Wie auf Ordner System Volume Information zugreifen?

sunset_rider

Lt. Commander
Dabei seit
Apr. 2005
Beiträge
1.868
Hallo,

Antivir schlug vorhin Alarm wegen einer Datei mit angeblicher Signatur eines Dialers im System Volume Information Verzeichnis einer meiner Partitionen. Die fragliche Datei wurde erstmal in Quarantäne genommen. Wollte mir das Verzeichnis jetzt mal genauer ansehen, bekam aber nur die Meldung "Zugriff nicht erlaubt" beim Klick darauf.

Wie kann ich dennoch auf das Verzeichnis System Volume Information zugreifen?

Danke schon im Voraus! :)
 

muesler

Commander
Dabei seit
Apr. 2005
Beiträge
2.104
Das sind gleich zwei Probleme: Offesichtlich hat ein Wiederherstellungspunkt einen Virus mitgesichert UND Du hast keine Rechte, diesen Ordner einzusehen (entweder bist Du kein lokaler Admin, oder der Virus oder was auch immer das war hat Dir die Rechte entzogen)...

Ich würde mal alle Wiederherstellungspunkte löschen (über die Datenträgerbereinigung von Windows) und dann den Scanner nochmal laufen lassen...

Welche Datei hat er denn in Quarantäne verbannt?
 

Andy404

Lt. Junior Grade
Dabei seit
Apr. 2004
Beiträge
455
vorab mal: diese directory ist von windows.

wie man da rein kommt, keine ahnung.
 

muesler

Commander
Dabei seit
Apr. 2005
Beiträge
2.104
@Andy404: Wenn man Admin ist, kommt man da ganz "normal rein"...
@Topic: Windows bewahrt da u.a. die Wiederherstellungspunkte auf...
 

sunset_rider

Lt. Commander
Ersteller dieses Themas
Dabei seit
Apr. 2005
Beiträge
1.868
Die Systemwiederherstellugn ist komplett deaktiviert. In Quarantäne hat er eine Datei mit kryptischem Ziffern-namen verbannt. Habe diese nochmal in einem anderen Ordner gespeichert und mit Kaspersky online gescant. Auch der gab die selbe Meldung aus. Daraufhin wurde die Datei komplett gelöscht.

Weiß jemand von euch, wo das Quaratäneverzeichnsi von Antivir liegt? (da scheint die Datei noch gelagert zu sein!)

Wie kann ich eigentlich Antivir zwingen in dme Fall, dass Antivir ganz klar eine Datei irrtümlich als Schädlich erkennt, dazu bringen wegen dieser nicht emhr anzuschlagen? (Der pure Klick auf "ignorieren" nutzt offenbar rein gar nichts!)

Danke für eure Hilfe!
 

X23^Piracy

Lt. Commander
Dabei seit
Juni 2001
Beiträge
1.173
Zitat von supertester:
Hallo,

Antivir schlug vorhin Alarm wegen einer Datei mit angeblicher Signatur eines Dialers im System Volume Information Verzeichnis einer meiner Partitionen. Die fragliche Datei wurde erstmal in Quarantäne genommen. Wollte mir das Verzeichnis jetzt mal genauer ansehen, bekam aber nur die Meldung "Zugriff nicht erlaubt" beim Klick darauf.

Wie kann ich dennoch auf das Verzeichnis System Volume Information zugreifen?

Danke schon im Voraus! :)

Start > Ausführen:

cacls X:\"system volume information" /E /G BENUTZERNAME:F

also z.B.

cacls C:\"system volume information" /E /G Supertester:F

solltest du ein Leerzeichen im Benutzernamen haben,
muss dieser in Anführungszeichen gesetzt werden:

cacls C:\"system volume information" /E /G "Super Tester":F

Wenn das bestätigt ist hast du Zugriff auf den Ordner
und kannst dort Dateien entfernen.


