rdrive.sys
 

hi, habe mir rootkit.l eingefangen und krieg ihn mit antivirXP nicht weg
kann mir wer weiterhelfen und weiß, wie ich die datei rdrive.sys, die nach meinem empfinden an dem schlamassel schuld ist löschen kann?
Und jetzt bitte nicht rechtsklick löschen, das geht natürlich nicht, weil die datei verwendet wird

Hallo,
bei einem Backdoor-Trojaner wirst du hier vermutlich nur eine Antwort bekommen:
System neu aufsetzen.
Halte Dich an die Anweisungen in dem Link.
Kann Dir leider keine andere Antwort geben.
cacatoa

k probiers mal, thx

0.BACKUP von allen wichtigen daten machen ( und die daten später natürlich nach viren prüfen ( von einem reinen rechner natürlich )

1.sicherlich kann man auch gleich neu installieren, vielleicht kann man aber auch , wenn man den zeitpunkt der infizierung weiss, die sache mit dem systemwiederherstellungs options punkt das teil einfach wieder wegfegen.

1b: internet online virenscanner durchführen: www.heise.de und dann durchklicken über antivirus zu onlinescan

2. oder:
herausfinden um was für ein teil es sich handelt, recherchieren, wie sich das teil im system verhält, start-->ausführen-->msconfig-->autostart-->häkchen weg bei dem was nicht reingehört
und bei dem tab "allgemein" für den nächsten start schon einmal diagnosestart eintragen , aber noch nicht neu starten !
dann -->start-->ausführen--> regedit und suchen nach diesen infizierten dateien und deren schlüssel löschen
dann neu starten , wenn bildschirm schwarz mit weissem windowsstartbalken, dann F8 drücken
--> eingabeaufforderung auswählen, infizierte dateien löschen

hoffe habe nix vergessen

ganz hart ist es nur, wenn windowssystemdateien infiziert sind, dann hab ich auch noch keine rettung :-((