Hallo, als ich neulich meine Platten defragmentierte, zeigte mir mein Virenscanner (F-Prot) dien Virus W32/Dropper.BN in F:\System Volume Inforamton\... an.
Wenn ich einen normalen Scan durchführe findet er nix. Wenn ich von hand auf diesen Ordner zugreifen möchte, bekomme ich keinen Zugriff (auch nicht aus Administrator im abgesicherten Modus)
hat jemand ne idee wie ich diesem Ding Herr werden kann?
Greetz
Ganzir
Seite 1 von 1
Problem Mit Virus W32 Dropper in System Volume Informaiton
Anzeige
#2
geschrieben 23. Januar 2005 - 13:33
Im "System Volume Information" Ordner sind deine Wiederherstellungspunkte gelagert.
Deaktiviere mal die Systemwiederherstellung. Nun solltest du Zugriff auf diesen Ordner haben bzw werden die Punkte alle gelöscht.
Scanne anschliessend dein System wieder, speziell diesen Ordner. Der Dropper wurde entweder dann schon gelöscht, oder du kannst nun darauf zugreifen.
Danach kannst du die Systemweiederherstunng wieder aktivieren.
Deaktiviere mal die Systemwiederherstellung. Nun solltest du Zugriff auf diesen Ordner haben bzw werden die Punkte alle gelöscht.
Scanne anschliessend dein System wieder, speziell diesen Ordner. Der Dropper wurde entweder dann schon gelöscht, oder du kannst nun darauf zugreifen.
Danach kannst du die Systemweiederherstunng wieder aktivieren.
Gleichermaßen die größte wie auch die am unmöglichsten zu bewerkstelligende Herausforderung ist die, allen Menschen immer und überall gerecht werden zu wollen.
Was bleibt ist die Konzentration darauf, das Maximale an dem zu erreichen, was man sich selbst zum Ziel gesteckt hat.
Maximale Lust. Maximale Schuld. Maximale Möglichkeit.
Was bleibt ist die Konzentration darauf, das Maximale an dem zu erreichen, was man sich selbst zum Ziel gesteckt hat.
Maximale Lust. Maximale Schuld. Maximale Möglichkeit.
#3
geschrieben 23. Januar 2005 - 13:39
Dieser Ordner wird von der systemwiederherstellung verwendet (wers braucht) verwendete bei mir mal rund 20GB ;-) daraufhin deaktiviert. Also wenn du die system volume information löschen möchtest, rechtsklick auf arbeitsplatz------->eigenschaften---------->erweitert---------->systemwiederherstellung und auf systemwiederherstellung auf allen laufwerken deaktivieren einen Haken setzen, übernehmen und neustart
danach sollte sich der ordner über dos löschen lassen am besten über ne dos bootdisk. Bei manchen angeblich auch im windows, funzte bei mir allerdings nicht
-----------------Edit--------------
Mist da kam mir wer zuvor
danach sollte sich der ordner über dos löschen lassen am besten über ne dos bootdisk. Bei manchen angeblich auch im windows, funzte bei mir allerdings nicht
-----------------Edit--------------
Mist da kam mir wer zuvor
Dieser Beitrag wurde von AtroxSanguis bearbeitet: 23. Januar 2005 - 13:39
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Mein Sys:
CPU: AMD Athlon 64 3500+ (2200 MHz) "Newcastle" Sockel 939
Mainboard: MSI K8T Neo2-FIR, VIA K8T800 Pro, Sockel 939, 400 MHz (DDR)
Graka: Gainward Nvidia 6800 GT Golden Sample
Netzteil: 420 Watt EnerMax Silent
RAM: 2 x 512 MB Corsair PC 3200 ( 400 MhZ ) (Dual Mode)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Mein Sys:
CPU: AMD Athlon 64 3500+ (2200 MHz) "Newcastle" Sockel 939
Mainboard: MSI K8T Neo2-FIR, VIA K8T800 Pro, Sockel 939, 400 MHz (DDR)
Graka: Gainward Nvidia 6800 GT Golden Sample
Netzteil: 420 Watt EnerMax Silent
RAM: 2 x 512 MB Corsair PC 3200 ( 400 MhZ ) (Dual Mode)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
#4
geschrieben 23. Januar 2005 - 13:44
Danke ich werde es gleich ausprobieren, Startdiskette geht nicht, da ne Bootdisk (jedenfalls die Windows-Standard-Bootdisk) nichts mit NTFS anfangen kann.
mfG
Ganzir
mfG
Ganzir
#5
geschrieben 23. Januar 2005 - 13:54
Moinsen
@Ganzir
dein Problem kannste ganz einfach lösen.
erstelle mit der Systemwiederherstellung einen neuen Sicherungspunkt.
rechtsklicke dann im Arbeitsplatz auf das Laufwerk C:
im Kontext auf "Eigenschaften"
klicke auf "Bereinigen"
dann im Register "Weitere Optionen" nochmal auf "Bereinigen" bei der Option "alle Wiederherstellungspunkte bis auf den letzten löschen"
dann 2x auf "OK"
mit Glück ist die Sicherung mit dem Virus entfernt worden.