Siehe auch: http://www.windows-tweaks.info/html/freespace.html

Der Artikel bezieht sich allerdings auf das reine löschen des Ordners,
wir benutzen aber lediglich die Zugriffsfreigabe, damit du die
infizierte Datei löschen kannst.

------------

MfG X23 :D

Zitat von muesler:
@Andy404: Wenn man Admin ist, kommt man da ganz "normal rein"...
@Topic: Windows bewahrt da u.a. die Wiederherstellungspunkte auf...
Da kommt man auch als Admin nicht rein ohne vorher mit "cacls" die Berechtigungen zu ändern.

Doppelpost zusammengeführt. Du solltest es eigentlich die Regeln kennen!
 
Zuletzt von einem Moderator bearbeitet: (Doppelpost)

muesler

Commander
Dabei seit
Apr. 2005
Beiträge
2.104
Die Datei mit der Zahlenfolge ist aber leider ein Teil der Systemwiederherstellung...
Und wenn AntiVir anschlägt, wird das schon seine Gründe haben, schliesslich hat er ja nicht schon immer angeschlagen, also muss seit dem letzten Scan was passiert sein... :freak:

Das Quarantäneverzeichnis findest Du raus, indem Du in die Konfiguration von AntiVir reinschaust (Expertenmodus)...

btw, bei mir ist die Systemwiederherstellung NICHT deaktiviert (hat mir schon das eine oder andere mal nach problematischen Treiberinstallationen geholfen) und AntiVir schlägt "komischerweise" nicht an... :rolleyes:

@X23^Piracy: Seltsam, dass das bei mir funktioniert, ohne dass ich "cacls" ausführen musst... :rolleyes:
 

X23^Piracy

Lt. Commander
Dabei seit
Juni 2001
Beiträge
1.173
Zuletzt von einem Moderator bearbeitet: (Zitat des Vorposters entfernt)

muesler

Commander
Dabei seit
Apr. 2005
Beiträge
2.104
Mein System ist ungetweakt... Standard XP SP2 Home Edition... ES GEHT TROTZDEM... Einfach im Explorer draufklicken... (soll ich jetzt vielleicht noch schwören, oder was ?... Mann, mann, mann, immer diese Leute die genau wissen wie mein PC installiert ist... Echt nervig...)
 
Zuletzt bearbeitet:

X23^Piracy

Lt. Commander
Dabei seit
Juni 2001
Beiträge
1.173
Zitat von supertester:
Die Systemwiederherstellugn ist komplett deaktiviert. In Quarantäne hat er eine Datei mit kryptischem Ziffern-namen verbannt. Habe diese nochmal in einem anderen Ordner gespeichert und mit Kaspersky online gescant. Auch der gab die selbe Meldung aus. Daraufhin wurde die Datei komplett gelöscht.

Weiß jemand von euch, wo das Quaratäneverzeichnsi von Antivir liegt? (da scheint die Datei noch gelagert zu sein!)

Wie kann ich eigentlich Antivir zwingen in dme Fall, dass Antivir ganz klar eine Datei irrtümlich als Schädlich erkennt, dazu bringen wegen dieser nicht emhr anzuschlagen? (Der pure Klick auf "ignorieren" nutzt offenbar rein gar nichts!)

Danke für eure Hilfe!
Du kannst in den Optionen von Antivir Ausnahmen definieren,
ich habe damit aber gänzlich schlechte Erfahrungen gemacht,
da es bei mir nicht zuverlässig funktiert.

Je nach Antivir Version musst du den Prozessnamen (siehe
Taskmanager) angeben oder den kompletten Pfad bzw.
Namen der "exe" Datei.


MfG X23 :D
-------------------

Zitat von muesler:
Mein System ist ungetweakt... Standard XP SP2 Home Edition... ES GEHT TROTZDEM... Einfach im Explorer draufklicken... (soll ich jetzt vielleicht noch schören, oder was... Mann, mann, mann, immer diese Leute die genau wissen wie mein PC installiert ist... Echt nervig...)
Ich will nicht diskutieren, dann hast du sicher recht.

