| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: W32/Murofet.AWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
06.05.2011, 20:19
| #1 |
| |  W32/Murofet.A Hallo zusammen! Ich bin der Neue ohne Plan  Ich danke euch schon mal für eure Hilfe. Ich bekommen immer der Virus W32/Murofet.A angezeigt. Es wäre schön wenn ich das Problem mit eurer Hilfe in den Griff bekomme. Malewarebytes habe ich ausgeführt und die Logdatei von AntiVir. Load habe ich auch schon mal laufen lassen, hier denke ich aber habe ich was falsch gemacht. Avira AntiVir Personal Erstellungsdatum der Reportdatei: Freitag, 6. Mai 2011 18:23 Es wird nach 2691906 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows 7 Windowsversion : (plain) [6.1.7600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : TZA-PC Versionsinformationen: BUILD.DAT : 10.0.0.648 31823 Bytes 01.04.2011 18:23:00 AVSCAN.EXE : 10.0.4.2 442024 Bytes 27.04.2011 16:28:26 AVSCAN.DLL : 10.0.3.0 56168 Bytes 04.03.2011 12:36:31 LUKE.DLL : 10.0.3.2 104296 Bytes 04.03.2011 12:36:19 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 09:59:47 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 07:05:36 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 12:36:27 VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 12:36:28 VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 18:49:58 VBASE004.VDF : 7.11.5.226 2048 Bytes 07.04.2011 18:49:58 VBASE005.VDF : 7.11.5.227 2048 Bytes 07.04.2011 18:49:58 VBASE006.VDF : 7.11.5.228 2048 Bytes 07.04.2011 18:49:58 VBASE007.VDF : 7.11.5.229 2048 Bytes 07.04.2011 18:49:58 VBASE008.VDF : 7.11.5.230 2048 Bytes 07.04.2011 18:49:58 VBASE009.VDF : 7.11.5.231 2048 Bytes 07.04.2011 18:49:58 VBASE010.VDF : 7.11.5.232 2048 Bytes 07.04.2011 18:49:58 VBASE011.VDF : 7.11.5.233 2048 Bytes 07.04.2011 18:49:58 VBASE012.VDF : 7.11.5.234 2048 Bytes 07.04.2011 18:49:58 VBASE013.VDF : 7.11.6.28 158208 Bytes 11.04.2011 18:49:58 VBASE014.VDF : 7.11.6.74 116224 Bytes 13.04.2011 18:49:59 VBASE015.VDF : 7.11.6.113 137728 Bytes 14.04.2011 18:49:59 VBASE016.VDF : 7.11.6.150 146944 Bytes 18.04.2011 18:49:59 VBASE017.VDF : 7.11.6.192 138240 Bytes 20.04.2011 10:03:22 VBASE018.VDF : 7.11.6.237 156160 Bytes 22.04.2011 10:03:22 VBASE019.VDF : 7.11.7.45 427520 Bytes 27.04.2011 16:28:26 VBASE020.VDF : 7.11.7.64 192000 Bytes 28.04.2011 09:58:33 VBASE021.VDF : 7.11.7.97 182272 Bytes 02.05.2011 13:50:38 VBASE022.VDF : 7.11.7.127 467968 Bytes 04.05.2011 15:25:50 VBASE023.VDF : 7.11.7.138 2048 Bytes 04.05.2011 15:25:50 VBASE024.VDF : 7.11.7.139 2048 Bytes 04.05.2011 15:25:50 VBASE025.VDF : 7.11.7.140 2048 Bytes 04.05.2011 15:25:50 VBASE026.VDF : 7.11.7.141 2048 Bytes 04.05.2011 15:25:51 VBASE027.VDF : 7.11.7.142 2048 Bytes 04.05.2011 15:25:51 VBASE028.VDF : 7.11.7.143 2048 Bytes 04.05.2011 15:25:51 VBASE029.VDF : 7.11.7.144 2048 Bytes 04.05.2011 15:25:51 VBASE030.VDF : 7.11.7.145 2048 Bytes 04.05.2011 15:25:51 VBASE031.VDF : 7.11.7.160 83456 Bytes 05.05.2011 04:56:19 Engineversion : 8.2.4.228 AEVDF.DLL : 8.1.2.1 106868 Bytes 04.03.2011 12:36:09 AESCRIPT.DLL : 8.1.3.61 1253754 Bytes 06.05.2011 04:56:21 AESCN.DLL : 8.1.7.2 127349 Bytes 04.03.2011 12:36:08 AESBX.DLL : 8.1.3.2 254324 Bytes 04.03.2011 12:36:08 AERDL.DLL : 8.1.9.9 639347 Bytes 19.04.2011 18:50:04 AEPACK.DLL : 8.2.6.0 549237 Bytes 19.04.2011 18:50:04 AEOFFICE.DLL : 8.1.1.22 205178 Bytes 06.05.2011 04:56:20 AEHEUR.DLL : 8.1.2.113 3494263 Bytes 06.05.2011 04:56:20 AEHELP.DLL : 8.1.16.1 246134 Bytes 04.03.2011 12:36:01 AEGEN.DLL : 8.1.5.4 397684 Bytes 19.04.2011 18:50:02 AEEMU.DLL : 8.1.3.0 393589 Bytes 04.03.2011 12:36:01 AECORE.DLL : 8.1.20.2 196982 Bytes 19.04.2011 18:50:02 AEBB.DLL : 8.1.1.0 53618 Bytes 04.03.2011 12:36:00 AVWINLL.DLL : 10.0.0.0 19304 Bytes 04.03.2011 12:36:13 AVPREF.DLL : 10.0.0.0 44904 Bytes 04.03.2011 12:36:11 AVREP.DLL : 10.0.0.9 174120 Bytes 