Folgende 2 Dateien haben sich im Verzeichnis Windows\System32\drivers eingenistet und werden vom Virenscanner identifiziert als Trojaner bzw. Rootkit: lezssrqf.sys und rtqcdrp.sys.Sie sind weder unter Windows noch im abgesicherten Modus, noch in der DOS-Umgebung zu löschen. Der Virenscanner gibt nachfolgend Medung raus. Hat jemand eine Iddee wie ich die Dateien entfernen kann?
Danke im Voraus Gruß Didi
Beginne mit der Suche in ‚C:\WINDOWS\system32\drivers‘
C:\WINDOWS\system32\drivers\lezssrqf.sys
[FUND] Enthält Erkennungsmuster des Rootkits RKIT/Agent.biiu
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\rtqcdrp.sys
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Desinfektion:
C:\WINDOWS\system32\drivers\lezssrqf.sys
[FUND] Enthält Erkennungsmuster des Rootkits RKIT/Agent.biiu
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004
[WARNUNG] Die Quelldatei konnte nicht gefunden werden.
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
C:\WINDOWS\system32\drivers\rtqcdrp.sys
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004
[WARNUNG] Die Quelldatei konnte nicht gefunden werden.
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.