Supportnet / Forum / WindowsXP
System volume Information Sasser Worm??
Frage
Hallo Leute,
könnte noch mal eure Hilfe brauchen!
Mein Antivir meldet mir:
c:\System\volume Information\ Restore [F28....\RP33\A002...exe
enthält Siganatur des Wurmes Worm /Sasser.E !
Remove-Tool von MS ist schon erfolgreich gelaufen!
Würde gerne mal einen Blick in diesen Ordner werfen!
S_h_i_t, Zugriff verweigert!!!
2 Fragen!
a) wie soll ich den Hinweis von Antivir verstehen
( Datei gelöscht, Hinweis kommt wieder,
bin mir aber nicht sicher, ob es die
gleiche Datei ist) deshalb
b) wie kann ich in den Ordner "reinschauen"!
Wäre für Tipps dankbar!!
gruss
pelle
Antwort 1 von Faker
wenn du weist das der ordner unwichtig ist dann
würde ich ihn mit apm-schredder löschen!!
den must du dir downloaden.Muste suchen den download.
Der überschreibt das ganze nämlich 35 mal und dann ises unwiederruflich weg!!!
Faker
würde ich ihn mit apm-schredder löschen!!
den must du dir downloaden.Muste suchen den download.
Der überschreibt das ganze nämlich 35 mal und dann ises unwiederruflich weg!!!
Faker
Antwort 2 von pelle
Hallo Faker,
danke für deine schnelle Antwort!
Nur:
c:\System\volume Information
ich komme an diesen Ordner nicht dran!!!
a) er ist geschützt
b) ist er unwichtig????
c) Inhalte sind vielleicht unwichtig, aber er lässt mich ja nicht "gucken"!
gruss
pelle
danke für deine schnelle Antwort!
Nur:
c:\System\volume Information
ich komme an diesen Ordner nicht dran!!!
a) er ist geschützt
b) ist er unwichtig????
c) Inhalte sind vielleicht unwichtig, aber er lässt mich ja nicht "gucken"!
gruss
pelle
Antwort 3 von Mickey
pelle,
der Ordner enthält deine Systemwiederherstellungspunkte. Vorm scannen also Systemwiederherstellung deaktivieren, neu booten, scannen, nochmal booten, wieder aktivieren.
Sofern du deinen Rechner aber nur scannst, nicht jedoch patchst, kommen die Art Würmer immer wieder.
Gruss,
Mic
Bei Eingriffen ins System, die Registry oder an Systemdateien erst eine Sicherung vornehmen©
der Ordner enthält deine Systemwiederherstellungspunkte. Vorm scannen also Systemwiederherstellung deaktivieren, neu booten, scannen, nochmal booten, wieder aktivieren.
Sofern du deinen Rechner aber nur scannst, nicht jedoch patchst, kommen die Art Würmer immer wieder.
Gruss,
Mic
Bei Eingriffen ins System, die Registry oder an Systemdateien erst eine Sicherung vornehmen©
Antwort 4 von pelle
Hallo Mic,
:-)
Bahnhof und Koffer-Klauen ist einfacher zu verstehen oder kannst du es auch in Excel-Version erklären?!?
Scherz bei Seite!!!
Danke für deine Info, leider habe ich es nicht verstanden.
a) wie kann ich vor dem Scannen, die Systemwiederherstellung deaktivieren?
b) neu booten etc. wäre dann wieder klar,
c) wie kann ich dann wieder die Systemwiederherstellung aktivieren!
gruss
pelle
:-)
Bahnhof und Koffer-Klauen ist einfacher zu verstehen oder kannst du es auch in Excel-Version erklären?!?
Scherz bei Seite!!!
Danke für deine Info, leider habe ich es nicht verstanden.
a) wie kann ich vor dem Scannen, die Systemwiederherstellung deaktivieren?
b) neu booten etc. wäre dann wieder klar,
c) wie kann ich dann wieder die Systemwiederherstellung aktivieren!
gruss
pelle
Antwort 5 von Mickey
Deaktiviere diese unter Systemsteuerung - "System" - Registerkarte "Systemwiederherstellung" - "Systemwiederherstellung auf allen Laufwerken deaktivieren", neu booten. Dann scanne nochmals.
Dadurch verlierst du erstmal alle Wiederherstellungspunkte, aktiviere sie also später wieder.
XP bietet übrigens im Startmenü ein klasse Hilfe&Support FAQ.
Gruss,
Mic
Bei Eingriffen ins System, die Registry oder an Systemdateien erst eine Sicherung vornehmen©
Dadurch verlierst du erstmal alle Wiederherstellungspunkte, aktiviere sie also später wieder.
XP bietet übrigens im Startmenü ein klasse Hilfe&Support FAQ.
Gruss,
Mic
Bei Eingriffen ins System, die Registry oder an Systemdateien erst eine Sicherung vornehmen©
Antwort 6 von pelle
Hallo Mic,
Danke!!!
:-)
Der berechtigte Hinweis mit dem Zaunpfahl hat weh getan!
:-)
Darf ich mich trotzdem nochmal melden, wenn ich nicht klar komme???
Möchte für heute aber schluss machen!
gruss
pelle
Danke!!!
:-)
Zitat:
XP bietet übrigens im Startmenü ein klasse Hilfe&Support FAQ.
XP bietet übrigens im Startmenü ein klasse Hilfe&Support FAQ.
Der berechtigte Hinweis mit dem Zaunpfahl hat weh getan!
:-)
Darf ich mich trotzdem nochmal melden, wenn ich nicht klar komme???
Möchte für heute aber schluss machen!
gruss
pelle
Antwort 7 von pelle
Hallo Mic,
Dank deiner Hilfe bin ich ein Stück weitergekommen!
Ich habe den Eindruck, dass das Remove-Tool von MS nicht alles entfernt!
Es scheint ein Rest zu verbleiben, der auch von ANTIVIR nicht erkannt wird.
Es handelt sich um das Programm WUAMAGR32.EXE,
es scheint "telefonieren" zu wollen!
Entdeckt mit dem Program Active Ports.
Ein Löschen der Datei war erst termination über Active Ports möglich!
In der Regestry, wo das Program mal unter der Rubrik
.... Windows-Update.... auftaucht,
habe ich alle Einträge gelöscht.
Bis jetzt läuft die "Kiste" noch!
Bis zum nächsten Problem! :-)
gruss
pelle
Dank deiner Hilfe bin ich ein Stück weitergekommen!
Ich habe den Eindruck, dass das Remove-Tool von MS nicht alles entfernt!
Es scheint ein Rest zu verbleiben, der auch von ANTIVIR nicht erkannt wird.
Es handelt sich um das Programm WUAMAGR32.EXE,
es scheint "telefonieren" zu wollen!
Entdeckt mit dem Program Active Ports.
Ein Löschen der Datei war erst termination über Active Ports möglich!
In der Regestry, wo das Program mal unter der Rubrik
.... Windows-Update.... auftaucht,
habe ich alle Einträge gelöscht.
Bis jetzt läuft die "Kiste" noch!
Bis zum nächsten Problem! :-)
gruss
pelle