Zurück   Trojaner-Board > Web/PC > Alles rund um Windows

Alles rund um Windows: System Volume Information

Windows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8 und 8.1 - als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows.

Antwort
Alt 29.01.2008, 12:51   #1
undoreal
/// AVZ-Toolkit Guru
 
System Volume Information - Standard

Problem: System Volume Information



Halli hallo.

Kurz ein paar Sachen zur Vorgeschichte:

Ich habe auf meinem PC vor ca. einem Jahr die Systemwiederherstellung komplett deaktiviert da sie
a) nicht funktionierte und ich auch nicht rausfinden konnte warum. (sinngemäße Fehlermeldung als ich versucht habe einen Punkt zu laden: "System konnte nicht wiederhergestellt werden da zu wenig Änderungen am System vorgenommen wurden.. ) totaler Schwachsinn!
b) hat es mich nicht sonderlich gestört da ich eh andauernd Backups mache..

Nun habe ich allerdings heute ziemlich verwundert festgestellt, dass Kav die Restore Ordner (die eigentlich garnicht da sein dürften!) untersucht..?!?
Nochdazu scheinen die Ordner keinesfalls leer zu sein..

Hat jemand eine Idee was da los ist?
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Geändert von undoreal (29.01.2008 um 13:40 Uhr)

Alt 29.01.2008, 21:17   #2
KarlKarl
/// Helfer-Team
 
System Volume Information - Standard

System Volume Information Anleitung / Hilfe



Hi,

der Ordner bleibt auch weiterhin vorhanden, ist auch nicht ganz leer, sollte aber fast leer sein.

Du kannst aber mal reinschauen: Konto mit Administratorrechten, Eigenschaften des Ordners -> Register Sicherheit und dort dein Administratorkonto mit Vollzugriff hinzufügen. Später am besten wieder entfernen, auch wenn ich noch nicht erlebt habe, dass das System darüber stolpert.

Gruß, Karl
__________________


Alt 30.01.2008, 01:12   #3
ordell1234
 
System Volume Information - Standard

System Volume Information Details



Vista? Dann mußt du zusätzlich noch den Besitz am Ordner übernehmen, was wiederum dazu führt, vorher noch den Besitz an der Partition zu übernehmen. Paar Palisadengänge braucht's schon beim sichersten Windows aller Zeiten
__________________

Alt 30.01.2008, 09:27   #4
undoreal
/// AVZ-Toolkit Guru
 
System Volume Information - Standard

Lösung: System Volume Information



Zitat:
der Ordner bleibt auch weiterhin vorhanden, ist auch nicht ganz leer, sollte aber fast leer sein.
der ist alles andere als leer! Sonst hätte ich mich nicht so gewundert.. Kann nicht genau sagen wieviel noch drinn ist aber Kav hat gut eine Viertelstunde gebraucht um den durch zu ackern... Jede Menge .exe Dateien und anderes Zeug..

Der Ordner ist nicht sichtbar!

Administrator Konto hat bei mir überall Vollzugriff. OS ist XP-Pro. Habe auch extra nochmal nachgeguckt.
Das AdminKonto hat Vollzugriff auf Laufwerk D:\, es werden alle Ordner angezeigt (auch versteckte usw.) aber der SystemVolumeInformation ist trotzdem nicht da?? Kaspersky findet ihn aber.. MWAVE und SSW übrigens auch..
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 30.01.2008, 17:00   #5
KarlKarl
/// Helfer-Team
 
System Volume Information - Standard

Wie System Volume Information



Etwas seltsam. Vielleicht erstmal die Systemwiederherstellung im Wechsel aktivieren und deaktivieren. Vielleicht hat Windows hat aus irgendeinem Grund bei der letzten Deaktivierung den Ordner nicht beräumt.

Ich hab gerde mal auf einem System mit deaktivierter Systemwiederherstellung reingeschaut: Inhalt ist genau eine Datei tracking.log von 20 KByte.

