Systemwiederherstellung beschädigt

    Hallo!


    Nachdem ich das Tool TweakPower Beta http://www.chip.de/downloads/c1_downloads_12999903.html installiert und damit ein paar kleine Eingriffe vorgenommen hatte, kam es ein paar Stunden später zu einem Systemabsturz und nach dem dann notwendigen Kaltstart funktionierte der Internetradioempfang nicht mehr, alle Audioplayer spielten nicht mehr und ich konnte meine Hotmail nicht mehr runterladen (die GMX-Mail hingegen schon). Als ich deshalb schließlich eine Systemwiederherstellung vornehmen wollte, waren sämtliche Wiederherstellungspunkte zur Gänze verschwunden. Ich hatte vor der Installation von TweakPower Beta einen Wiederherstellungspunkt gesetzt, das Programm hatte automatisch noch einen angelegt, aus den Vorwochen war mindestens noch ein Dutzend da und ich hatte das Vorhandensein der Wiederherstellungspunkte vor den Änderungen sicherheitshalber kontrolliert.


    1.) Das ist auf diesem Notebook mit Windows XP SP2 nun mindestens das zweite Mal innerhalb von zwei Jahren, daß mir sämtliche Wiederherstellungspunkte abhanden gekommen sind.
    Ich habe für die Systemwiederherstellung 3853 MB reserviert. Der Desktopbereinigungs-Assistent ist deaktiviert. Die 90-Tage-Grenze für alte Wiederherstellungspunkte konnten maximal zwei oder drei Punkte erreicht haben.
    Der Ordner System Volume Information ist von Antiviren-Scans ausgenommen.
    Habe nun die Festplatte mit Norton Antivirus und a-squared gescannt und keinerlei Malware gefunden.
    Was könnte am Verschwinden der Wiederherstellungspunkte schuld sein?


    2.) Kann man eine Systemwiederherstellung dadurch einwandfrei ersetzen, daß man ein problematisches Programm deinstalliert und nachher mit ERUNT http://www.chip.de/downloads/c1_downloads_13012161.html die Registry in den vorigen Zustand bringt? Internetradio, Player und Hotmail-Herunterladen funktionierten danach nämlich wieder einwandfrei, dafür gab es dann gröbere Probleme, das plötzlich deaktivierte Auto-Protect von Norton Antivirus wieder einzuschalten...


    3.) Ich habe zwei Benutzerkonten, nämlich einen Administrator und einen eingeschränkten Benutzer. Die geschilderten Probleme und der Systemabsturz haben sich auf dem eingeschränkten Benutzerkonto ereignet. Früher habe ich auf diesem schon oft mittels suDown http://sudown.sourceforge.net/ einerseits Wiederherstellungspunkte angelegt und andererseits Systemwiederherstellungen durchgeführt.
    Beim Versuch einer Systemwiederherstellung bekomme ich jetzt aber wie schon oben gesagt sowohl auf dem eingeschränkten Benutzerkonto (mittels suDown Zugriff mit Administratorenrechten) als auch auf dem Administratorenkonto die Meldung, daß keine Wiederherstellungspunkte vorhanden wären. Der Ordner System Volume Information enthält allerdings 628 Dateien, 14 Unterordner und hat 224 MB.

    In den dortigen RP-Ordnern ist jedoch kein einziger snapshot-Ordner, ist das die Ursache, daß keine Wiederherstellungspunkte angezeigt werden?
    Mit PC Inspector File Recovery hab ich etliche snapshots als gelöscht (!?) aufgespürt; würde es genügen, wenn ich die in den jeweils datumsmäßig passenden RP-Ordner einfügen würde – ich will nichts kaputtmachen, was eventuell noch zu retten wäre, verliere jetzt langsam schon den Überblick...
    Und wieso bzw. wodurch konnten sie gelöscht werden? Zum Zeitpunkt des Malheurs war ich erstens als eingeschränkter Benutzer unterwegs und im übrigen war zweitens beim Ordner System Volume Information die Sicherheit (XPFSE) so eingestellt, daß man selbst mit Administratorenrechten keinen Zugriff hatte! Außerdem läßt sich beim Ordner System Volume Information und seinen Unterordnern ja der Schreibschutz nicht dauerhaft entfernen.


