Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Windows 10 - lt. 1&1 Murofetweekly auf einem Rechner

Windows 10 - lt. 1&1 Murofetweekly auf einem Rechner


Log-Analyse und Auswertung: Windows 10 - lt. 1&1 Murofetweekly auf einem Rechner

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 19.11.2020, 09:58   #1
schnasemann
 
Windows 10 - lt. 1&1 Murofetweekly auf einem Rechner - Standard

Windows 10 - lt. 1&1 Murofetweekly auf einem Rechner


Zunächst herzlichen Dank für das tolle Forum und Euer Hilfeangebot!
Ich habe heute eine eMail bekommen von 1&1 die "echt" aussah, weil sie meine kompletten Kundendaten angegeben haben und eine IP Adresse, die ich vor 3 Tagen gehabt habe, als ich mit einem Rechner im Internet gewesen sein soll:

Details des Risikos:

Ihre IP-Adresse zum Zeitpunkt: xx.xxx.xx.xx
Zeitpunkt der Erkennung: 16.11.2020 19:25:05 +0100
Bezeichnung des Virus: Murofetweekly

Nun haben wir 4 Rechner und ich habe bei meinem zunächst nach Anleitung FRST und MBAM durchgeführt.
Nun meine Fragen:
Brauchst Du zum Bewerten, ob an der 1&1 Meldung etwas dran ist, von beiden Programmen die Dateien? Die müsste ich dann für 3 weitere Rechner erstellen.
Bitte nenne, was ich an Vorarbeit/Mithilfe machen kann.
Hier die Logs:
(Addition und FRST waren zu groß, daher angehängt).


Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 19.11.20
Scan-Zeit: 08:53
Protokolldatei: 44e18056-2a3c-11eb-ac01-e03f49abcf84.json

-Softwaredaten-
Version: 4.2.3.96
Komponentenversion: 1.0.1112
Version des Aktualisierungspakets: 1.0.33086
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 18362.1198)
CPU: x64
Dateisystem: NTFS
Benutzer: Desktop\*****

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 326172
Erkannte Bedrohungen: 23
In die Quarantäne verschobene Bedrohungen: 23
Abgelaufene Zeit: 4 Min., 57 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 7
PUP.Optional.InstallCore, HKLM\SOFTWARE\WOW6432NODE\InstallCore, In Quarantäne, 508, 239564, 1.0.33086, , ame, , , 
PUP.Optional.Astromenda, HKU\S-1-5-21-2216645519-1926600634-3384057673-1000\SOFTWARE\astromenda, In Quarantäne, 308, 235606, 1.0.33086, , ame, , , 
PUP.Optional.InstallCore, HKU\S-1-5-21-2216645519-1926600634-3384057673-1000\SOFTWARE\InstallCore, In Quarantäne, 508, 239563, 1.0.33086, , ame, , , 
PUP.Optional.Astromenda, HKU\S-1-5-21-2216645519-1926600634-3384057673-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, In Quarantäne, 308, 235614, , , , , , 
PUP.Optional.Astromenda, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, In Quarantäne, 308, 235614, , , , , , 
PUP.Optional.Astromenda, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}, In Quarantäne, 308, 235614, 1.0.33086, , ame, , , 
PUP.Optional.ChipDe, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\chip 1-click download service, In Quarantäne, 600, 463412, 1.0.33086, , ame, , , 

Registrierungswert: 6
PUP.Optional.Astromenda, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, In Quarantäne, 308, 235614, 1.0.33086, , ame, , , 
PUP.Optional.Astromenda, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|TOPRESULTURLFALLBACK, In Quarantäne, 308, 235614, 1.0.33086, , ame, , , 
PUP.Optional.Astromenda, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|FAVICONPATH, In Quarantäne, 308, 235614, 1.0.33086, , ame, , , 
PUP.Optional.Astromenda, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|, In Quarantäne, 308, 235614, 1.0.33086, , ame, , , 
PUP.Optional.Astromenda, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|DISPLAYNAME, In Quarantäne, 308, 235614, 1.0.33086, , ame, , , 
PUP.Optional.Astromenda, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY|APPPATH, In Quarantäne, 308, 235613, 1.0.33086, , ame, , , 

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 4
PUP.Optional.Astromenda, C:\Program Files (x86)\Astromenda\bh, In Quarantäne, 308, 174367, , , , , , 
PUP.Optional.Astromenda, C:\PROGRAM FILES (X86)\Astromenda, In Quarantäne, 308, 174367, 1.0.33086, , ame, , , 
PUP.Optional.Astromenda, C:\Users\*****\AppData\Roaming\Astromenda\UpdateProc, In Quarantäne, 308, 175529, , , , , , 
PUP.Optional.Astromenda, C:\USERS\*****\APPDATA\ROAMING\ASTROMENDA, In Quarantäne, 308, 175529, 1.0.33086, , ame, , , 