Ist die Anzeige von Systemdateien und Systemordnern ebenfalls aktiviert? Mein Standardtextbaustein dazu:
Zitat:
Im Explorer im Menü Extras -> Ordneroptionen -> Ansicht setze folgende Einstellungen:
  • Erweiterungen bei bekannten Dateitypen ausblenden -> Haken weg
  • Geschützte Systemdateien ausblenden -> Haken weg
  • Inhalte von Systemordnern anzeigen -> Haken setzen (diese Option ist bei Windows 2000 nicht vorhanden)
  • Versteckte Dateien und Ordner -> Alle Dateien und Ordner anzeigen


Alt 01.02.2008, 15:13   #6
undoreal
/// AVZ-Toolkit Guru
 
System Volume Information - Standard

Wo System Volume Information Lösung!



Danke für die Hilfe Karl..

Den Ordner sehe ich jetzt.. (hatte was mit 'ner Einstellung in einem anderen Prog zu tun...) nur drauf zugreifen kann ich trotz Vollzugriff nicht... Der Zugriff wird verweigert..

Odner ist 0kb groß... und trotzdem finden Kaspersky und SSW jede Menge Dateien drinn wenn ich einen Vollscan mache.. Wähle ich allerdings mit Rechtsklick den Ordner an und ordne einen Scan an so wird nichts durchsucht.. ?? häää?
__________________
--> System Volume Information

Geändert von undoreal (01.02.2008 um 15:20 Uhr)

Alt 01.02.2008, 17:35   #7
KarlKarl
/// Helfer-Team
 
System Volume Information - Standard

System Volume Information



Auf meinem XP klappt das ohne Probleme. Steht die Frage im Raum, was Du alles an Software am laufen hast. KIS z.B. baut das System ziemlich um. Hast Du den ProzessExplorer? Dort Strg-F, "System Volume Information" eingeben und geöffnete Handle suchen lassen. Vielleicht wird dann ersichtlich, wer dir den Zugriff verweigert. Ein HijackThis vielleicht?

Ansonsten würde ich an deiner Stelle jetzt eben mal Knoppix oder BartPE einlegen, starten und dann in den Ordner schauen. Wenn Du noch nicht haben solltest: Zumindest eins davon sollte man immer griffbereit haben.

Hmm, ich will den Teufel ja nicht an die Wand malen, aber ich erinnere mich an einen Fall, bei dem ein Backdoorserver und ein FTP-Server von einem Rootkit in der Systemwiederherstellung versteckt wurde. Außerdem lagen dort viele GByte Filme und Warez, die via FTP ausgeliefert wurden. Aufgefallen sind an dem System ursprünglich nur, dass das Internet langsamer war als erwartet und dass der freie Platz auf der Platte zu klein war.

Alt 01.02.2008, 17:56   #8
ordell1234
 
System Volume Information - Standard

System Volume Information



Moin undoreal, das klingt bisher nur nach nem Rechteproblem. Bevor du Karls schweres Geschütz auffährst , poste vorher mal die Ausgabe von

c:\>cacls "System Volume Information"

Grüße

edit: Ne gute Frage ist allerdings, warum Kaspersky beim manuellen scan überhaupt nichts scannt. IIRC läuft auch der manuelle scan mit Systemrechten.

Geändert von ordell1234 (01.02.2008 um 18:04 Uhr)

Alt 02.02.2008, 11:46   #9
undoreal
/// AVZ-Toolkit Guru
 
System Volume Information - Standard

System Volume Information



Halli hallo.

