Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   W32/Murofet.a (https://www.trojaner-board.de/99399-w32-murofet-a.html)

Parcival 21.05.2011 21:54
W32/Murofet.a
 
Guten Abend,

ich brauche Hilfe bei der Bekämpfung dieses Schädlings. Bin ein Laie, werde mich aber bemühen, den Sachverhalt ordentlich zu schildern.

Avira meldet seit einigen Tagen ständig, dass diverse exe-Dateien mit W32/Murofet.a befallen sind. Ich habe mit Avira bereits einen Vollscan gemacht und diverse Dateien repariert / entfernt. Auch habe ich bereits die restlichen Themen gelesen, die sich auf diesem Forum mit diesem Schädling auseinandersetzen. Als nächsten Schritt habe ich (wie hier immer empfohlen) Malwarebytes runtergeladen. Das Problem: Sobald ich die exe von Malwarebytes auf meinem Rechner speichere, meldet sich Avira, dass die exe-Datei mit Murofet.a verseucht sei. Die Datei wird direkt in die Quarantäne verschoben und ist damit natürlich nicht ausführbar.

Was mache ich denn nun? Muss ich alles formatieren? Auf dem Rechner sind viele liebgewonnene Fotos etc., die ich nicht einfach löschen kann, ohne meiner Familie das Herz zu brechen.

Bitte um Rat.

kira 22.05.2011 07:32
Hallo und Herzlich Willkommen! :)

Ich habe eine sehr schlechte Nachricht für dich:
Zitat:
Name: Win32/Murofet Art: File Infector
- Der Infektionsweg erfolgt über infizierte ausführbare Dateien. Wenn eine Datei ausgeführt wird, wird der Virus resident im Speicher und versucht, alle ausführbaren Dateien zu infizieren, auf die von Prozessen zugegriffen wird, die im System aktiv sind. Verbreitet sich auf diese Weise sehr schnell im Dateisystem.
Versucht außerdem, sich mit einem IRC-Kanal zu verbinden, so als Backdoor zu fungieren, über die ein remoter Angreifer dem System schaden kann.
- Also keine chance für eine Systemreinigung, Du kannst nur eins machen: dein ganzes System formatieren und Windows neu installieren!

Du darfst keine Daten sichern und zurückspielen, da sonst die Gefahr besteht, dass Dein Rechner wirklich wieder nach wenigen Minute wieder infiziert wird
- wenn Du doch eine Datensicherung der für dich wichtigen persönlichen Dateien möchtest:
**Vor zurückspielen:
Problematisch sind vor allen Dingen ausführbare Dateien-
Daher die Empfehlung: eine solche Datensicherung gründlich scannen lassen von einem suaberen System aus, am besten mit mehreren Scannern.-> Kostenlose Online Scanner -
Dateiendungen - Dies ist eine Liste von Dateiendungen, die Dateien mit ausführbarem Code bezeichnen können.

gruß
Cf

Parcival 22.05.2011 10:48
Vielen Dank. Aber es gibt doch hier im Forum auch ein Beispiel, wo jemand mit etlichen Malware- / Virenscannern das Problem behoben bekommen hat. Das hätte ich jetzt schon gerne erst einmal versucht, bevor ich alles formatiere.

Siehst du das als aussichtslos an?

Parcival 22.05.2011 15:57
So, das Problem scheint sich erledigt zu haben.

Habe Malwarebytes ausgeführt (direkt ausführen, ohne erst auf Festplatte zu speichern), die Murofet.a-Immunisierung für Windows Defender runtergeladen, den Service Pack 2 für Vista aufgespielt und seitdem ist Ruhe. Ich weiß nicht, was da letztlich den Ausschlag gegeben hat, aber Malwarebytes, Avira, Spybot S&D und TDSSKiller finden nun nichts mehr.

Vielleicht hilft das ja noch jemandem...

kira 23.05.2011 00:11
kannst Du die Scanergebnisse hier posten?


Alle Zeitangaben in WEZ +1. Es ist jetzt 02:33 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131