ComputerBase Menü
Aktuelles

Wie auf Ordner System Volume Information zugreifen?

sunset_rider

sunset_rider

Lt. Commander
Registriert
Apr. 2005
Beiträge
1.868
Hallo,

Antivir schlug vorhin Alarm wegen einer Datei mit angeblicher Signatur eines Dialers im System Volume Information Verzeichnis einer meiner Partitionen. Die fragliche Datei wurde erstmal in Quarantäne genommen. Wollte mir das Verzeichnis jetzt mal genauer ansehen, bekam aber nur die Meldung "Zugriff nicht erlaubt" beim Klick darauf.

Wie kann ich dennoch auf das Verzeichnis System Volume Information zugreifen?

Danke schon im Voraus! :)
 
Das sind gleich zwei Probleme: Offesichtlich hat ein Wiederherstellungspunkt einen Virus mitgesichert UND Du hast keine Rechte, diesen Ordner einzusehen (entweder bist Du kein lokaler Admin, oder der Virus oder was auch immer das war hat Dir die Rechte entzogen)...

Ich würde mal alle Wiederherstellungspunkte löschen (über die Datenträgerbereinigung von Windows) und dann den Scanner nochmal laufen lassen...

Welche Datei hat er denn in Quarantäne verbannt?
 
vorab mal: diese directory ist von windows.

wie man da rein kommt, keine ahnung.
 
@Andy404: Wenn man Admin ist, kommt man da ganz "normal rein"...
@Topic: Windows bewahrt da u.a. die Wiederherstellungspunkte auf...
 
Die Systemwiederherstellugn ist komplett deaktiviert. In Quarantäne hat er eine Datei mit kryptischem Ziffern-namen verbannt. Habe diese nochmal in einem anderen Ordner gespeichert und mit Kaspersky online gescant. Auch der gab die selbe Meldung aus. Daraufhin wurde die Datei komplett gelöscht.

Weiß jemand von euch, wo das Quaratäneverzeichnsi von Antivir liegt? (da scheint die Datei noch gelagert zu sein!)

Wie kann ich eigentlich Antivir zwingen in dme Fall, dass Antivir ganz klar eine Datei irrtümlich als Schädlich erkennt, dazu bringen wegen dieser nicht emhr anzuschlagen? (Der pure Klick auf "ignorieren" nutzt offenbar rein gar nichts!)

Danke für eure Hilfe!
 
supertester schrieb:
Hallo,

Antivir schlug vorhin Alarm wegen einer Datei mit angeblicher Signatur eines Dialers im System Volume Information Verzeichnis einer meiner Partitionen. Die fragliche Datei wurde erstmal in Quarantäne genommen. Wollte mir das Verzeichnis jetzt mal genauer ansehen, bekam aber nur die Meldung "Zugriff nicht erlaubt" beim Klick darauf.

Wie kann ich dennoch auf das Verzeichnis System Volume Information zugreifen?

Danke schon im Voraus! :)
Zum Vergrößern anklicken....


Start > Ausführen:

cacls X:\"system volume information" /E /G BENUTZERNAME:F

also z.B.

cacls C:\"system volume information" /E /G Supertester:F

solltest du ein Leerzeichen im Benutzernamen haben,
muss dieser in Anführungszeichen gesetzt werden:

cacls C:\"system volume information" /E /G "Super Tester":F

Wenn das bestätigt ist hast du Zugriff auf den Ordner
und kannst dort Dateien entfernen.


Siehe auch: http://www.windows-tweaks.info/html/freespace.html

Der Artikel bezieht sich allerdings auf das reine löschen des Ordners,
wir benutzen aber lediglich die Zugriffsfreigabe, damit du die
infizierte Datei löschen kannst.

------------

MfG X23 :D

muesler schrieb:
@Andy404: Wenn man Admin ist, kommt man da ganz "normal rein"...
@Topic: Windows bewahrt da u.a. die Wiederherstellungspunkte auf...
Zum Vergrößern anklicken....

