Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: Murofetweekly - welcher Scanner erkennt ihn?

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 05.10.2020, 18:59   #1
Novgorod
 
Murofetweekly - welcher Scanner erkennt ihn? - Standard

Murofetweekly - welcher Scanner erkennt ihn?



Servus!

Ich habe vom Provider (1&1) eine Mail bekommen, dass sie Virenaktivität von meinem Anschluss erkannt haben wollen. Die exakte Bezeichnung war "Murofetweekly", ein Zeitstempel wurde auch angegeben und keine weitere nützliche Information. Es gibt praktisch keine Infos im Internet zu dem Schädling, außer dass es offenbar eine Botnet-Komponente ist, die die C&C Domains auswürfelt. Ich gehe mal davon aus, dass es nur Windows betrifft; im Netzwerk sind außer Windows-PCs nur Android und Embedded-Geräte.

Zum genannten Zeitpunkt kommt nur ein Windows-Rechner in Frage, ein 12 Jahre alter HTPC mit Windows 7 und minimaler Softwareausstattung (diverse Mediaplayer und Firefox Browser). Er wird nur selten benutzt und nicht für täglichen Internetkram (Browsen, Emails), hat daher auch kein Antivirus drauf.

Ein Scan mit Sophos hat nichts gefunden; bei Malwarebytes hat bloß die Heuristik (also "AI" auf neudeutsch) angeschlagen bei einer veralteten Version von DVBViewer (Änderungsdatum der betroffenen exe Dateien ~2014), was auf jeden Fall ein false positive ist, weil es ein Bezahlprogramm direkt von der Herstellerseite ist (und mittlerweile auch geupdatet wurde). Ich kann auch nicht jede erdenkliche AV Software darauf loslassen, weil ein Scan auf dem alten PC einiges an Zeit in Anspruch nimmt, deshalb muss ich das systematischer angehen.

Ich werde die Kiste irgendwann eh auf Win 10 upgraden (falls ich noch funktionierende Treiber finde) und damit sollte es erledigt sein. Ich würde aber trotzdem gerne wissen, ob der PC wirklich infiziert ist (wie das passieren konnte ist dann ein anderes Mysterium), oder ob 1&1 bzw. die Telekom lediglich übereifrig beim Ausspionieren meines Internettraffics war. Die Frage ist daher: welchen Scanner soll ich benutzen, um genau diesen Virus (Murofetweekly) zu erkennen? Soweit ich weiß gibt es keine Datenbank, die auflistet, welche AV Software welche Schädlinge erkennt, oder? Virustotal wäre vielleicht sowas in der Art, aber dafür bräuchte ich erst eine infizierte Datei, weil man nicht nach Virenbezeichnung suchen kann... Hat jemand eine Idee?

PS: Ein Paar Threads weiter unten hat jemand genau das gleiche Problem, sieht also aus wie eine (mini) Welle. Richtig nachgewiesen wurde da der Schädling aber auch nicht...

Alt 05.10.2020, 21:19   #2
felix1
/// Helfer-Team
 
Murofetweekly - welcher Scanner erkennt ihn? - Standard

Murofetweekly - welcher Scanner erkennt ihn?



Zitat:
Zitat von Novgorod Beitrag anzeigen
Servus!

Ich gehe mal davon aus, dass es nur Windows betrifft; im Netzwerk sind außer Windows-PCs nur Android und Embedded-Geräte.

Zum genannten Zeitpunkt kommt nur ein Windows-Rechner in Frage, ein 12 Jahre alter HTPC mit Windows 7 und minimaler Softwareausstattung (diverse Mediaplayer und Firefox Browser). Er wird nur selten benutzt und nicht für täglichen Internetkram (Browsen, Emails), hat daher auch kein Antivirus drauf.

.
Wenn die ISPs Recht haben, liegt genau hier Dein Problem. Ein ungeschützter W7 im Netz stellt ein Risiko dar,
W7 ist out. Es erhält keinerlei Updates mehr. Deshalb erfolgen auch keinerlei Hilfestellungen und Analysen hier im Forum mehr.
Eine Sicherung Deiner persönlichen Daten und eine Neuinstallation mit W10 sind die einzigen Alternativen.
Sollte er W10 nicht mehr verkraften, könnte er mit einem Linux-System weiter seine Dienste tun.
__________________

__________________

Alt 05.10.2020, 21:40   #3
Novgorod
 
Murofetweekly - welcher Scanner erkennt ihn? - Standard

Murofetweekly - welcher Scanner erkennt ihn?



