Windows 7 4.533 Themen, 43.568 Beiträge

Verfolgung starten Optionen

System Volume Information

jueki / 32 Antworten / Flachansicht Nickles

Ich habe zu dem im Betreff genannten, geheimnisumwitterten Ordner noch ein paar grundsätzliche Unklarheiten.
Dieser Ordner ist nun schwer geschützt. Er beherbergt u.a. die Wiederherstellungspunkte der (unsäglichen) Systemwiederherstellung, gut.
Aber was eigentlich noch?
Ich habe gelesen, daß das auch ein beliebter Speicherort für Trojaner ist. Und genau das war möglicherweise auf meinem Test- PC der Fall. Mit einer frisch gezogenen Avira- Rescue CD habe ich den mal gescannt es gab dabei unter anderem die Meldung
System Volume Information/_restore{1087C527-F745-416C-A899-F8C959EA2E1F}/RP1/A0000515.exe
sei ein Trojaner.
Gut. Nun habe ich mir mal die Inhalte angesehen - und Tatsache, in "C:\System Volume Informationn" befanden sich knapp 30MB an irgendwelchen Ordnern.
Da habe ich die kompletten Ordner "System Volume Information" mal testweise gelöscht.
Sowohl in der Systempartition "C", als auch in der logischen Programmepartition "D" und in der Datenpartition "E".
Um diese Ordner problemlos zu löschen, bootete ich mit einer paldo- CD.
Was soll ich sagen der PC startete anstandslos! Und ich kann wie zuvor damit arbeiten.
Und jetzt kommts:
Nur der Ordner "C:\System Volume Information" wurde wieder hergestellt - in den logischen Partitionen D und E läuft das Ganze ohne! Ich bin echt verblüfft.
Ist "System Volume Information" in Logischen Partitionen (zumindest bei Win7) vielleicht gänzlich überflüssig?
Und das bitte ich Euch, mir mal zu erklären.

Jürgen

- Nichts ist schwerer und nichts erfordert mehr Charakter, als sich im offenem Gegensatz zu seiner Zeit zu befinden und laut zu sagen "NEIN!" Kurt Tucholsky
bei Antwort benachrichtigen
Exakt die gleichen Erfahrungen hab so auch gemacht. Ich kann mir vorstellen ... andy11
du vielleicht die Indizierung für diese Laufwerke abgestellt Ja, das habe ... jueki
Ich hab mal übern Googelzaun geguckt. Wie man diese Ordner sichtbar mach ... andy11
Bei mir ist der Ordner gerade mal 13,6 MB groß. Da mache ich wirklich keine ... luttyy
Bei mir ist der Ordner gerade mal 13,6 MB groß. Die Größe ist mir ... jueki
Eine 3GB große mpeg stört mich sehr viel weniger, als ein 3kb kleiner ... out-freyn
Der kommt da nur mit Systemrechten rein. Genau das, ist der Knackpunkt. ... gelöscht_238890
jueki out-freyn „ Du solltest Dir eher Gedanken machen, wie der da reinkommt. Der kommt da nur...“
Optionen
Du solltest Dir eher Gedanken machen, wie der da reinkommt
- das brauche ich nicht denn das weiß ich.
Ich erhielt von Unbekannten Mails mit Dateianhang die habe ich ganz bewußt (und ohne Internet) auf meinem Test- PC geöffnet und untersucht.

Der kommt da nur mit Systemrechten rein.
Anders als mit Systemrechten bringen derlei Untersuchungen nichts.

Vielleicht habe ich mich nicht richtig ausgedrückt:
Ich suchte keinesfalls Hilfe bei einer Trojanerbeseitigung.
Die sowieso nur effektiv ist, wenn man (bis hin zum MBR) formatiert und neu installiert.
Mir ging es nur um die Frage, was sonst noch so alles in diese geheimnisvolle Datei "System Volume Information" reinkommt.
Und warum die eigentlich außerhalb des Systems garnicht erforderlich ist.

Jürgen
- Nichts ist schwerer und nichts erfordert mehr Charakter, als sich im offenem Gegensatz zu seiner Zeit zu befinden und laut zu sagen "NEIN!" Kurt Tucholsky
bei Antwort benachrichtigen
Und warum die eigentlich außerhalb des Systems garnicht erforderlich ist. ... out-freyn
Wenn Du die Systemwiederherstellung für dieses Laufwerk abgeschaltet hast ... jueki
Ja, das ist bei mir eine der ersten Maßnahmen nach einer Neuinstallation - ... out-freyn
Ob das Zeugs bei Vista/Win7 zuverlässiger funktioniert, konnte bzw. wollte ... jueki
Mit diesem Thread hat dieser Ordner seinen ehrfurchtgebietenden Respekt bei ... gelöscht_238890
Weder ein Ordner, noch ein BS waren bei mir je heilig oder Respekt ... jueki
wirtschafte ich doch ausgiebig in einem anderen Heiligtum von Windows - der ... gelöscht_238890
Das verhindert allerdings meine Symantec Protection..: Gruß luttyy
Das hatte ich auch schon einmal. War dann auch die Rede von A0000XXX.exe. ... samusaran1
Das hatte ich auch schon einmal. War dann auch die Rede von A0000XXX.exe. Ob ... jueki
Ist System Volume Information in Logischen Partitionen zumindest bei Win7 ... gelöscht_238890
Über den Sinn, von Windows-Bestandteilen zu philosophieren, ist doch wohl ... jueki
Ich hab diese Ordner nun auch auf meinem Haupt- PC gelöscht. Und der läuft ... gelöscht_238890
Hast schon Recht... Ist wie mit meinem Mathelehrer in der Grundschule. ... jueki
einfach löschen, wie eine txt- Notitz Im System würde ich den nicht ... gelöscht_238890
Übrigens ist das Leben viel ruhiger, wenn man nicht alles hinterfragt. - , ... luttyy
Nur weil du den oliver1977 immer so gerne kritisierst: Es heißt ...wie ... gelöscht_231142
Du hast das vollkommen richtig erkannt, der jetzige Rotwein taugt wirklich ... luttyy
Übrigens ist das Leben viel ruhiger Ich verabscheue ein ruhiges, behäbiges ... jueki
Etwas Aufregung, eine gute Dosis Adrenalin hat mich relativ jung gehalten. ... gelöscht_238890
Übrigens ist das Leben viel ruhiger, wenn man nicht alles hinterfragt. ... ... winnigorny1
Es ging mir hier zwar in der Hauptsache um diesen mysteriösen Ordner, aber ... jueki
Natürlich schlecht wenn man so etwas vergisst. - Guck doch einfach mal in ... gelöscht_238890
Natürlich schlecht wenn man so etwas vergisst. - Nö, war ja ein ganz ... jueki