    Besten Dank im voraus für Erklärungen und hilfreiche Tipps


    Marx_Brother

    Hallo,
    also all deine Fragen kann ich nicht beantworten, aber doch etwas ;)

    Was könnte am Verschwinden der Wiederherstellungspunkte schuld sein?


    Nun ja, die Systemwiederherstellung beruht ja auf der Registry und vielleicht (kann ich nicht genau sagen) wurden da Registry-Schlüssel für die Systemwiederherstellungspunkte gelöscht. Das würde allerdings nicht erklären, dass die RP-Ordner halb leer sind und die Snapshots fehlen. Sowas erreicht man in der Regel eigentlich nur, wenn man die Systemwiederherstellung deaktiviert neustartet und dann wieder aktiviert, denn dabei gehen die Wiederherstellungspunkte verloren. (muss man ja sehr oft machen, wenn man Viren beseitigen will)


    ERUNT: Hast du das Tool denn schon installiert und es wird beim Starten des PCs eine Registry-Sicherung angelegt? Nachträglich bringt dir die Installation nichts. ERUNT funktioniert nur, wenn man es schon installiert hat und dann nach Tagen auf eine durch ERUNT angelegte Sicherung zurückgreifen will.
    Ausserdem enthält die Systemwiederherstellung ja auch Dateien und die Registry selbst und das kann ERUNT NICHT wiederherstellen denn diese Ordner und Dateien befinden sich ja im "System Volume Information"-Ordner und nicht innerhalb der 5 Registry-Dateien auf dem PC. Also damit bekommst du sowas nicht wieder hin. Man könnte aber mit dem Zurückspielen eines vorhandenen Sicherungsstands von ERUNT den Audio-Fehler wegbekommen (Exportiere / sichere aber dafür die Registry vorher komplett, damit du sie wiederherstellen kannst!!!)


    PC-Inspector: Nun ja, man könnte damit spielen und versuchen sich so einen Systemwiederherstellungspunkt wieder zurückzubauen, aber weisst du denn genau welche Dateien du alle brauchst??? Ich weiss es nicht und solche Sachen würde ich nur auf einem Testsystem ausprobieren.


    Im Grunde müsstest du dir einen funktionstüchtigen Systemwiederherstellungspunkt ansehen (nicht auf deinem System, da kannst du ja nicht sicher sein) und könntest dann schauen, ob du dir alles irgendwie zusammenbauen kannst. Da aber auf einem anderen System auch andere Systemdateien im Wiederherstellungspunkt sein können, kann man nicht 1:1 sagen, ob man alle nötigen Dateien hat, richtig? ;)


    Gruß
    Back

    Beschwerden über Schreibfehler, fehlende Buchstaben oder Leerzeichen bitte an meine Tastatur richten. Frau Tasta Tur Musterstrasse 11 11111 Musterstadt Bitte verratet nicht, dass ich sie angeschmiert hab, sonst wird das alte Luder noch sauer. ;)

    Hallo Backgammon,


    danke für Deine ausführliche Antwort. ERUNT hab ich schon seit Oktober 2005 laufen und seine Wiederherstellung der Registry mit dem Stand unmittelbar vor dem TweakPower-Einsatz hat offenbar gereicht, jedenfalls läuft mein System jetzt seit fast einer Woche, ohne daß ich neue Probleme merken würde. Falls es jetzt noch mit irgendeinem Programm Probleme geben sollte, werde ich es halt neuinstallieren. Wäre es ganz arg gewesen, hätte ich immerhin ein erst fünf Tage altes Acronis-Festplatten-Image gehabt (war mir aber zu riskant, mit diesem eine Komplett-Wiederherstellung durchzuführen; ist noch die alte Acronis-Version 7 und da hiebei ja auch was schiefgehen könnte, möchte ich das nur bei einem absoluten Super-GAU machen) und von meinen Eigenen Dateien, der Mail, Terminkalender etc. tagesaktuelle Backups auf meiner externen Festplatte .


