Supportnet / Forum / WindowsXP
NT-Autorität System verursacht Herunterfahren! rdriv.exe stellt sich wieder her, Virus?
Frage
Hallo
ich habe ein ernstes Problem, da wahrscheinlich viele schon die Probleme von Blaster und Sasser kennen und das automatische Herunterfahren nach einer Minute.
Das Problem liegt darin, dass ich einen Pc bearbeite, der komplett voll mit Viren gestopft war. Nach einem gründlichen Virenscan schien alles besser zu laufen, aber nur solange ich offline war. Sobald ich den Pc (über 56k Modem) verbinde und auf ein paar Seiten gehe, wird er langsamer und es treten viele Probleme auf, d.h. Programme stürzen ab, CPU ist ausgelastet, usw. Ich habe schon viele Scans von bestimmten Viren probiert, wie Sasser und Blaster, außerdem lasse ich oft Virenscans durchführen. Dabei findet das Programm bei jedem Scan immer einen Trojaner, der im Namen "rdriv.exe" enthält. Ich lösche ihn, aber beim nächsten Scan ist er trotzdem wieder vorhanden. Außerdem finden aller 30 Sekunden Angriffe von verschieden Programmen (auch von einem "rdriv.exe" und "lsass.exe") aus dem Netz statt, die der Virenscanner eigentlich abschirmt. Aber dennoch ist nach jeder Internetverbindung der Pc sogut wie komplett neu infiziert.
Hatte jemand schon ähnliche Probleme oder hat jemand einen Rat? Vielen Dank schon im voraus...
Mfg Neo
Antwort 1 von chrisnordlicht
rdriv ist ein extrem agressiver Rootkit-Trojaner, der sich u.a. als Dienst unter Windows installiert. Er nutzt dabei Netzwerkfreigaben auf dem PC. Es ist immer ratsam bei einem vorher derart verseuchten PC das System komplett neu zu installieren (siehe auch hier).
Du kannst Dir aber auch die Mühe machen, und diese Anleitung von Symantec durchführen.
Aus meiner Sicht ist die sichere Variante das Formatieren und komplett neu aufspielen des Systems.
Chris
Du kannst Dir aber auch die Mühe machen, und diese Anleitung von Symantec durchführen.
Aus meiner Sicht ist die sichere Variante das Formatieren und komplett neu aufspielen des Systems.
Chris
Antwort 2 von Machito1007
Besorg dir eine Knoppix boot-cd, mit der kannst dur eine internetverbindung aufbauen, dann einen online-virenscan
durchführen ( panda oder kaspersky ) und auch die jeweilige
information über trojaner oder viren holen und mit welchem tool das ding zu entfernen ist.
Es sollte nach möglichkeit xp sp2 installiert sein mit allen
patches, ein gutes tool ist auch die antispy software von ms,
ist zwar noch beta und in englisch aber funktioniert gut.
mfg
Machito
http://www.kaspersky.com/de/scanforvirus
durchführen ( panda oder kaspersky ) und auch die jeweilige
information über trojaner oder viren holen und mit welchem tool das ding zu entfernen ist.
Es sollte nach möglichkeit xp sp2 installiert sein mit allen
patches, ein gutes tool ist auch die antispy software von ms,
ist zwar noch beta und in englisch aber funktioniert gut.
mfg
Machito
http://www.kaspersky.com/de/scanforvirus
Antwort 3 von Neotap
Vielen Dank schonmal, ich werde es ausprobieren...
Mfg Neo
Mfg Neo
Antwort 4 von Neotap
@ Chrisnordlich: könntest du dein Symanteclink nocheinmal schreiben? Es wäre sehr nett, er funktioniert zZ nicht...
@ Machito1007: Woher bekomme ich eine solche Knoppix boot-cd?
Vielen Danke nochmal!
Neo
@ Machito1007: Woher bekomme ich eine solche Knoppix boot-cd?
Vielen Danke nochmal!
Neo
Antwort 5 von Zemmel
Hi !
@Neotap:
Wieviele Stunden hast Du jetzt schon mit der Reinigung des Systems verbracht??
Ich habe mir sowas genau einmal angetan.
Ich empfehle so etwas eigentlich ungern, aber beherzige den Rat von chrisnordlicht und installiere neu.
Geht letztendlich schneller und ist effektiv.
Gruß
Klaus
Alles im Leben geht natürlich zu. Nur meine Hose geht natürlich NICHT zu! (Heinz Erhardt)
@Neotap:
Wieviele Stunden hast Du jetzt schon mit der Reinigung des Systems verbracht??
Ich habe mir sowas genau einmal angetan.
Ich empfehle so etwas eigentlich ungern, aber beherzige den Rat von chrisnordlicht und installiere neu.
Geht letztendlich schneller und ist effektiv.
Gruß
Klaus
Alles im Leben geht natürlich zu. Nur meine Hose geht natürlich NICHT zu! (Heinz Erhardt)