Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: worm:win32/Phorpiex b virus!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 16.12.2011, 10:35   #1
olli89
 
worm:win32/Phorpiex b virus! - Standard

worm:win32/Phorpiex b virus!



Hallo,

ich hab mir über facebook diesen Virus eingefangen und weiß nicht wie ich denb los werde. Ich wurde zu diesem Forum verwiesen. Hab schonmal bei google und auch hier geschaut, deshalb hab ich erstmal die Log Daten. Ich hoffe auf schnelle Hilfe.

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8377

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

16.12.2011 00:11:51
mbam-log-2011-12-16 (00-11-43).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 156830
Laufzeit: 7 Minute(n), 8 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 4
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 2
Infizierte Dateien: 10

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{014DA6C1-189F-421A-88CD-07CFE51CFF10} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{014DA6C9-189F-421A-88CD-07CFE51CFF10} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\Software\dudu (Adware.DuDu) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\dudu (Adware.Dudu) -> No action taken.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Microsoft® Windows Manager (Trojan.Ransom.BP) -> Value: Microsoft® Windows Manager -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
c:\Recycle.Bin (Trojan.Spyeyes) -> No action taken.
c:\dokumente und einstellungen\antje jung\m-1-25-5432-6437-5685 (Trojan.Agent.Gen) -> No action taken.

Infizierte Dateien:
c:\Dokumente und Einstellungen\Antje Jung\Lokale Einstellungen\Temp\4997364.exe (Trojan.Agent) -> No action taken.
c:\dokumente und einstellungen\antje jung\m-1-25-5432-6437-5685\winmgr.exe (Trojan.Ransom.BP) -> No action taken.
c:\dokumente und einstellungen\antje jung\lokale einstellungen\Temp\0608342.exe (Trojan.Winlock) -> No action taken.
c:\dokumente und einstellungen\antje jung\lokale einstellungen\Temp\0927209.exe (Trojan.Agent) -> No action taken.
c:\dokumente und einstellungen\antje jung\lokale einstellungen\Temp\49558.exe (Trojan.Ransom.BP) -> No action taken.
c:\dokumente und einstellungen\antje jung\lokale einstellungen\Temp\8884660.exe (Trojan.Agent) -> No action taken.
c:\dokumente und einstellungen\antje jung\lokale einstellungen\Temp\94066.exe (Trojan.Ransom.BP) -> No action taken.
c:\dokumente und einstellungen\antje jung\lokale einstellungen\Temp\15874.exe (Trojan.Ransom.BP) -> No action taken.
c:\dokumente und einstellungen\antje jung\lokale einstellungen\Temp\11055.exe (Trojan.Ransom.BP) -> No action taken.
c:\WINDOWS\Temp\tmp000000083cc5e5507f12fe2e (Trojan.Ransom.BP) -> No action taken.

Alt 16.12.2011, 11:26   #2
markusg
/// Malware-holic
 
worm:win32/Phorpiex b virus! - Standard

worm:win32/Phorpiex b virus!



hi,
folgendes:
schaue in facebook und suche mir den link und sende ihn mir als private nachicht.
des weiteren versendest du den link, dort bitte ebenfalls mal prüfen ob es unterschiedliche links gibt und mir alle diese links zukommen lassen.
2. du musst unbedingt deine freunde informieren, jeder der den link geöffnet hat ist infiziert mit malware.
außerdem versenden die jetzt auch diese malware weiter und müssen ihre freunde informieren.
also informiere bitte auch den absender der nachicht!
__________________

__________________

Alt 16.12.2011, 11:41   #3
olli89
 
worm:win32/Phorpiex b virus! - Standard

worm:win32/Phorpiex b virus!



ok hast Nachricht, danke schon mal für die schnelle Antwort. Bei facebook hab ich alle infomiert und nochmal öffentlich gepostet
__________________

