Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Rätselhafter Virus in System Volume Information

Frage Sicherheit Viren und Trojaner

Mitglied: SarekHL

SarekHL (Level 3) - Jetzt verbinden

26.10.2008, aktualisiert 20.12.2008, 9123 Aufrufe, 12 Kommentare

Hallo zusammen,

ein Bekannter hat auf seinem Rechner (vermutlich) einen recht hartnäckigen Virus. Jedes Mal, wenn der Rechner aus dem Standby-Modus aufgeweckt wird, bringt der kostenlose AVG folgene Meldung:

b8e5306f8f9e73f9d48b3bec04caa1d5-avg-meldung - Klicke auf das Bild, um es zu vergrößern

Als das zum ersten Mal aufgetreten ist, habe ich den entsprechenden Unterordner unter System Volume Information gelöscht. Aber das hat leider nichts gebracht, jetzt ist der Virus halt in einem anderen Unterordner.

Was ich dabei nicht verstehe: System Volume Information enthält meines Wissens die Wiederherstellungpunkte von Windows. Wenn eine Datei darin infiziert ist, müßte doch die entsprechende Datei im normalen Dateisystem infiziert sein. Ich habe nach der Löschung der ersten Infektion aber die gesamte Festplatte mit zwei verschiedenen Scannern überprüft, einer davon sogar auf einer LiveCD, so daß eigentlich kein Virus im Arbeitsspeicher gewesen sein kann, der die Prüfung verfälscht.


Kann sich jemand darauf einen Reim machen?
Mitglied: Warze69
26.10.2008 um 16:15 Uhr
Systemwiederherstellung deaktivieren und wieder aktivieren. Das war's.
Bitte warten ..
Mitglied: SarekHL
26.10.2008 um 16:24 Uhr
Aber wo kommt der Virus her? Wenn ich ihn aus System Volume Information lösche und er kurze Zeit später dort wieder auftaucht, muß er doch in irgendeiner Systemdatei stecken, oder? Aber bei einem systemweiten Scan (von einem virenfreien System auf einer LiveCD aus) wurde nach dem ersten Entfernen des Virus aus System Volume Information nichts gefunden.
Bitte warten ..
Mitglied: Warze69
26.10.2008 um 16:29 Uhr
Die Veränderungen am System werden darin protokolliert. Und die Daten auf Vorrat gehalten. Ein gelöschter Virus ist eben auch nur eine Datei.

Ich habe bis jetzt noch keinen anderen Lösungsweg gefunden.
Bitte warten ..
Mitglied: chatmarci
26.10.2008 um 17:19 Uhr
In meinem Task Manager werden 5 mal der Prozess "Svchost.exe" angezeigt!

3 davon im System
1 davon im lokalen Dienst
1 davon im Netzwerkdienst

und KEINES lässt sich BEENDEN!!!

Ich vermute, dass es sich dabei um Trojaner oder etwas schlimmeres handelt!

Bei jedem Systemstart werden diese Befehle automatisch hervorgerufen.

Aber auch da bekomm man den Virus wieda wegen !!!
Ich habe so eine wieda weg bekommen und der kommt auch nicht mehr wieda.

den könnt ihr nur mit den Anti-Virus Tool von Mircosoft oder Windows entferne und der is dann auch ganz weg !!!

Hier ist der link dazu vom programm: Klick hier

Ich höffe das ich euch helfen konnt!
Mit freundlichen Grüßen Marcel Bunjes
Bitte warten ..
Mitglied: MttKrb
26.10.2008 um 17:45 Uhr
Hi,
svchost.exe ist eine Zentrale Steuerungsdatei, welche die Verwaltung von DLL-Dateien in Windows verwaltet.
Der Versuch diese zu beenden wäre demnach sehr unklug.

Um den Virus restlos zu entfernen hilft es oft den Pc mit einer Bartpe mit AV-Programm oder Knoppicillin zu starten und dann mittels eines Virenscans den Virus zu entfernen.

Gruß
Jogibaer0411
Bitte warten ..
Mitglied: SarekHL
26.10.2008 um 19:30 Uhr
Hmm, wenn das Tool von Microsoft ist, warum führt der Link dann zu einer Domäne www.anti-virus.de? Solche Links mag ich irgendwie nicht ...
Bitte warten ..
Mitglied: SarekHL
26.10.2008 um 19:31 Uhr
Das hatte ich ja versucht, aber da kam das Viech ja zurück
Bitte warten ..
Mitglied: MttKrb
26.10.2008 um 20:49 Uhr
hast du den PC schon wie beschrieben gescannt?
Bitte warten ..
Mitglied: SarekHL
26.10.2008 um 23:06 Uhr
Falls Du mit "Wie beschrieben" meinst: Mit einer BartPE-CD mit AntiVirenProgramm: JA ... habe ich doch schon zweimal geschrieben ...
Bitte warten ..
Mitglied: chatmarci
26.10.2008 um 23:37 Uhr
Sorry hier das richtige mit den link dazu

Microsoft Anti-Viren-Tool

Im Stile des bekannten und geschätzten Avert Stinger von McAfee ist das neue Programm von Microsoft nur ein Tool, welches ein schon befallenes System reinigen soll. Das Tool wird von Windows 2000, Windows XP, Windows Server 2003 und Windows Vista unterstützt.

Hier ist der neue Link Klick hier
Das is das Progamm: Microsoft® Windows®-Tool zum Entfernen bösartiger Software (KB890830)

Ich höffe das ich jetzt mit den richtig Tool helfen könnte !
Mit freundlichen Grüßen
Marcel Bunjes
Bitte warten ..
Mitglied: joe79
03.11.2008 um 09:37 Uhr
Was meistens Hilft ist. Die Systewwiederherstellung zu deaktivieren, das System neustarten und erneut abscannen.
Bitte warten ..
Mitglied: gnarff
20.12.2008 um 03:12 Uhr
Hallo Sarek,
Du scheinst eine Vorliebe fuer Adware und Rouge Ware zu haben.

Bei ausgeschalteter Systemwiederherstellung den Bitdefender - Onlinescanner ausfuehren.

Danach Neustarten und eine vernuenftige AV-Loesung kaufen.

saludos
gnarff
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Windows Server
gelöst SBS 2011 - SYSTEM VOLUME INFORMATION zu viele Daten (3)

Frage von DLJOKE zum Thema Windows Server ...

Erkennung und -Abwehr
Cerber Virus im System - Welche Schritte zuerst? (7)

Frage von heisenberg4 zum Thema Erkennung und -Abwehr ...

Server-Hardware
Lenovo Server System X 3650 M5 Festplatten (9)

Frage von Hendrik2586 zum Thema Server-Hardware ...

Erkennung und -Abwehr
Hackers are holding San Francisco s light-rail system for ransom

Link von Lochkartenstanzer zum Thema Erkennung und -Abwehr ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...