    "Backgammon_128" schrieb:

    Hallo,
    also all deine Fragen kann ich nicht beantworten, aber doch etwas ;)

    Was könnte am Verschwinden der Wiederherstellungspunkte schuld sein?
    Nun ja, die Systemwiederherstellung beruht ja auf der Registry und vielleicht (kann ich nicht genau sagen) wurden da Registry-Schlüssel für die Systemwiederherstellungspunkte gelöscht. Das würde allerdings nicht erklären, dass die RP-Ordner halb leer sind und die Snapshots fehlen. Sowas erreicht man in der Regel eigentlich nur, wenn man die Systemwiederherstellung deaktiviert neustartet und dann wieder aktiviert, denn dabei gehen die Wiederherstellungspunkte verloren. (muss man ja sehr oft machen, wenn man Viren beseitigen will)


    Ich denke nun, daß ich TweakPower möglicherweise per suDown mit Administratorenrechten starten mußte und es vielleicht einen solchen die Wiederherstellungspunkte vernichtende Deaktivierung der Systemwiederherstellung durchgeführt hat; manche Tweak-Programme sollen das ja können.


    Ich hatte mit dem Tool überhaupt nur herumgefrickelt, weil mir seit ein paar Monaten oft der Windows-Explorer abstürzt, wenn ich meinen Foto-Ordner (9 GB) schließe - hatte demgemäß nur ein paar Kleinigkeiten geändert (welche weiß ich nicht mehr, weil ich TweakPower inzwischen deinstalliert habe). Außerdem glaub ich mich jetzt zu erinnern, daß nach diesem Eingriff, aber noch vor einem Neustart des Systems, ein automatisches Windows-Update stattgefunden hat. Wer weiß, was da alles unglücklich zusammengewirkt hat...


    Schon früher, zuletzt vor ein paar Monaten, waren aber auf einmal sämtliche Wiederherstellungspunkte weg, obwohl ich schon damals alle von mir oben unter Punkt 1 geschilderten Vorkehrungen getroffen hatte, und ohne daß ich höchstens außer einer Defragmentierung wissentlich etwas gemacht hätte. Da ich seinerzeit unter Windows ME mehrmals gröbere Probleme mit der Windows-Systemwiederherstellung hatte (einmal wurden im Zuge einer erfolglosen Systemwiederherstellung selbst alle Wiederherstellungspunkte vernichtet!), verwende ich zusätzlich ERUNT und Acronis True Image, obwohl die Systemwiederherstellung unter Windows XP immer gut funktioniert hat - sofern die Wiederherstellungspunkte nicht verschwunden waren.


    Künftig werde ich mir auch noch regelmäßig Kopien des Ordners System Volume Information auf meine externe Festplatte legen, obwohl ein Austausch dieses Ordners ebenso wie Änderungen daran auf hartnäckigen Widerstand stoßen dürfte - selbst als ich bloß eine alte Kopie davon auf der externen Festplatte löschen wollte, bekam ich über Tage jedesmal die Meldung, daß das nicht gehe, weil change.log gerade verwendet werde.


    En schönes Wochenende wünscht
    Marx_Brother

    Ja, Windows schützt den Ordner für die Systemwiederherstellung gut und an solche Ordner kommt man ohne Probleme nur mit Boot-CDs aller ERD-Comander heran. Mit dem ERD-Comander konnte ich aus dem "System Volume Information"-Ordner eine Registry-Sicherung auf einem PC zurückspielen, als dort ein Cluster-Fehler genau in einer der 5 Dateien der Registry war. Daher weiss ich genau, dass man damit ran kommt.


    Auf alle Fälle ist es sehr erfreulich, dass ERUNT helfen konnte.


    Gruß
    Back

    Beschwerden über Schreibfehler, fehlende Buchstaben oder Leerzeichen bitte an meine Tastatur richten. Frau Tasta Tur Musterstrasse 11 11111 Musterstadt Bitte verratet nicht, dass ich sie angeschmiert hab, sonst wird das alte Luder noch sauer. ;)