[aMpir3]

Hi!
Antivir zeigt mir laufend in mehreren Dateien diese Meldung:


Die Systemvolumeinformation ist ziemlich wichtig doh?

Nun, wenni ch die HDD´s so untersuchen lasse, findet Antivir nichts


Is dieser Heur schimm?

Mfg, Jan

[Daniel]

Lies mal am besten bei google nach. Und ob du was in Foren findest. Ansonsten: Wieso nennste deine Partition X: (xD)?

[bb83]

Deaktiviere mal die Systemwiederherstellung, dann sollte der Virus verschwunden sein. Denn Antivir bekommt auf die System Volume Information Ordner (da liegen die Systemwiederherstellungsdateien) kein Zugriff.

Vorteil: Virus/Spyware halbwegs weg?!

Nachteil: Systemwiederherstellungspunkte auch weg, also danach, wenn gewünscht neuen Anlegen.

Beste Lösung: Neu formatieren, zumindest wenn du mit vertraulichen Daten umgehst.Denn du kannst dir nie sicher sein ob alle Virusspuren weg sind


Edit: Normalerweise sollte Antivir dir genau den gleichen Tipp geben, wenn du bei der entsprechenden Warnung auf "Hilfe" klickst

Dieser Beitrag wurde von bbrickwedde bearbeitet: 15. Dezember 2006 - 20:05

[aMpir3]

Zitat

Wieso nennste deine Partition X:

->Hab die normalen Bennennungen Langweilig gefundn, meine Platten heißen X: Y: Z:

Zitat

Deaktiviere mal die Systemwiederherstellung

->Hab ich eigendlich eh immer, aber hatte es seit der letzten Neu-Installation noch nicht gemacht. Habs aber nachgeholt.

Zitat

Beste Lösung: Neu formatieren, zumindest wenn du mit vertraulichen Daten umgehst.Denn du kannst dir nie sicher sein ob alle Virusspuren weg sind

->Boah nee auf Formatiern habsch keine Lust.... Höchstens nach Weihnachten wenn ich 300Gb mehr Platz hab, ma sehn evtl. dann.

Zitat

Da es nur heuristisch ist würde ich erstmal halblang machen.

-> Jo werd ich machen. Hab nämlich seit nem Tag nichts mehr von dem Teil gehört, Perfomance einbußen merk ich auch net....
Hatte mich nur an euch gewand weil mich die Meldungen genervt ham.


Thx!

Greetz, Jan

[ShadowHunter]

Zitat (aMpir3: 17.12.2006, 14:03)

-> Jo werd ich machen. Hab nämlich seit nem Tag nichts mehr von dem Teil gehört, Perfomance einbußen merk ich auch net....

Ist aber keine Versicherung, dass nicht sonstiges durch die Malware gemacht wird.

[Rika]

Also in der Systemwiederherstellung landen lediglich Sachen, die von Systemordner herrühren. Dort haben normale Benutzer keine Schreibrechte. Man muss daher davon ausgehen, daß irgendeine Malware mit Adminrechten zur Ausführung kam und entweder sich selbst oder halt eine andere Malware in einem Systemordner platziert hat.

Natürlich nur, solange es kein Fehlalarm ist.

[aMpir3]

Ich lasse gerade nochmals Antivir darüber laufen, und danach Adaware.
Sollten die nichts finden, wie soll ich dann euerer Meinung nach vorgehen?

Mfg. Jan

[aMpir3]

Zitat

Wie gesagt lade die Datei bei http://virusscan.jotti.org mal hoch, falls sie nicht gelöscht wurde.

Würd ich ja machen, aber:

"Auf X:\System Volume Information kann nicht zugegriffen werden: Zugriff verweigert"

Antivir hat nichts gefunden, Adaware sucht noch.
Welche Anti-Viren Software soll ich noch versuchen?

Mfg. Jan

Dieser Beitrag wurde von aMpir3 bearbeitet: 17. Dezember 2006 - 15:10

[aMpir3]

Zitat

Dann Rechtsklick auf den Ordner und vergib dir die entsprechenden Rechte. Als Admin hast du nicht alle Rechte, aber du hast das Rechte dir alle zu beschaffen

Hab da nichts gefunden und nach ner Beschreibung gesucht.
Hab folgendes Gefunden:

Zitat

Windows XP Professional mit Dateisystem NTFS in einer Arbeitsgruppe oder auf einem Standalone-Computer
Klicken Sie auf Start und anschließend auf Arbeitsplatz.
Klicken Sie im Menü Extras auf Ordneroptionen.
Klicken Sie auf der Registerkarte Ansicht auf Alle Dateien und Ordner anzeigen.
Deaktivieren Sie das Kontrollkästchen Geschützte Systemdateien ausblenden (empfohlen). Klicken Sie auf Ja, um die Änderung zu bestätigen.
Deaktivieren das Kontrollkästchen Einfache Dateifreigabe verwenden (empfohlen).
Klicken Sie auf OK.
Klicken Sie im Stammordner mit der rechten Maustaste auf den Ordner System Volume Information und anschließend auf Eigenschaften.
Klicken Sie auf die Registerkarte Sicherheit.
Klicken Sie auf Hinzufügen. Geben Sie dann den Namen des Benutzers ein, dem Sie Zugriff auf den Ordner gewähren möchten. Üblicherweise handelt es sich hierbei um das Konto, mit dem Sie sich angemeldet haben. Klicken Sie auf OK und anschließend erneut auf OK.
Doppelklicken Sie im Stammordner auf den Ordner System Volume Information, um ihn zu öffnen.

Mein Prob is jetzt, das ich folgendes net finde in den Ordner Optionen:
"Deaktivieren das Kontrollkästchen Einfache Dateifreigabe verwenden (empfohlen)."

Tipp?

Mfg. Jan

[aMpir3]

Jo.
Und ich hab keine Spalte für Sicherheit bei Eigenschaften.....

Mfg. Jan