Das ist ein GPT-System, in einer der Datendisks steckt im MBR eine Zecke.

Zitat:

Zitat von cosinus

Das ist ein GPT-System, in einer der Datendisks steckt im MBR eine Zecke.

Yep.

Mal schaun, ob KVRT das entfernen kann.

Code: Alles auswählenAufklappen

ATTFilter

<Report>
    <Metadata Version="1" PCID="{4ED8888E-1B59-CEE5-FF08-C9A66DEE4195}" LastModification="2024.01.27 04:24:32.376" />
    <EventBlocks>
        <Block0 Type="Scan" Processed="2577905" Found="2" Neutralized="2">
            <Event0 Action="Scan" Time="133507875345203969" Object="" Info="Started" />
            <Event1 Action="Detect" Time="133507875786833961" Object="System Memory" Info="Trojan.Multi.BroSubsc.gen" />
            <Event2 Action="Detect" Time="133507878537578995" Object="\Device\Harddisk4\DR4" Info="Rootkit.Boot.Wistler.a" />
            <Event3 Action="Scan" Time="133507981311744068" Object="" Info="Finished" />
            <Event4 Action="Select action" Time="133507991314156814" Object="System Memory" Info="Cure" />
            <Event5 Action="Select action" Time="133507991314156814" Object="\Device\Harddisk4\DR4" Info="Cure" />
            <Event6 Action="Disinfection" Time="133507991410743969" Object="" Info="Started" />
            <Event7 Action="Quarantined" Time="133507991410808988" Object="\Device\Harddisk4\DR4" Info="" />
            <Event8 Action="Cured" Time="133507991745989916" Object="System Memory" Info="" />
            <Event9 Action="Cured" Time="133507991748534924" Object="\Device\Harddisk4\DR4" Info="" />
            <Event10 Action="Disinfection" Time="133507991749049937" Object="" Info="Finished" />
        </Block0>
        <Block1 Type="Scan AD" Processed="7185" Found="0" Neutralized="0">
            <Event0 Action="Scan AD" Time="133507991756224921" Object="" Info="Started" />
            <Event1 Action="Scan AD" Time="133507994671200089" Object="" Info="Finished" />
        </Block1>
    </EventBlocks>
</Report>
         

Code: Alles auswählenAufklappen

ATTFilter

<Report>
    <Metadata Version="1" PCID="{4ED8888E-1B59-CEE5-FF08-C9A66DEE4195}" LastModification="2024.01.27 04:31:20.803" />
    <EventBlocks>
        <Block0 Type="Scan" Processed="1" Found="0" Neutralized="0">
            <Event0 Action="Scan" Time="133507998534696835" Object="" Info="Started" />
            <Event1 Action="Scan" Time="133507998796732587" Object="" Info="Finished" />
        </Block0>
    </EventBlocks>
</Report>
         

KVRT hat das Rootkit scheinbar entfernt.


Lass mal bitte nochmal EOS zur Kontrolle laufen und dann noch EEK.




Schritt 1
Führe ESET Online Scanner (EOS) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.



Schritt 2
Führe Emsisoft Emergency Kit (EEK) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.

Code: Alles auswählenAufklappen

ATTFilter

28.01.2024 02:09:48
Geprüfte Dateien: 3192818
Erkannte Dateien: 0
Gesäuberte Dateien: 0
Prüfdauer gesamt: 08:21:32
Prüfstatus: Abgeschlossen
         

Ich hatte mal in einem Video über dieses Tron Tool erfahren, welches mir angeblich helfen, sollte das Problem zu lösen, anscheinend ist der Blödsinn auch infiziert....

Code: Alles auswählenAufklappen

ATTFilter

Emsisoft Emergency Kit – Version 2023.10
Letztes Update: 28.01.2024 02:11:04
Eigene DESKTOP-V3S39TG\Ugur
 DESKTOP-V3S39TG
 Windows 10x64 

Scan-Einstellungen:

Scan-Methode: Malware-Scan
Objekte: Speicher, Spuren, Dateien

PUPs-Erkennung: An
Archive scannen: Aus
E-Mail-Archive scannen: Aus
ADS-Scan: An

Scan-Beginn:	28.01.2024 02:11:29
E:\Downloads\tron\resources\stage_0_prep\tdss_killer\TDSSKiller.exe 	erkannt: Application.RiskTool.TDSSKiller.A (B) [krnl.xmd]

Gescannt	242351
Gefunden	1
Speicher wird gescannt... 
Spuren werden gescannt... 
Dateien werden gescannt... 

Scan-Ende:	28.01.2024 02:51:06
Scan-Zeit:	0:39:37
         

Gut gemacht. Es wurde nichts mehr erkannt.

Von Tron halte ich persönlich nicht viel. Ein Script, das nacheinander verschiedene Programme durchlaufen lässt ohne jegliche Analysemöglichkeit für den Hilfesuchenden.
Der Fund von EEK ist ein Fehlalarm.




Welche Probleme gibt es aktuell noch?
Meldet der Windows Defender immer noch aktive Bedrohungen?




Führe bitte einen neuen Suchlauf mit FRST aus, dann machen wir damit weiter.

• Starte FRST erneut und klicke auf Untersuchen.
• FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
• Poste mir beide Logdateien mit deiner nächsten Antwort.

Fehlende Rückmeldung
Dieses Thema wurde aus unseren Abos gelöscht. Somit bekommen wir keine Benachrichtigung über neue Antworten.
Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen!