auf die alte Installation zeigt. Nach erfolgter Datenrettung kannst Du die Ordner im C-Verzeichnis Windows, Dokumente und Einstellungen, sowie den Ordner Programme löschen. Aus ihnen besteht die alte Installation. Die Dateien im Stammverzeichnis gehören zumindest zum Teil zur neuen Installation, folglich beizubehalten.
Bitte warten ..
Mitglied: dievonnebenan
09.09.2005 um 17:07 Uhr
wenn du deinem xp sagst, dass es auch die versteckten systemdateien anzeigen soll, müsstest du den ordner an sich sehen. andererseits bin ich mir nicht ganz sicher, ob bei fat32-laufwerken dieser ordner überhaupt existiert.

vorsicht!!! löschen oder verändern von inhalten dieses ordners kann schnell mal zu datenverlust führen. wenn du es trotzdem versuchen willst, gehe in die eigenschaften dieses ordners, und gib deinem benutzerkonto vollzugriff. danach lasse antivir den ordner nochmals prüfen und wenn du dann noch ein wenig glück hast, sollte des dir den virus entfernen können (norton antivirus ab version 2003 hat da glaub ich zb keine probleme). lösche danach wieder die berechtigungen für dein konto in den eigenschaften

hoffe mal, du bekommst des mit dem tipp hin - für datenverlust steh ich aber nicht gerade
anwendung auf eigene gefahr ;)

mfg chris
Bitte warten ..
Mitglied: ybBln
09.09.2005 um 17:59 Uhr
wenn du deinem xp sagst, dass es auch die
versteckten systemdateien anzeigen soll,
müsstest du den ordner an sich sehen.
wurde schon gefunden, aber danke für die Bestätigung

andererseits bin ich mir nicht ganz sicher,
ob bei fat32-laufwerken dieser ordner
überhaupt existiert.
Unter W2k/XP standardmäßig: ja

vorsicht!!! löschen oder verändern
von inhalten dieses ordners kann schnell mal
zu datenverlust führen.
Wie schonbeschrieben liegen hier u.A. die Wiederherstellungsdateien

>wenn du es
trotzdem versuchen willst, gehe in die
eigenschaften dieses ordners, und gib deinem
benutzerkonto vollzugriff.
Seit wann gibt es Berechtigungen auf FAT-Laufwerken? Hattest Du doch grade oben selbst geschrieben :confused

danach lasse
antivir den ordner nochmals prüfen und
wenn du dann noch ein wenig glück hast,
sollte des dir den virus entfernen
können (norton antivirus ab version
2003 hat da glaub ich zb keine probleme).
Innerhalb eines Archives wurschtelt kein Antivirusprogramm rum. Entweder das ganze Archiv neutralisieen, oder gar nix.

lösche danach wieder die berechtigungen
für dein konto in den eigenschaften
soso... nix für Ungut, hab ich auch schonmal verwechselt

hoffe mal, du bekommst des mit dem tipp hin
- für datenverlust steh ich aber nicht
gerade
anwendung auf eigene gefahr ;)
dito


mfg chris
mfg ybBln
Bitte warten ..
Mitglied: dievonnebenan
12.09.2005 um 10:25 Uhr
soviel zum wissensaustausch unter vollstress

thx für die hinweise ybBln

klar gibbet keine berechtigungen unter fat32 - wo ich nur manchmal meinen kopf liegen lasse
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
SAN, NAS, DAS
NAS-System von Qnap weist laut F-Secure-Warnung Sicherheitslecks auf

Link von runasservice zum Thema SAN, NAS, DAS ...

Windows Server
gelöst NTFS-Volume - Summe aller Dateien ist deutlich geringer als Volumegrösse (4)

Frage von Augenadler zum Thema Windows Server ...

Microsoft
gelöst Exchange EdgeTransport "System.TypeInitializationException" !? (7)

Frage von PixL86 zum Thema Microsoft ...

LAN, WAN, Wireless
Pfsense Log und Volume Limit (5)

Frage von Kubus0815 zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
Switche und Hubs
LAG zwischen Cisco SG300 und Dlink DGS1100 herstellen - wie? (14)

Frage von White-Rabbit2 zum Thema Switche und Hubs ...

Hardware
Lenovo Yoga 500 über angeschlossene USB Tastatur booten (13)

Frage von thomasreischer zum Thema Hardware ...

CPU, RAM, Mainboards
Hardware Fragen (12)

Frage von xaver-2 zum Thema CPU, RAM, Mainboards ...

Viren und Trojaner
Wie werde ich den Mist "fanli90" wieder los? (12)

Frage von Taumel zum Thema Viren und Trojaner ...