Komme nicht in 'Abgesicherter Modus'

Matzeberg · 9. November 2019 um 18:42

Hallo Leute,

ich hoffe, ich bin in diesem Board richtig?
Schaun wir mal

Folgendes Problem:

AntiVir zeigte mir einen Virusfund in „Volume System Information“ an.
Habe zwar LÖSCHEN angekickt; um aber ganz sicher zu gehen, wollte ich mir im abgesicherten Modus Zugriffsrechte auf diesen Ordner verschaffen.
Ich komme zwar mit F8 auf die Seite um den abgesicherten Modus auszuwählen, aber beim Start mit Enter bin ich genau wieder dort und habe nur wieder die Möglichkeit zwischen a.M. oder Win normal starten.

Sollte ein Virus noch im Ordner Volume System Informaton stecken, (nur mal angenommen) hilft es dann, die Systemwiederherstellung zu kurzfristig zu deaktivieren. Dann müsste ja von Windows der Ordner gelöscht werden???

Bin für jede Anregung dankbar.

Grüße

Jürgen

Christian_Wolff · 9. November 2019 um 18:42

Hallo Jürgen,
als administrator kannst du dir selbst die rechte „geben“ den den ordner / seinen inhalt zu löschen standard mäßig ist der ordner „system Volume Information“ mit den zugriffsrechten das nur das System (nicht mal der administrator) zugriff darauf hat.
da der admin aber immer noch die rechte hat das zu ändern. ist es kein problem die „böse“ datei aus dem ordner zu entfernen.

auch ohne abgesicherten modus. trozdem ist das mit dem abgesicherten modus natürlich merkwürdig. und ich vermute mal das dort was ganz anderes hinter steckt. kann jetzt aber auch keinen tip abgeben was es sein könnte.

gruss chris

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

ExNicki_99e239 · 9. November 2019 um 18:42

Hi Karl-Heinz,

AntiVir zeigte mir einen Virusfund in „Volume System
Information“ an.
Habe zwar LÖSCHEN angekickt; um aber ganz sicher zu gehen,
wollte ich mir im abgesicherten Modus Zugriffsrechte auf
diesen Ordner verschaffen.
Ich komme zwar mit F8 auf die Seite um den abgesicherten Modus
auszuwählen, aber beim Start mit Enter bin ich genau wieder
dort und habe nur wieder die Möglichkeit zwischen a.M. oder
Win normal starten.

Sollte ein Virus noch im Ordner Volume System Informaton
stecken, (nur mal angenommen) hilft es dann, die
Systemwiederherstellung zu kurzfristig zu deaktivieren. Dann
müsste ja von Windows der Ordner gelöscht werden???

jein. Kommt drauf an, welche Malware dein A-Virus gefunden hat.
Ich würde per WIN-CD booten und die Wiederherstellungskonsole aufrufen. Dort die Datei per Del-Befehl löschen.
Die Befehle der WK findest du übrigens in der Windows-Hilfe
Falls es ein Trojaner oder Wurm war, wird er genauso schnell wieder auftauchen, wie du ihn löschst. Dann hilft nur noch, Windows platt machen, formatieren und neu zu installieren. Wenn dein abgesicherter Modus blockiert ist, spricht leider einiges dafür.

Gruss
ExNicki

Fred_5ad83a · 9. November 2019 um 18:43

hi Karl-Jürgen,

Sollte ein Virus noch im Ordner Volume System Informaton
stecken, (nur mal angenommen) hilft es dann, die
Systemwiederherstellung zu kurzfristig zu deaktivieren.

Ja, damit wird der Ordner gelöscht. Allerdings kann man erst dann wieder eine Systemwiederherstellung machen, wenn ein neuer Punkt gesetzt wurde. Dazu gibt es Tools. Automatisch wird ein Wiederherstellungspunkt bei Installation eines Programmes/Treibers gesetzt.

Dass du nicht in den Abgesicherten Modus kommst, lässt jedoch vermuten, dass der Schädling nicht nur in der Volume System Info vorhanden ist.

In solchen Fällen scanne ich immer von einem anderen PC aus (Platte im Wechselrahmen), aber die Möglichkeit hat ja nicht jeder.

Bei XP-Pro braucht man nicht in den Abgesicherten Modus starten. Man klickt den Ordner einfach rechts an und geht auf Eigenschaften. Da fügt man sich im Reiter Sicherheit hinzu (hinzufügen/Erweitert/Jetzt suchen und das gewünschte Profil hinzufügen mit OK). Damit kann man zugreifen und scannen. Allerdings muss der Benutzer nachher wieder entfernt werden, da es sonst zu Systemfehlermeldungen kommt.

Unter XP-Home geht dieser Zugriff meines Wissens nach nicht. Da hilft nur das deaktivieren der Systemwiederherstellung, wie du es selbst erwähnt hast.

Wie auch immer. Wenn du die Systemwiederherstellung gelöscht oder gereinigt hast und danach noch immer nicht im Abgesicherten Modus starten kannst, dann würd ich sicherheitshalber neu aufsetzen oder ein Image einspielen, weil das auf eine weiterhin bestehende „Verseuchung“ hinweisen kann. (Allerdings kann das auch ein Windoof Problem sein. Auch ich konnte nach einem Chipset-Treiberupdate mal XP nicht mehr starten und auch nicht in den Abgesicherten Modus. Das hatte mit Schädlingen garnix zu tun sondern nur mit dem blöden XP, dass sich „Verschluckt“ hatte.)

lg,
fred

Matzeberg · 9. November 2019 um 18:43

Hallo Leute,

erst mal vielen Dank für Eure Hilfe !!!

Das Problem hat sich aber in der Zwischenzeit erledigt.
Am Schluss ging fast gar nichts mehr. Selbst als ich ein Backup von Acronis zurück schreiben wollte, wurde mein CD-Laufwerk nicht mehr erkannt.
Es half wirklich nur noch formatieren und neu aufsetzen.

War mir eine Lehre: Werde jetzt meine Platte teilen und ein Backup auf die neue Partition legen.

Ach ja, mit der Wiederherstellungskonsole werde ich mich jetzt auch einmal näher befassen und mir die Befehle mal ausdrucken, um sie in einem späteren (hoffentlich nie mehr) Notfall zur Hand zu haben.

Wie der Wurm hieß: Keine Ahnung mehr, weiss nur noch, daß er als Trojaner gemeldet wurde.
AntiVir läuft immer, und auch die MS-Updates lade ich mir regelmäßig runter. Trotzdem dieses Ding eingefangen (

Aber nun läufts ja wieder.

Nochmals DANKE für Eure Antworten.

Gruß

Jürgen