Da kommt man auch als Admin nicht rein ohne vorher mit "cacls" die Berechtigungen zu ändern.

Doppelpost zusammengeführt. Du solltest es eigentlich die Regeln kennen!
 
Zuletzt bearbeitet von einem Moderator: (Doppelpost)
Die Datei mit der Zahlenfolge ist aber leider ein Teil der Systemwiederherstellung...
Und wenn AntiVir anschlägt, wird das schon seine Gründe haben, schliesslich hat er ja nicht schon immer angeschlagen, also muss seit dem letzten Scan was passiert sein... :freak:

Das Quarantäneverzeichnis findest Du raus, indem Du in die Konfiguration von AntiVir reinschaust (Expertenmodus)...

btw, bei mir ist die Systemwiederherstellung NICHT deaktiviert (hat mir schon das eine oder andere mal nach problematischen Treiberinstallationen geholfen) und AntiVir schlägt "komischerweise" nicht an... :rolleyes:

@X23^Piracy: Seltsam, dass das bei mir funktioniert, ohne dass ich "cacls" ausführen musst... :rolleyes:
 
muesler schrieb:
Hier stand ein überflüssiges Zitat!
Zum Vergrößern anklicken....

Hast irgendein Tool o.ä. benutzt was diese Berechtigungen wohl gesetzt hat,
teste das mal an einem frischen System dann wirst du es sehen.


MfG X23 :D
 
Zuletzt bearbeitet von einem Moderator: (Zitat des Vorposters entfernt)
Mein System ist ungetweakt... Standard XP SP2 Home Edition... ES GEHT TROTZDEM... Einfach im Explorer draufklicken... (soll ich jetzt vielleicht noch schwören, oder was ?... Mann, mann, mann, immer diese Leute die genau wissen wie mein PC installiert ist... Echt nervig...)
 
Zuletzt bearbeitet:
supertester schrieb:
Die Systemwiederherstellugn ist komplett deaktiviert. In Quarantäne hat er eine Datei mit kryptischem Ziffern-namen verbannt. Habe diese nochmal in einem anderen Ordner gespeichert und mit Kaspersky online gescant. Auch der gab die selbe Meldung aus. Daraufhin wurde die Datei komplett gelöscht.

Weiß jemand von euch, wo das Quaratäneverzeichnsi von Antivir liegt? (da scheint die Datei noch gelagert zu sein!)

Wie kann ich eigentlich Antivir zwingen in dme Fall, dass Antivir ganz klar eine Datei irrtümlich als Schädlich erkennt, dazu bringen wegen dieser nicht emhr anzuschlagen? (Der pure Klick auf "ignorieren" nutzt offenbar rein gar nichts!)

Danke für eure Hilfe!
Zum Vergrößern anklicken....

Du kannst in den Optionen von Antivir Ausnahmen definieren,
ich habe damit aber gänzlich schlechte Erfahrungen gemacht,
da es bei mir nicht zuverlässig funktiert.

Je nach Antivir Version musst du den Prozessnamen (siehe
Taskmanager) angeben oder den kompletten Pfad bzw.
Namen der "exe" Datei.


MfG X23 :D
-------------------

muesler schrieb:
Mein System ist ungetweakt... Standard XP SP2 Home Edition... ES GEHT TROTZDEM... Einfach im Explorer draufklicken... (soll ich jetzt vielleicht noch schören, oder was... Mann, mann, mann, immer diese Leute die genau wissen wie mein PC installiert ist... Echt nervig...)
Zum Vergrößern anklicken....

Ich will nicht diskutieren, dann hast du sicher recht.

Es gibt zumindest noch Leute die simpel auf die Frage des
Thread Erstellers antworten und nicht ihren ganzen dünsch
drumherum absülzen...


MfG blabla X23 :D

Lies und befolge die Regeln!
 