Alt 16.12.2011, 12:22   #4
markusg
/// Malware-holic
 
worm:win32/Phorpiex b virus! - Standard

worm:win32/Phorpiex b virus!



danke.
machst du mit dem pc onlinebanking einkäufe sonstige zahlungsabwicklungen, oder sonst was wichtiges wie zb berufliches?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 16.12.2011, 12:23   #5
olli89
 
worm:win32/Phorpiex b virus! - Standard

worm:win32/Phorpiex b virus!



ja onlinebanking und paypal


Alt 16.12.2011, 12:28   #6
markusg
/// Malware-holic
 
worm:win32/Phorpiex b virus! - Standard

worm:win32/Phorpiex b virus!



nicht gut.
du hast zusätzlich den trojan spyeye.
rufe bitte umgehend die bank an.
falls sie zu ist, notfall nummer:
116 116
erkläre ihnen das du den trojaner spyeyes hast, wie gesagt. sie werden dann alles weitere mit dir besprechen.

dieses infizierte system ist damit nicht mehr vertrauenswürdig.

es muss formatiert und windows neu instaliert werden, erkläre dir wie es geht falls nötig, dann zeige ich dir wie du es vernünftig absicherst.

1. Datenrettung:2. Formatieren, Windows neuinstallieren:3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.
__________________
--> worm:win32/Phorpiex b virus!

Alt 16.12.2011, 13:08   #7
olli89
 
worm:win32/Phorpiex b virus! - Standard

worm:win32/Phorpiex b virus!



ok onlinebanking ist gesperrt, wie soll ich das bei paypal machen? Weil wenn da Geld weg geht, kann man es sich ja wieder holen?

Alt 16.12.2011, 13:11   #8
markusg
/// Malware-holic
 
worm:win32/Phorpiex b virus! - Standard

worm:win32/Phorpiex b virus!



na und, willst du es erst so weit kommen lassen?
endere mal das passwort von dem pc aus, oder idialer weise von nem zweiten pc.
wenn du das passwort aber von dem pc aus enderst muss es trotzdem nach neu instalation von windows noch mal geendert werden.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 16.12.2011, 13:29   #9
olli89
 
worm:win32/Phorpiex b virus! - Standard

worm:win32/Phorpiex b virus!



gut also ist jetzt alles gesperrt, ich suche nach dem autorun, bin aber nur bis services gekommen, der Ordner cdrom kann ich nicht finden

Alt 16.12.2011, 13:34   #10
markusg
/// Malware-holic
 
worm:win32/Phorpiex b virus! - Standard

worm:win32/Phorpiex b virus!



start systemsteuerung verwaltung
dort wähle dienste.
shellhardware erkennung auswählen, rechtsklick beenden, rechtsklick deaktivieren.
pc neustarten los gehts :-)
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 16.12.2011, 13:44   #11
olli89
 
worm:win32/Phorpiex b virus! - Standard

worm:win32/Phorpiex b virus!



gut soweit bin ich jetzt. Nun also Foto Video Musik auf Festplatte machen oder kann ich da auch andere Programme mit drauf hauen?

Alt 16.12.2011, 13:50   #12
markusg
/// Malware-holic
 
worm:win32/Phorpiex b virus! - Standard

worm:win32/Phorpiex b virus!



nein nur fotos bilder musik nichts ausführbares wie .exe
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 16.12.2011, 13:56   #13
olli89
 
worm:win32/Phorpiex b virus! - Standard

worm:win32/Phorpiex b virus!



ok danke, ich meld mich dann wieder wenn ich fertig bin, dürfte nicht lange dauern. Kann sich der Virus auch übers Internet Kabel verbreiten? Hab nämlich nen Router mit 2 LAN Kabel, am zweiten hängt mein Laptop dran

Alt 16.12.2011, 13:57   #14
markusg
/// Malware-holic
 
worm:win32/Phorpiex b virus! - Standard

worm:win32/Phorpiex b virus!



nein.
aber wir können, wenn wir mit dem gerät fertig sind, ja mal nen kurzen blick auf das laptop werfen.
aber lass uns erst mal das gerät fertig machen.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 16.12.2011, 14:02   #15
olli89
 
worm:win32/Phorpiex b virus! - Standard

worm:win32/Phorpiex b virus!



gut, also hab Festplatte dran, wird aber nicht erkannt?

