|
win32/phorpiex b Wurm: Was tun um zu löschen? Hallo zusammen, habe mir wohl den o.g. Wurm eingefangen. Habe Malwarebytes Anti-Malware einmal durchlaufen lassen und er hat auch mehrere Dinge gefunden: Malwarebytes Anti-Malware 1.62.0.1300 www.malwarebytes.org Datenbank Version: v2012.09.06.08 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 8.0.7601.17514 xy :: XY-PC [Administrator] 06.09.2012 17:32:18 mbam-log-2012-09-06 (17-32-18).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 196272 Laufzeit: 2 Minute(n), 56 Sekunde(n) Infizierte Speicherprozesse: 1 C:\Users\xy\AppData\Local\Temp\2069020.exe (Trojan.Agent) -> 3192 -> Löschen bei Neustart. Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 1 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Microsoft Windows System (Worm.AutoRun) -> Daten: C:\Users\xy\P-7-78-8964-9648-3874\wincrs.exe -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 5 C:\Users\xy\AppData\Roaming\1572419169 (Rogue.Multiple) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\xy\AppData\Roaming\2446426962 (Rogue.Multiple) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\xy\AppData\Roaming\2935811478 (Rogue.Multiple) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\xy\AppData\Roaming\265006334 (Rogue.Multiple) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\xy\AppData\Roaming\281455705 (Rogue.Multiple) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateien: 8 C:\Users\xy\AppData\Local\Temp\2069020.exe (Trojan.Agent) -> Löschen bei Neustart. C:\Users\xy\AppData\Roaming\msnsvconfig.txt (Malware.Trace) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\xy\P-7-78-8964-9648-3874\wincrs.exe (Worm.AutoRun) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\xy\AppData\Local\Temp\install_0_msi.exe (Trojan.Ransom) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\xy\AppData\Roaming\1572419169\Java(TM) Platform.exe (Rogue.Multiple) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\xy\AppData\Roaming\2446426962\Java(TM) Platform.exe (Rogue.Multiple) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\xy\AppData\Roaming\265006334\Java(TM) Platform.exe (Rogue.Multiple) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\xy\AppData\Roaming\281455705\Java(TM) Platform.exe (Rogue.Multiple) -> Erfolgreich gelöscht und in Quarantäne gestellt. Bin kein Pro aber ich hoffe ich habe alles richtig gemacht, um Hilfe zu bekommen. Wenn nicht, bitte ich schon mal um Endschuldigung. gruss |
Bitte erstmal routinemäßig einen Vollscan mit malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen! Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Die Funde mit Malwarebytes bitte alle entfernen, sodass sie in der Quarantäne von Malwarebytes aufgehoben werden! NICHTS voreilig aus der Quarantäne entfernen! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! ESET Online Scanner
Bitte alles nach Möglichkeit hier in CODE-Tags posten. Wird so gemacht: [code] hier steht das Log [/code] Und das ganze sieht dann so aus: Code: hier steht das Log |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 01:27 Uhr. |
Copyright ©2000-2025, Trojaner-Board