Es gibt zumindest noch Leute die simpel auf die Frage des
Thread Erstellers antworten und nicht ihren ganzen dünsch
drumherum absülzen...


MfG blabla X23 :D

Lies und befolge die Regeln!
 
Zuletzt von einem Moderator bearbeitet: (Zweiter Doppelpost!)

muesler

Commander
Dabei seit
Apr. 2005
Beiträge
2.104
@X23^Piracy: Zügel mal bitte Deine Ausdrucksweise etwas, schliesslich habe ich Dich hier nicht angegriffen und dem Threadersteller (siehe Post #2) natürlich Hilfestellung gegeben...
Ich hab auch nicht behauptet, dass das immer und überall so ist, ich kann nur schildern wie's bei mir ist und da isses nunmal so, dafür kann ich auch nix...
Also Ball immer schön flach halten...

@Topic: Hast Du mal andere Virenscanner als AntiVir getestet, schlagen die auch an ?
 
Zuletzt bearbeitet:

sunset_rider

Lt. Commander
Ersteller dieses Themas
Dabei seit
Apr. 2005
Beiträge
1.868
Zitat von muesler:
Das Quarantäneverzeichnis findest Du raus, indem Du in die Konfiguration von AntiVir reinschaust (Expertenmodus)...
Bei mir ist nur eine Angabe zum Temporären Ordner C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\TEMP gegeben! Dort befindet sich aber nichts!

Ist das das Quaratäne-Verzeichnis?
 

muesler

Commander
Dabei seit
Apr. 2005
Beiträge
2.104
Nein, das ist nur der temporäre Pfad. Da muss es einen eigenen Einstellungspunkt für geben (der heisst glaub ich einfach nur "Quarantäne"...
 

sunset_rider

Lt. Commander
Ersteller dieses Themas
Dabei seit
Apr. 2005
Beiträge
1.868
Zitat von muesler:

Sorry, ich finde da nichts. Könnte ejmand von euch, der auch Antivir nutzt da mal kurz nachsehen? Bin vermutlich nur zu blöd! :rolleyes:

Ich habe mit bitdefender alles mal online gescannt. Der fand nichts. Kaspersky online dagegen hat die fragliche Datei ebenfalls als mit Dialer-Signatur versehen beschrieben!
 
Zuletzt von einem Moderator bearbeitet: (Zitat entfernt)

muesler

Commander
Dabei seit
Apr. 2005
Beiträge
2.104
Ich muss jetzt noch schnell mal auf eine "kleine" Besprechung mit meinem Chef, danach schau ich gleich mal nach und poste das hier (kann 1/2 bis 1 Stunde dauern) ;)
 

sunset_rider

Lt. Commander
Ersteller dieses Themas
Dabei seit
Apr. 2005
Beiträge
1.868
Zuletzt von einem Moderator bearbeitet: (Bitte Regeln lesen!)

muesler

Commander
Dabei seit
Apr. 2005
Beiträge
2.104
So, da bin ich wieder, diesmal mit Pfad zum Quarantäneordner, welcher bei mir

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\INFECTED

lautet...

btw, AntiVir benennt die betroffenen Datei kanz komisch um, damit der Virus sich selber nicht mehr findet, also nicht wundern... ;)

Edit: Kann man in der Konfiguration doch nicht einstellen... hm...
 
Zuletzt bearbeitet:

sunset_rider

Lt. Commander
Ersteller dieses Themas
Dabei seit
Apr. 2005
Beiträge
1.868
Zitat von muesler:
Danke, habe ihn gefunden, da ist auch ein File drin.

Sind diese Quarantäne-Ordner sicher? Würde dann nämlich die Datei erstmal da belassen, vielleicht das doch eine Falschmeldung war und die Datei irgendwie wichtig ist.

Die Freischaltung des Volume-ordners hat übrigens super funktioniert!

Danke euch für die ganzen Tipps. Habt mir sehr geholfen. Danke! :)
 
Zuletzt von einem Moderator bearbeitet: (Zitat entfernt)
Top