Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Alle 5 Minuten Trojaner Meldung über Avira AntiVir (https://www.trojaner-board.de/80359-alle-5-minuten-trojaner-meldung-avira-antivir.html)

cosinus 16.12.2009 20:28

Dank Angel21 Hinweise:

Alternativer Link für das Sophos Anti-Rootkit => |MG| Sophos Anti-Rootkit 1.5 Download

Wegen GMER: GMER aufm Desktop speichern, Vista im abgesicherten Modus starten und dann GMER ausführen, könnte klappen! :daumenhoc

sjw 16.12.2009 20:36

also sophos anti rootkit hat alles durch gescannt und sagt mir "no hidden items found on scan"

aber ich könnte das mit gmer nochmal versuchen wie beschrieben?!

cosinus 16.12.2009 21:11

Jo, mach mal mit GMER im abgesicherten Modus.

sjw 16.12.2009 21:26

ok hat geklappt, hoff ich zumindest, das ging plötzlich so schnell...

GemLog

cosinus 17.12.2009 10:40

Ich hoffe so seh ich mehr:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.

sjw 17.12.2009 12:56

da hab ich dann direkt meine mittagspause genutzt ;)

OTL-Scan

cosinus 17.12.2009 13:03

Deine Mittagspause? :confused:
Ist das ein Bürorechner?

sjw 17.12.2009 13:16

nein, keine panick ;)

bin mittags immer zu hause

cosinus 17.12.2009 16:30

Kannst Du mal bitte die Windows-Suche anschmeißen und nach iastor suchen? Poste bitte wenn die gefunden werden alle PFad komplett!

sjw 17.12.2009 17:34

okay es wurden 6 Dateien gefunden:

C:\Toshiba\Drivers\Robson\Winall\Driver64\iaStor.cat
C:\Toshiba\Drivers\Robson\Winall\Driver\iaStor.cat
C:\Toshiba\Drivers\Robson\Winall\Driver64\IaStor.sys
C:\Toshiba\Drivers\Robson\Winall\Driver\iaStor.sys
C:\Toshiba\Drivers\Robson\Winall\Driver64\iaStor.inf
C:\Toshiba\Drivers\Robson\Winall\Driver\iaStor.inf

beim 3. Pfad ist das Große "I" kein Versehen, das steht da wirklich so drin.

cosinus 17.12.2009 17:45

Sehr gut, ich glaub das kriegen wir noch hin :)
Bitte nochmal den Avenger wie o.g. anwenden aber folgendes Script nutzen:

Zitat:

files to move:
C:\Toshiba\Drivers\Robson\Winall\Driver\iaStor.sys | C:\Windows\system32\DRIVERS\iaStor.sys

sjw 17.12.2009 18:17

gesagt, getan.

Übrigens kam jetzt nach den neustart die meldung von antivir das in C:\Avenger\iaStor.sys das Trojanische Pferd TR/Patched.Gen gefunden wurde. ich hab die meldung noch auf dem schirm, soll ich es in Quarantäne verschieben, oder direkt löschen?

PHP-Code:

Logfile of The Avenger Version 2.0, (cby Swandog46
http
://swandog46.geekstogo.com

Platform:  Windows Vista

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

File move operation "C:\Toshiba\Drivers\Robson\Winall\Driver\iaStor.sys|C:\Windows\system32\DRIVERS\iaStor.sys" completed successfully.

Completed script processing.

*******************

Finished!  Terminate


cosinus 17.12.2009 18:25

Zitat:

Übrigens kam jetzt nach den neustart die meldung von antivir das in C:\Avenger\iaStor.sys das Trojanische Pferd TR/Patched.Gen gefunden wurde. ich hab die meldung noch auf dem schirm, soll ich es in Quarantäne verschieben, oder direkt löschen?
Bitte erst bei Virustotal.com auswerten lassen! Danach bitte einen neuen Durchlauf mit GMER machen

sjw 17.12.2009 18:37

ich kann die datei nicht hochladen :(

avira piepst mir dann immer dazwischen und es kommt eine meldung von windows, dass ich nicht berechtigt bin diese datei zu öffnen.

cosinus 17.12.2009 18:54

Sag, Avira soll die Datei ignorieren! Die ist nicht aktiv und kann Dir so ohne Weiteres keinen Schaden anrichten!


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:02 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131