Computerhilfen.de Logo
Forum
Tipps
News
Frage stellen

worm koobface gefunden

Hallo!
Ich habe gerade mit Malwarebytes einen vollständigen Suchlauf gemacht und der zeigt mir nun 3 Objekte an:
alle 3 sind

worm.koobface, d:\programme\samsung\util\smsmoved500.exe, die anderen beiden sind mit smsmovex800 und smsmovez510.

ich habe ein Samsung Handy und dafür gibts ein Programm mit dem man am PC Daten, Sms und so Zeug vom Handy verwalten kann. Ich hab das aber schon ewig nicht mehr für Sms verwendet, deshalb wunderts mich dass der irgendwie früher nichts gemeldet hat (ok es war der erste suchlauf mit dem malwarebytes programm)...
Ich versteh davon absolut überhaupt nichts und wollt mal fragen was ihr davon haltet. Sollte ich mir Sorgen machen und/oder das Programm löschen?

Wie gesagt ich versteh überhaupt nichts davon, deshalb schimpft mich bitte nicht, wenn ich jetzt irgendwie "hypochondrisch" klinge :)

LG Maja



Antworten zu worm koobface gefunden:

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Fund könnte stimmen.
http://devbuilds.kaspersky-labs.com/devbuilds/RescueDisk10/kav_rescue_10.iso

Damit mal eine weitere meinung einholen.

..mit Malwarebytes einen vollständigen Suchlauf gemacht...

Den Bericht solltest Du mal posten.
Ansonsten kannst Du Dich mal hier schlau machen:
http://www.trojaner-board.de/74682-ld11-exe-worm-koobface-bitte-um-logauswertung.html

Gruß
Bosco

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Hallo!
Danke erst mal für die Antworten:
hier mal der Bericht von Malwarebytes:

Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Datenbank Version: 7393

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

06.08.2011 22:06:37
mbam-log-2011-08-06 (22-06-37).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 334277
Laufzeit: 2 Stunde(n), 44 Minute(n), 56 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
d:\programme\Samsung\util\smsmoved500.exe (Worm.Koobface) -> Quarantined and deleted successfully.
d:\programme\Samsung\util\smsmovex800.exe (Worm.Koobface) -> Quarantined and deleted successfully.
d:\programme\Samsung\util\smsmovez510.exe (Worm.Koobface) -> Quarantined and deleted successfully.


Ich hab einfach die daten dann auch aus der Quarantäne gelöscht und das Programm entfernt. Könnte das Problem damit behoben sein?
@ q1: was ist den das für ein link? *mich doof stell*
LG Maja

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

achja, ich hab kurz drauf noch den betroffenen Ordner durchsuchen lassen, weiß nicht ob das was bringt, aber der hat dann gemeldet dass er nichts gefunden hat.

Erstell mal Logfiles mit OTL und poste sie. Am besten zipst Du alle Logs in eine (ZIP-)Datei und lädst sie bei http://www.file-upload.net hoch und verlinkst das ganze hier.

OTL --> http://www.computerhilfen.de/info/logfile-mit-otl-erstellen.html

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Hi
ich hab das jetzt mal gemacht, nur übersteigen die Logs die Anzahl an Zeichen... muss ich wirklich ALLES hier posten? ich hab da einiges an sehr fragwürdigen Dingen entdeckt.. da scheinen zB Sexseiten bei den Hosts auf die ich sicher nie besucht habe ;) könnte das auch etwas virenmäßiges sein?
LG Maja

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Das versucht ja Cosinus Dir zu erklären, deshalb alles posten, wie er es vorgeschlagen hat. 

Meine Güte, ich hab drei Zeilen gepostet und selbst das wid nichtmal vollständig gelesen  ::) 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Ach Gott, tut mir leid, ich habs natürlich gelesen, aber dann im Eifer total vergessen :D ich hab nämlich das gemacht was in dem Link dort stand, deshalb hab ichs vergessen :)
Sorry, Hole das gleich nach :)

http://www.file-upload.net/download-3649558/OTL.rar.html
ich hoff ich hab das jetzt richtig gemacht 

« Letzte Änderung: 09.08.11, 19:50:10 von Maja05 »

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Du hast ja immer noch Windowx XP SP2>>>veraltet, download Dir das Servicepack 3:

http://www.chip.de/downloads/Windows-XP-Service-Pack-3_29821545.html

Desweiteren ist der Internet Explorer 6 auch veraltet:

aktuell für XP ist der IE8:

http://www.chip.de/downloads/Internet-Explorer-fuer-XP_13000712.html

...immer noch Windowx XP SP2....

Gut - habe ich nicht gesehen. Da ist es natürlich kein Wunder.

Bosco

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Ja das liegt wohl daran dass ich den Internet Explorer nie nutze, habe immer nur Firefox, deshalb hab ich den auch nie aktuell gehalten..
Das mit dem SP3 muss mir wohl auch entgangen sein o.O aber ich geb zu, dass mir dazu schlicht und einfach das Wissen fehlt. Werde jetzt mal beides nachholen!
Ob ich die Windows-Updates geladen habe? Öhm... Ich mach da eigentlich nie was - wie man am SP2 ja sieht.

Ich hab zwar meine Stärken, aber Informatik gehört da nicht dazu :( deshalb bin ich jetzt ja da :)

Konntet sonst etwas verdächtiges erkennen?

Liebe Grüße
Maja

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Nachdem Du Antwort 11 durchgeführt hast, nochmal Malwarebytes Vollscan durchführen, vorher nochmal updaten, Einträge nicht in Quarantäne setzen, sondern sofort löschen und Logfile wie es Cosinus erklärt hat. posten.


« Windows Vista: Windows Vista; Virus? Vista: Exe dateien funktionieren nicht mehr »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Internet-Zugriffsprogramm
Ein Internet-Zugriffsprogramm, auch Browser genannt, stellt Internetseiten für den Benutzer dar. Am bekanntesten ist der Microsoft Internet Explorer, gefolgt vom kos...

Programm
Siehe Software...

Datenbank
Eine Datenbank (DBS), im englischen database, ist eine strukturierte Datensammlung und fungiert wie ein "digitales Archiv". Datenbanken dienen der effizienten Aufbewahrun...