AVG Anti-Rootkit

Hallo alle zusammen,

wenn ich das Programm AVG Anti-Rootkit starte, zeigt der mir immer und immer wieder eine Datei in Windows\System32\Drivers - Hidden driver file an.
Dass soll der Rootkit type sein.

Wenn ich auf Remove selected items geh und den Pc anschließend neu starte, wird zwar die Datei gelöscht aber wenn ich AVG erneut starte kommt wieder eine Meldung, allerdings ein anderer Name als vorher. Alle Dateien sind SYS dateien.

Im Ordner Drivers sind diese auch nicht zu finden, auch nicht wenn ich alle Ordner bzw. Dateien einblende.

Wie bekomm ich des weg? Immer wieder das System neu zu starten ist nervig, hab ich bestimmt schon 5 mal heute gemacht.


Vielen Dank.

PS. Hab GData als Virenprogramm drauf und VISTA als Betriebssystem.


Gruß amintire

 

Mach mal einen HJT Log
Benutze ggf die Boardsuche, wenn du nicht weiß, was das ist

 

"Spatz gesichtet, Kannonen abgefeuert,. daneben.." (soviel zum Rootkit-Entferner) .

Hier gibt es Lesestoff zu dem Problem ..
http://forum.chip.de/viren-trojaner-wuermer/rootkitverdacht-entfernungsprobleme-964290.html

 

Trotzdem hilft der Lesestoff nicht zum Problem.

Mit Hijack hab ich dass mal auch durchlaufen lassen, und der hat eigentlich keine Probleme festgestellt.

Gibt es denn keinen besseren Rootkit finder?

 

Du mußt auf jedenfall ( Ich nehme mal an wir reden über Windows? ) vor dem entfernen die Systemwiederherstellung deaktivieren sonst kannst Du entfernen bist du schwarz bist er ist immer wieder da.
Ich hatte auch ( woher auch immer ) vorgestern den vundo/virtumonde drauf. War schon kurz vor neuinstallation des PC's.
Nach erforgreicher Entfernung kannst Du die Systemwiederherstellung wieder aktivieren. Natürlich immer schön nach der Entfernung einen Neustart und dann nochmal scannen machen!