Systemordner löschen?

  • #1
K

Kusch

Guest
Guten Tag ;)

ich habe eine Frage und zwar:

Ich habe mir ein Virus eingefangen, fragt mich nicht wie...., so..., wie jeder bestimmt 2 systemordner kennt, die unter C: (da Wo windows installiert ist) sind:

RECYCLER & System Volume Information

ich hab 2 partitionen, einmal C: (Windows) und D: (Backup)!

nun ist aber auf D: nur ordner drauf, halt mein backup, aber auch diese 2 Ordner! In denen ist der Virus..., hab mit Sophos und Antivir die ganzen Viren da rausgelöscht, kommen aber wieder! Nun möchte ich aber die Ordner löschen...., weil das sind ja net die richtigen Ordner..., die Richtigen sind unter C:....

Nur wie die richtigen sind das auch sozusagen Systemordner.. (Ordneroptionen - Ansicht - Systemordner anzeigen + Inhalte anzeigen)...

deswegen kann ich die nicht löschen! Zugriff verweigert und son krams alles...

Wäre nett wenn mir einer sagen kann, ob es ein Programm gibt, was die beim booten löschen kann..., will den Virus endlich weg haben...

Hab es schon mit Linux Ubuntu probiert, aber geht auch nicht zu löschen.

Vielen Dank!

gruß

[br][blue]*PCDpan_fee: Verschoben aus "Windows XP"*[/blue]
 
  • #2
also diese beiden ordner sind auf jeder partition vorhanden, das ist normal.
um welchen virus handelt es sich denn... was meldet antivir...
 
  • #3
Leere den Papierkorb und deaktiviere die Systemwiederherstellung für die betroffene Partition.
 
  • #4
Achso, wenn das normal ist Oo...

unter C:\ ist der Virus nicht, nur auf meiner Backup...

es ist W32\Virut.A

Ist irgendein IRC.Backdoordingen...

gruß
 
  • #5
  • #6
gerade das ist das problem..

da sind 50gb daten drauf die wichtig sind -.-...

und weiß net wenn ich die wieder sicher ob der virus dann mitrüber kommt...
 
  • #7
edit:

nur ich versteh das net, ich lösche alle viren, hab keinen einzigen drauf, aber nach ner halben stunde meldet antivir wieder was, das in dem ordner wieder was drin ist, mach ich dann wieder antivir aus und geh mit sophos drüber und lösch alle...

irgendwo muss das ding doch herkommen? aber wird wohl net erkannt...

prozesse hab ich auch keine am laufen, die komisch sein könnten
 
  • #8
hast du es mit kaspersky versucht?
welche firewall verwendest du? sind dort alle ports geschlossen?

mach hier mal den trojaner test: [br][br]Erstellt am: 06.07.07 um 18:31:11
[br]und mach auch einen Selektiv-Test vom Port 65520
 
  • #9
Hallo:

Die beiden Ordner sind auf jeder Partition drauf. Du, bzw dein Antiviren-, Antisypwaretool etc. können die Dateien nicht löschen.

- Deaktivier die Einfache Datei & Druckerfreigabe
- klicke mit der rechten Maustaste auf den Ordner und dann auf Sicherheit
(das geht allerdings nur mit WinXP Pro)

Setz Vollzugriffsrechte für dich (musst als Admin angemeldet sein)

Und schon kannst du in dem Ordner arbeiten und Dateien löschen, bzw Antivir, oder was du da hast, kann die infizierte Datei dann entfernen.
Allerdings zerschießt du dir möglicherweise Dein Backup, wenn du da willkürlich Dateien löschst. Diese haben nämlich keine normalen Dateinamen!

Wichtig: Entzieh dir die Rechte für diese Ordner wieder, sonst kann da alles ran, was auf deinem Rechner landet.

Ich denke du hast dir den Virus (oder was auch immer) vor dem Setzen eines Wiederherstellungspunktes eingefangen. Klar, dass der dann auch da drin bleibt.
 
