Ich habe schon vor einem Jahr einen Systemtreiber entdeckt der sich aber nicht auf der Festplatte finden lässt.
C:\Windows\System32\drivers\rikvm_34E30CCC.sys
Mit dem Tool
DriverView von Nirsoft konnte ich aber sehen dass der Treiber im Speicher ist.
Ein sehr deutliches Zeichen für ein Rootkit. Denn genau das machen die, sich verstecken.
Überprüfen kannst du eine solche Infektion sicher ausschließlich über ein Bootmedium, das auf einem anderen PC erstellt wurde. Wenn dann ein Rootkit gefunden wird, bleibt nur eine Neuinstallation.
Den PC nicht neu zu installieren, wenn so etwas gefunden wird, ist fahrlässig...