w32/murofet.a und vieles mehr
 

Hallo Zusammen,

ich hatte vor zwei/drei Wochen ein Virenproblem. Antivir hats aber erkannt und ich dachte es sei gut. Ich habe aber seitdem regelmäßig eine Meldung erhalten dass der w32/murofet.a gefunden wurde. Ich hab zwar immer auf entfernen geklickt, die Meldung kam aber immer wieder, was mich dann doch stuzig gemacht hat. Am Ende stürzten IE und Firefox auch regelmäßig ab. Nachdem ich dann beide Browser neu installierte, hab ich gegoogelt und mit Schrecken einige Posts zu w32/murofet.a gefunden. In den meisten Post hier hab ich gelesen man solle zunächst mit Malwarebytes einen Scan machen. Gesagt getan und das Ergebnis hat mich schockiert. Obwohl ich einen Router mit Firwall, die Windows-Firewall und Antivir am laufen hab, wurden ein Popo voll Viren gefunden. Ich hab dann auch nochmals einen Systemscan von Antivir gemacht, dort wurde ebenfalls wieder einige Viren gefunden.

:eek::eek::eek::eek: Was kann ich tun.

Anbei die beiden Logfiles.

Vielen Dank, Alex

Ein Router kann schonmal ganricht den Virenbefall verhindern, der hat eine ganz andere Aufgabe. Und Virenscanner erkennen nicht jeden Schädling. Nur weil du sowas hast, kannst du nicht entspannt auf alle wichtigen Regeln pfeifen.

Ahja das haben wir gern. Cracks/Keygens ausführen und dann sich wundern warum der Rechner befallen ist :stirn:

Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!

hallo, das system kannst du vergessen.
sichere deine daten, dann setze neu auf.
w32 ist ein file infektor er infiziert ausführbare dateien, deswegen nur bilder texte musik (persönliches) sichern.
vorher autorun aus:
Tipparchiv - Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten - WinTotal.de
ich erkläre dir, falls nötig, wie man formatiert.
dann wie man den pc absichert, die infektionen währen vermeidbar gewesen
da du noch einen spyeye und einen zbot hast:
wenn du onlinebanking betreibst, rufe sofort die banka n, lasse es sperren.
nach dem formatieren müssen alle passwörter geendert werden

Hi,

danke für die Antworten. Ich hab das System offensichtlich wieder sauber bekommen. Was habe ich gemacht?

1. Mit TotalCommder alle Temp-Verzeichnisse gelehrt und alle Cookies gelöscht
2. Im abgesicherten Modus Malewarebytes ausgeführt (vorher Signaturupdate gemacht)
3. Im normalen Modus Malewarebytes ausgeführt (vorher Signaturupdate gemacht)
4. Im normalen Modus SuperantySpyware ausgeführt (vorher Signaturupdate gemacht)
5. Zur Kontrolle nochmals Malware, SuperantySpyware und AntiVir laufen lasse (vorher Signaturupdate gemacht) -> keine Funde (nur ein Adware Cookie)

Kanns das gewesen sein? Ich hab nochmals die letzten Logfiles angehängt.

Ich bin jedoch jetzt zum ersten mal wieder mit dem Browser online. Hoffe nur, dass ich nicht gleich wieder verseucht werde.

Danke, Alex

Nein, hast du Markus' Antowort nicht gelesen? Außerdem hast du illegale Software drauf, Cracks/Keygens kommen mit allen möglichen Schädlingen daher.

Damit meinte ich nur, dass mein System jetzt wieder sauber ist und ich mir die komplette Neusinstallation erspart habe. Oder sehe ich das falsch?

Bzgl. PWs und Bank. Das habe ich schon gestern erledigt.

Danke, Alex

wasw hab ich geschrieben, der w32 befällt ausführbare dateien, arne hat schon was gesagt zu keygens, da helfen wir eh nur beim neu aufsetzen, also, nein die malware ist nicht weg, und ist auch nicht eher weg, bis du formatiert hast.