[Ganzir]

Hallo, als ich neulich meine Platten defragmentierte, zeigte mir mein Virenscanner (F-Prot) dien Virus W32/Dropper.BN in F:\System Volume Inforamton\... an.
Wenn ich einen normalen Scan durchführe findet er nix. Wenn ich von hand auf diesen Ordner zugreifen möchte, bekomme ich keinen Zugriff (auch nicht aus Administrator im abgesicherten Modus)

hat jemand ne idee wie ich diesem Ding Herr werden kann?

Greetz
Ganzir

[Strider]

Im "System Volume Information" Ordner sind deine Wiederherstellungspunkte gelagert.
Deaktiviere mal die Systemwiederherstellung. Nun solltest du Zugriff auf diesen Ordner haben bzw werden die Punkte alle gelöscht.
Scanne anschliessend dein System wieder, speziell diesen Ordner. Der Dropper wurde entweder dann schon gelöscht, oder du kannst nun darauf zugreifen.
Danach kannst du die Systemweiederherstunng wieder aktivieren.

[AtroxSanguis]

Dieser Ordner wird von der systemwiederherstellung verwendet (wers braucht) verwendete bei mir mal rund 20GB ;-) daraufhin deaktiviert. Also wenn du die system volume information löschen möchtest, rechtsklick auf arbeitsplatz------->eigenschaften---------->erweitert---------->systemwiederherstellung und auf systemwiederherstellung auf allen laufwerken deaktivieren einen Haken setzen, übernehmen und neustart
danach sollte sich der ordner über dos löschen lassen am besten über ne dos bootdisk. Bei manchen angeblich auch im windows, funzte bei mir allerdings nicht

-----------------Edit--------------
Mist da kam mir wer zuvor

Dieser Beitrag wurde von AtroxSanguis bearbeitet: 23. Januar 2005 - 13:39

[Ganzir]

Danke ich werde es gleich ausprobieren, Startdiskette geht nicht, da ne Bootdisk (jedenfalls die Windows-Standard-Bootdisk) nichts mit NTFS anfangen kann.

mfG
Ganzir

[speckmen]

Moinsen

@Ganzir

dein Problem kannste ganz einfach lösen.

erstelle mit der Systemwiederherstellung einen neuen Sicherungspunkt.

rechtsklicke dann im Arbeitsplatz auf das Laufwerk C:

im Kontext auf "Eigenschaften"

klicke auf "Bereinigen"

dann im Register "Weitere Optionen" nochmal auf "Bereinigen" bei der Option "alle Wiederherstellungspunkte bis auf den letzten löschen"

dann 2x auf "OK"

mit Glück ist die Sicherung mit dem Virus entfernt worden.

Good Luck

speckmen

Dieser Beitrag wurde von speckmen bearbeitet: 23. Januar 2005 - 13:56

[Ganzir]

Ich hab die Systemwiederherstellung jetzt deaktiviert. Dennoch ist der Ordner da und gewährt mir auch noch reboot keinen Zugriff.

mfG
Ganzir

Nachtrag: Habe jetzt auch noch den Vorschlag von speckmen ausprobiert. Der Ordner ist nochwievor da, jedoch findet der F-Prot jetzt nichts mehr.

Dieser Beitrag wurde von Ganzir bearbeitet: 23. Januar 2005 - 14:17

[speckmen]

Hi, nochmal

@Ganzir

Die Sicherung mit dem Virus ist also gelöscht ---> klasse.

Mir ist grad noch was eingefallen.

Der Ordner "System Volume Information" ist ein wichtiger Systemordner der sowieso niemals gelöscht werden kann.

Höchstens der Inhalt.
Der ist allerdings versteckt.

Um den Sichtbar zu machen musst du im "Arbeitsplatz" unter "EXTras" "Ordneroptionen" "Ansicht" alle Dateien sichtbar machen aktivieren.

Im Unterordner _restoreirgendwas befinden sich dann die Wiederherstellungspunkte.

Windows erlaubt dir dann immer alle Sicherungen mit niedrigen Nummern manuell zu löschen.

Alternativ kannste auch "WinRAR" benutzen und in dessen "Explorer" dir den Inhalt der "System Volume Information" ansehen und manuell löschen.

Hoffe ein wenig geholfen zu haben.

mfg. --------------> speckmen

[Ganzir]

Alles klar speckmen das mit den Ordneroptionen ist mir klar, aber der Tipp mit Winrar ist ne nette Sache (ich habs noch nicht ausprobiert) aber auf jeden fall gut zu wissen.

mfG
Ganzir

[Major König]

Oder am besten immer Deaktiviert lassen, ist doch eh nutzlos das Ding, vor allem wenn man regelmässig nen Backup zieht.