Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Vermeintliche Infektion mit "murofetweekly"

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Thema geschlossen
Alt 19.01.2021, 21:24   #16
rednaxela
 
Vermeintliche Infektion mit "murofetweekly" - Standard

Vermeintliche Infektion mit "murofetweekly"



Zitat:
Zitat von cosinus Beitrag anzeigen
Wieso hast du tresorit drauf, um es mit so einem hack in der Hosts wieder funktionsunfähig zu machen?
Das ist für das "Tresorit-Laufwerk".... https://tresorit.com/de/features/tresorit-drive

Alt 19.01.2021, 21:29   #17
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Vermeintliche Infektion mit "murofetweekly" - Standard

Vermeintliche Infektion mit "murofetweekly"



Ja das weiß ich auch. Du kannst aber schlecht ein Cloud-Laufwerk benutzen, wenn du die dazu benötigte Adresse auf den localhost umlenkst.
__________________

__________________

Alt 20.01.2021, 08:51   #18
rednaxela
 
Vermeintliche Infektion mit "murofetweekly" - Standard

Vermeintliche Infektion mit "murofetweekly"



Ich nehme an, dass die eigentliche Verbindung über die normale Tresorit-Anwendung geht, die einen andere Serveradresse nutzt. Diese lokale Adresse dient vielleicht als lokaler Proxy (der dann mit der lokalen Anwendung spricht)... Evtl. gibt's davon noch ne andere Variante, wo die Adresse anders belegt wird (Firmen-Tresorit oder so)...
__________________

Alt 20.01.2021, 09:07   #19
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Vermeintliche Infektion mit "murofetweekly" - Standard

Vermeintliche Infektion mit "murofetweekly"



Scripting/Repair mit FRST64
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    CloseProcesses:
    GroupPolicy: Beschränkung ? <==== ACHTUNG
    Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
    Task: {DEA4B3DC-E851-4FF6-BBA2-E72652F79AA9} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
    C:\ProgramData\NTUSER.pol
    cmd: netsh advfirewall reset
    emptytemp:
    hosts:
    End::
             
  • Starte nun FRST und klicke direkt den Reparieren Button.Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 20.01.2021, 10:33   #20
rednaxela
 
Vermeintliche Infektion mit "murofetweekly" - Standard

Vermeintliche Infektion mit "murofetweekly"



Hallo Cosinus,

hier das Ergebnis aus der fixlog.txt. Der Rechner wurde neu gestartet.

Danke.
Grüße,
Alex

Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 19-01-2021
durchgeführt von **User** (20-01-2021 09:53:10) Run:1
Gestartet von C:\Users\**User**\Desktop
Geladene Profile: **User**
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
CloseProcesses:
GroupPolicy: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
Task: {DEA4B3DC-E851-4FF6-BBA2-E72652F79AA9} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
C:\ProgramData\NTUSER.pol
cmd: netsh advfirewall reset
emptytemp:
hosts:

*****************

Prozesse erfolgreich geschlossen.
C:\WINDOWS\system32\GroupPolicy\Machine => erfolgreich verschoben
C:\WINDOWS\system32\GroupPolicy\GPT.ini => erfolgreich verschoben
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => erfolgreich verschoben
C:\ProgramData\NTUSER.pol => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DEA4B3DC-E851-4FF6-BBA2-E72652F79AA9}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DEA4B3DC-E851-4FF6-BBA2-E72652F79AA9}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\RunCampaignManager" => nicht gefunden
"C:\ProgramData\NTUSER.pol" => nicht gefunden

========= netsh advfirewall reset =========

OK.


========= Ende von CMD: =========

C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.

=========== EmptyTemp: ==========

BITS transfer queue => 10510336 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 55185746 B
Java, Flash, Steam htmlcache => 10725366 B
Windows/system/drivers => 6400429 B
Edge => 11320340 B
Chrome => 0 B
Brave => 0 B
Firefox => 1289017361 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 7818 B
**User** => 93959649 B
**Admin** => 94094122 B

RecycleBin => 3689292743 B
EmptyTemp: => 4.9 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 09:58:33 ====
         


Alt 20.01.2021, 10:54   #21
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Vermeintliche Infektion mit "murofetweekly" - Standard

Vermeintliche Infektion mit "murofetweekly"



Willst du die Kiste eigentlich jetzt so lassen oder neu installieren?
Irgendwie gibt es so keine klare Ansage.
__________________
--> Vermeintliche Infektion mit "murofetweekly"

Alt 20.01.2021, 10:57   #22
rednaxela
 
Vermeintliche Infektion mit "murofetweekly" - Standard

Vermeintliche Infektion mit "murofetweekly"



Mit mittelfristig meinte ich im Laufe diesen Jahres. Vor Sommer, davon gehe ich aus, wird das Chaos hier meine Zeit fressen ...

Alt 20.01.2021, 13:51   #23
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Vermeintliche Infektion mit "murofetweekly" - Standard

Vermeintliche Infektion mit "murofetweekly"



Dann mach nochmal Kontrollscans mit MABM und RK.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 20.01.2021, 23:49   #24
rednaxela
 
Vermeintliche Infektion mit "murofetweekly" - Standard

Vermeintliche Infektion mit "murofetweekly"



Here we go...

