Windows 10 - lt. 1&1 Murofetweekly auf einem Rechner
 

Zunächst herzlichen Dank für das tolle Forum und Euer Hilfeangebot!
Ich habe heute eine eMail bekommen von 1&1 die "echt" aussah, weil sie meine kompletten Kundendaten angegeben haben und eine IP Adresse, die ich vor 3 Tagen gehabt habe, als ich mit einem Rechner im Internet gewesen sein soll:

Details des Risikos:

Ihre IP-Adresse zum Zeitpunkt: xx.xxx.xx.xx
Zeitpunkt der Erkennung: 16.11.2020 19:25:05 +0100
Bezeichnung des Virus: Murofetweekly

Nun haben wir 4 Rechner und ich habe bei meinem zunächst nach Anleitung FRST und MBAM durchgeführt.
Nun meine Fragen:
Brauchst Du zum Bewerten, ob an der 1&1 Meldung etwas dran ist, von beiden Programmen die Dateien? Die müsste ich dann für 3 weitere Rechner erstellen.
Bitte nenne, was ich an Vorarbeit/Mithilfe machen kann.
Hier die Logs:
(Addition und FRST waren zu groß, daher angehängt).


Ganz dicken Dank!
schnasemann

Zuerst mal: in deinem Malwarebytes Log werden nur Adwarefunde angezeigt. Die haben mit der Meldung des angeblichen Befalls überhaupt nichts zu tun.

Zweitens: wir hatten hier die letzten Wochen einige Fälle mit diesem murofetweekly. Und in keinem konnte irgendwas an dieser Behauptung belegt/gefunden werden. Kurz: das sind hektische Meldungen, die bishernichts als Panik stifteten.


Störende, veraltete oder unnötige Programme deinstallieren

Bitte über Programme und Features (appwiz.cpl) deinstallieren:

7-Zip 18.01 (x64)
7-Zip 9.20
Adobe Flash Player 32 NPAPI
Astromenda
ASUS Product Register Program
Audacity 2.0.5
AVG AntiVirus FREE
QuickTime 7

Zuerst mal fett DANKE!
Was mache ich nun mit meinen 3 anderen Rechnern?
MBAM über alle laufen lassen?
Würdest Du Dir das dann auch noch anschauen?
Oder "reicht" erst mal, dass keine Malware gefunden wird?

Was genau schreibe ich denn nun 1&1?
Wenn Eure Erfahrung ist, dass da grade viel Gebrüll um nichts gemacht wird, bin ich schon der Meinung, dass da einzelne "Betroffene" antworten sollten.

Danke und Grüße,
schnasemann

Du schreibst erstmal garnichts. Und mit den anderen Rechnern machst du auch erstmal nichts. Oder willst du dich mit Logs und Instruktionen verzetteln?

Wenn die anderen geprüft werden müssen, dann schön nacheinander. Und für jeden Rechner einen sparaten Thread.

Die genannten Instruktionen habe ich schon ausgeführt und alle angegebenen Programme deinstalliert.
Nächster Schritt?

THX

Achso, die Programme sind schon weg :) Dann geht so weiter:

adwCleaner

Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags.

Falls es Funde gab, adwcleaner bitte zwecks Kontrolle wiederholen

Danke.
Ich habe nun adwCleaner mehrere Male durchlaufen lassen.
Unter Quarantäne habe ich nun eine vorinstallierte Software.
Die wird bei jedem erneuten Scan wieder gefunden und wieder in die Quarantäne geschoben.

c00
c01
c02

Das ist dieser Krempel von Sony

Schau mal ob du den normal deinstallieren kannst.

mhm, in den Apps & Features gibt es keinen Eintrag davon.
Das ist eine Readersoftware für irgendein eBook-Reader gewesen, den ich auch tatsächlich nicht mehr brauche.

Wie werde ich den nun los?

Nochwas: Im Taskmanager läuft ein ReaderApplicationHelper von Sony und ist im Autostart verankert.

Ignorier das. Mach bitte neue Logs mit FRST.

Sorry, File ist zu groß.
Daher Anhang.
Danke!

Scripting/Repair mit FRST64

• Kopiere den gesamten Inhalt der folgenden Code-Box:
  
  Code:

  ---

  Start::
CloseProcesses:
AV: AVG Antivirus (Enabled - Up to date) {4FC75CA5-1654-5411-7CFB-1893D506BCF4}
AS: AVG Antivirus (Enabled - Up to date) {F4A6BD41-306E-5B9F-464B-23E1AE81F649}
GroupPolicy: Beschränkung ? <==== ACHTUNG
GroupPolicy\User: Beschränkung ? <==== ACHTUNG
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
FF Plugin-x32: @sony.com/ReaderDesktop -> C:\Program Files (x86)\Sony\ReaderDesktop\npreaderdetectmoz.dll [2014-10-24] (Sony Corporation -> Sony Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.1.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN)
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ContextMenuHandlers1: [WondershareVideoConverterFileOpreation] -> {FEB746CA-95C2-485F-B386-C30D4E56D22E} => C:\Windows\SysWOW64\WSCM64.dll -> Keine Datei
ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} =>  -> Keine Datei
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxlctlfudivq`qsp`28hfm [0]
C:\Program Files (x86)\Sony\ReaderDesktop
C:\Users\CurrentUserName\AppData\Local\62ddddf9d461bd9633b86dd3c75a2286
cmd: netsh advfirewall reset
emptytemp:
End::

  ---

• Starte nun FRST und klicke direkt den Reparieren Button.Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
• Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
• Gegebenenfalls muss dein Rechner neu gestartet werden.
• Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Dickes Danke!

Kontrollscans mit MBAM und RK

Wir sind fast fertig. Jetzt ist es an der Zeit für Kontrollscans mit

• Malwarebytes
• RogueKiller

Poste nach Abschluss der beiden Scans die Logs in CODE-Tags.

Danke!