Datei: 6
PUP.Optional.Astromenda, C:\Program Files (x86)\Astromenda\FavIcon.ico, In Quarantäne, 308, 174367, , , , , EF98A1FE8252837103E54961A38392C3, D637E15B9097D7558425F77B30EEF53052D8841AF0ABDFBA834581D458B8561F
PUP.Optional.Astromenda, C:\Program Files (x86)\Astromenda\Sqlite3.dll, In Quarantäne, 308, 174367, , , , , 5405413FFF79B8D9C747AA900F60F082, 3E5A28FFDE07AC661C26B6CCF94E64C1C90B1F25B3B24C90605AA922B87642EB
PUP.Optional.Astromenda, C:\Program Files (x86)\Astromenda\uninst.dat, In Quarantäne, 308, 174367, , , , , 2A9841B09C0231D7E0202356036305DA, 933F3A4F97B3EA93230B794EC06841192F9185A29ECE019C975C8254CCD485F7
PUP.Optional.Astromenda, C:\Users\*****\AppData\Roaming\Astromenda\UpdateProc\config.dat, In Quarantäne, 308, 175529, , , , , F74B400EEE2D3015B98E3D3CB477B3B6, BA835D9400A1B40E469A578289BF96C9B42A435B87A441F13986903E90AC5D14
PUP.Optional.Astromenda, C:\Users\*****\AppData\Roaming\Astromenda\UpdateProc\info.dat, In Quarantäne, 308, 175529, , , , , C33C70C421352F6FA12463E626F75D79, 89F944B8D070C6AB8257B7FF41E7E42EC62FCBF05DCAC600AA4AFAAD2069C2D4
PUP.Optional.ChipDe, C:\USERS\*****\APPDATA\LOCAL\DOWNLOADED INSTALLATIONS\{31AD8258-894C-48D5-8149-C47506092754}\CHIP INSTALLER.MSI, In Quarantäne, 600, 594115, 1.0.33086, , ame, , 09592483D17F4F088723F4084EA94BD0, BC47ABA34B923C9C53F71928F1D57F6211D52EC020FA14DCC145B4919108F781

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
Ganz dicken Dank!
schnasemann
Angehängte Dateien
Dateityp: zip Desktop.zip (38,2 KB, 28x aufgerufen)

 

Themen zu Windows 10 - lt. 1&1 Murofetweekly auf einem Rechner
.dll, anleitung, appdata, code, dateien, desktop, download, email, erkennung, explorer, forum, frage, internet, internet explorer, ip adresse, mbam, meldung, microsoft, programme, quarantäne, rechner, roaming, services, virus, windows


« WIN 10 Pro 10.0.19042 Build 19042 Torjan.TR/AD.FireHooker.BU im 8 Minuten Takt auf F-Secure eine Meldung | Win 10 x64 Problem mit Startfenster.de »


Ähnliche Themen: Windows 10 - lt. 1&1 Murofetweekly auf einem Rechner


  1. Win 10 - Telekom E-Mail Sicherheitswarnung murofetweekly
    Log-Analyse und Auswertung - 06.11.2020 (3)
  2. Murofetweekly Virus, E-Mail Benachrichtigung durch Internetanbieter
    Log-Analyse und Auswertung - 06.11.2020 (16)
  3. Murofetweekly - welcher Scanner erkennt ihn?
    Diskussionsforum - 06.10.2020 (8)
  4. Zbot/Zeus auf einem unserer Rechner (?) Telekom Schreiben
    Log-Analyse und Auswertung - 21.04.2016 (50)
  5. GVU Schädling auf einem XP Rechner 100 Euro bezahlen
    Plagegeister aller Art und deren Bekämpfung - 08.09.2013 (11)
  6. GVU Trojaner auf einem Windows XP Rechner
    Plagegeister aller Art und deren Bekämpfung - 06.08.2013 (11)
  7. GVU-Trojaner auf einem unserer Rechner
    Plagegeister aller Art und deren Bekämpfung - 11.06.2013 (25)
  8. Der Rechbaran seinen Rechner, da der Rechner von einem Virus "Zahlundsaufforderung angeblich von der GVU" hat den Rechner
    Plagegeister aller Art und deren Bekämpfung - 30.04.2013 (2)
  9. trojaner auf einem rechner
    Log-Analyse und Auswertung - 16.04.2013 (18)
  10. Mal wieder der GVU Trojaner auf einem XP rechner .
    Plagegeister aller Art und deren Bekämpfung - 24.02.2013 (4)
  11. GVU-Virus auf einem Vista rechner
    Log-Analyse und Auswertung - 23.02.2013 (28)
  12. GVU Trojaner auf einem XP Rechner
    Plagegeister aller Art und deren Bekämpfung - 12.04.2012 (5)
  13. Vista (Recovery) neuaufsetzen nach BKA Trojaner bei zwei Betriebssystemen auf einem Rechner
    Alles rund um Windows - 27.07.2011 (1)
  14. Probleme mit dem Rechner.. Das System wird nach einem schwerwiegenden Fehler wieder..
    Alles rund um Windows - 27.02.2009 (1)
  15. Mit einem Linux-Rechner auf ein Drahtloses Windows-Netzwerk zugreifen?
    Alles rund um Mac OSX & Linux - 30.08.2006 (13)
  16. linux (welches?) unnd winxp auf einem rechner - bitte tipps!
    Alles rund um Mac OSX & Linux - 08.07.2006 (15)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows 10 - lt. 1&1 Murofetweekly auf einem Rechner - Zunächst herzlichen Dank für das tolle Forum und Euer Hilfeangebot! Ich habe heute eine eMail bekommen von 1&1 die "echt" aussah, weil sie meine kompletten Kundendaten angegeben haben und eine - Windows 10 - lt. 1&1 Murofetweekly auf einem Rechner...
Archiv
Du betrachtest: Windows 10 - lt. 1&1 Murofetweekly auf einem Rechner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30