|
Mülltonne: Worm:Win32/Phorpiex.B auf Laptop installiertWindows 7 Beiträge, die gegen unsere Regeln verstoßen haben, solche, die die Welt nicht braucht oder sonstiger Müll landet hier in der Mülltonne... |
15.03.2013, 00:51 | #1 |
| Worm:Win32/Phorpiex.B auf Laptop installiert Hallo, nachdem ich auf einen in Skype auf einen Link eines Freundes geklickt ("hab ich dir das foto schon gezeigt?" hatte, habe ich mir einen Virus eingefangen. Die Windows Defender hatte ihn erkannt und angeblich erfolgreich gelöscht. Laut Windows handelt es sich um folgenden Wurm: hxxp://www.microsoft.com/security/portal/threat/encyclopedia/entry.aspx?name=Worm%3aWin32%2fPhorpiex.B&threatid=4295131769 Die genauer Beschreibung auf der Seite passte zu den Symptomen auf meinen Computer, daher sollte das passen. Danach habe ich folgende Schritte unternommen: 1. Ich habe die Systemwiederherstellung (mit Wiederherstellungspunkt gestern) durchlaufen lassen aber das Problem bestand immer noch. 2. Danach bin ich auf diese Seite mittels ggogle gestoßen und habe Punkt 1 ausgeführt. Augenscheinlich scheint es das Problem gelöst zu haben: Die runtergeladen Bilddateien sind gelöscht und der Screensaver mit der Zahlungsauffoderung ist auch verschwunden. Folgender Log ergab sich: Malwarebytes Anti-Malware (Test) 1.70.0.1100 www.malwarebytes.org Datenbank Version: v2013.03.14.10 Windows Vista Service Pack 2 x86 NTFS Internet Explorer 9.0.8112.16421 *** :: ***-PC [Administrator] Schutz: Aktiviert 15/03/2013 00:02:08 mbam-log-2013-03-15 (00-02-08).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 289630 Laufzeit: 7 Minute(n), 33 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 15 HKCR\CLSID\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\TypeLib\{BB7256DD-EBA9-480B-8441-A00388C2BEC3} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\Interface\{3D782BB2-F2A5-11D3-BF4C-000000000000} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\MyNewsBarLauncher.IE5BarLauncherBHO.1 (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\MyNewsBarLauncher.IE5BarLauncherBHO (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CLSID\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\MyNewsBarLauncher.IE5BarLauncher.1 (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\MyNewsBarLauncher.IE5BarLauncher (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 4 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Microsoft Windows Manager (Backdoor.IRCBot) -> Daten: C:\Users\***\S-80-5421-8975-4765\winmgr.exe -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Daten: VShareTB -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Daten: -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|shell (Trojan.Agent.RNS) -> Daten: explorer.exe,C:\Users\***\AppData\Roaming\skype.dat -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 2 HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Bösartig: (hxxp://startsear.ch/?aff=1&cf=87d8607f-12d5-11e1-8b74-002186c93964) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Bösartig: (hxxp://startsear.ch/?aff=1&cf=87d8607f-12d5-11e1-8b74-002186c93964) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt. Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 6 C:\Users\***\S-80-5421-8975-4765\winmgr.exe (Backdoor.IRCBot) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\vShare.tv plugin\BarLcher.dll (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\***\AppData\Roaming\skype.dat (Trojan.FakeAlert) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\***\AppData\Local\Temp\6792637864.exe (Trojan.FakeAlert) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\***\Downloads\IMG0540250-JPG(1).scr (Backdoor.IRCBot) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\***\Downloads\IMG0540250-JPG.scr (Backdoor.IRCBot) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) 3. Anschließend habe ich Thema bitte schließen/ Löschen. Wusste nicht das Schritt 2 so viel Zeit in Anspruch nimmt und kam für das Upatew hier 2 min zu spät. Hier ist der vollstöndige Text inklusives richtiger Formattierung: http://www.trojaner-board.de/132261-...ml#post1029241 Danke und Sorry nochmal! Thema bitte schließen/ Löschen. Wusste nicht das Schritt 2 so viel Zeit in Anspruch nimmt und kam für das Upatew hier 2 min zu spät. Hier ist der vollstöndige Text inklusives richtiger Formattierung: Worm:Win32/Phorpiex.B auf Laptop installiert (vollständig) Danke und Sorry nochmal! Thema bitte schließen/ Löschen. Wusste nicht das Schritt 2 so viel Zeit in Anspruch nimmt und kam für das Update hier 2 min zu spät. Hier ist der vollstöndige Problem/ Text inklusiver richtiger Formattierung: http://www.trojaner-board.de/132261-...ml#post1029241 Danke und Sorry nochmal! Thema bitte schließen/ Löschen. Wusste nicht das Schritt 2 so viel Zeit in Anspruch nimmt und kam für das Update hier 2 min zu spät. Hier ist der vollstöndige Problem/ Text inklusiver richtiger Formattierung: http://www.trojaner-board.de/132261-...ml#post1029241 Danke und Sorry nochmal! |
15.03.2013, 02:08 | #2 |
| Worm:Win32/Phorpiex.B auf Laptop installiert Thema bitte schließen/ Löschen. Wusste nicht das Schritt 2 so viel Zeit in Anspruch nimmt und kam für das Update hier 2 min zu spät. Hier ist der vollstöndige Problem/ Text inklusiver richtiger Formattierung: http://www.trojaner-board.de/132261-...lstaendig.html Danke und Sorry nochmal! Geändert von Beachralle (15.03.2013 um 02:12 Uhr) Grund: Will doch nur klar machen das jier zu kann... |
Themen zu Worm:Win32/Phorpiex.B auf Laptop installiert |
administrator, anti-malware, backdoor.ircbot, browser, computer, defender, explorer, explorer.exe, foto, hab ich dir das foto schon gezeigt?, helper, hijack.startpage, laptop, malwarebytes, problem, problem gelöst, pup.vshareredir, software, systemwiederherstellung, temp, trojan.agent.rns, trojan.fakealert, windows, worm, wurm |