Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Irgendein komischer Virus in C:\System Volume Information\ (https://www.trojaner-board.de/113314-irgendein-komischer-virus-c-system-volume-information.html)

Juri9 08.04.2012 20:00

Irgendein komischer Virus in C:\System Volume Information\
 
Hallöle!
Bei einem PC von einem Verwandten habe ich nach einigen "Ungereimtheiten" wieder Malwarebytes' Anti-Malware angeschmissen und siehe da, da findet er wirklich was! Natürlich, wie immer, nach der Löschung den Log rausgekramt:
Code:

Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.04.08.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Sibert :: ELSA [Administrator]

08.04.2012 19:59:33
mbam-log-2012-04-08 (19-59-33).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 336073
Laufzeit: 39 Minute(n), 47 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\System Volume Information\_restore{25D1073F-A7DE-4C34-8E92-924FBB322957}\RP190\A0046148.exe (PUP.BundleOffer.Downloader.S) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Immer wieder System Volume Information, unglaublich :headbang:
Na ja... damit wende ich mich mal wieder an euch: Was muss jetzt getan werden, damit dieser Virus, was auch immer der ist, endgültig verschwindet?
Gruß, Juri9 :)

cosinus 08.04.2012 21:43

Zitat:

Zitat von Juri9 (Beitrag 811138)
Immer wieder System Volume Information, unglaublich :headbang:
Na ja... damit wende ich mich mal wieder an euch: Was muss jetzt getan werden, damit dieser Virus, was auch immer der ist, endgültig verschwindet?
Gruß, Juri9 :)

Ist das jetzt ein anderer Rechner? :pfeiff:
Du weißt, das in SVI die Wiederherstellungspunkte gespeichert sind? Du hast die SWH schonmal komplett deaktiviert oder zumindest auf diesem Laufwerk?

Juri9 08.04.2012 22:03

Wie wo was?
Ähm ja, das ist jetzt ein anderer Rechner.
Und wann habe ich jemand die SVI deaktiviert? Auf diesem Rechner habe ich jedenfalls noch nichts gemacht.
Es wundert mich nur, warum dauert in der SVI i-was auftaucht, egal auf welchem Rechner.
Gruß, Juri9

cosinus 08.04.2012 22:38

In System Volume Information sind die Dateien für Wiederherstellungspunkte gespeichert.

Deaktiviere die Systemwiederherstellung

Beobachte ob dann die Funde immer noch auftreten

Juri9 09.04.2012 06:03

OK, jetzt konnte er den Virus nicht mehr finden:
Code:

Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.04.08.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Sibert :: ELSA [Administrator]

08.04.2012 23:49:19
mbam-log-2012-04-08 (23-49-19).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 330868
Laufzeit: 35 Minute(n), 14 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Darf ich die Systemwiederherstellung jetzt wieder aktivieren?

cosinus 09.04.2012 16:28

Gut, dann mach die SWH mal wieder an und beobachte mal die Tage ob weiterhin da Funde auftreten

Juri9 20.04.2012 19:30

Was zur Hölle?
In ein paar Stunden ist der Computer 2x neugestartet! Nämlich so:
*Irgendwas machen will* *Bildschirm wird auf einmal schwarz* *Computer bootet*
Das dumme ist:
Vor einer Woche habe ich die Systemwiederherstellung wieder angestellt, mehr Probleme tauchen auf, MBAM findet nichts.

Vor einer Woche, kurz nach dem Anschalten der Systemwiederherstellung:
Code:

Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.04.08.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Sibert :: ELSA [Administrator]

13.04.2012 17:09:00
mbam-log-2012-04-13 (17-09-00).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 331279
Laufzeit: 41 Minute(n), 9 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Heute, nach dem 1. Neustart:
Code:

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.04.20.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Sibert :: ELSA [Administrator]

20.04.2012 18:34:23
mbam-log-2012-04-20 (18-34-23).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 333897
Laufzeit: 39 Minute(n), 1 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Und ich bin mir sicher, dass sich jetzt nach dem 2. Absturz nicht so viel geändert hat...
Was ist denn jetzt los? :confused:
Gruß, Juri9

cosinus 20.04.2012 20:48

Ist das Absicht, dass beide Logs keine Funde haben? Oder willst du genau darauf hinweisen?

Juri9 20.04.2012 21:11

Wieso Absicht?
Zum einen will ich das verdeutlichen, ja.
Zum anderen poste ich einfach alle Logs :P
Gruß, Juri9

cosinus 20.04.2012 21:34

Ja und daraus kann man jetzt einiges schließen

1.) Dein Rechner ist malwarefrei
2.) Du hast eine noch völlig unbekannte Schädlingsform im System, die in keinem Log angezeigt wird und auch von keinem Scanner erkannt wird
3.) Dein Windows-Installation ist schrott
4.) Irgendeine Hardware-Komponente in deinem System ist schrott

Juri9 21.04.2012 20:32

Hmm... kann ja nächstes Mal einige AntiVir-Programme runterladen und scannen lassen. Vielleicht finden ja die anderen was.
Gruß, Juri9

cosinus 21.04.2012 22:47

Den Rechner hast du auch schonmal aufgeschraubt und Staub entfernt?
Was sagen die Temperaturen?

Juri9 28.04.2012 12:58

Ach, das ganze hat sich schon erledigt.
Noch bevor "der richtige Mann" (mein Vater) kommen und den Staub entfernen konnte, gab es 2 unerwartete plötzliche Neustarte, dann kam die Meldung, dass Windows nicht richtig starten konnte und man auswählen konnte "abgesichertes System"/"Letzten Wiederherstellpunkt oder was auch immer"/"Normal starten", dann hat der Computer komplett den Geist aufgegeben. Selbst nach dem Staub entfernen ging der Computer nicht mehr an. Damit hat sich's die Sache.
Jetzt mal hoffen, dass auf der Festplatte nichts beschädigt ist :O
Damit muss ein komplett neuer Rechner her und damit hat sich's die Sache auch.
MFG, Juri9

Juri9 06.05.2012 18:56

Neuer PC gekauft. Alles läuft prima.
Ist zwar noch etwas verwirrend, dass sich der PC manchmal selbst in den Standby-Modus versetzt, aber na ja ^^"
Der Thread kann jetzt geschlossen werden.
MFG, Juri9 :)


Alle Zeitangaben in WEZ +1. Es ist jetzt 19:17 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131