Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Rätselhafter Virus in System Volume Information

Frage Sicherheit Viren und Trojaner

Mitglied: SarekHL

SarekHL (Level 3) - Jetzt verbinden

26.10.2008, aktualisiert 20.12.2008, 9484 Aufrufe, 12 Kommentare

Hallo zusammen,

ein Bekannter hat auf seinem Rechner (vermutlich) einen recht hartnäckigen Virus. Jedes Mal, wenn der Rechner aus dem Standby-Modus aufgeweckt wird, bringt der kostenlose AVG folgene Meldung:

b8e5306f8f9e73f9d48b3bec04caa1d5-avg-meldung - Klicke auf das Bild, um es zu vergrößern

Als das zum ersten Mal aufgetreten ist, habe ich den entsprechenden Unterordner unter System Volume Information gelöscht. Aber das hat leider nichts gebracht, jetzt ist der Virus halt in einem anderen Unterordner.

Was ich dabei nicht verstehe: System Volume Information enthält meines Wissens die Wiederherstellungpunkte von Windows. Wenn eine Datei darin infiziert ist, müßte doch die entsprechende Datei im normalen Dateisystem infiziert sein. Ich habe nach der Löschung der ersten Infektion aber die gesamte Festplatte mit zwei verschiedenen Scannern überprüft, einer davon sogar auf einer LiveCD, so daß eigentlich kein Virus im Arbeitsspeicher gewesen sein kann, der die Prüfung verfälscht.


Kann sich jemand darauf einen Reim machen?
Mitglied: Warze69
26.10.2008 um 16:15 Uhr
Systemwiederherstellung deaktivieren und wieder aktivieren. Das war's.
Bitte warten ..
Mitglied: SarekHL
26.10.2008 um 16:24 Uhr
Aber wo kommt der Virus her? Wenn ich ihn aus System Volume Information lösche und er kurze Zeit später dort wieder auftaucht, muß er doch in irgendeiner Systemdatei stecken, oder? Aber bei einem systemweiten Scan (von einem virenfreien System auf einer LiveCD aus) wurde nach dem ersten Entfernen des Virus aus System Volume Information nichts gefunden.
Bitte warten ..
Mitglied: Warze69
26.10.2008 um 16:29 Uhr
Die Veränderungen am System werden darin protokolliert. Und die Daten auf Vorrat gehalten. Ein gelöschter Virus ist eben auch nur eine Datei.

Ich habe bis jetzt noch keinen anderen Lösungsweg gefunden.
Bitte warten ..
Mitglied: chatmarci
26.10.2008 um 17:19 Uhr
In meinem Task Manager werden 5 mal der Prozess "Svchost.exe" angezeigt!

3 davon im System
1 davon im lokalen Dienst
1 davon im Netzwerkdienst

und KEINES lässt sich BEENDEN!!!

Ich vermute, dass es sich dabei um Trojaner oder etwas schlimmeres handelt!

Bei jedem Systemstart werden diese Befehle automatisch hervorgerufen.

Aber auch da bekomm man den Virus wieda wegen !!!
Ich habe so eine wieda weg bekommen und der kommt auch nicht mehr wieda.

den könnt ihr nur mit den Anti-Virus Tool von Mircosoft oder Windows entferne und der is dann auch ganz weg !!!

Hier ist der link dazu vom programm: Klick hier

Ich höffe das ich euch helfen konnt!
MFG Marcel Bunjes
Bitte warten ..
Mitglied: MttKrb
26.10.2008 um 17:45 Uhr
Hi,
svchost.exe ist eine Zentrale Steuerungsdatei, welche die Verwaltung von DLL-Dateien in Windows verwaltet.
Der Versuch diese zu beenden wäre demnach sehr unklug.

Um den Virus restlos zu entfernen hilft es oft den Pc mit einer Bartpe mit AV-Programm oder Knoppicillin zu starten und dann mittels eines Virenscans den Virus zu entfernen.

Gruß
Jogibaer0411
Bitte warten ..
Mitglied: SarekHL
26.10.2008 um 19:30 Uhr
Hmm, wenn das Tool von Microsoft ist, warum führt der Link dann zu einer Domäne www.anti-virus.de? Solche Links mag ich irgendwie nicht ...
Bitte warten ..
Mitglied: SarekHL
26.10.2008 um 19:31 Uhr
Das hatte ich ja versucht, aber da kam das Viech ja zurück
Bitte warten ..
Mitglied: MttKrb
26.10.2008 um 20:49 Uhr
hast du den PC schon wie beschrieben gescannt?
Bitte warten ..
Mitglied: SarekHL
26.10.2008 um 23:06 Uhr
Falls Du mit "Wie beschrieben" meinst: Mit einer BartPE-CD mit AntiVirenProgramm: JA ... habe ich doch schon zweimal geschrieben ...
Bitte warten ..
Mitglied: chatmarci
26.10.2008 um 23:37 Uhr
Sorry hier das richtige mit den link dazu

Microsoft Anti-Viren-Tool

Im Stile des bekannten und geschätzten Avert Stinger von McAfee ist das neue Programm von Microsoft nur ein Tool, welches ein schon befallenes System reinigen soll. Das Tool wird von Windows 2000, Windows XP, Windows Server 2003 und Windows Vista unterstützt.

