Zurück   Trojaner-Board > Archiv - Kein Posten möglich > Mülltonne

Mülltonne: Worm:Win32/Phorpiex.B auf Laptop installiert

Windows 7 Beiträge, die gegen unsere Regeln verstoßen haben, solche, die die Welt nicht braucht oder sonstiger Müll landet hier in der Mülltonne...

 
Alt 14.03.2013, 23:51   #1
Beachralle
 
Worm:Win32/Phorpiex.B auf Laptop installiert - Standard

Worm:Win32/Phorpiex.B auf Laptop installiert



Hallo,

nachdem ich auf einen in Skype auf einen Link eines Freundes geklickt ("hab ich dir das foto schon gezeigt?" hatte, habe ich mir einen Virus eingefangen. Die Windows Defender hatte ihn erkannt und angeblich erfolgreich gelöscht. Laut Windows handelt es sich um folgenden Wurm: hxxp://www.microsoft.com/security/portal/threat/encyclopedia/entry.aspx?name=Worm%3aWin32%2fPhorpiex.B&threatid=4295131769

Die genauer Beschreibung auf der Seite passte zu den Symptomen auf meinen Computer, daher sollte das passen.

Danach habe ich folgende Schritte unternommen:

1. Ich habe die Systemwiederherstellung (mit Wiederherstellungspunkt gestern) durchlaufen lassen aber das Problem bestand immer noch.

2. Danach bin ich auf diese Seite mittels ggogle gestoßen und habe Punkt 1 ausgeführt. Augenscheinlich scheint es das Problem gelöst zu haben: Die runtergeladen Bilddateien sind gelöscht und der Screensaver mit der Zahlungsauffoderung ist auch verschwunden.

Folgender Log ergab sich:

Malwarebytes Anti-Malware (Test) 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.03.14.10

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
*** :: ***-PC [Administrator]

Schutz: Aktiviert

15/03/2013 00:02:08
mbam-log-2013-03-15 (00-02-08).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 289630
Laufzeit: 7 Minute(n), 33 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 15
HKCR\CLSID\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{BB7256DD-EBA9-480B-8441-A00388C2BEC3} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{3D782BB2-F2A5-11D3-BF4C-000000000000} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\MyNewsBarLauncher.IE5BarLauncherBHO.1 (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\MyNewsBarLauncher.IE5BarLauncherBHO (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\MyNewsBarLauncher.IE5BarLauncher.1 (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\MyNewsBarLauncher.IE5BarLauncher (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 4
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Microsoft Windows Manager (Backdoor.IRCBot) -> Daten: C:\Users\***\S-80-5421-8975-4765\winmgr.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Daten: VShareTB -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Daten: -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|shell (Trojan.Agent.RNS) -> Daten: explorer.exe,C:\Users\***\AppData\Roaming\skype.dat -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 2
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Bösartig: (hxxp://startsear.ch/?aff=1&cf=87d8607f-12d5-11e1-8b74-002186c93964) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Bösartig: (hxxp://startsear.ch/?aff=1&cf=87d8607f-12d5-11e1-8b74-002186c93964) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 6
C:\Users\***\S-80-5421-8975-4765\winmgr.exe (Backdoor.IRCBot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\vShare.tv plugin\BarLcher.dll (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\***\AppData\Roaming\skype.dat (Trojan.FakeAlert) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\***\AppData\Local\Temp\6792637864.exe (Trojan.FakeAlert) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\***\Downloads\IMG0540250-JPG(1).scr (Backdoor.IRCBot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\***\Downloads\IMG0540250-JPG.scr (Backdoor.IRCBot) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)


3. Anschließend habe ich

Thema bitte schließen/ Löschen. Wusste nicht das Schritt 2 so viel Zeit in Anspruch nimmt und kam für das Upatew hier 2 min zu spät. Hier ist der vollstöndige Text inklusives richtiger Formattierung: http://www.trojaner-board.de/132261-...ml#post1029241

Danke und Sorry nochmal!

Thema bitte schließen/ Löschen. Wusste nicht das Schritt 2 so viel Zeit in Anspruch nimmt und kam für das Upatew hier 2 min zu spät. Hier ist der vollstöndige Text inklusives richtiger Formattierung: Worm:Win32/Phorpiex.B auf Laptop installiert (vollständig)

Danke und Sorry nochmal!

Thema bitte schließen/ Löschen. Wusste nicht das Schritt 2 so viel Zeit in Anspruch nimmt und kam für das Update hier 2 min zu spät. Hier ist der vollstöndige Problem/ Text inklusiver richtiger Formattierung: http://www.trojaner-board.de/132261-...ml#post1029241

Danke und Sorry nochmal!

Thema bitte schließen/ Löschen. Wusste nicht das Schritt 2 so viel Zeit in Anspruch nimmt und kam für das Update hier 2 min zu spät. Hier ist der vollstöndige Problem/ Text inklusiver richtiger Formattierung: http://www.trojaner-board.de/132261-...ml#post1029241

Danke und Sorry nochmal!

