Die Datei C:\WINDOWS\SYSTEM32\RDRIV.SYS ist mit dem Virus TR/Rootkit.L infiziert.
Bekomme ich ihn ohne komplettes herunterlöschen meines Windows wieder weg ?
Bitte helft mir.
Logfile HijackThis:
Logfile of HijackThis v1.97.7
Scan saved at 10:28:02, on 18.07.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\PROGRA~1\Logitech\iTouch\iTouch.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\CTHELPER.EXE
C:\Programme\D-Tools\daemon.exe
C:\WINDOWS\System32\phqghu.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\mozilla.org\Mozilla\mozilla.exe
C:\apps und updates\aswclnr.exe
C:\apps und updates\aswclnr.tmp
C:\apps und updates\HijackThis.exe
C:\WINDOWS\extel.exe
C:\Programme\AVPersonal\GUARDGUI.EXE

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
_____________
Anm.
Aktive Links editiert!
Beachte zukünftig die Hinweise dieser Anleitung: HiJackThis.


LG Cidre
S-Mod TB

Zitat:

Bekomme ich ihn ohne komplettes herunterlöschen meines Windows wieder weg ?

Nein, zur deiner eigenen Sicherheit ist nur ein Neuaufsetzen deines Systems als sinnvoll zu erachten.
Alles andere ist Flickschusterei, siehe die Anleitung in meiner Signatur.

http://www.trendmicro.com/vinfo/viru...KIT.E&VSect=Sn
und http://www.sophos.de/virusinfo/analy...2sdbotaaq.html

Der Grund für die derartige Kompromittierung ist auf dein jungfräuliches System zurückzuführen.

Ich hab momentan 2 Festplatten mit insgesamt 3 Partitionen.
1.Platte: 120GB(windows/filme/programme); 2.Platte (1.Partition leer; 2. Partition voll mit 80GB)

ich will jetzt nich die komplette 1. Platte löschen, kann ich daher meine Filme und wichtigen Programme von der 1. Platte auf eine 3. Festplatte rüberkopieren oder ist das dann auch noch riskant ?
Ich möchte danach mein System auf die erste Partition der 2. Platte haun.
Besteht die Möglichkeit, die erste platte abzustecken und wenn ich windows neu draufgespielt habe (auf 2.platte), das windows der 1. manuell zu entfernen oder ist das zu riskant ?

Danke nochmal für die Hilfe...ach, ich Amateur

Ich versuchs nochmal einfacher zu formulieren.
kann ich meine sonstigen Dateien auf der Platte lassen, wenn ich alles drauflasse, das neue windows auf ner anderen Partition installiere und dann das windows(das alte) manuell lösche ????