Windows-Dateischutz

  • Hallo, wer weiß hier einen Rat!?
    Windows XP Prof.:
    Wie kann man das XP Meldungsfenster "abstellen"!?

    Bitte die Links w. u. anklicken, es folgt jeweils aussagefähiges Bild.


    http://www.heinzfeldmann.de/XP_Bilder/iviewcapture_date_15_11_2003_time_10_47_33.jpg]


    http://www.heinzfeldmann.de/XP_Bilder/iviewcapture_date_15_11_2003_time_10_47_41.jpg]


    http://www.heinzfeldmann.de/XP_Bilder/iviewcapture_date_15_11_2003_time_10_49_18.jpg]


    Grüße:
    Heinz

  • Hallo.
    Nach welchem "Eingriff" erschienen diese Meldungen? Du darfst das Problem mitsamt seinen eventuellen Ursachen und deine Versuche es zu beheben ruhig etwas detaillierter beschreiben.


    hyrican

    Man muß nicht alles wissen,man muß nur wissen wo man es findet!!!Kein Support per PN!!!

  • In Win2000 und XP verhindert der Windows-Dateischutz das geschützte Systemdateien, Dateien mit den Erweiterungen SYS, DLL, OCX, TTF, FON und EXE überschrieben werden. Der Windows-Dateischutz wird im Hintergrund ausgeführt und schützt alle Dateien, die durch das Windows Setup-Programm installiert wurden und erkennt Versuche von anderen Programmen eine geschützte Systemdatei zu ersetzen oder zu verschieben.


    Um festzustellen, ob es sich bei der neuen Datei um die korrekte Microsoft-Version handelt, wird die digitale Signatur überprüft. Falls die Datei nicht die korrekte Version aufweist ersetzt der Windows-Dateischutz diese Datei entweder durch die Sicherungskopie die im Ordner dll cache gespeichert ist oder durch die entsprechende Datei eben von der Windows-CD. Wenn der Windows-Dateischutz die entsprechende Datei nicht finden kann wirst du aufgefordert den Speicherort anzugeben. Zusätzlich wird der versuchte Dateiaustausch im Ereignisprotokoll aufgezeichnet.


    Geh mal wiefolgt vor Start->Ausführen und sfc /SCANNOW eingeben dann Enter drücken. Wenn (widererwartend) alles in Ordnung ist sollten die Meldungen nicht mehr erscheinen.


    Was oftmals dafür verantwortlich ist sind durchaus Backdoor-Trojaner, die von manchen Anti-Viren-Scannern erkannt werden. Beim Versuch den Schädling zu löschen versuchen manche die Dateien wiederherzustellen, manchmal ist dies das Ergebnis. Möglichweise versteckt sich auch noch ein Schädling auf deinem Rechner, nicht immer ist man Virenfrei wenn einem das die angewandte Software sagt. Einige Viren-Scanner sind nicht besonders erfolgreich wenn es um das Erkennen von gepackten dateien geht da die Signatur verschüsselt ist, genauso bei Windows-Eigenen *.cab Dateien.


    Das was hyrican geschrieben hat muss ich unterstützen, denn manchmal kann man bei einer etwas genaueren Beschreibung Prozesse gedanklich nachverfolgen. So z.B. wurde kürzlich ein Virus gekillt, wurde eine Systemwiederherstellung durchgeführt? Um Schädlinge auszuschliessen würde ich mehrere Virenscanner drüberlaufen lassen. Um diese nicht jeweils instzallieren zu müssen könnte man auf einen Online-Scan zurückgreifen, z.B. den House-Call von TrendMicro oder den von BitDefender. Wnn du daran Interesse hast (ist kostenlos) sag Bescheid ich poste dir dann die Links.


    Es gibt noch eine letzte Möglichkeit diese Mldung zwar abzustellen was ich allerdings nicht posten werde, denn dabei wird nur die Meldung deaktiviert, nicht aber das Problem gelöst.


    exp

  • Hallo,


    Zunächst einmal vielen Dank für Die Bemühungen.


    Vermutlich 1. Auftreten jener Meldung nach online update von XP.
    Als ZoneAlarm Pro Nutzer fühle(e) ich mich vor Angriffen jeder Art ziemlich sicher.
    Habe allerdings mit dem Tool von Armin Krämer http://www.xpclean.de experimentiert, allerdings sonst keine negativen Folgen.
    (Wie auch die Meldung einfach nur lästig ist).
    sfc /SCANNOW habe ich durchgeführt, muß also jetzt erst den Erfolg noch abwarten.



    mit freundlichen Grüßen
    Heinz

  • Nach einem Update ist es möglich das Systemdateien ersetzt wurden, um sicherzugehen das du dir keinen Schädling eingefangen hast überprüfe deinen Rechner online auf Viren: http://www.heise.de/security/dienste/antivirus/links.shtml
    Ich nehme an auch XPClean kann Systemdateien ändern.
    Da ja sfc /scannow alle geschützten Dateien prüft sollte die Meldung tatsächlich weg sein. Wenn sie wiederkommt hast du irgendetwas am laufen das wiederholt geschützte Dateien ändert. Dann ist tatsächlich Ursachenforschung gefragt- Taskmanager auf laufende Prozesse überprüfen, Ereignisprotokoll sichten.....

    Zitat von Heinz

    Als ZoneAlarm Pro Nutzer fühle(e) ich mich vor Angriffen jeder Art ziemlich sicher.


    Ja, du FÜHLST dich sicher, das ist aber auch alles: http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html#PF
    Besser ist das hier: http://www.kssysteme.de/s_content.php?id=fk2002-01-31-3823


    hyrican

    Man muß nicht alles wissen,man muß nur wissen wo man es findet!!!Kein Support per PN!!!

  • Hello,



    Auch sfc /SCANNOW hat nicht den gewünschten Erfolg gebracht, an Wurm/ Virus mag ich nicht glauben- was passiert alles nach online Virusüberprüfung?!
    Ich nehme auch schon an, daß XPClean Systemdateien ändern kann/ konnte, nur kann ich benannte Änderung nicht mehr nachvollziehen.
    Die Meldung kommt zunächst (nach Computerstart) nicht sofort, erst nach etwas längerer Zeit taucht sie dann immer wieder auf. (lästig)
    Hab schon einfach die XP- CD auf Platte kopiert und in derRegistry den Pfad:(HKEY_LOCAL_MACHINE\SOFTWARE\Miccrosoft\WindowsNT\CurrentVersion die Zeichenfolge SourcePath auf den Wert D:\030408_1831 (E)\I386\ dorthin gesetzt, funktioniert aber nicht, der Zugriff will immer noch auf das CD Laufwerk stattfinden.


    mit freundlichen Grüßen
    Heinz

  • Na gut, dann schau mal ins Ereignisprotokoll welche Datei da ständig überschrieben wird und kontrolliere auch den Taskmanager ob da unbekannte Prozesse aktiv sind.


    hyrican

    Man muß nicht alles wissen,man muß nur wissen wo man es findet!!!Kein Support per PN!!!