|
Dank Angel21 Hinweise: Alternativer Link für das Sophos Anti-Rootkit => |MG| Sophos Anti-Rootkit 1.5 Download Wegen GMER: GMER aufm Desktop speichern, Vista im abgesicherten Modus starten und dann GMER ausführen, könnte klappen! :daumenhoc |
also sophos anti rootkit hat alles durch gescannt und sagt mir "no hidden items found on scan" aber ich könnte das mit gmer nochmal versuchen wie beschrieben?! |
Jo, mach mal mit GMER im abgesicherten Modus. |
|
Ich hoffe so seh ich mehr: Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
|
|
Deine Mittagspause? :confused: Ist das ein Bürorechner? |
nein, keine panick ;) bin mittags immer zu hause |
Kannst Du mal bitte die Windows-Suche anschmeißen und nach iastor suchen? Poste bitte wenn die gefunden werden alle PFad komplett! |
okay es wurden 6 Dateien gefunden: C:\Toshiba\Drivers\Robson\Winall\Driver64\iaStor.cat C:\Toshiba\Drivers\Robson\Winall\Driver\iaStor.cat C:\Toshiba\Drivers\Robson\Winall\Driver64\IaStor.sys C:\Toshiba\Drivers\Robson\Winall\Driver\iaStor.sys C:\Toshiba\Drivers\Robson\Winall\Driver64\iaStor.inf C:\Toshiba\Drivers\Robson\Winall\Driver\iaStor.inf beim 3. Pfad ist das Große "I" kein Versehen, das steht da wirklich so drin. |
Sehr gut, ich glaub das kriegen wir noch hin :) Bitte nochmal den Avenger wie o.g. anwenden aber folgendes Script nutzen: Zitat:
|
gesagt, getan. Übrigens kam jetzt nach den neustart die meldung von antivir das in C:\Avenger\iaStor.sys das Trojanische Pferd TR/Patched.Gen gefunden wurde. ich hab die meldung noch auf dem schirm, soll ich es in Quarantäne verschieben, oder direkt löschen? PHP-Code: |
Zitat:
|
ich kann die datei nicht hochladen :( avira piepst mir dann immer dazwischen und es kommt eine meldung von windows, dass ich nicht berechtigt bin diese datei zu öffnen. |
Sag, Avira soll die Datei ignorieren! Die ist nicht aktiv und kann Dir so ohne Weiteres keinen Schaden anrichten! |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 01:02 Uhr. |
Copyright ©2000-2025, Trojaner-Board