Rootkit virus?

Tjena! Vill börja med att säga att jag formaterade min dator igår. Tankade ner AVG. Körde en scan och upptäckte ett Rootkit_SSDT_Hook som inte går att ta bort via AVG.

Jag har kollat runt på en del sidor och fått reda på att det behöver inte vara ett virus. Därför vill jag ha lite hjälp av några proffs här då jag inte är speciellt kunnig i ämnet.

Jag har tankat ner kapersky tdss killer som inte upptäcker något.
Jag har även dragit ner roguekiller samt gmer.

På Gmer får jag upp ***hidden*** [4]84088333 någonting.

Någon som har erfarenhet av detta och om jag behöver vara orolig över detta?


Tack!

Kan du ge mer information om SSDT-hooken? Printscreen eller bara mer info hade hjälpt. Alltså ifrån GMER.

GMER 2.1.19357 - http://www.gmer.net
Rootkit quick scan 2015-01-11 16:31:38
Windows 6.0.6000 \Device\Harddisk0\DR0 -> \Device\0000005b SAMSUNG_ rev.CP10 298,09GB
Running: t1d4zsrh.exe; Driver: C:\Users\BERG~1\AppData\Local\Temp\fwddqpob.sys


---- Disk sectors - GMER 2.1 ----

Disk \Device\Harddisk0\DR0 unknown MBR code

---- Devices - GMER 2.1 ----

AttachedDevice \Driver\tdx \Device\Ip SYMTDI.SYS
AttachedDevice \Driver\tdx \Device\Tcp SYMTDI.SYS
AttachedDevice \Driver\tdx \Device\Udp SYMTDI.SYS
AttachedDevice \Driver\tdx \Device\RawIp avgtdix.sys

---- Processes - GMER 2.1 ----

Process (*** hidden *** ) [4] 840E0908

---- EOF - GMER 2.1 ----

Använd aldrig avg, ta bort det, glöm att det finns nåt som heter så och lägg in avast istället.
Ställ in det på att genomsöka datorn före systemuppstarten (boot-time scan)
gmer och en del andra finurliga verktyg ingår i det.

Rootkit kan vara mycket besvärliga att göra sig av med, för de gömmer sig så man inte kommer åt dem genom "utforskaren", cmd eller liknande.

Ett sätt att komma åt filer som göms av ett rootkit är att dualboota eller sätta i disken som sekundär i en annan dator, då går det radera de skadliga filerna, men både avast och fristående gmer bör kunna få bort dem också.

Okej. Men tror du att det är något virus? Jag menar, kapersky hittar inte det, ***hidden*** markeras med rött i Gmer.

Skulle du kunna förklara vad det är för fel på avg?

Vetifan, utdatan säger mig knappt något.

Har du krypterat dina diskar? Truecrypt? Du har nämligen en modifiera bootloader, det är rätt allvarligt om du inte krypterat dina diskar och en formatering skulle inte lösa ditt problem och därför förklara allting.

Process (*** hidden *** ) säger mig inget, PID 4? Då är det system och den ska vara gömd. kan du dra ett screenshot eller fixa en bättre logg?

Som sagt jag är inte speciellt kunnig i ämnet.. Nej diskarna är inte krypterade. Okej... Något jag skulle kunna fixa med enkla medel?

Har man ett rootkit i datorn, och om det nu verkligen ÄR det, så ligger det knappast där utan anledning. Mest troligt döljer det någon mer typ av oönskad kod, kalla det "virus" eller vad som helst, det kan t.ex vara en trojan, adware, spyware eller nåt som väntar på att du ska uppge ett kontokortsnummer som sedan hamnar hos bedragare osv. Ett rootkit gömmer saker, t.ex filer, registerposter mm och gör det mycket svårare att få bort den skadekod det gömmer.

Om du t.ex inte hittar filen "t1d4zsrh.exe" när du söker efter den, och filen "C:\Users\BERG~1\AppData\Local\Temp\fwddqpob.s ys" inte verkar finnas när du tittar i TEMP-mappen, då göms de två filerna (och kanske flera) av rootkit'et, och det är absolut inget gott tecken. Rootkit vill man inte ha i datorn, försök få bort det.

Därför jag behöver hjälp med att ta bort det :/ Om det nu inte är något false alarm.
Hur går jag tillväga eftersom inte avg klarar att ta bort filen. Kör nu fullständig scanning med Avast.

Personligen tycker jag den påverkar prestanda för mycket,
inte den bästa detection rate och deras jävla toolbar är värdelös och de tjatar hela tiden att man ska installera den, ibland har till och med installerats av sig själv fast man har sagt nej. Vissa scanner ränkar den till och med som PUP.

AVG var bra en gång i tiden men inte nu längre det finns bättre alternativ om man vill ha gratis AV.
tex. Bitdefender och Panda.

Okej. Skulle det hjälpa att formatera om datorn igen? Eller hur skall jag göra?...