Zuletzt bearbeitet von einem Moderator: (Zweiter Doppelpost!)
@X23^Piracy: Zügel mal bitte Deine Ausdrucksweise etwas, schliesslich habe ich Dich hier nicht angegriffen und dem Threadersteller (siehe Post #2) natürlich Hilfestellung gegeben...
Ich hab auch nicht behauptet, dass das immer und überall so ist, ich kann nur schildern wie's bei mir ist und da isses nunmal so, dafür kann ich auch nix...
Also Ball immer schön flach halten...

@Topic: Hast Du mal andere Virenscanner als AntiVir getestet, schlagen die auch an ?
 
Zuletzt bearbeitet:
muesler schrieb:
Das Quarantäneverzeichnis findest Du raus, indem Du in die Konfiguration von AntiVir reinschaust (Expertenmodus)...
Zum Vergrößern anklicken....

Bei mir ist nur eine Angabe zum Temporären Ordner C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\TEMP gegeben! Dort befindet sich aber nichts!

Ist das das Quaratäne-Verzeichnis?
 
Nein, das ist nur der temporäre Pfad. Da muss es einen eigenen Einstellungspunkt für geben (der heisst glaub ich einfach nur "Quarantäne"...
 
muesler schrieb:
Hier stand ein überflüssiges Zitat!
Zum Vergrößern anklicken....


Sorry, ich finde da nichts. Könnte ejmand von euch, der auch Antivir nutzt da mal kurz nachsehen? Bin vermutlich nur zu blöd! :rolleyes:

Ich habe mit bitdefender alles mal online gescannt. Der fand nichts. Kaspersky online dagegen hat die fragliche Datei ebenfalls als mit Dialer-Signatur versehen beschrieben!
 
Zuletzt bearbeitet von einem Moderator: (Zitat entfernt)
Ich muss jetzt noch schnell mal auf eine "kleine" Besprechung mit meinem Chef, danach schau ich gleich mal nach und poste das hier (kann 1/2 bis 1 Stunde dauern) ;)
 
Zuletzt bearbeitet von einem Moderator: (Bitte Regeln lesen!)
So, da bin ich wieder, diesmal mit Pfad zum Quarantäneordner, welcher bei mir

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\INFECTED

lautet...

btw, AntiVir benennt die betroffenen Datei kanz komisch um, damit der Virus sich selber nicht mehr findet, also nicht wundern... ;)

Edit: Kann man in der Konfiguration doch nicht einstellen... hm...
 
Zuletzt bearbeitet:
muesler schrieb:
Hier stand ein überflüssiges Zitat!
Zum Vergrößern anklicken....

Danke, habe ihn gefunden, da ist auch ein File drin.

Sind diese Quarantäne-Ordner sicher? Würde dann nämlich die Datei erstmal da belassen, vielleicht das doch eine Falschmeldung war und die Datei irgendwie wichtig ist.

Die Freischaltung des Volume-ordners hat übrigens super funktioniert!

Danke euch für die ganzen Tipps. Habt mir sehr geholfen. Danke! :)
 
Zuletzt bearbeitet von einem Moderator: (Zitat entfernt)
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

C
Wie "System Volume Information" Ordner auf EINE (!) Partition legen?
Antworten
6
Aufrufe
1.586
cumulonimbus8
cumulonimbus8
F
"No bootable device" bei funktionierendem Windows-Laptop ohne Hardwareveränderung (Modell: Acer Swift SF314-55-54UE)
Antworten
16
Aufrufe
800
BFF
BFF
wolverin
Unbekannter Speicherplatz auf Systempartition (Win 10) --> System Volume Information defekt?
Antworten
11
Aufrufe
2.961
Yuuri
Yuuri
kim88
Leserartikel Gnome-Projekt: Ein Quantensprung in der digitalen Infrastruktur durch die Finanzierung des Sovereign Tech Fund?
Antworten
14
Aufrufe
1.134
netzgestaltung
netzgestaltung
ibm9001
Erfahrungsbericht: GPU Passthrough mit AMD Ryzen 5700G auf einem ITX Mainboard BIOSTAR B550T-Silver
Antworten
14
Aufrufe
8.563
ibm9001
ibm9001

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz