Ich hab einen "Rootkit.Pitou.c.MBR"
 

Bitte um Hilfe gegen "Rootkit.Pitou.c.MBR"

Hallo . Ich möchte um Hilfe bitten. Malwarebytes findet immer das Rootkit "Rootkit.Pitou.c.MBR". Es läßt sich zwar in die Quarantäne verschieben, taucht abeer dann darin nicht auf. Nach Hochfahren des PC ist es immer wieder zu finden. Wie kann ich das löschen. Mein Internet wird immer langsamer und schwerfälliger. Mit besten Grüßen Jens Geutebrück

:hallo:



Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen.


Bitte vergewissere dich zuerst, dass du die folgenden Regeln und Hinweise für eine Analyse inklusive Bereinigung gelesen und verstanden hast:
Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?





Poste bitte die Logdatei von Malwarebytes!






Schritt 1
Bitte lade dir die passende Version von Farbar Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Schritt 2
Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop

• Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
• Drücke Start Scan
  
• Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
  TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
  Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt

Poste den Inhalt bitte in jedem Fall hier in deinen Thread.








Bitte poste mit deiner nächsten Antwort

• die Logdatei von MBAM,
• die beiden Logdateien von FRST,
• die Logdatei von TDSSKiller,

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 23.02.19
Scan-Zeit: 12:34
Protokolldatei: 0a01a12c-375f-11e9-8bea-0040d0e79730.json

-Softwaredaten-
Version: 3.7.1.2839
Komponentenversion: 1.0.538
Version des Aktualisierungspakets: 1.0.9406
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 7
CPU: x86
Dateisystem: NTFS
Benutzer: jens-PC\jens

-Scan-Übersicht-
Scan-Typ: Benutzerdefinierter Scan
Scan gestartet von: Manuell
Ergebnis: Abgebrochen
Gescannte Objekte: 88837
Erkannte Bedrohungen: 1
In die Quarantäne verschobene Bedrohungen: 1
Abgelaufene Zeit: 1 Std., 35 Min., 55 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 1
Rootkit.Pitou.c.MBR, 0, Ersetzen bei Neustart, [15507], [514127],0.0.0

WMI: 0
(keine bösartigen Elemente erkannt)


(end)

Dann führe bitte die Schritte 1 und 2 wie beschrieben aus und poste die dazugehörigen Logdateien. :)

Fehlende Rückmeldung
Dieses Thema wurde aus meinen Abos gelöscht. Somit bekomme ich keine Benachrichtigung über neue Antworten.
Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen!