TR/Rootkit.Gen2 gefunden, wie entfernen?
 

Hallo,

nachdem mein Laptop (Vista Home Premium SP2) nach und nach immer langsamer wurde, hab ich mal mit Avira nen Systemcheck gemacht.
Dort wurde oben genannter Trojaner gefunden.
Hab das Forum hier schon durchsucht nach Lösungen, aber es scheint mir ich brauch eine "maßgeschneiderte" da der Umgang mit CoFi wohl gefährlich ist.

Ich habe es drauf, da schon einmal ein größereß Problem auftrat.

Kann mir jmd helfen?
Vielen Dank im vorraus!

Solche Angaben reichen nicht, bitte poste die vollständigen Angaben/Logs der Virenscanner.

Oh, entschuldige bitte.

Quelle: C:\Windows\System32\drivers\sptd.sys
"Ist das Trojanische Pferd TR/Rootkit.Gen2"

Gefunden von Avira AntiVir Personal, andere Virenscanner habe ich nicht.
Mit Malwarebytes wurde es nicht gefunden.

Hier auch mal ein RSIT Logfile:

RSIT Logfile:
--- --- ---

Nirgends steht dass du ein RSIT-Log posten sollst...

Poste lieber alle Logs von Malwarebytes, auch wenn nichts gefunden wurde.

Führ bitte auch ESET aus, danach sehen wir weiter:


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Ich dachte ich könnte dir damit gleich weiterhelfen. Sry.

Hier der Malwarebytes Log:

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8365

Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005

13.12.2011 20:35:10
mbam-log-2011-12-13 (20-35-10).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 162371
Laufzeit: 4 Minute(n), 57 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


...und der ESET Log:

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=296687d3445839438264ea577017b1eb
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-12-13 09:50:10
# local_time=2011-12-13 10:50:10 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=256 16777215 100 0 60055352 60055352 0 0
# compatibility_mode=512 16777215 100 0 10999 10999 0 0
# compatibility_mode=1797 16775165 100 94 11514 99320746 4301 0
# compatibility_mode=5892 16776574 100 95 57122814 161338167 0 0
# compatibility_mode=8192 67108863 100 0 4250 4250 0 0
# scanned=157513
# found=3
# cleaned=0
# scan_time=7571
C:\Users\Pille\Documents\programme install\NVU.exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I
C:\Users\Pille\Documents\programme install\AutoCAD 2008 Deutsch\AutoCAD 2008 Keygen.exe a variant of Win32/Keygen.BT application (unable to clean) 00000000000000000000000000000000 I
C:\Users\Pille\Documents\programme install\Nero.v8.2.8.0.incl.Key\Nero-8.2.8.0_deu_trial.exe Win32/Toolbar.AskSBar application (unable to clean) 00000000000000000000000000000000 I

:pfui:

Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!

Ich staune, das er erst jetz gefunden wurde.
Als mein Laptop schon einmal hin war, wurde der KeyGen nicht gefunden.

Ist es dennoch möglich die anderen beiden zu löschen?
bzw. hilfe dafür zu bekommen?

Was bitte ist genau an meiner o.g. Aussage nicht zu verstehen?
Neuinstallation. Gründlich. Nur dazu gibt es Hilfe.