Hallo zusammen,

Ich habe ein schreiben von der Telekom erhalten, dass ein PC in meinem Netzwerk einen Gootkit Rootkit haben soll.

folgendes habe ich bereits gemacht:
adwCleaner Scan und Bereinigung
Malwarebytes Scan und Bereinigung
Nun geht es mir darum sicher zu gehen ob ich auch alles erwischt habe. Wenn nicht würde ich Unterstützung zur Bereinigung benötigen.
anbei die Logfiles welche ich habe. Die First musste ich auf Grund der Größen Beschränkung teilen.

Herzlichen dank im Voraus für eure Hilfe

Mit freundlichen Grüßen

Zitat:

Zitat von cooky79

Ich habe ein schreiben von der Telekom erhalten, dass ein PC in meinem Netzwerk einen Gootkit Rootkit haben soll.

Irgendwie drehen die Provider gerade richtig durch, wir haben einige Fälle davon. Und bisher waren die Informationen der Provider in ihren Schreiben dürftig bis ungenügend:

-- falscher Fachterminus (Virus statt Wurm bzw Trojaner)
-- keine Information wie das ermittelt wurde
-- tw. falscher bzw. offensichtlich nicht gebräuchlicher Schädlingsname

War zu diesem Zeitpunkt ein Windows-Rechner bei dir überhaupt eingeschaltet und online? Andere Systeme sind davon nicht betroffen weil die Malware nunmal nur für Windows ist!

Hallo cosinus,

Danke für Deine Antwort,

Das schreiben der Telekom selber sagt nur ,das sie hinweise erhalten haben, dass mindestens 1 Rechner oder ein Endgerät... sich über ihren Internet verbunden hatte mit einem Schadprogramm/ Maleware infiziert ist. Auf meinen Anruf hin habe ich ich erfahren dass es eine Gootkit Maleware sei und den genauen Tag. An diesem war nur der besagte PC aktiv.

Ohne Belege und weitere Hinweise ist das völlig sinnfrei. Langsam artet das in eine riesige Panikwelle aus was die Provider da veranstalten.

ok was soll mir das jetzt sagen, dass dieser PC nicht infiziert ist? was benötigst du von mir oder kannst du mir sagen ob der PC sauber ist.

Ich will damit sagen, dass die Provider mit nicht belegten Behauptungen eine Riesenpanik hier gerade verursachen und alle diesen Sceiß für bare Münze nehmen. Diesen Fund in Malwarebytes

Zitat:

PUP.Optional.ChipDe, C:\WINDOWS\INSTALLER\7D702.MSI

hast du dir selbst bzw hat chip.de dir eingebrockt. Das hat rein garnichts mit den Behauptungen von deinem Provider zu tun.

Andere Funde oder Probleme hast du auch garnicht mit dem Rechner.

Danke Cosinus,
das mir war nicht bewusst, dass hier Vermutungen seitens des Providers ausgesprochen wurden und diese nicht fundiert sind.

Danke dir für Deine Hilfe, dann kann ich davon ausgehen, dass das System sauber ist und bin beruhigt.

Herzleichen dank für Deine Hilfe.

Trotzdem kann man deinen Rechner optimieren. Auf jeden Fall muss Avira runter. Davon raten wir schon seit vielen Jahren ab. Macht oft Probleme und ist nicht besser als das Bordmittel Windows-Defender.

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.