Trojan:Win32/HideDrv.gen!sys

hey

habe seit heute nen trojaner namens Trojan:Win32/HideDrv.gen!sys aufm system, hab schon mit vielen prog. versucht den trojaner zu entfernen aber er ist immer wieder da. kennt jemand ein gutes programm um diesen zu eliminieren?

greetz

 

Es wäre sehr hilfreich, wenn du sagst, welche programme du bisher schon verwendet hast.

mfg
Schitzo

 

jedes prog wurde geupdatet:

Ashampo AntiSpy
Windows Defender
CounterSpy

und mit Multi_AV komme ich nich wirklich klar...

nichmal mein mcafee antiviren prog erkenn den trojaner -.-

 

woher kennst du diesen dann?
welches AV- programm erkennt ihn denn?
poste mal deine HiJack- This Log!

mfg
Schitzo

 

Möglicherweise ist der Spuk vorbei, wenn die Systemwiederherstellung deaktiviert wird.

 

nur counterspy erkenn diesen^^

 

Und damit kannste diesen net löschen?
Auch nicht beim nächsten neustart des rechners?

mfg
Schitzo

 

nein auch nicht hab auch schon versucht wie deoroller gemeint hat wegen diesem automatischen system backup das es das vieleicht sein könnte das häckchen ist bereits draußen.

seit eben habe ich noch ein Email-Worm.WinGOPworm.196 gefunden des wird immer schlimmer

 

Wo wird er denn gefunden?

 

beide in der reg. hkey nochwas den genauen pfad kann ich grad nicht sagen versuche gerade als admin. im abgesicherten mod. reinzukommen... sehr schwer! des dauert 20 min. bis was geladen is

 

Abgesicherter Modus als Admin:

bei dem versuch mein counterspy laufen zu lassen kam ne sasser ähnliche meldung in der steht "Das System muss Heruntergefahren werden" kennst du deoroller ein virenprogramm was ich vor dem booten des OS laufen lassen kann?

 

Start, Ausführen aufrufen, dort shutdown -a eingeben und Enter drücken.
http://sicher-ins-netz.info/wuermer/sasser.html

 

Also zu deinem ursprünglichem Problem hab ich das gefunden. Evtl. Hilft es Dir dabei.

Bei Dir scheint ja immer schlimmer zu werden. Ohne Router im Netz ? Schon mal Ad-Aware+Spybot (bitte ohne Teatimer installation) laufen lassen ?

 

Ich glaube der sollte seinen rechner mal komplett neu machen!! Nichts sichern, alles löschen (auch die partitionen) und dann windows neu machen!

mfg
Schitzo

 

ja das habe ich auch schon gefunden, wie gesagt mit multi_av kenne ich mich nicht so aus habs aber bereits aufm system! nen router hab ich auch aber was hat das mit meinem problem zutun? ja guter tipp werde es jetz mal mit spybot probieren...

 

Spybot findet auch nichts
habe nun nocheinmal Windows Defender laufen lassen, beim versuch den Trojaner zu löschen kommt diese Meldung, habs auch im Abgesicherten Modus probiert dort kommt die selbe Meldung! Hier mal ein Log mit Screen.

Code:

Kategorie:
Trojaner

Beschreibung:
Das Verhalten dieses Programms ist potenziell unerwünscht.

Empfehlung:
Lassen Sie dieses entdeckte Element nur zu, wenn Sie dem Programm oder dem Softwareherausgeber vertrauen.

Ressourcen:
file:
C:\System Volume Information\_restore{8FBBFCF8-F544-4D57-8101-DDAEF4D6EEB9}\RP68\A0011304.exe

file:
C:\System Volume Information\_restore{8FBBFCF8-F544-4D57-8101-DDAEF4D6EEB9}\RP78\A0015872.exe

Screenshot

 

Kannst du mal die Systemwiederherstellung deaktivieren?
Das könnte das Problem lösen.