Zitat:
und dass der freie Platz auf der Platte zu klein war.
mein Speicherplatz auf C: nimmt teilweise dramatisch ab sodass er mir die Datenträgerbereinigung anbietet.. obwohl eigentlich 5GB frei sein sollten. Nach der Bereinigung ist aber alles wieder so wie es sein soll.. Ich habe das bisher auf Temporäre Daten zurückgeführt da das Ereigniss meist auftritt wenn der Rechner grade extrem viele Daten verarbeitet..
so ein ganz kleines bischen mulmig ist mir jetzt allerdings schon.. ^^


Zitat:
D:\System Volume Information NT-Autorität\System:<OI><CI>F

PS zum edit:

Der manuelle scan läuft auf jeden Fall mit Vollrechten.. Er startet den Scan auch nur durchsucht er halt 0 byte..
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Geändert von undoreal (02.02.2008 um 12:11 Uhr)

Alt 02.02.2008, 14:21   #10
ordell1234
 
System Volume Information - Standard

System Volume Information [gelöst]



Was passiert bei

cacls "System Volume Information" /e /t /g *DeinKontoname*:F

Alt 02.02.2008, 16:32   #11
MightyMarc
 
System Volume Information - Standard

System Volume Information [gelöst]



Zitat:
Zitat von undoreal Beitrag anzeigen
mein Speicherplatz auf C: nimmt teilweise dramatisch ab sodass er mir die Datenträgerbereinigung anbietet.. obwohl eigentlich 5GB frei sein sollten.
Was sagt Sequoia View?
__________________
When you contact tech support, a lot of people feel like they're either talking to an idiot or being treated like one.

Alt 02.02.2008, 17:04   #12
ordell1234
 
System Volume Information - Standard

System Volume Information [gelöst]



Ich habe mir das mit Kaspersky noch mal angeschaut. Der scanner läuft auch beim manuellen scan mit Systemrechten (zu sehen über die handles im Process explorer), allerdings im Benutzerkontext, KAV nennt das "Impersonating". Das findest du bei den erweiterten Scaneinstellungen. D.h. grundsätzlich hängen die Zugriffsrechte beim scan von deinen Benutzerrechten ab. Mit dem Process Monitor schaut das so aus
Zitat:
Sequence: 73743
Date & Time: 02.02.2008 17:13:48
Event Class: File System
Operation: CreateFile
Result: ACCESS DENIED
Path: C:\System Volume Information
TID: 2696
Duration: 0.0001079
Desired Access: Read Attributes, Synchronize
Disposition: Open
Options: Synchronous IO Non-Alert
Attributes: n/a
ShareMode: Read, Write
AllocationSize: n/a
Impersonating: VM-XP\Admin
Anders scheint es beim scan von Systeminterna zu laufen. Setzt du das Häkchen bei "Systemwiederherstellung" geht der scan durch, da Kaspersky anders zugreift, wie genau, kann ich dir auch nicht sagen
Zitat:
Sequence: 229905
Date & Time: 02.02.2008 17:31:50
Event Class: File System
Operation: CreateFile
Result: SUCCESS
Path: C:\System Volume Information\MountPointManagerRemoteDatabase
TID: 2788
Duration: 0.0001983
Desired Access: Generic Read, Write Attributes
Disposition: Open
Options: Synchronous IO Non-Alert, Non-Directory File, Random Access
Attributes: n/a
ShareMode: Read, Write, Delete
AllocationSize: n/a
OpenResult: Opened
Der Unterschied wird deutlich, wenn du beim Virenscan "Systemwiederherstellung" + "D:\System Volume Information" scannst.


Alt 02.02.2008, 19:34   #13
KarlKarl
/// Helfer-Team
 
System Volume Information - Standard

System Volume Information [gelöst]



Müsste man auch wissen, was genau von Kaspersky installiert ist. In der letzten Zeit habe ich mit Kasperskys Internet Security einige wüste Sachen erlebt, z.B. dass sie nicht kompatibel mit Microsofts ProzessMonitor ist (bzw. den am laufen hindert), was einige Untersuchungen verhindert hat. Scheint das System mächtig umzubauen und nichts neben sich zu dulden. Hab zwar keinen Link zur Hand, aber für Kaspersky gibt es doch ein Supportforum, das einen guten Ruf hat. Will ja niemanden abschieben, aber ich denke, die Spezialisten für Kaspersky sind dort in größerer Zahl zu finden. Ich fühle mich bereits mit Antivir Classic überversorgt.

