Rätselhafter Virus in System Volume Information
Hallo zusammen,
ein Bekannter hat auf seinem Rechner (vermutlich) einen recht hartnäckigen Virus. Jedes Mal, wenn der Rechner aus dem Standby-Modus aufgeweckt wird, bringt der kostenlose AVG folgene Meldung:
Als das zum ersten Mal aufgetreten ist, habe ich den entsprechenden Unterordner unter System Volume Information gelöscht. Aber das hat leider nichts gebracht, jetzt ist der Virus halt in einem anderen Unterordner.
Was ich dabei nicht verstehe: System Volume Information enthält meines Wissens die Wiederherstellungpunkte von Windows. Wenn eine Datei darin infiziert ist, müßte doch die entsprechende Datei im normalen Dateisystem infiziert sein. Ich habe nach der Löschung der ersten Infektion aber die gesamte Festplatte mit zwei verschiedenen Scannern überprüft, einer davon sogar auf einer LiveCD, so daß eigentlich kein Virus im Arbeitsspeicher gewesen sein kann, der die Prüfung verfälscht.
Kann sich jemand darauf einen Reim machen?
ein Bekannter hat auf seinem Rechner (vermutlich) einen recht hartnäckigen Virus. Jedes Mal, wenn der Rechner aus dem Standby-Modus aufgeweckt wird, bringt der kostenlose AVG folgene Meldung:
Als das zum ersten Mal aufgetreten ist, habe ich den entsprechenden Unterordner unter System Volume Information gelöscht. Aber das hat leider nichts gebracht, jetzt ist der Virus halt in einem anderen Unterordner.
Was ich dabei nicht verstehe: System Volume Information enthält meines Wissens die Wiederherstellungpunkte von Windows. Wenn eine Datei darin infiziert ist, müßte doch die entsprechende Datei im normalen Dateisystem infiziert sein. Ich habe nach der Löschung der ersten Infektion aber die gesamte Festplatte mit zwei verschiedenen Scannern überprüft, einer davon sogar auf einer LiveCD, so daß eigentlich kein Virus im Arbeitsspeicher gewesen sein kann, der die Prüfung verfälscht.
Kann sich jemand darauf einen Reim machen?
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 100280
Url: https://administrator.de/forum/raetselhafter-virus-in-system-volume-information-100280.html
Ausgedruckt am: 30.04.2025 um 18:04 Uhr
12 Kommentare
Neuester Kommentar
Systemwiederherstellung deaktivieren und wieder aktivieren. Das war's.
Aber wo kommt der Virus her? Wenn ich ihn aus System Volume Information lösche und er kurze Zeit später dort wieder auftaucht, muß er doch in irgendeiner Systemdatei stecken, oder? Aber bei einem systemweiten Scan (von einem virenfreien System auf einer LiveCD aus) wurde nach dem ersten Entfernen des Virus aus System Volume Information nichts gefunden.
Die Veränderungen am System werden darin protokolliert. Und die Daten auf Vorrat gehalten. Ein gelöschter Virus ist eben auch nur eine Datei.
Ich habe bis jetzt noch keinen anderen Lösungsweg gefunden.
Ich habe bis jetzt noch keinen anderen Lösungsweg gefunden.
In meinem Task Manager werden 5 mal der Prozess "Svchost.exe" angezeigt!
3 davon im System
1 davon im lokalen Dienst
1 davon im Netzwerkdienst
und KEINES lässt sich BEENDEN!!!
Ich vermute, dass es sich dabei um Trojaner oder etwas schlimmeres handelt!
Bei jedem Systemstart werden diese Befehle automatisch hervorgerufen.
Aber auch da bekomm man den Virus wieda wegen !!!
Ich habe so eine wieda weg bekommen und der kommt auch nicht mehr wieda.
den könnt ihr nur mit den Anti-Virus Tool von Mircosoft oder Windows entferne und der is dann auch ganz weg !!!
Hier ist der link dazu vom programm: Klick hier
Ich höffe das ich euch helfen konnt!
MFG Marcel Bunjes
3 davon im System
1 davon im lokalen Dienst
1 davon im Netzwerkdienst
und KEINES lässt sich BEENDEN!!!