Antwort

Themen zu worm:win32/Phorpiex b virus!
adware.dudu, anti-malware, bösartige, dateien, dokumente, eingefangen, einstellungen, explorer, forum, gen, google, log, lokale, manager, microsoft, minute, recycle.bin, schnelle, schonmal, service, software, temp, tmp, trojan.agent.ge, trojan.ransom.bp, trojan.winlock, version, virus, win, win32/phorpiex b, worm




Ähnliche Themen: worm:win32/Phorpiex b virus!


  1. Worm/Phorpiex.B.36 Keine Bilder mehr auf SD karte zu sehen
    Log-Analyse und Auswertung - 24.09.2015 (9)
  2. Worm:Win32/Phorpiex.B Entfernen
    Plagegeister aller Art und deren Bekämpfung - 17.03.2013 (5)
  3. Worm:Win32/Phorpiex.B auf Laptop installiert (vollständig)
    Log-Analyse und Auswertung - 16.03.2013 (9)
  4. Worm:Win32/Phorpiex.B auf Laptop installiert
    Mülltonne - 15.03.2013 (1)
  5. win32/phorpiex b Wurm: Was tun um zu löschen?
    Plagegeister aller Art und deren Bekämpfung - 10.09.2012 (1)
  6. Worm:Win32/Phorpiex.B über facebook eingefangen
    Plagegeister aller Art und deren Bekämpfung - 22.01.2012 (26)
  7. WORM/Phorpiex.B.6
    Plagegeister aller Art und deren Bekämpfung - 08.01.2012 (10)
  8. Trojanische Pferd TR/ATRAPS.Gen2 bzw. WORM/Phorpiex.B.56
    Log-Analyse und Auswertung - 14.11.2011 (5)
  9. WORM/Phorpiex.B.64 auf USB-Stick - Datenrettung vom USB-Stick?
    Plagegeister aller Art und deren Bekämpfung - 09.11.2011 (32)
  10. WORM/Phorpiex.B.56 der Facebook-Virus? Und wie bekomme ich ihn weg?
    Log-Analyse und Auswertung - 04.11.2011 (15)
  11. Antivir hat WORM/phorpiex.B.56 gefunden, kann nicht gelöscht werden
    Log-Analyse und Auswertung - 02.11.2011 (33)
  12. Worm:Win32/Conficker.B Virus:Win32/Sality.AM PWS:Win32/Verweli.A
    Plagegeister aller Art und deren Bekämpfung - 12.07.2010 (1)
  13. MSN Virus IM-Worm.win32.agent.ve
    Plagegeister aller Art und deren Bekämpfung - 28.05.2010 (5)
  14. Virus Worm.Win32.NetSky- Wie kann ich ihn löschen
    Log-Analyse und Auswertung - 08.01.2010 (3)
  15. virus E-Mail Worm.win32.Luder.e
    Plagegeister aller Art und deren Bekämpfung - 20.11.2008 (0)
  16. Virus: worm.win32.netbooster
    Log-Analyse und Auswertung - 29.09.2008 (8)
  17. Virus P2P-Worm.Win32.Polip.a
    Plagegeister aller Art und deren Bekämpfung - 03.05.2006 (2)

Zum Thema worm:win32/Phorpiex b virus! - Hallo, ich hab mir über facebook diesen Virus eingefangen und weiß nicht wie ich denb los werde. Ich wurde zu diesem Forum verwiesen. Hab schonmal bei google und auch hier - worm:win32/Phorpiex b virus!...
Archiv
Du betrachtest: worm:win32/Phorpiex b virus! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.