Seite 1 von 1
C:\system Volume Information [wie Greift Man Darauf Zu?]
#1
geschrieben 01. März 2007 - 22:32
Ich hab jetzt ein paar Viren Probleme gehabt, und die dann manuell entfernen können... (tolle Arbeit für paar Tage)
Auf alle Fälle zeigt(e) AntiVir keine Viren mehr an auch bei mehrmaligen Durchsuchungen der Festplatte.
Allerdings kam auf einmal die Meldung auf das sich in:
" C:\System Volume Information\_restore\{....} " (oder so in der Art)
Noch ein Virus befindet.
Jetzt wollte ich fragen, wie ich den von da wegbekommen kann. (Auf die Quarantäne Funktion ist bei meinem Virus nicht wirklich Verlass)
Noch ein paar Infos zum Virus:
Intelligenterweise wurde der Virus von meiner ewige Intelligenz *ironisch* von nem Link gleich einmal direkt runtergeladen...
Antivir hat gleich zum spinnen angefangen und mit angezeigt auf:
"C:\WINDOWS\System32\.." befänden sich einige beschädigte Dateien. (rsvp32_2.dll ; rsvp32_2.dll435 oder so)
Nach einem (vergeblichen) Versuch dieses Problem mit Antivir und Spybot zu beheben, wollt ich diese Dateien einfach so löschen. (Was natürlich nicht ging :-( )
Also hab ich mir ein "Unlocker" Prog. heruntergeladen, mit welchem ich dann die Datei löschen konnte.
Aus Rachegelüstern wurde die Datei im Papierkorb (und leider erst dort) gleich 3 oder 4 mal geschreddert.
..
Virenscaner drüberlaufen lassen ==> kein Virus
..
eine halbe Studne später meldet sich AntiVir zurück auf
"C:\System Volume Information\_restore ...."
befände sich noch ein Virus (den den ich gelöscht hatte)
tjou ich hoffe mal ich hab da nichts großartig verkehrt gemacht, und wollte einfach mal fragen, ob mir die Datei aus diesem Ordner noch gefährlich werden könnte bzw. wie man diese Datei da wegbringt..
was mir grad einfällt:
AntiVir hat noch angezeigt das die "rsvp32_2.dll"-Datei die Signatur des
Wurmes WORM/Zhelatin.AL
Vielen Dank für eventuelle Hilfen jeglicher Art...
(Virus hab ich übrigens, wie einiger meiner Freunde, von ICQ bekommen) falls das noch helfen sollte.
Nochmals Vielen Dank im Vorraus
Auf alle Fälle zeigt(e) AntiVir keine Viren mehr an auch bei mehrmaligen Durchsuchungen der Festplatte.
Allerdings kam auf einmal die Meldung auf das sich in:
" C:\System Volume Information\_restore\{....} " (oder so in der Art)
Noch ein Virus befindet.
Jetzt wollte ich fragen, wie ich den von da wegbekommen kann. (Auf die Quarantäne Funktion ist bei meinem Virus nicht wirklich Verlass)
Noch ein paar Infos zum Virus:
Intelligenterweise wurde der Virus von meiner ewige Intelligenz *ironisch* von nem Link gleich einmal direkt runtergeladen...
Antivir hat gleich zum spinnen angefangen und mit angezeigt auf:
"C:\WINDOWS\System32\.." befänden sich einige beschädigte Dateien. (rsvp32_2.dll ; rsvp32_2.dll435 oder so)
Nach einem (vergeblichen) Versuch dieses Problem mit Antivir und Spybot zu beheben, wollt ich diese Dateien einfach so löschen. (Was natürlich nicht ging :-( )
Also hab ich mir ein "Unlocker" Prog. heruntergeladen, mit welchem ich dann die Datei löschen konnte.
Aus Rachegelüstern wurde die Datei im Papierkorb (und leider erst dort) gleich 3 oder 4 mal geschreddert.
..
