hallo-lieber internetzbenutzer
wir haben das problem mit trojan.cachecachekit jedesmal wenn wir den compi aufdrehen und weiter sagt das norton anti virus warnmeldung und schreibt es hat c:\windows\system32\rdriv.sys gelöscht und entfernt aber auf dem bildschirm erscheint diese meldung ununterbrochen und wir sind schon fix und fertig. bei den berichten und protokollen des anti norton virus prog. erscheint 1846, 438. 847, 2595 sind gelöscht , aber am bildschirm erscheint es trotzdem immer und immer wieder. kannst du uns helfen?

hallo lieber internetbenutzer
ich habe nach etlichen tagen endlich jemanden gefunden, der das selbe problem wie ich auf dem compi habe.kannst du mir bitte antworten und helfen, ich bin verzweifelt jedesmal erscheint die virus meldung von norton anti virus datei gelöscht und entfernt, aber ich bekomme diese meldung nicht vom bildschirm weg. ausserdem steht trojan.cachecachekit und c:\windows\system32\rdriv.sys bitte hilf uns

Hallo,
eine Desinfektion des PC vom der Malware sollte mit den folgenden einfach zu bedienende Tools möglich sein:

1. Lösche bitte mal deinen Browser Cache und alle sonstigen Temporären Dateien,
Benutze dazu einfach die Freeware CCleaner,
http://www.ccleaner.com/versions.asp
setze bei den Einstellungen unter dem Reiter von Windows und Anwendungen alle möglichen Häckchen und führe den Cleaner aus.

2. Lade dir bitte mal
Unlook
http://ccollomb.free.fr/unlocker/unlocker1.7.9.exe
Als nächstes sollte mit Hilfe von Unlook der Prozess zu dieser Datei beendet werden.

c:\windows\system32\rdriv.sys

Dazu gehe einfach mit der rechten Maustaste auf die entsprechende Datei und wähle Unlook aus. Der Rest dürfte selbsterklärend sein.
Lösche auch den Autostart Eintrag in der Registry, das folgenden Tool sollte dir dabei gute Hilfe leisten:
pcwAutostart 1.4
http://www.pcwelt.de/downloads/heft-cd/03-06/131170/

3. AV Cleaner “Damage Cleanup“ von Trend Micro.
(Spezielles kostenloses Entfernungstool für fast alle bekannten Viren - In englischer Sprache)
Die Dateien sysclean.com und lpt$vpn.xxx müssen im selben Ordner abgelegt sein, keine Installation notwendig!
2a. Sysclean Package, ca. 3,4 MB
http://de.trendmicro-europe.com/enterprise/support/tsc.php
2b. Pattern, ca. 8 MB Zipdatei
http://de.trendmicro-europe.com/enterprise/support/pattern.php
Bei Trend Micro wird die Malware unter den Namen TROJ_ROOTKIT.E geführt.

Anleitung zur Desinfektion:
1. PC vom Netzwerk und Internet trennen
2. Die Systemwiederherstellung deaktivieren  (Nur Windows XP und ME)
3. PC im abgesicherten Modus starten
(Für den Punkt 3 und 4 findet man unter http://www.bsi.de/av/texte/wiederher.htm eine Anleitung)
4. Das komplette System, alle Dateien, mit dem Viren-Schutzprogramm scannen
5. Wenn nicht automatisch durch das Viren-Schutzprogramm erledigt:
·   infizierte Dateien löschen
·   Einträge aus der Windows-Registrierung entfernen
6. PC wieder normal Starten und die Systemwiederherstellung aktivieren

Alternativ kann auch die Anweisung zur manuellen Bereinigung von Trend genützt werden:
http://de.trendmicro-europe.com/enterprise/vinfo/encyclopedia.php?LYstr=VMAINDATA&vNav=2&VName=TROJ_ROOTKIT.E
Oder ein OnlineScan mit Panda:
http://www.pandasoftware.com/activescan/de/activescan_principal.htm

Achtung!
Es gibt zahlreiche Varianten von Malware die ebenfalls die Datei rdriv.sys für ihre schädlichen Absichten nützen.
Die Malware bedient sich gerne der bekannten Sicherheitslücken von Windows, es ist dringend zu empfehlen, sein System zu überprüfen, ob alle Windows Sicherheitspatches installiert sind, fehlende sollten umgehend installiert werden!

Habe heute erfolgreich den Virus gelöscht. Im abgesicherten Modus in Windows/System32 rdriv.sys durch antivir gelöscht. Danach ebenfalls im abgesicherten Modus mit dem Texteditor eine Datei selben namens erstellt und in Windows/System32 abgelegt. Beim erstellen der Datei mit dem Texteditor darauf achten das die "Erweiterung von bekannten Datentypen eingestellt ist (Systemsteuerung/Ordneroptionen/Ansicht), damit die Datei dann nicht rdriv.sys.txt heisst :-) Viel Erfolg