  • #10
schau schrieb:
Leere den Papierkorb und deaktiviere die Systemwiederherstellung für die betroffene Partition.
Zum Vergrößern anklicken....
Wenn Du die Systemwiederherstellung deaktivierst, wird der Inhalt dieser gelöscht.
Da braucht man dann auch keine Berechtigungen bearbeiten.
Dies wird auch überall bei Virenentfernung empfohlen.

Virenentfernunmg sollte man IMHO, wenn überhaupt, nur im abgesicherten Modus betreiben,.
Sicherlich wäre es sinnvoller ein infiziertes Sytem neu aufzusetzen.
Scheinbar scheint dein Schädling aber bei deibnen daten dabei gewesen zu sein.
 
  • #11
also erstmal zu:

@Luigi: Ich habe die McAffee Firewall benutzt..., es war auch ganz seltsam...

ich hab selten viren aber das war seltsam..! Bei uns waren Wartungsarbeiten mitm Internet... Nach 2 Stunden ging es wieder, ich war aufm Sofa, mein Bruder ruft an Internet geht wieder..., ich geh zum rechner auf einmal fährt mein Rechner einfach so runter und man konnte nichtmehr in windows, da ein fehler verursacht wurde..., bootet er immer neu! So im Abgesicherten Modus gings 1x, dann auch nemma, dann halt formatiert (C:\), da ich dachte der ist nicht auf D:\!

Dann hab ich halt die beiden ordner und nun enddeckt Sophos und Antivir jede Stunde mind. 1 Infizierte Datei, die wird dann gelöscht und dann kann ich nochmal den ordner scannen, dann wird nix mehr gefunden, deswegen denk ich, wird die Datei gelöscht (was ich auch angegeben habe)...

Somit hat sich @DJNightfly das erledigt, ich kann ja mitm Antivirenprogramm die infizierten dateien löschen, mir gehts nur darum, die beiden Ordner wegzuhaben, denn evtl kommen dann die Viren nicht wieder, wenn es den Ordner nicht gibt!

Ich hab nicht soviel mit PC am hut..., wenn ich das trotzdem ausstellen soll, erkläre mir:

- Wie stelle ich die Std. Druckerfreigaben aus?
- Ich hab WinXP Pro und unter Einstellungen - Sicherheit bei dem Ordner find ich nichts, kann nur Freigeben und keine Rechte setzen!

@schau mal:

wie deaktivier ich die Systemwiederherstellung für die Partition!

und ich möchte es sehr gerne erst ohne formatieren probieren, denn es ist kein infiziertes System, sondern nur eine, wenn überhaupt, infizierte Backuppartition!

Ich habe mit beiden Antiviren programmen einen vollen Systemscan gemacht, und wenn sind die Viren nur im System Volume Information unter D:\ (Nicht C:\ !!!)!. Und wie gesagt ist D:\ nur meine Partition mit Backupdateien! Kein System ist darauf installiert..., einfach mit NTFS formatiert und ordner angelegt, die ich wenn ich Windows unter C:\ neuinstalliere, dort halt ausführe..., Backup halt!

@Luigi:

Portscan den Trojanerscan:

Sicher!
Gefahr-Index: 2
Von den gesteten Ports Ihres Systems stellen die offenen Ports keine ernste Bedrohung dar. Sie sind ausreichend sicher!

bei der liste nur ein rotes häckchen bei Port 80, welcher glaub http ist....

und der Selektivtest vom Port 65520 :

Sicher!
Keiner der getesteten Ports ist offen. Sehr gut!

PS: Die Vireninformationen bei Sophos, keine davon ist bei mir..., z.b. Der Virus erstellt im Systemordner die datei wsock32.blabla an, alles nicht vorhanden, von regedit bis über dateien erstellen...

grüße!
 
