Rootkit und häufige abstürze bitte um Rat.

#1 Hi,

heute hat mein Avast das erste mal eine Rootkit Warnung gemacht. Ich hab mich nun belesen was es ist und nun will ich mein system genaustens prüfen.
Dazu habe ich bereits einen tread gelesen über GMER, jedoch bringt es mich nicht sehr weit.
Leider habe ich zwar etwas ahnung aber dennoch nicht genug für sowas.

Ich habe Win 7.

und wenn ich GMER durchlaufen lassen erscheint bei mir:

GMER 1.0.15.15572 - http://www.gmer.net
Rootkit quick scan 2011-05-02 14:24:12
Windows 6.1.7600
Running: 02mlprq5.exe


---- Services - GMER 1.0.15 ----

Service system32\DRIVERS\bdfndisf.sys (*** hidden *** ) [MANUAL] Bdfndisf <-- ROOTKIT !!!
Service system32\DRIVERS\bdfsfltr.sys (*** hidden *** ) [MANUAL] bdfsfltr <-- ROOTKIT !!!
Service C:\??\C:\Program Files\Common Files\BitDefender\BitDefender Firewall\bdftdif.sys (*** hidden *** ) [SYSTEM] bdftdif <-- ROOTKIT !!!
Service C:\Program Files\BitDefender\BitDefender 2008\bdselfpr.sys (*** hidden *** ) [MANUAL] BDSelfPr <-- ROOTKIT !!!
Service C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe (*** hidden *** ) [AUTO] LIVESRV <-- ROOTKIT !!!
Service C:\Windows\System32\svchost.exe (*** hidden *** ) [MANUAL] scan <-- ROOTKIT !!!
Service C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe (*** hidden *** ) [AUTO] VSSERV <-- ROOTKIT !!!
Service C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe (*** hidden *** ) [AUTO] XCOMM <-- ROOTKIT !!!

---- EOF - GMER 1.0.15 ----

Ich bin also definitiv verseucht. grr nur Wo steckt der übeltäter.

Nach der Anleitung " ZITAT":

• Falls das nicht der Fall war, wähle nun den Reiter "Rootkit/Malware",
• Hake an: System, Sections, IAT/EAT, Devices, Modules, Processes, Threads, Libraries, Services, Registry und Files.
• Wichtig: "Show all" darf nicht angehakt sein!
• Starte den Scan durch Drücken des Buttons "Scan".
Mache nichts am Computer während der Scan läuft.
• Wenn der Scan fertig ist klicke auf "Copy" um das Log in die Zwischenablage zu kopieren.
Mit "Ok" wird Gmer beendet.
• Füge das Log aus der Zwischenablage in Deine Antwort hier ein (mit STRG + V).

bekomme ich keine haken rein in die erwähnten Felder habe nur haken bei : service, registry, files

Bitte um Hilfe. Ich Frau und nix Ahnung xD

LG

#2 Ich habe jetzt sophos anti-Rootkit durchlaufen lassen und bekomme 20 Meldungen wie z.b. der:



Area: Local hard drives
Description: Unknown hidden file
Location: C:\Windows\assembly\NativeImages_v2.0.50727_32\Temp\ZAPB3A5.tmp\System.Web.Services.dll
Removable: Yes (but clean up not recommended for this file)
Notes: (no more detail available)

Area: Local hard drives
Description: Unknown hidden file
Location: C:\Windows\winsxs\amd64_microsoft-windows-lddmcore_31bf3856ad364e35_6.1.7600.20715_none_0892dc3716229fcb\dxgkrnl.sys
Removable: Yes (but clean up not recommended for this file)
Notes: (no more detail available)

Area: Local hard drives
Description: Unknown hidden file
Location: C:\Users\Laura\AppData\Local\Temp\Paint.NET.3.5.8.Install.exe
Removable: Yes (but clean up not recommended for this file)
Notes: (no more detail available)



bei der Mehrheit handelt es sich um exe Datein von Programmen/Games und alle werden als "Unknown hidden file" betitelt.

Ach ja und um zum Abstürzen zu kommen, ich bekomme mindestens 5x am tag einen blue screen oder mir stürzt mein Pc ab indem er Neu startet. Egal ob ich gerade am pc arbeite oder nix tue.