Alt 03.02.2008, 15:09   #14
undoreal
/// AVZ-Toolkit Guru
 
System Volume Information - Standard

System Volume Information [gelöst]



Ich bin auch im Kaspersky Forum registriert aber ich habe dort noch nicht gepostet da ich das Problem eigentlich nicht wirklich auf Kis sonder auf eine defekte Systemwiederherstellung tippe da die Probleme mit den Wiederherstellungspunkten schon sehr viel länger besteht..

Zitat:
Was passiert bei

cacls "System Volume Information" /e /t /g *DeinKontoname*:F
=>"Zuordnung von Kontonamen und Sicherheitskennungen wurde nicht durchgeführt."

Zitat:
Was sagt Sequoia View?
es zeigt mir ein hübsches Bildchen meiner Platte an.. aber was soll ich damit? =)


vielen Dank nochmal an alle..
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 03.02.2008, 18:52   #15
ordell1234
 
System Volume Information - Standard

System Volume Information [gelöst]



Zitat:
Zitat von undoreal Beitrag anzeigen
=>"Zuordnung von Kontonamen und Sicherheitskennungen wurde nicht durchgeführt."
Hmm, schräg. Sicher, dass du den richtigen Kontonamen eingegeben hast?

XP unterscheidet zwischen Kontoname und "vollständiger Kontoname". Letzterer wird zB im Startmenü/Willkommensbildschirm angezeigt, der ist falsch. Du brauchst den NT-Namen, zu finden in der Computerverwaltung unter Benutzer bzw.

wmic
"useraccount" -> unter caption

(mit "Administrator" biste auf der sicheren Seite )

Antwort

Themen zu System Volume Information
backups, confused, dauernd, deaktiviert, ellung, fehlermeldung, festgestellt, formation, gen, heute, information, komplett, konnte, laden, leer, ordner, restore, sache, sachen, schei, schwachsinn, system, system volume information, systemwiederherstellung, totaler, versucht, volume, Änderungen



Ähnliche Themen: System Volume Information


  1. Win xp, System Volume Information Virus
    Log-Analyse und Auswertung - 07.08.2013 (11)
  2. System Volume Information löschen?
    Alles rund um Windows - 12.09.2011 (3)
  3. virus in system volume information?
    Log-Analyse und Auswertung - 30.08.2009 (12)
  4. system volume information
    Plagegeister aller Art und deren Bekämpfung - 13.06.2009 (6)
  5. Virus in System Volume Information
    Plagegeister aller Art und deren Bekämpfung - 08.03.2009 (41)
  6. System Volume Information infiziert?
    Log-Analyse und Auswertung - 13.05.2008 (4)
  7. System Volume Information
    Log-Analyse und Auswertung - 25.07.2007 (1)
  8. System Volume Information
    Alles rund um Windows - 14.07.2007 (1)
  9. 2 System Volume Information Ordner?
    Plagegeister aller Art und deren Bekämpfung - 29.05.2007 (1)
  10. Was ist genau C:\System Volume Information?
    Alles rund um Windows - 07.12.2006 (2)
  11. system volume information
    Plagegeister aller Art und deren Bekämpfung - 11.08.2006 (3)
  12. System Volume Information
    Alles rund um Windows - 03.06.2006 (1)
  13. System Volume Information
    Alles rund um Windows - 09.01.2006 (11)
  14. System Volume Information Löschen
    Alles rund um Windows - 25.06.2005 (6)
  15. System volume information
    Alles rund um Windows - 13.02.2005 (1)
  16. System Volume Information
    Plagegeister aller Art und deren Bekämpfung - 02.01.2005 (4)
  17. System Volume Information??
    Plagegeister aller Art und deren Bekämpfung - 21.11.2004 (2)

Zum Thema System Volume Information - Halli hallo. Kurz ein paar Sachen zur Vorgeschichte: Ich habe auf meinem PC vor ca. einem Jahr die Systemwiederherstellung komplett deaktiviert da sie a) nicht funktionierte und ich auch nicht - System Volume Information...
Archiv
Du betrachtest: System Volume Information auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.