bifrose in sys vol inf

[aNOOBis.hX]

hallo

wie bekomm ich den weg? is zwar jetz drin aber mein pc lahmt auf einmal total-.-

[Apex]

Okay, dann mal los


1. Als erstes deaktivierst du die Systemwiederherstellung ansonsten haste das Schießding immer wieder oben.
2. http://www2.gmer.net/mbr/mbr.exe Dann führst du das Tool hier aus und postest die Ausgaben hier
3. http://tinyurl.com/yrjqlr und Anleitung: Malwarebytes Anti-Malware - Trojaner-Board durchlaufen lassen und dann Logfiles posten
4. Silentrunners nach dieser Anleitung ausführen und das Logfile mit Codetags umschlossen hier posten.
5. ComboFix:

5.1 Tool runterladen http://download.bleepingcomputer.com/sUBs/ComboFix.exe
5.2 Alle Anwendungen schließen. Deine Antivir Software beenden und deine anderen Wächter. Den Browser auch schließen!!
5.3 Anleitung: CCleaner - Trojaner-Board befolgen
5.4 ComboFix vom Desktop aus starten.
5.5 Am Ende öffnet sich ein File, den Log hier bitte posten

6. Filelisting mit http://www.file-upload.net/download-...ting8.cmd.html
6.1 Script auf dem Desktop abspeichern
6.2 Vom Desktop aus starten
6.3 Listing.txt irgendwo hochladen oder posten

7. Erneuten HiJackThis-Log posten

[aNOOBis.hX]

danke für die antwort,werde mir das "vorgehen" abspeichern,denn so wies aussieht wars nen false positive sorry^^

[Saedelaere]

Dateien in System Volume Information sind generell harmlos, weil eigentlich kein Zugriff darauf möglich ist. Einfach alle Systemwiederherstellungspunkte löschen, dann hat sich das PRoblem.

[mbeezy]

So siehts aus. System Volume Information ist der Ort, wo die Daten für diese Systemwiederherstellungspunkte gespeichert werden. Als normaler User hast du nicht unbedingt Zugriff darauf, weshalb dein AV auch nicht viel ausrichten wird. Wie Saedelaere sagte: AV aus, Systemwiederherstellung deaktivieren (→ Wiederherstellungspunkte werden gelöscht) und anschließend wieder aktivieren, AV wieder an.

[Shadowstyle]

Oder du gehst mit einer Live CD von Linux rein und löscht die .exe