Alt 15.03.2013, 01:08   #2
Beachralle
 
Worm:Win32/Phorpiex.B auf Laptop installiert - Standard

Worm:Win32/Phorpiex.B auf Laptop installiert



Thema bitte schließen/ Löschen. Wusste nicht das Schritt 2 so viel Zeit in Anspruch nimmt und kam für das Update hier 2 min zu spät. Hier ist der vollstöndige Problem/ Text inklusiver richtiger Formattierung: http://www.trojaner-board.de/132261-...lstaendig.html

Danke und Sorry nochmal!
Miniaturansicht angehängter Grafiken
Worm:Win32/Phorpiex.B auf Laptop installiert-gmer-abbruch.jpg  
__________________


Geändert von Beachralle (15.03.2013 um 01:12 Uhr) Grund: Will doch nur klar machen das jier zu kann...

 

Themen zu Worm:Win32/Phorpiex.B auf Laptop installiert
administrator, anti-malware, backdoor.ircbot, browser, computer, defender, explorer, explorer.exe, foto, hab ich dir das foto schon gezeigt?, helper, hijack.startpage, laptop, malwarebytes, problem, problem gelöst, pup.vshareredir, software, systemwiederherstellung, temp, trojan.agent.rns, trojan.fakealert, windows, worm, wurm



Ähnliche Themen: Worm:Win32/Phorpiex.B auf Laptop installiert


  1. Worm/Phorpiex.B.36 Keine Bilder mehr auf SD karte zu sehen
    Log-Analyse und Auswertung - 24.09.2015 (9)
  2. Win 7, Zonealarm findet Trojan-Spy.Win32.VB.qu und Worm.Win32.VB.fp auf externer Festplatte
    Plagegeister aller Art und deren Bekämpfung - 02.03.2014 (9)
  3. Windows 8.1: Trojan:Win32/Meredrop, Trojan:Win32/Malagent, Trojan:Win32/Matsnu.L und Worm:Win32/Ainslot.A
    Log-Analyse und Auswertung - 19.01.2014 (5)
  4. Worm:Win32/Phorpiex.B Entfernen
    Plagegeister aller Art und deren Bekämpfung - 17.03.2013 (5)
  5. Worm:Win32/Phorpiex.B auf Laptop installiert (vollständig)
    Log-Analyse und Auswertung - 16.03.2013 (9)
  6. Worm:Win32/Conficker & Flooder:Win32/Sambot; Netzwerk überlastet
    Log-Analyse und Auswertung - 19.01.2013 (3)
  7. win32/phorpiex b Wurm: Was tun um zu löschen?
    Plagegeister aller Art und deren Bekämpfung - 10.09.2012 (1)
  8. Worm:Win32/Phorpiex.B über facebook eingefangen
    Plagegeister aller Art und deren Bekämpfung - 22.01.2012 (26)
  9. WORM/Phorpiex.B.6
    Plagegeister aller Art und deren Bekämpfung - 08.01.2012 (10)
  10. worm:win32/Phorpiex b virus!
    Log-Analyse und Auswertung - 27.12.2011 (28)
  11. Trojanische Pferd TR/ATRAPS.Gen2 bzw. WORM/Phorpiex.B.56
    Log-Analyse und Auswertung - 14.11.2011 (5)
  12. WORM/Phorpiex.B.64 auf USB-Stick - Datenrettung vom USB-Stick?
    Plagegeister aller Art und deren Bekämpfung - 09.11.2011 (32)
  13. WORM/Phorpiex.B.56 der Facebook-Virus? Und wie bekomme ich ihn weg?
    Log-Analyse und Auswertung - 04.11.2011 (15)
  14. Antivir hat WORM/phorpiex.B.56 gefunden, kann nicht gelöscht werden
    Log-Analyse und Auswertung - 02.11.2011 (33)
  15. Laptop läuft ständig hoch und 3 updates von Win werden nicht Installiert, hab ich sowas wie Virus?
    Plagegeister aller Art und deren Bekämpfung - 05.09.2011 (36)
  16. Worm:Win32/Conficker.B Virus:Win32/Sality.AM PWS:Win32/Verweli.A
    Plagegeister aller Art und deren Bekämpfung - 12.07.2010 (1)
  17. Win32.Trojan.Agent/Win32.Worm.Autorun mit Ad-Aware unschädlich gemacht?
    Plagegeister aller Art und deren Bekämpfung - 06.08.2009 (6)

Zum Thema Worm:Win32/Phorpiex.B auf Laptop installiert - Hallo, nachdem ich auf einen in Skype auf einen Link eines Freundes geklickt ("hab ich dir das foto schon gezeigt?" hatte, habe ich mir einen Virus eingefangen. Die Windows Defender - Worm:Win32/Phorpiex.B auf Laptop installiert...
Archiv
Du betrachtest: Worm:Win32/Phorpiex.B auf Laptop installiert auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.