Virenscaner drüberlaufen lassen ==> kein Virus
..
eine halbe Studne später meldet sich AntiVir zurück auf
"C:\System Volume Information\_restore ...."
befände sich noch ein Virus (den den ich gelöscht hatte)
tjou ich hoffe mal ich hab da nichts großartig verkehrt gemacht, und wollte einfach mal fragen, ob mir die Datei aus diesem Ordner noch gefährlich werden könnte bzw. wie man diese Datei da wegbringt..
was mir grad einfällt:
AntiVir hat noch angezeigt das die "rsvp32_2.dll"-Datei die Signatur des
Wurmes WORM/Zhelatin.AL
Vielen Dank für eventuelle Hilfen jeglicher Art...
(Virus hab ich übrigens, wie einiger meiner Freunde, von ICQ bekommen) falls das noch helfen sollte.
Nochmals Vielen Dank im Vorraus
Anzeige
#2
geschrieben 01. März 2007 - 22:38
Du musst dann die Systemwiederherstellung abschalten. Ich rate Dir trotzdem zu einer Formatierung und zum neu Aufsetzen des Betriebssystems.
Alkohol und Nikotin rafft die halbe Menschheit hin und nach alter Sitt und Brauch stirbt die andere Hälfte auch.
#3
geschrieben 01. März 2007 - 22:51
wie schaltet man die System wiederherstellung (vorrübergehend) aus?
Muss Formatieren ect sein?
Muss Formatieren ect sein?
#4 _Breaker_
geschrieben 01. März 2007 - 22:59
Zitat (Trabi: 01.03.2007, 22:51)
Muss Formatieren ect sein?
Entscheide selbst:
Microsoft Kompromittierung (Was Microsoft zu Kompromittierung sagt).
Das ganze in Deutsch:
Was Tun, Wenn Der Pc Kompromittiert Wurde?.
Und das für danach:
Windows - Sicher konfiguriert.
Sorry, aber es ist die sicherste Lösung.
#5
geschrieben 01. März 2007 - 23:00
Zitat
wie schaltet man die System wiederherstellung (vorrübergehend) aus?
Zitat
Muss Formatieren ect sein?
Alkohol und Nikotin rafft die halbe Menschheit hin und nach alter Sitt und Brauch stirbt die andere Hälfte auch.
#6
geschrieben 01. März 2007 - 23:04
Willst du wirklich ein Betriebssystem einsetzen, dem du nicht mehr vertrauen kannst. Also ich weiß ja nicht wies dir so geht, aber ich würde damit nicht arbeiten wollen, wenn ich nicht genau wüsste, ob da nicht noch Reste der Schadsoftware vorhanden sind.
lG Joe
#7
geschrieben 02. März 2007 - 14:31
Normal hab ich ja keine Viren, aber leider Gottes war ich so dämlich und hab mir den runtergeladen...
Was ein anderes Betriebssystem betrifft... hm kenn ich mich erlich gesagt nicht wirklich aus.
Das einzige was ich weiß, ist dass ich mir soetwas (wahrscheinlich) vorerst mal nicht leisten kann :-(
Zudem kenn ich mit nicht wirklich damit aus weil mich soetwas bis jetzt noch nicht betroffen hat...
bei meiner Unwissenheit gehts schon damit los, welche Programme laufen auf anderen Systemen (nicht)?
Wie siehts bei na LAN aus geht da auch alles problemlos?
Kann man seine Dateien (Musik ect..) problemlos auf ein neues Betriebssystem übertragen?
Kann ich meine Microsoft-Tastatur (ja ich hab echt sowas^^) auf einem anderen System hernehmen...
und so weiter und so weiter..
weiß wer über das nen Tread?
Was ein anderes Betriebssystem betrifft... hm kenn ich mich erlich gesagt nicht wirklich aus.
Das einzige was ich weiß, ist dass ich mir soetwas (wahrscheinlich) vorerst mal nicht leisten kann :-(
Zudem kenn ich mit nicht wirklich damit aus weil mich soetwas bis jetzt noch nicht betroffen hat...
bei meiner Unwissenheit gehts schon damit los, welche Programme laufen auf anderen Systemen (nicht)?
Wie siehts bei na LAN aus geht da auch alles problemlos?
Kann man seine Dateien (Musik ect..) problemlos auf ein neues Betriebssystem übertragen?
Kann ich meine Microsoft-Tastatur (ja ich hab echt sowas^^) auf einem anderen System hernehmen...
und so weiter und so weiter..
weiß wer über das nen Tread?
