Hallo,

nachdem ich auf einen in Skype auf einen Link eines Freundes geklickt ("hab ich dir das foto schon gezeigt?" hatte, habe ich mir einen Virus eingefangen. Die Windows Defender hatte ihn erkannt und angeblich erfolgreich gelöscht. Laut Windows handelt es sich um folgenden Wurm: hxxp://www.microsoft.com/security/portal/threat/encyclopedia/entry.aspx?name=Worm%3aWin32%2fPhorpiex.B&threatid=4295131769

Die genauer Beschreibung auf der Seite passte zu den Symptomen auf meinen Computer, daher sollte das passen.

Danach habe ich folgende Schritte unternommen:

1. Ich habe die Systemwiederherstellung (mit Wiederherstellungspunkt gestern) durchlaufen lassen aber das Problem bestand immer noch.

2. Danach bin ich auf diese Seite mittels ggogle gestoßen und habe Punkt 1 ausgeführt. Augenscheinlich scheint es das Problem gelöst zu haben: Die runtergeladen Bilddateien sind gelöscht und der Screensaver mit der Zahlungsauffoderung ist auch verschwunden.

Folgender Log ergab sich:

Malwarebytes Anti-Malware (Test) 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.03.14.10

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
*** :: ***-PC [Administrator]

Schutz: Aktiviert

15/03/2013 00:02:08
mbam-log-2013-03-15 (00-02-08).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 289630
Laufzeit: 7 Minute(n), 33 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 15
HKCR\CLSID\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{BB7256DD-EBA9-480B-8441-A00388C2BEC3} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{3D782BB2-F2A5-11D3-BF4C-000000000000} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\MyNewsBarLauncher.IE5BarLauncherBHO.1 (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\MyNewsBarLauncher.IE5BarLauncherBHO (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\MyNewsBarLauncher.IE5BarLauncher.1 (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\MyNewsBarLauncher.IE5BarLauncher (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 4
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Microsoft Windows Manager (Backdoor.IRCBot) -> Daten: C:\Users\***\S-80-5421-8975-4765\winmgr.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Daten: VShareTB -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Daten: -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|shell (Trojan.Agent.RNS) -> Daten: explorer.exe,C:\Users\***\AppData\Roaming\skype.dat -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 2
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Bösartig: (hxxp://startsear.ch/?aff=1&cf=87d8607f-12d5-11e1-8b74-002186c93964) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Bösartig: (hxxp://startsear.ch/?aff=1&cf=87d8607f-12d5-11e1-8b74-002186c93964) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 6
C:\Users\***\S-80-5421-8975-4765\winmgr.exe (Backdoor.IRCBot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\vShare.tv plugin\BarLcher.dll (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\***\AppData\Roaming\skype.dat (Trojan.FakeAlert) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\***\AppData\Local\Temp\6792637864.exe (Trojan.FakeAlert) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\***\Downloads\IMG0540250-JPG(1).scr (Backdoor.IRCBot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\***\Downloads\IMG0540250-JPG.scr (Backdoor.IRCBot) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

3. Anschließend habe ich

Thema bitte schließen/ Löschen. Wusste nicht das Schritt 2 so viel Zeit in Anspruch nimmt und kam für das Upatew hier 2 min zu spät. Hier ist der vollstöndige Text inklusives richtiger Formattierung: http://www.trojaner-board.de/132261-...ml#post1029241

Danke und Sorry nochmal!

Thema bitte schließen/ Löschen. Wusste nicht das Schritt 2 so viel Zeit in Anspruch nimmt und kam für das Upatew hier 2 min zu spät. Hier ist der vollstöndige Text inklusives richtiger Formattierung: Worm:Win32/Phorpiex.B auf Laptop installiert (vollständig)

Danke und Sorry nochmal!

Thema bitte schließen/ Löschen. Wusste nicht das Schritt 2 so viel Zeit in Anspruch nimmt und kam für das Update hier 2 min zu spät. Hier ist der vollstöndige Problem/ Text inklusiver richtiger Formattierung: http://www.trojaner-board.de/132261-...ml#post1029241

Danke und Sorry nochmal!

Thema bitte schließen/ Löschen. Wusste nicht das Schritt 2 so viel Zeit in Anspruch nimmt und kam für das Update hier 2 min zu spät. Hier ist der vollstöndige Problem/ Text inklusiver richtiger Formattierung: http://www.trojaner-board.de/132261-...ml#post1029241

Danke und Sorry nochmal!

Thema bitte schließen/ Löschen. Wusste nicht das Schritt 2 so viel Zeit in Anspruch nimmt und kam für das Update hier 2 min zu spät. Hier ist der vollstöndige Problem/ Text inklusiver richtiger Formattierung: http://www.trojaner-board.de/132261-...lstaendig.html

Danke und Sorry nochmal!