|
Log-Analyse und Auswertung: worm:win32/Phorpiex b virus!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
16.12.2011, 10:35 | #1 |
| worm:win32/Phorpiex b virus! Hallo, ich hab mir über facebook diesen Virus eingefangen und weiß nicht wie ich denb los werde. Ich wurde zu diesem Forum verwiesen. Hab schonmal bei google und auch hier geschaut, deshalb hab ich erstmal die Log Daten. Ich hoffe auf schnelle Hilfe. Malwarebytes' Anti-Malware 1.51.2.1300 www.malwarebytes.org Datenbank Version: 8377 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 16.12.2011 00:11:51 mbam-log-2011-12-16 (00-11-43).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 156830 Laufzeit: 7 Minute(n), 8 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 4 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 2 Infizierte Dateien: 10 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{014DA6C1-189F-421A-88CD-07CFE51CFF10} (Adware.MyWebSearch) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{014DA6C9-189F-421A-88CD-07CFE51CFF10} (Adware.MyWebSearch) -> No action taken. HKEY_CURRENT_USER\Software\dudu (Adware.DuDu) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\dudu (Adware.Dudu) -> No action taken. Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Microsoft® Windows Manager (Trojan.Ransom.BP) -> Value: Microsoft® Windows Manager -> No action taken. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: c:\Recycle.Bin (Trojan.Spyeyes) -> No action taken. c:\dokumente und einstellungen\antje jung\m-1-25-5432-6437-5685 (Trojan.Agent.Gen) -> No action taken. Infizierte Dateien: c:\Dokumente und Einstellungen\Antje Jung\Lokale Einstellungen\Temp\4997364.exe (Trojan.Agent) -> No action taken. c:\dokumente und einstellungen\antje jung\m-1-25-5432-6437-5685\winmgr.exe (Trojan.Ransom.BP) -> No action taken. c:\dokumente und einstellungen\antje jung\lokale einstellungen\Temp\0608342.exe (Trojan.Winlock) -> No action taken. c:\dokumente und einstellungen\antje jung\lokale einstellungen\Temp\0927209.exe (Trojan.Agent) -> No action taken. c:\dokumente und einstellungen\antje jung\lokale einstellungen\Temp\49558.exe (Trojan.Ransom.BP) -> No action taken. c:\dokumente und einstellungen\antje jung\lokale einstellungen\Temp\8884660.exe (Trojan.Agent) -> No action taken. c:\dokumente und einstellungen\antje jung\lokale einstellungen\Temp\94066.exe (Trojan.Ransom.BP) -> No action taken. c:\dokumente und einstellungen\antje jung\lokale einstellungen\Temp\15874.exe (Trojan.Ransom.BP) -> No action taken. c:\dokumente und einstellungen\antje jung\lokale einstellungen\Temp\11055.exe (Trojan.Ransom.BP) -> No action taken. c:\WINDOWS\Temp\tmp000000083cc5e5507f12fe2e (Trojan.Ransom.BP) -> No action taken. |
16.12.2011, 11:26 | #2 |
/// Malware-holic | worm:win32/Phorpiex b virus! hi,
__________________folgendes: schaue in facebook und suche mir den link und sende ihn mir als private nachicht. des weiteren versendest du den link, dort bitte ebenfalls mal prüfen ob es unterschiedliche links gibt und mir alle diese links zukommen lassen. 2. du musst unbedingt deine freunde informieren, jeder der den link geöffnet hat ist infiziert mit malware. außerdem versenden die jetzt auch diese malware weiter und müssen ihre freunde informieren. also informiere bitte auch den absender der nachicht!
__________________ |
16.12.2011, 11:41 | #3 |
| worm:win32/Phorpiex b virus! ok hast Nachricht, danke schon mal für die schnelle Antwort. Bei facebook hab ich alle infomiert und nochmal öffentlich gepostet
__________________ |
16.12.2011, 12:22 | #4 |
/// Malware-holic | worm:win32/Phorpiex b virus! danke. machst du mit dem pc onlinebanking einkäufe sonstige zahlungsabwicklungen, oder sonst was wichtiges wie zb berufliches?
