TR/Rootkit.Gen eingefangen; Leistungsverlust
 

Hallo alle zusammen.

Ich bin neu in diesem Forum und habe ein Problem...
Letztens bekam ich eine Meldung von AntiVir (free personal edition), dass sich der Trojaner TR/Rootkit.Gen auf meinem Rechner befindet. Selbstverständlich habe ich diesen (angeblich) gelöscht. Die Meldung tauchte auch kein 2. Mal auf, doch kurze Zeit später wurden all meine Prozesse geschlossen wie z.B. Blender 3D, Firefox halt alles was geöffnet war und mein System fuhr völlig selbstständig runter:schmoll:
Ich habe meinen PC umgehend neugestartet und geguckt ob alles in Ordnung ist... natürlich war es das nicht. iTunes spielt Musik nur noch ruckelig ab, so als wäre mein Rechner permanent überlastet. Auch die Maus ist zwischendurch für etwa 1 sek. "eingefroren" und läuft dann wieder für ca. 3 sek flüssig... Ich bin noch Laie in Sachen Viren, Malware, Spyware usw. ... doch denke mir mal, dass die Datei zwar gelöscht ist, aber die Folgen noch zu spüren sind.
Ich hoffe, jemand kann mir sagen, wie ich meine volle Leistung wiedergewinne und den Rootkit ein für alle mal los bin, denn ich weis, dass Rootkits ziemlich schwer aus dem System zu kriegen sind.
Klar könnte ich jetzt meine Festplatte formatieren, doch ich hab bislang noch nie eine Sicherung angelegt (ich weis, ziemlich fatal :S) und da ich nicht so gerne all meine Programme neu installieren möchte, gucke ich mich nach einem anderen Weg um...

Ich bedanke mich schonmal im Vorraus:)

Sollte sich der Rootkitbefall bestätigen, wirst Du sicherheitshalber neu aufsetzen müssen. Die Daten kannst und wirst Du vorher sichern. In Zukunft regelmäßig, gern auch mit Programmen die Dir dabei etwas unter die Arme greifen, wie z.B. Acronis True Image. Was willst Du auch ohne Backup machen wenn die Platte ihren Geist aufgibt?

Poste das Logfile von AntiVir. Mach außerdem Durchläufe mit DSS, Combofix (Anleitung unten) und diesem MBR-Tool - Poste alle Logfiles mit Codetags umschlossen also so

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir das Tool hier herunter auf den Desktop -> KLICK

Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:

• Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
  Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

Vielen Dank für die Antwort...
Ich werde dies auf jeden fall mal ausprobieren und die notwendigen codes hier reinstellen.

lg Kev