#8 _Breaker_
geschrieben 02. März 2007 - 14:37
Du verstehst da was falsch.
Wir reden nicht von einem neuen Betriebssystem, sondern von einem neu aufgesetztem, einem das vertrauenswürdig ist.
Da dein momentanes einen Malwarebefall hatte ist es nämlich alles andere als vertrauenswürdig.
Wir reden nicht von einem neuen Betriebssystem, sondern von einem neu aufgesetztem, einem das vertrauenswürdig ist.
Da dein momentanes einen Malwarebefall hatte ist es nämlich alles andere als vertrauenswürdig.
#9
geschrieben 02. März 2007 - 14:44
Hi,
gib in AUSFÜHREN x:\cacls "x:\System Volume Information" /E /G Dein Benutzername:F ein (X= Laufwerksbuchstabe) dann kannst Du darauf zugreifen.
Gruß willy
gib in AUSFÜHREN x:\cacls "x:\System Volume Information" /E /G Dein Benutzername:F ein (X= Laufwerksbuchstabe) dann kannst Du darauf zugreifen.
Gruß willy
#10
geschrieben 04. März 2007 - 15:06
ok ich glaub ich stell mich grad zu blöd . X:\cacls ? also in meinem Falle C:\cacls ?
und das andere C:\System Volume Information ?
kapier das /E /G Name ect... ned...
Kannste bitte ein (für mich verständliches) Beispiel angeben?
Ich raffs echt ned
ach so hm das is schon was anderes
und das andere C:\System Volume Information ?
kapier das /E /G Name ect... ned...
Kannste bitte ein (für mich verständliches) Beispiel angeben?
Ich raffs echt ned
Zitat (Breaker: 02.03.2007, 14:37)
Du verstehst da was falsch.
Wir reden nicht von einem neuen Betriebssystem, sondern von einem neu aufgesetztem, einem das vertrauenswürdig ist.
Da dein momentanes einen Malwarebefall hatte ist es nämlich alles andere als vertrauenswürdig.
Wir reden nicht von einem neuen Betriebssystem, sondern von einem neu aufgesetztem, einem das vertrauenswürdig ist.
Da dein momentanes einen Malwarebefall hatte ist es nämlich alles andere als vertrauenswürdig.
ach so hm das is schon was anderes
Dieser Beitrag wurde von Trabi bearbeitet: 04. März 2007 - 15:09
#11 _Breaker_
geschrieben 04. März 2007 - 15:15
Wenn du z.b. auf den Ordner unter D: zugreifen möchtest gibst du bei Start > Ausführen ein:
"Dein Benutzername" ersetzt du mit dem Kontonamen, mit dem du angemeldet bist, das x:\ vornedran kannst du weglassen.
Adminstratorrechte werden hierfür benötigt, du musst also als Mitglied der Administratorengruppe angemeldet sein und auch den Benutzernamen dieses eintragen.
cacls "D:\System Volume Information" /E /G Dein Benutzername:F
"Dein Benutzername" ersetzt du mit dem Kontonamen, mit dem du angemeldet bist, das x:\ vornedran kannst du weglassen.
Adminstratorrechte werden hierfür benötigt, du musst also als Mitglied der Administratorengruppe angemeldet sein und auch den Benutzernamen dieses eintragen.
#13
geschrieben 10. März 2007 - 10:26
hm funzt ned wiklich..
Wenn ich dass alles in Ausführen eingeb, kommt gaaaaanz gaaaanz kurz so was wie die Komandokonsole (oä) und ist gleich weg... mehr passiert leider nicht
Wenn ich dass alles in Ausführen eingeb, kommt gaaaaanz gaaaanz kurz so was wie die Komandokonsole (oä) und ist gleich weg... mehr passiert leider nicht
#14 _-Xeon-_
geschrieben 10. März 2007 - 11:15
#15
geschrieben 10. März 2007 - 19:03
Zudem wäre es am sinnlostesten an der "System Volume Information" rumzupfuschen. Wenn der Wurm mal so weit kam,dann isses eh zu spät.
dante
dante
Thema verteilen:
Seite 1 von 1