Hier ist der neue Link Klick hier
Das is das Progamm: Microsoft® Windows®-Tool zum Entfernen bösartiger Software (KB890830)

Ich höffe das ich jetzt mit den richtig Tool helfen könnte !
MFG
Marcel Bunjes
Bitte warten ..
Mitglied: joe79
03.11.2008 um 09:37 Uhr
Was meistens Hilft ist. Die Systewwiederherstellung zu deaktivieren, das System neustarten und erneut abscannen.
Bitte warten ..
Mitglied: gnarff
20.12.2008 um 03:12 Uhr
Hallo Sarek,
Du scheinst eine Vorliebe fuer Adware und Rouge Ware zu haben.

Bei ausgeschalteter Systemwiederherstellung den Bitdefender - Onlinescanner ausfuehren.

Danach Neustarten und eine vernuenftige AV-Loesung kaufen.

saludos
gnarff
Bitte warten ..
Ähnliche Inhalte
Windows Server
SBS 2011 - SYSTEM VOLUME INFORMATION zu viele Daten
gelöst Frage von DLJOKEWindows Server3 Kommentare

Hallo Gemeinde, ich bin mal wieder auf der Suche nach Speicherplatz. partition C ( 200 GB ) nur als ...

Windows Server
System Volume Information Laufwerk E: riesig
gelöst Frage von DKowalkeWindows Server10 Kommentare

Hallo liebes Forum, Habe auf einem SBS2011 das Problem, dass auf dem Laufwerk E:, auf welchem nur der WSUS ...

Windows Server
SBS 2011 System Volume Information auf einmal sehr groß
Frage von DLJOKEWindows Server6 Kommentare

Mojen liebe Gemeinde, brauche dringend eure Hilfe. habe vor zwei Jahren einen SBS2011 neu aufgesetzt. C habe ich ne ...

Windows Server
System Volume Information ausdünnen bzw. löschen
gelöst Frage von NilsvLehnWindows Server22 Kommentare

Hallo, habe hier einen SBS2011 mit einem 1 TB Raid 1 . Ich habe derzeit das Problem dass ich ...

Neue Wissensbeiträge
Microsoft Office

Office 2010 Starter erneut auf einer frischen Windows-Version installieren

Tipp von Lochkartenstanzer vor 1 TagMicrosoft Office9 Kommentare

Moin, vor ein paar Tagen schlug bei mir ein Kunde auf, der sein Widnows 7 geschrottet und es inklusive ...

Datenbanken

Upgrade MongoDB 3.4 auf 3.6

Erfahrungsbericht von Frank vor 1 TagDatenbanken

Seit kurzem gibt es das 3.6 Update für die MongoDB: Sicherheit, das Sortieren, Aggregation und auch die Performance wurde ...

SAN, NAS, DAS

Backdoor Zugang und Upload-Bug in vielen Western Digital MyCloud Geräten

Information von Frank vor 1 TagSAN, NAS, DAS2 Kommentare

James Bercegay von der Firma Gulftech hat die Fehler an Western Digital gemeldet und das Unternehmen stellt bereits ein ...

Microsoft Office

Outlook 2016 - Beim Weiterleiten keine PDF Anhänge mehr - KB4011626 entfernen

Erfahrungsbericht von Deepsys vor 1 TagMicrosoft Office3 Kommentare

Wenn ihr feststellt das ihr beim Weiterleiten von E-Mails keine PDF Anhänge mehr versendent, dann dankt Microsoft. Diese tolle ...

Heiß diskutierte Inhalte
Netzwerke
NTFS-Berechtigung
Frage von Daoudi1973Netzwerke23 Kommentare

Hallo zusammen und frohes neues Jahr (Sorry, ich bin spät dran) Meine Frage: 1- Ich habe einen Ordner im ...

Drucker und Scanner
Gesucht DIN A3 Drucker
Frage von NebellichtDrucker und Scanner15 Kommentare

Hallo, ich möchte einen neuen DIN A3 Drucker kaufen. Um ab und zu, ca. 1 mal die Woche Farbausdrucke ...

iOS
Einladung vom iphone kalender
Frage von jensgebkeniOS15 Kommentare

Hallo Gemeinschaft, folgendes Problem - immer wenn ich von meinem Iphone einen Termin einztrage und diesem Termin Teilnehmer zuweise, ...

Windows Netzwerk
Drucker isolieren in Windows Domäne
gelöst Frage von lcer00Windows Netzwerk14 Kommentare

Hallo zusammen, habe eine Windows-AD (2012R2) in der es einen Druckerserver gibt. Mittlerweile verliere ich das Vertrauen in die ...