  • #12
noch kleines edit:

Es ist auch der CIA Virus im System Volume Information Ordner.., den Virut.A hab ich seit stunden nichtmehr gesehen, letzter zeit nur noch der CIA...

den CIA kenn ich selbst..., aber hab ich nie ausgeführt ;)

gruß
 
  • #13
wie deaktivier ich die Systemwiederherstellung für die Partition!
Zum Vergrößern anklicken....

z.B. Systemsteuerung - System - Systemwiederherstellung - Laufwerk aussuchen - Einstellungen - Häkchen setzen bei Systemwiederherstellung auf diesem Laufwerk deaktivieren

Wie stelle ich die Std. Druckerfreigaben aus?
Zum Vergrößern anklicken....
Netzwerkverbindungen - Eigenschaften LAN-Verbindung

- Ich hab WinXP Pro und unter Einstellungen - Sicherheit bei dem Ordner find ich nichts, kann nur Freigeben und keine Rechte setzen!
Zum Vergrößern anklicken....
Funktioniert nach Deaktivierung der einfachen Dateifreigabe in den Ordneroptionen.
Ist aber erstmal unnötig, da Du ja die Systemwiederherstellung deaktivieren solltest.
Nach dem nichts mehr gefunden wird, kannst Du sie ja wieder aktivieren.

Mal was zum Lesen




 
  • #14
Unter Systemsteuerung gibts bei mir keine Systemwiederherstellung

und unter Eigenschaften der Lanverbindung alles durchgeackert, gibts auch nix über Druckerfreigabe
 
  • #15
Kusch schrieb:
Unter Systemsteuerung gibts bei mir keine Systemwiederherstellung
Zum Vergrößern anklicken....

Bei mir auch nicht :D

Bitte nochmal genau lesen
z.B. Systemsteuerung - System - Systemwiederherstellung - Laufwerk aussuchen - Einstellungen - Häkchen setzen bei Systemwiederherstellung auf diesem Laufwerk deaktivieren
Zum Vergrößern anklicken....
dtw20.gif

Quelle:

Kusch schrieb:
und unter Eigenschaften der Lanverbindung alles durchgeackert, gibts auch nix über Druckerfreigabe
Zum Vergrößern anklicken....
Dann wurde sie auch nicht installiert, oder?
netzwerk-02.gif

Quelle:
 
  • #16
Systemwiederherstellung hab ich nun auf D:\ deaktiviert!

und druckerfreigabe lass ich lieber, hab mir das durchgelesen, irgendwas mitm netzwerk und so, das keine mehr zugreifen können, aber bin ja über lan im inet, mit router etc... lass ich das lieber

so und nun? noch iwelche möglichkeiten die dateien wegzubekommen?
 
  • #18
ja habe den rechner neugestartet

was ist nun für eine veränderung ?

ordner sind noch da und kann man wie gehabt nicht löschen^^
 
  • #19
Kusch schrieb:
ordner sind noch da und kann man wie gehabt nicht löschen^^
Zum Vergrößern anklicken....

logisch sind die ordner noch da, die werden ja durch die maßnahmen die dier schau mal empfohlen hat, auch nciht helöscht, sondern nur der inhalt sollte gelöscht sein. prüf das mal nach. und nochmal zum verständnis: diese ordner sind wichtige system-ordner, die kann man nicht einfach löschen. tut man das, werden die prdner wieder von windows hergestellt. auf den system volume information folder sollte eigentlich nur das system vollzugriff haben, selbst der administrator hat da normalerweise keinen zugriff drauf. in diesem ordner stehn auch dateien die das ntfs-filessytem betreffen, also den ordner nicht einfach löscgen ...

greetz

hugo
 
  • #20
Wird jetzt bei der Prüfung durch dein AV-Programm noch was in den vorhandenen Systemordnern gefunden?
Wie Hugo schon schrieb sind dies wichtige Ordner die nicht entfernt werden dürfen/sollten.

Aus meiner Sicht sollte ein infiziertes System sowieso neu aufgesetzt werden.
 
Thema:

Systemordner löschen?

ANGEBOTE & SPONSOREN

Neueste Themen

Statistik des Forums

Themen
113.840
Beiträge
707.963
Mitglieder
51.494
Neuestes Mitglied
Flensburg45
Oben