![]() |
Virus aus System Volume Information löschen? Hi, ich weiss es ist sicher kein seltenes Thema und ich habe mir schon einen Wolf gegooglet und alles versucht, leider bekomme ich den Virus nicht gelöscht, zumindest nicht auf die Arte wie ich es gelesen habe. Ich habe 2 Viren smss.exe und svchost.exe in c:\system volume information\_recovery{blablub}\ Ich habe schon die systemwiederherstellung deaktiviert und versucht die beiden dateien zu löschen. er meinte jedoch, diese werden gerade verwendet. Daraufhin bin ich einem Tip gefolgt diese mit "unlocker" zu löschen. Habe mir dieses programm geladen, die beiden prozesse freigegebn und als er sie nicht löschen konnte gesagt er solle sie nach einem neustart löschen.. Leider tut er dies nicht und die beiden dateien sind immernoch da. Ich habe windows xp sp3 und antivir. Gibt es noch einen anderen weg die zu löschen? sollte ich vllt mal andere programme testen wie hijackthis oder adaware? Oder können die da nix machen wenn schon avira und unlocker nichts reissen. Btw unlocker sagt die dateien werden von winlogon.exe verwendet.Vvllt ist das der grund, warum die immer in verwendung sind und auch durch die antiviren software nicht gelöscht werden können... Bitte helft mir, Danke im vorraus |
Hallo, ich seh hiermit Ähnlichkeiten => http://www.trojaner-board.de/86159-v...ersagen-2.html Mach mal bitte das was myrtille in Posting #41 schreibt: Zitat:
|
Hi, habe das Programm heruntergeladen und ausgeführt... Code: C:\Dokumente und Einstellungen\xxxx\Desktop\bootkit_remover>remover |
Zitat:
|
Jo, das war ich ;) Brauchst des? |
Ja!! Bitte wirklich nur private Dinge ändern, ein MD5-Hash ist "nur" eine Prüfsumme, aus der man keine Rückschlüsse zu privaten Daten ziehen kann. |
oh sry, sekunde war mir da nicht ganz so sicher ^^ MD5: 274955059efe9236c07688c5ff9242b2 |
Ok. Dann probier mal den MBR so zu fixen wie myrtille es beschreibt mit diesem Befehl: START remover.exe fix \\.\PhysicalDrive0 |
Hey er ist weg :D Danke!!! Muss ich jetzt noch irgendwas beachten oder repariert sich der mbr von alleine? |
Ok. Bitte jetz einen Vollscan mit malwarebytes machen und Log posten. Danach OTL: Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
|
Alle Zeitangaben in WEZ +1. Es ist jetzt 09:43 Uhr. |
Copyright ©2000-2025, Trojaner-Board