27.04.2011 16:28:26 AVREG.DLL : 10.0.3.2 53096 Bytes 04.03.2011 12:36:12 AVSCPLR.DLL : 10.0.4.2 84840 Bytes 27.04.2011 16:28:26 AVARKT.DLL : 10.0.22.6 231784 Bytes 04.03.2011 12:36:09 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 04.03.2011 12:36:10 SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 12:27:02 AVSMTP.DLL : 10.0.0.17 63848 Bytes 04.03.2011 12:36:12 NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 12:27:01 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 04.03.2011 12:36:33 RCTEXT.DLL : 10.0.58.0 98152 Bytes 04.03.2011 12:36:33 Konfiguration für den aktuellen Suchlauf: Job Name..............................: avguard_async_scan Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4df1d988\guard_slideup.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: quarantäne Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: aus Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: aus Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: hoch Beginn des Suchlaufs: Freitag, 6. Mai 2011 18:23 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WINWORD.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'OUTLOOK.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NASvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'officebib.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'DKCore.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'BrMfcmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'DKTray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'brccMCtl.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'BrMfcWnd.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'KMProcess.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'pptd40nt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'consent.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'KMConfig.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CloneCDTray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmdc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'StartAutorun.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NBAgent.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'cmiboot.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WUDFHost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sppsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NMSAccessU.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MDM.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'KMWDSrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ICQ Service.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'conhost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'E:\googleupdatesetup.exe' E:\googleupdatesetup.exe [FUND] Enthält Code des Windows-Virus W32/Murofet.A Beginne mit der Suche in 'E:\GoogleEarthPluginSetup.exe' E:\GoogleEarthPluginSetup.exe [FUND] Enthält Code des Windows-Virus W32/Murofet.A Beginne mit der Desinfektion: E:\GoogleEarthPluginSetup.exe [FUND] Enthält Code des Windows-Virus W32/Murofet.A [WARNUNG] Die Datei wurde auf Nachfrage nicht repariert! E:\googleupdatesetup.exe [FUND] Enthält Code des Windows-Virus W32/Murofet.A [WARNUNG] Die Datei wurde auf Nachfrage nicht repariert! Ende des Suchlaufs: Freitag, 6. Mai 2011 18:28 Benötigte Zeit: 00:00 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 0 Verzeichnisse wurden überprüft 67 Dateien wurden geprüft 2 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 65 Dateien ohne Befall 0 Archive wurden durchsucht 2 Warnungen 0 Hinweise Die Suchergebnisse werden an den Guard übermittelt. |
| Themen zu W32/Murofet.A |
| .dll, csrss.exe, desktop, explorer.exe, falsch, free, icq, logdatei, lsass.exe, mdm.exe, modul, neue, nt.dll, problem, programm, prozesse, sched.exe, services.exe, skype.exe, spoolsv.exe, svchost.exe, temp, virus, warnung, windows, winlogon.exe, wmp, wuauclt.exe |
Baum-Darstellung