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
16.12.2011, 12:23 | #5 |
| worm:win32/Phorpiex b virus! ja onlinebanking und paypal |
16.12.2011, 12:28 | #6 |
/// Malware-holic | worm:win32/Phorpiex b virus! nicht gut. du hast zusätzlich den trojan spyeye. rufe bitte umgehend die bank an. falls sie zu ist, notfall nummer: 116 116 erkläre ihnen das du den trojaner spyeyes hast, wie gesagt. sie werden dann alles weitere mit dir besprechen. dieses infizierte system ist damit nicht mehr vertrauenswürdig. es muss formatiert und windows neu instaliert werden, erkläre dir wie es geht falls nötig, dann zeige ich dir wie du es vernünftig absicherst. 1. Datenrettung:
4. alle Passwörter ändern! 5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen. 6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.
__________________ --> worm:win32/Phorpiex b virus! |
16.12.2011, 13:08 | #7 |
| worm:win32/Phorpiex b virus! ok onlinebanking ist gesperrt, wie soll ich das bei paypal machen? Weil wenn da Geld weg geht, kann man es sich ja wieder holen? |
16.12.2011, 13:11 | #8 |
/// Malware-holic | worm:win32/Phorpiex b virus! na und, willst du es erst so weit kommen lassen? endere mal das passwort von dem pc aus, oder idialer weise von nem zweiten pc. wenn du das passwort aber von dem pc aus enderst muss es trotzdem nach neu instalation von windows noch mal geendert werden.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
16.12.2011, 13:29 | #9 |
| worm:win32/Phorpiex b virus! gut also ist jetzt alles gesperrt, ich suche nach dem autorun, bin aber nur bis services gekommen, der Ordner cdrom kann ich nicht finden |
16.12.2011, 13:34 | #10 |
/// Malware-holic | worm:win32/Phorpiex b virus! start systemsteuerung verwaltung dort wähle dienste. shellhardware erkennung auswählen, rechtsklick beenden, rechtsklick deaktivieren. pc neustarten los gehts :-)
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
16.12.2011, 13:44 | #11 |
| worm:win32/Phorpiex b virus! gut soweit bin ich jetzt. Nun also Foto Video Musik auf Festplatte machen oder kann ich da auch andere Programme mit drauf hauen? |
16.12.2011, 13:50 | #12 |
/// Malware-holic | worm:win32/Phorpiex b virus! nein nur fotos bilder musik nichts ausführbares wie .exe
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
16.12.2011, 13:56 | #13 |
| worm:win32/Phorpiex b virus! ok danke, ich meld mich dann wieder wenn ich fertig bin, dürfte nicht lange dauern. Kann sich der Virus auch übers Internet Kabel verbreiten? Hab nämlich nen Router mit 2 LAN Kabel, am zweiten hängt mein Laptop dran |
16.12.2011, 13:57 | #14 |
/// Malware-holic | worm:win32/Phorpiex b virus! nein. aber wir können, wenn wir mit dem gerät fertig sind, ja mal nen kurzen blick auf das laptop werfen. aber lass uns erst mal das gerät fertig machen.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
16.12.2011, 14:02 | #15 |
| worm:win32/Phorpiex b virus! gut, also hab Festplatte dran, wird aber nicht erkannt? |
Themen zu worm:win32/Phorpiex b virus! |
adware.dudu, anti-malware, bösartige, dateien, dokumente, eingefangen, einstellungen, explorer, forum, gen, google, log, lokale, manager, microsoft, minute, recycle.bin, schnelle, schonmal, service, software, temp, tmp, trojan.agent.ge, trojan.ransom.bp, trojan.winlock, version, virus, win, win32/phorpiex b, worm |