Malwarebytes:
Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 20.01.21
Scan-Zeit: 22:38
Protokolldatei: db4f02dc-5b67-11eb-b885-f832e4bc5f9c.json

-Softwaredaten-
Version: 4.3.0.98
Komponentenversion: 1.0.1130
Version des Aktualisierungspakets: 1.0.36007
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 19041.746)
CPU: x64
Dateisystem: NTFS
Benutzer: HAL\**User**

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 458276
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 16 Min., 13 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         
Und RogueKiller:
Code:
ATTFilter
RogueKiller Anti-Malware V14.8.4.0 (x64) [Jan 13 2021] (Free) von Adlice Software
Mail : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Betriebssystem : Windows 10 (10.0.19042) 64 bits
Gestartet in : Normaler Modus
Benutzer : **User** [Administrator]
Gestartet von : C:\Users\**User**\Desktop\RogueKiller_portable64_VTChecked.exe
Signaturen : 20210119_102754, Treiber : Geladen
Modus : Standard-Scan, Scannen -- Datum : 2021/01/20 22:20:53 (Dauer : 00:10:22)

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozesse ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozessmodule ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dienste ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Tasks ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ WMI ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Hosts-Datei ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dateien ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Webbrowser ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Anti-Rootkit : 0 (Driver: Geladen) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
         
Danke.
Grüße,
Alex

Alt 20.01.2021, 23:51   #25
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Vermeintliche Infektion mit "murofetweekly" - Standard

Vermeintliche Infektion mit "murofetweekly"



Dann wären wir durch!

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen.

Abschließend bitte noch einen Cleanup mit unserem TB-Cleanup-Script durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 21.01.2021, 20:53   #26
rednaxela
 
Vermeintliche Infektion mit "murofetweekly" - Standard

Vermeintliche Infektion mit "murofetweekly"



Yieppie

... der Rest wäre hier:
https://www.trojaner-board.de/200848-danke-cosinus.html#post1746786

Alt 21.01.2021, 22:30   #27
M-K-D-B
/// TB-Ausbilder
 
Vermeintliche Infektion mit "murofetweekly" - Standard

Vermeintliche Infektion mit "murofetweekly"



Wir sind froh, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.

Thema geschlossen

Themen zu Vermeintliche Infektion mit "murofetweekly"
appdata, avg, canon, code, defender, detected, diverse, dll, email, explorer, failed, firefox, frage, infektion, infiziert, microsoft, namen, nvcontainer, programme, registry, reset, server, services, sicherheit, steam, telekom, temp, virtualbox



Ähnliche Themen: Vermeintliche Infektion mit "murofetweekly"


  1. Windows 7: Infektion mit "Adware Chin.Ad" durch Phishing-Mail
    Log-Analyse und Auswertung - 27.03.2017 (17)
  2. Trojaner "c:\windows\system32\svchost.exe "Avast - Infektion geblockt"
    Log-Analyse und Auswertung - 07.06.2015 (16)
  3. c:\windows\system32\svchost.exe "Avast - Infektion geblockt"
    Log-Analyse und Auswertung - 07.03.2015 (11)
  4. Windows7 (64bit) : "Ads by TheTorntvs V11-1" Adware-Infektion
    Plagegeister aller Art und deren Bekämpfung - 26.02.2015 (11)
  5. Avast blockiert wiederholt "Infektion" Win32:Evo-gen [Susp]
    Plagegeister aller Art und deren Bekämpfung - 05.02.2015 (5)
  6. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  7. Probleme mit Festplatte nach "Sweet Page" Infektion, Kontrolle des MBR ?
    Log-Analyse und Auswertung - 13.01.2014 (5)
  8. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  9. Infektion mit VLC (von VLC.de): Programme in Win8 "hängen" und Browser funktionieren nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 11.09.2013 (3)
  10. Infektion "Internet Security Pro"/ "wmdefender.exe" unter Vista; Keine Erkennung mit MBAM
    Log-Analyse und Auswertung - 22.08.2013 (19)
  11. Nach "smart protection 2012" infektion: System Clean?
    Plagegeister aller Art und deren Bekämpfung - 26.02.2012 (11)
  12. Infektion mit "Spionage-Trojaner" - Daten noch zu retten?
    Plagegeister aller Art und deren Bekämpfung - 19.01.2011 (5)
  13. Nach GabPath-"Infektion": Avira sagt, winlogon.exe sei Trojaner!
    Plagegeister aller Art und deren Bekämpfung - 04.10.2010 (17)
  14. Malwarebytes meldung "Security.Hijack" evtl. TrojanSpy:Win32/Bebloh.A infektion
    Plagegeister aller Art und deren Bekämpfung - 14.05.2010 (19)
  15. Reste (mailbot o.ä.) nach "rootkit.bagle" infektion
    Plagegeister aller Art und deren Bekämpfung - 12.05.2009 (5)
  16. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
  17. Nach Backdoor-Infektion: Bin ich jetzt "sicher"?
    Log-Analyse und Auswertung - 14.01.2005 (10)

Zum Thema Vermeintliche Infektion mit "murofetweekly" - Zitat: Zitat von cosinus Wieso hast du tresorit drauf, um es mit so einem hack in der Hosts wieder funktionsunfähig zu machen? Das ist für das "Tresorit-Laufwerk".... https://tresorit.com/de/features/tresorit-drive - Vermeintliche Infektion mit "murofetweekly"...
Archiv
Du betrachtest: Vermeintliche Infektion mit "murofetweekly" auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.