Supportnet Computer
Planet of Tech

Supportnet / Forum / WindowsXP

NT-Autorität System verursacht Herunterfahren! rdriv.exe stellt sich wieder her, Virus?





Frage

Hallo ich habe ein ernstes Problem, da wahrscheinlich viele schon die Probleme von Blaster und Sasser kennen und das automatische Herunterfahren nach einer Minute. Das Problem liegt darin, dass ich einen Pc bearbeite, der komplett voll mit Viren gestopft war. Nach einem gründlichen Virenscan schien alles besser zu laufen, aber nur solange ich offline war. Sobald ich den Pc (über 56k Modem) verbinde und auf ein paar Seiten gehe, wird er langsamer und es treten viele Probleme auf, d.h. Programme stürzen ab, CPU ist ausgelastet, usw. Ich habe schon viele Scans von bestimmten Viren probiert, wie Sasser und Blaster, außerdem lasse ich oft Virenscans durchführen. Dabei findet das Programm bei jedem Scan immer einen Trojaner, der im Namen "rdriv.exe" enthält. Ich lösche ihn, aber beim nächsten Scan ist er trotzdem wieder vorhanden. Außerdem finden aller 30 Sekunden Angriffe von verschieden Programmen (auch von einem "rdriv.exe" und "lsass.exe") aus dem Netz statt, die der Virenscanner eigentlich abschirmt. Aber dennoch ist nach jeder Internetverbindung der Pc sogut wie komplett neu infiziert. Hatte jemand schon ähnliche Probleme oder hat jemand einen Rat? Vielen Dank schon im voraus... Mfg Neo

Antwort 1 von chrisnordlicht

rdriv ist ein extrem agressiver Rootkit-Trojaner, der sich u.a. als Dienst unter Windows installiert. Er nutzt dabei Netzwerkfreigaben auf dem PC. Es ist immer ratsam bei einem vorher derart verseuchten PC das System komplett neu zu installieren (siehe auch hier).
Du kannst Dir aber auch die Mühe machen, und diese Anleitung von Symantec durchführen.

Aus meiner Sicht ist die sichere Variante das Formatieren und komplett neu aufspielen des Systems.

Chris

Antwort 2 von Machito1007

Besorg dir eine Knoppix boot-cd, mit der kannst dur eine internetverbindung aufbauen, dann einen online-virenscan
durchführen ( panda oder kaspersky ) und auch die jeweilige
information über trojaner oder viren holen und mit welchem tool das ding zu entfernen ist.
Es sollte nach möglichkeit xp sp2 installiert sein mit allen
patches, ein gutes tool ist auch die antispy software von ms,
ist zwar noch beta und in englisch aber funktioniert gut.

mfg
Machito

http://www.kaspersky.com/de/scanforvirus

Antwort 3 von Neotap

Vielen Dank schonmal, ich werde es ausprobieren...
Mfg Neo

Antwort 4 von Neotap

@ Chrisnordlich: könntest du dein Symanteclink nocheinmal schreiben? Es wäre sehr nett, er funktioniert zZ nicht...

@ Machito1007: Woher bekomme ich eine solche Knoppix boot-cd?

Vielen Danke nochmal!
Neo

Antwort 5 von Zemmel

Hi !

@Neotap:
Wieviele Stunden hast Du jetzt schon mit der Reinigung des Systems verbracht??
Ich habe mir sowas genau einmal angetan.
Ich empfehle so etwas eigentlich ungern, aber beherzige den Rat von chrisnordlicht und installiere neu.
Geht letztendlich schneller und ist effektiv.

Gruß

Klaus

Alles im Leben geht natürlich zu. Nur meine Hose geht natürlich NICHT zu! (Heinz Erhardt)

Antwort 6 von chrisnordlicht

Hier noch mal der Link zu Symantec.

Chris

Ich möchte kostenlos eine Frage an die Mitglieder stellen:


Ähnliche Themen:


Suche in allen vorhandenen Beiträgen: