Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Ich hab einen "Rootkit.Pitou.c.MBR"

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 23.02.2019, 11:58   #1
coronaretro
 
Ich hab einen "Rootkit.Pitou.c.MBR" - Standard

Ich hab einen "Rootkit.Pitou.c.MBR"



Bitte um Hilfe gegen "Rootkit.Pitou.c.MBR"

Hallo . Ich möchte um Hilfe bitten. Malwarebytes findet immer das Rootkit "Rootkit.Pitou.c.MBR". Es läßt sich zwar in die Quarantäne verschieben, taucht abeer dann darin nicht auf. Nach Hochfahren des PC ist es immer wieder zu finden. Wie kann ich das löschen. Mein Internet wird immer langsamer und schwerfälliger. Mit besten Grüßen Jens Geutebrück

Alt 23.02.2019, 13:21   #2
M-K-D-B
/// TB-Ausbilder
 
Ich hab einen "Rootkit.Pitou.c.MBR" - Standard

Ich hab einen "Rootkit.Pitou.c.MBR"







Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen.


Bitte vergewissere dich zuerst, dass du die folgenden Regeln und Hinweise für eine Analyse inklusive Bereinigung gelesen und verstanden hast:
Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?





Zitat:
Ich möchte um Hilfe bitten. Malwarebytes findet immer das Rootkit "Rootkit.Pitou.c.MBR".
Poste bitte die Logdatei von Malwarebytes!






Schritt 1
Bitte lade dir die passende Version von Farbar Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)







Schritt 2
Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.








Bitte poste mit deiner nächsten Antwort
  • die Logdatei von MBAM,
  • die beiden Logdateien von FRST,
  • die Logdatei von TDSSKiller,
__________________

__________________

Alt 23.02.2019, 13:35   #3
coronaretro
 
Ich hab einen "Rootkit.Pitou.c.MBR" - Standard

Ich hab einen "Rootkit.Pitou.c.MBR"



Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 23.02.19
Scan-Zeit: 12:34
Protokolldatei: 0a01a12c-375f-11e9-8bea-0040d0e79730.json

-Softwaredaten-
Version: 3.7.1.2839
Komponentenversion: 1.0.538
Version des Aktualisierungspakets: 1.0.9406
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 7
CPU: x86
Dateisystem: NTFS
Benutzer: jens-PC\jens

-Scan-Übersicht-
Scan-Typ: Benutzerdefinierter Scan
Scan gestartet von: Manuell
Ergebnis: Abgebrochen
Gescannte Objekte: 88837
Erkannte Bedrohungen: 1
In die Quarantäne verschobene Bedrohungen: 1
Abgelaufene Zeit: 1 Std., 35 Min., 55 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 1
Rootkit.Pitou.c.MBR, 0, Ersetzen bei Neustart, [15507], [514127],0.0.0

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
__________________

Alt 23.02.2019, 13:48   #4
M-K-D-B
/// TB-Ausbilder
 
Ich hab einen "Rootkit.Pitou.c.MBR" - Standard

Ich hab einen "Rootkit.Pitou.c.MBR"



Dann führe bitte die Schritte 1 und 2 wie beschrieben aus und poste die dazugehörigen Logdateien.
__________________
offline: 12.08. bis 02.09.

_________________________________________

Das Trojaner-Board unterstützen

Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Alt 26.02.2019, 14:57   #5
M-K-D-B
/// TB-Ausbilder
 
Ich hab einen "Rootkit.Pitou.c.MBR" - Standard

Ich hab einen "Rootkit.Pitou.c.MBR"



Fehlende Rückmeldung
Dieses Thema wurde aus meinen Abos gelöscht. Somit bekomme ich keine Benachrichtigung über neue Antworten.
Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen!

__________________
offline: 12.08. bis 02.09.

_________________________________________

Das Trojaner-Board unterstützen

Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Antwort

Themen zu Ich hab einen "Rootkit.Pitou.c.MBR"
beste, besten, bitte um hilfe, hilfe, hochfahren, immer wieder, inter, interne, internet, langsamer, malwarebytes, nicht, quara, quarantäne, taucht, verschieben



Ähnliche Themen: Ich hab einen "Rootkit.Pitou.c.MBR"


  1. Bitte um Hilfe gegen "Rootkit.Pitou.c.MBR"
    Mülltonne - 23.02.2019 (1)
  2. Online-Banking Daten etc. ändern nach "Hijack.ExeFile" / "Trojan.StolenData" / "Backdoor.DarkComet.Trace" ?
    Log-Analyse und Auswertung - 13.09.2018 (8)
  3. Avira free meldet 1042 "Funde" 8 "verdächtige" und 1046 "Warnungen" in aktueller Version, verschiebt nur 8 in Quarantäne
    Log-Analyse und Auswertung - 04.03.2017 (2)
  4. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  5. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  6. "Antiviren Werbung" "Langsamer PC" "PC stürzt ab" Banner und Popups beim surfen
    Plagegeister aller Art und deren Bekämpfung - 05.11.2013 (28)
  7. Gibt es einen Schutz vor "Malware Defense", "Antivirus 2010pro" und Co?
    Antiviren-, Firewall- und andere Schutzprogramme - 30.12.2012 (25)
  8. "Deutsche Post(eMail-Anhang)" Alle "EXE(Programme)" werden blockiert "WIN 7 Defender"
    Plagegeister aller Art und deren Bekämpfung - 27.12.2012 (3)
  9. "The document has moved. Redirecting"+"Popup unten rechts"+"Nicht alle Links anklickbar"
    Plagegeister aller Art und deren Bekämpfung - 24.10.2012 (38)
  10. Öffentliches Netzwerk: Opera sendet/empfängt Daten an/von "Dani-PC", "Anne-PC", "PAULA-HP"...
    Netzwerk und Hardware - 02.05.2011 (14)
  11. Netzwerk: Opera sendet/empfängt Daten an/von "Dani-PC", "Anne-PC", "PAULA-HP"...
    Alles rund um Windows - 16.04.2011 (0)
  12. AVG findet "Trojan horse Generic15.EAM", Antimalware "Trojan.Agent" + "Rootkit.Agent"
    Plagegeister aller Art und deren Bekämpfung - 03.11.2009 (13)
  13. Kriege "TR/Rootkit.Gen" und "TR/PSW.PdPi.CT.1.D" nicht von Rechner runter!
    Plagegeister aller Art und deren Bekämpfung - 05.02.2009 (30)
  14. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
  15. Beheben des Problems "kein Internet"/"rsvp32_2.dll"/"Can't load library from memory"
    Plagegeister aller Art und deren Bekämpfung - 25.03.2007 (22)
  16. ">"">><meta http-equiv="Refresh" content="0;url=http://askimizsonsuza.com/code/">"">
    Plagegeister aller Art und deren Bekämpfung - 04.09.2006 (4)
  17. eTrust fand "einen" Trojaner, danach AntiVir noch "vier"..!!??
    Plagegeister aller Art und deren Bekämpfung - 26.12.2005 (5)

Zum Thema Ich hab einen "Rootkit.Pitou.c.MBR" - Bitte um Hilfe gegen "Rootkit.Pitou.c.MBR" Hallo . Ich möchte um Hilfe bitten. Malwarebytes findet immer das Rootkit "Rootkit.Pitou.c.MBR". Es läßt sich zwar in die Quarantäne verschieben, taucht abeer dann darin - Ich hab einen "Rootkit.Pitou.c.MBR"...
Archiv
Du betrachtest: Ich hab einen "Rootkit.Pitou.c.MBR" auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.