Ich vermute, dass es sich dabei um Trojaner oder etwas schlimmeres handelt!
Bei jedem Systemstart werden diese Befehle automatisch hervorgerufen.
Aber auch da bekomm man den Virus wieda wegen !!!
Ich habe so eine wieda weg bekommen und der kommt auch nicht mehr wieda.
den könnt ihr nur mit den Anti-Virus Tool von Mircosoft oder Windows entferne und der is dann auch ganz weg !!!
Hier ist der link dazu vom programm: Klick hier
Ich höffe das ich euch helfen konnt!
MFG Marcel Bunjes
Hi,
svchost.exe ist eine Zentrale Steuerungsdatei, welche die Verwaltung von DLL-Dateien in Windows verwaltet.
Der Versuch diese zu beenden wäre demnach sehr unklug.
Um den Virus restlos zu entfernen hilft es oft den Pc mit einer Bartpe mit AV-Programm oder Knoppicillin zu starten und dann mittels eines Virenscans den Virus zu entfernen.
Gruß
Jogibaer0411
svchost.exe ist eine Zentrale Steuerungsdatei, welche die Verwaltung von DLL-Dateien in Windows verwaltet.
Der Versuch diese zu beenden wäre demnach sehr unklug.
Um den Virus restlos zu entfernen hilft es oft den Pc mit einer Bartpe mit AV-Programm oder Knoppicillin zu starten und dann mittels eines Virenscans den Virus zu entfernen.
Gruß
Jogibaer0411
Hmm, wenn das Tool von Microsoft ist, warum führt der Link dann zu einer Domäne www.anti-virus.de? Solche Links mag ich irgendwie nicht ...
Das hatte ich ja versucht, aber da kam das Viech ja zurück 
hast du den PC schon wie beschrieben gescannt?
Falls Du mit "Wie beschrieben" meinst: Mit einer BartPE-CD mit AntiVirenProgramm: JA ... habe ich doch schon zweimal geschrieben ...
Sorry hier das richtige mit den link dazu
Microsoft Anti-Viren-Tool
Im Stile des bekannten und geschätzten Avert Stinger von McAfee ist das neue Programm von Microsoft nur ein Tool, welches ein schon befallenes System reinigen soll. Das Tool wird von Windows 2000, Windows XP, Windows Server 2003 und Windows Vista unterstützt.
Hier ist der neue Link Klick hier
Das is das Progamm: Microsoft® Windows®-Tool zum Entfernen bösartiger Software (KB890830)
Ich höffe das ich jetzt mit den richtig Tool helfen könnte !
MFG
Marcel Bunjes
Microsoft Anti-Viren-Tool
Im Stile des bekannten und geschätzten Avert Stinger von McAfee ist das neue Programm von Microsoft nur ein Tool, welches ein schon befallenes System reinigen soll. Das Tool wird von Windows 2000, Windows XP, Windows Server 2003 und Windows Vista unterstützt.
Hier ist der neue Link Klick hier
Das is das Progamm: Microsoft® Windows®-Tool zum Entfernen bösartiger Software (KB890830)
Ich höffe das ich jetzt mit den richtig Tool helfen könnte !
MFG
Marcel Bunjes
Was meistens Hilft ist. Die Systewwiederherstellung zu deaktivieren, das System neustarten und erneut abscannen.
Hallo Sarek,
Du scheinst eine Vorliebe fuer Adware und Virus blockiert Seiten von AntiVirus-Software-Herstellern zu haben.
Bei ausgeschalteter Systemwiederherstellung den Bitdefender - Onlinescanner ausfuehren.
Danach Neustarten und eine vernuenftige AV-Loesung kaufen.
saludos
gnarff
Du scheinst eine Vorliebe fuer Adware und Virus blockiert Seiten von AntiVirus-Software-Herstellern zu haben.
Bei ausgeschalteter Systemwiederherstellung den Bitdefender - Onlinescanner ausfuehren.
Danach Neustarten und eine vernuenftige AV-Loesung kaufen.
saludos
gnarff