Zitat:
Zitat von felix1 Beitrag anzeigen
Wenn die ISPs Recht haben
Das will ich ja herausfinden - deshalb die Frage, welcher AV die spezifische Malware überhaupt kennt (ich vermute ganz stark: gar keiner), völlig unabhängig vom OS. Bisher deutet alles darauf hin, dass der Rechner sauber ist (mittlerweile auch laut MSE) und der Provider hat sich auch nicht die Mühe gemacht, auch nur ansatzweise seine Behauptung zu belegen. Ich habe nicht gefragt, wie ich einen Windows 7 Rechner säubere (weil nichts darauf hindeutet, dass er befallen ist), sondern ob ich eine automatisierte Heuristik-Mail vom Provider ernst nehmen oder damit den Spamfilter füttern soll - und ob es überhaupt verifizierbar ist.
__________________

Alt 05.10.2020, 21:54   #4
felix1
/// Helfer-Team
 
Murofetweekly - welcher Scanner erkennt ihn? - Standard

Murofetweekly - welcher Scanner erkennt ihn?



Lese mal hier nach. Nur werden wir hier keine Bereinigung Deines Systems aus den von mir genannten Gründen durchführen.
__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail

Alt 05.10.2020, 22:37   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Murofetweekly - welcher Scanner erkennt ihn? - Standard

Murofetweekly - welcher Scanner erkennt ihn?



Zitat:
Zitat von Novgorod Beitrag anzeigen
Ich habe nicht gefragt, wie ich einen Windows 7 Rechner säubere (weil nichts darauf hindeutet, dass er befallen ist), sondern ob ich eine automatisierte Heuristik-Mail vom Provider ernst nehmen oder damit den Spamfilter füttern soll - und ob es überhaupt verifizierbar ist.
Du wirst hier aber keine verantwortungslosen Tipps von uns hören. Ein Windows 7 gehört in keine Netzwerke mehr.


Alt 06.10.2020, 08:08   #6
Novgorod
 
Murofetweekly - welcher Scanner erkennt ihn? - Standard

Murofetweekly - welcher Scanner erkennt ihn?



Zitat:
Zitat von felix1 Beitrag anzeigen
Lese mal hier nach.
Hab ich gesehen und extra im ersten Post erwähnt. Dort gibt es ebenfalls keinen einzigen Hinweis auf murofetweekly. Den Logs nach haben seine 2 Defender Funde nichts damit zu tun und sind false positives (irgendein Android root tool und ein Voodoo wrapper für Siedler 4, lol). Tipps zum Entfernen von Adobe Software helfen da auch nicht weiter.

Ich muss also davon ausgehen, dass die Trafficanalyse vom Provider ein false positive war, weil 1. kein einziges Mal die Ursache festgestellt werden konnte und 2. niemand die vermeintliche Malware überhaupt kennt. Oder es ist ein derart krasser 1337 0-day wo auch Adobe deinstallieren nicht mehr hilft (aber der würde dann sicher auch keine 10 Jahre alte DGAs nutzen)...

Alt 06.10.2020, 19:13   #7
mmk
 
Murofetweekly - welcher Scanner erkennt ihn? - Standard

Murofetweekly - welcher Scanner erkennt ihn?



Es ist ja schon unverantwortlich genug, ein Windows-7-System noch online zu belassen. Noch unverantwortlicher ist es allerdings...

Zitat:
Zitat von Novgorod Beitrag anzeigen
Ich habe nicht gefragt, wie ich einen Windows 7 Rechner säubere (weil nichts darauf hindeutet, dass er befallen ist)
... entsprechende diesbezügliche Hinweise in den Wind zu schlagen. Wieso immer dieser Tanz um uralte Software? Sie gehört einfach nicht mehr ans Internet. Aus Eigenschutz- wie auch aus Fremdschutzgründen. Jede Diskussion dazu ist Zeitverschwendung, also pack da ein aktuelles System rauf!