Good Luck
speckmen
@Ganzir
dein Problem kannste ganz einfach lösen.
erstelle mit der Systemwiederherstellung einen neuen Sicherungspunkt.
rechtsklicke dann im Arbeitsplatz auf das Laufwerk C:
im Kontext auf "Eigenschaften"
klicke auf "Bereinigen"
dann im Register "Weitere Optionen" nochmal auf "Bereinigen" bei der Option "alle Wiederherstellungspunkte bis auf den letzten löschen"
dann 2x auf "OK"
mit Glück ist die Sicherung mit dem Virus entfernt worden.
Good Luck
speckmen
Dieser Beitrag wurde von speckmen bearbeitet: 23. Januar 2005 - 13:56
#6
geschrieben 23. Januar 2005 - 14:11
Ich hab die Systemwiederherstellung jetzt deaktiviert. Dennoch ist der Ordner da und gewährt mir auch noch reboot keinen Zugriff.
mfG
Ganzir
Nachtrag: Habe jetzt auch noch den Vorschlag von speckmen ausprobiert. Der Ordner ist nochwievor da, jedoch findet der F-Prot jetzt nichts mehr.
mfG
Ganzir
Nachtrag: Habe jetzt auch noch den Vorschlag von speckmen ausprobiert. Der Ordner ist nochwievor da, jedoch findet der F-Prot jetzt nichts mehr.
Dieser Beitrag wurde von Ganzir bearbeitet: 23. Januar 2005 - 14:17
#7
geschrieben 23. Januar 2005 - 14:44
Hi, nochmal
@Ganzir
Die Sicherung mit dem Virus ist also gelöscht ---> klasse.
Mir ist grad noch was eingefallen.
Der Ordner "System Volume Information" ist ein wichtiger Systemordner der sowieso niemals gelöscht werden kann.
Höchstens der Inhalt.
Der ist allerdings versteckt.
Um den Sichtbar zu machen musst du im "Arbeitsplatz" unter "EXTras" "Ordneroptionen" "Ansicht" alle Dateien sichtbar machen aktivieren.
Im Unterordner _restoreirgendwas befinden sich dann die Wiederherstellungspunkte.
Windows erlaubt dir dann immer alle Sicherungen mit niedrigen Nummern manuell zu löschen.
Alternativ kannste auch "WinRAR" benutzen und in dessen "Explorer" dir den Inhalt der "System Volume Information" ansehen und manuell löschen.
Hoffe ein wenig geholfen zu haben.
mfg. --------------> speckmen
@Ganzir
Die Sicherung mit dem Virus ist also gelöscht ---> klasse.
Mir ist grad noch was eingefallen.
Der Ordner "System Volume Information" ist ein wichtiger Systemordner der sowieso niemals gelöscht werden kann.
Höchstens der Inhalt.
Der ist allerdings versteckt.
Um den Sichtbar zu machen musst du im "Arbeitsplatz" unter "EXTras" "Ordneroptionen" "Ansicht" alle Dateien sichtbar machen aktivieren.
Im Unterordner _restoreirgendwas befinden sich dann die Wiederherstellungspunkte.
Windows erlaubt dir dann immer alle Sicherungen mit niedrigen Nummern manuell zu löschen.
Alternativ kannste auch "WinRAR" benutzen und in dessen "Explorer" dir den Inhalt der "System Volume Information" ansehen und manuell löschen.
Hoffe ein wenig geholfen zu haben.
mfg. --------------> speckmen
#8
geschrieben 23. Januar 2005 - 18:03
Alles klar speckmen das mit den Ordneroptionen ist mir klar, aber der Tipp mit Winrar ist ne nette Sache (ich habs noch nicht ausprobiert) aber auf jeden fall gut zu wissen.
mfG
Ganzir
mfG
Ganzir
#9 _g33k_
geschrieben 26. Januar 2005 - 22:54
Manach mal ist es auch sehr sinvoll mal die Systemwiederherstellung zu deakativren da manach so manchmal einige Mb oder sogar gb zu befreien. Ich speziell mach das so 1 mal im monat zuerst scann ich alles auf viren, benutze hijackthis und dann deaktiviere ich sie und aktiviere sie anschließend wieder, kann wunder vollbringen.
#10
geschrieben 27. Januar 2005 - 01:16
Oder am besten immer Deaktiviert lassen, ist doch eh nutzlos das Ding, vor allem wenn man regelmässig nen Backup zieht.
#11 _g33k_
geschrieben 27. Januar 2005 - 14:28
Richtig Major du denk genau wie ich, denn das ist echt total Sinnlos, ich benutzt lieber mein geliebtes DriveImage7
Thema verteilen:
Seite 1 von 1