Archiv verlassen und diese Seite im Standarddesign anzeigen : bifrose in sys vol inf
aNOOBis.hX
27.06.2010, 04:44
hallo
wie bekomm ich den weg? is zwar jetz drin aber mein pc lahmt auf einmal total-.-http://www.abload.de/img/bif0vcy.jpg
Okay, dann mal los
1. Als erstes deaktivierst du die Systemwiederherstellung ansonsten haste das Schießding immer wieder oben.
2. http://www2.gmer.net/mbr/mbr.exe Dann führst du das Tool hier aus und postest die Ausgaben hier
3. http://tinyurl.com/yrjqlr und Anleitung: Malwarebytes Anti-Malware - Trojaner-Board (http://www.trojaner-board.de/51187-anleitung-malwarebytes-anti-malware.html) durchlaufen lassen und dann Logfiles posten
4. Silentrunners (http://tinyurl.com/2e9boh) nach dieser Anleitung ausführen und das Logfile mit Codetags umschlossen hier posten.
5. ComboFix:
5.1 Tool runterladen http://download.bleepingcomputer.com/sUBs/ComboFix.exe
5.2 Alle Anwendungen schließen. Deine Antivir Software beenden und deine anderen Wächter. Den Browser auch schließen!!
5.3 Anleitung: CCleaner - Trojaner-Board (http://www.trojaner-board.de/51464-anleitung-ccleaner.html) befolgen
5.4 ComboFix vom Desktop aus starten.
5.5 Am Ende öffnet sich ein File, den Log hier bitte posten
6. Filelisting mit http://www.file-upload.net/download-1994057/listing8.cmd.html
6.1 Script auf dem Desktop abspeichern
6.2 Vom Desktop aus starten
6.3 Listing.txt irgendwo hochladen oder posten
7. Erneuten HiJackThis-Log posten
aNOOBis.hX
27.06.2010, 18:14
danke für die antwort,werde mir das "vorgehen" abspeichern,denn so wies aussieht wars nen false positive sorry^^
Saedelaere
27.06.2010, 19:06
Dateien in System Volume Information sind generell harmlos, weil eigentlich kein Zugriff darauf möglich ist. Einfach alle Systemwiederherstellungspunkte löschen, dann hat sich das PRoblem.
So siehts aus. System Volume Information ist der Ort, wo die Daten für diese Systemwiederherstellungspunkte gespeichert werden. Als normaler User hast du nicht unbedingt Zugriff darauf, weshalb dein AV auch nicht viel ausrichten wird. Wie Saedelaere sagte: AV aus, Systemwiederherstellung deaktivieren (→ Wiederherstellungspunkte werden gelöscht) und anschließend wieder aktivieren, AV wieder an.
Shadowstyle
28.06.2010, 15:32
Oder du gehst mit einer Live CD von Linux rein und löscht die .exe :D
Powered by vBulletin® Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.