Ganz schlimm, diese verbreite fehlende Einsicht.

Alt 06.10.2020, 19:27   #8
Novgorod
 
Murofetweekly - welcher Scanner erkennt ihn? - Standard

Murofetweekly - welcher Scanner erkennt ihn?



Zitat:
Zitat von mmk Beitrag anzeigen
Jede Diskussion dazu ist Zeitverschwendung
Genau deswegen diskutiere ich ja auch nicht darüber.

Stattdessen hatte ich lediglich auf ein Paar Infos zu der vermeintlichen Malware gehofft. Ein "nie davon gehört" hätte als Antwort gereicht.

Alt 06.10.2020, 19:41   #9
mmk
 
Murofetweekly - welcher Scanner erkennt ihn? - Standard

Murofetweekly - welcher Scanner erkennt ihn?



Und, wie weit bist Du nun damit fortgeschritten, das unsichere System (Windows 7) vom Netz zu nehmen und durch ein aktuelles zu ersetzen? Schon fertig?

Antwort

Themen zu Murofetweekly - welcher Scanner erkennt ihn?
anschluss, antivirus, bot, browser, dateien, diverse, exe, firefox, frage, infiziert, infizierte, internet, kis, malwarebytes, murofetweekly, netzwerk, problem, scan, schädling, schädlinge, sophos, suche, telekom, treiber, virustotal, windows



Ähnliche Themen: Murofetweekly - welcher Scanner erkennt ihn?


  1. PC Befall durch Murofetweekly
    Mülltonne - 06.10.2020 (16)
  2. Welcher Virus-Scanner
    Antiviren-, Firewall- und andere Schutzprogramme - 14.12.2016 (35)
  3. Welcher cryptolocker?
    Plagegeister aller Art und deren Bekämpfung - 13.11.2014 (4)
  4. Welcher Trojaner ist das?
    Plagegeister aller Art und deren Bekämpfung - 08.08.2012 (8)
  5. BKA-Trojaner; Offline-Scanner findet keine Viren, Online-Scanner jedoch...
    Plagegeister aller Art und deren Bekämpfung - 27.01.2012 (27)
  6. Scanner erkennt Trojaner nicht !
    Plagegeister aller Art und deren Bekämpfung - 30.04.2011 (1)
  7. suche rat, welcher crapware scanner kompletiert meine kaspersky suite?
    Antiviren-, Firewall- und andere Schutzprogramme - 22.12.2006 (12)
  8. Welcher port?
    Antiviren-, Firewall- und andere Schutzprogramme - 03.01.2006 (12)
  9. Absturz bei Virenscan -egal welcher Scanner
    Alles rund um Windows - 30.10.2005 (3)
  10. Welcher Router??
    Antiviren-, Firewall- und andere Schutzprogramme - 05.05.2005 (3)
  11. welcher trojanscanner..?
    Antiviren-, Firewall- und andere Schutzprogramme - 05.04.2005 (57)
  12. Welcher Virenscanner?
    Antiviren-, Firewall- und andere Schutzprogramme - 09.03.2005 (2)
  13. Absturz bei Virenscan -egal welcher Scanner
    Plagegeister aller Art und deren Bekämpfung - 21.05.2004 (3)
  14. Welcher Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 02.03.2004 (5)
  15. Welcher von beiden
    Plagegeister aller Art und deren Bekämpfung - 03.11.2003 (2)
  16. Welcher Browser?
    Alles rund um Mac OSX & Linux - 10.07.2003 (4)

Zum Thema Murofetweekly - welcher Scanner erkennt ihn? - Servus! Ich habe vom Provider (1&1) eine Mail bekommen, dass sie Virenaktivität von meinem Anschluss erkannt haben wollen. Die exakte Bezeichnung war "Murofetweekly", ein Zeitstempel wurde auch angegeben und keine - Murofetweekly - welcher Scanner erkennt ihn?...
Archiv
Du betrachtest: Murofetweekly - welcher Scanner erkennt ihn? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.