Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Skype Wurm runtergeladen, aber nicht geöffnet.. (https://www.trojaner-board.de/132233-skype-wurm-runtergeladen-geoeffnet.html)

Noaho 14.03.2013 15:21
Skype Wurm runtergeladen, aber nicht geöffnet..
 
Hallöchen ihr lieben,
vor ca 1h hatte ich einen Moment in dem mein Gehirn komplett aus war, weiß nichto bs daran liegt das ich krank bin aber ist ja auch egal. Ich habe mir wärend ich geklickt habe schon selber eine eine reingehauen da der Link einfach zu offensichtlich war.

Ich bekam diese Nachricht in Skype von einem Freund:

[14.03.2013 14:24:45] Nameblablabla: moin, unglaublich schöne fotos von euch nicht? hxxp://ow.ly/iCVzC?img.php=meinnameblablabla

dumm wie ich war klickte ich natürlich drauf und sofort downloadete sich eine .zip datei. Bevor ich nachdachte löschte ich diese sofort ohne sie zu öffnen..

Da ich nun aber unsicher war ob der Wurm tatsächlich weg ist hab ich mir erstmal das Video von Sempervideo zu dem Skype-"Virus" reingezogen, da wurde nichts gefunden.

Danach checkte ich meinen PC mit Malwarebytes Anti-Malware durch und kam zu folgendem Ergebniss:

Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.03.14.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Mein Name :: Mein Name [Administrator]

14.03.2013 15:02:06
mbam-log-2013-03-14 (15-02-06).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 211554
Laufzeit: 3 Minute(n), 55 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 2
C:\Users\MeinName\AppData\Roaming\loadtbs (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\MeinName\AppData\Roaming\loadtbs\html (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 15
C:\Users\MeinName\AppData\Local\Temp\pricepeep_130001_0101.exe (Adware.Shopper) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\MeinName\AppData\Local\Temp\1a3d9b37655eeb2f9bea641ce230178f\data\npm.dll (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\MeinName\AppData\Local\Temp\1a3d9b37655eeb2f9bea641ce230178f\data\tb.dll (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\MeinName\AppData\Local\Temp\1a3d9b37655eeb2f9bea641ce230178f\data\ytdl.exe (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\MeinName\AppData\Roaming\loadtbs\keyHash.txt (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\MeinName\AppData\Roaming\loadtbs\config.txt (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\MeinName\AppData\Roaming\loadtbs\domHash.txt (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\MeinName\AppData\Roaming\loadtbs\evHash.txt (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\MeinName\AppData\Roaming\loadtbs\uninstall.exe (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\MeinName\AppData\Roaming\loadtbs\updateHash.txt (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\MeinName\AppData\Roaming\loadtbs\html\dimensions.ini (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\MeinName\AppData\Roaming\loadtbs\html\install.html (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\MeinName\AppData\Roaming\loadtbs\html\license.txt (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\MeinName\AppData\Roaming\loadtbs\html\uninstall.html (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\MeinName\AppData\Roaming\loadtbs\html\uninstallComplete.html (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Mein Rechner ist ein Imac mit via Bootcamp installiertem Windows 7

Ich wollte einfach nur fragen ob der Wurm überhaupt noch da ist, da ich ja die .zip datei nicht mal geöffnet habe..

Wenn ja und es keinen anderen Weg gibt als Windows aufzusetzen kann ich das natürlich auch machen aber wenn es vermeidbar wäre würde ich es gerne vermeiden :)

Ganz dumm wie ich natürlich bin habe ich momentan KEINE Antivirenprogramme oder sonstiges installiert :(

Auf Rückfragen antworte ich natürlich gerne!
Ich hoffe auf schnelle Antwort!
Gruß

Noaho

ryder 14.03.2013 21:51
Du hast da nur ein wenig Werbung. Keine Panik.

Noaho 15.03.2013 13:06
Wie gesagt wollte ich nur checken da ich mich damit eben null auskenne..

Danke :)

ryder 15.03.2013 16:22
Schön, dass wir helfen konnten :abklatsch:

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen

Falls du noch Lob oder Kritik loswerden möchtest, dann gibt es diesen Bereich hier: http://www.trojaner-board.de/lob-kritik-wuensche/


Alle Zeitangaben in WEZ +1. Es ist jetzt 18:49 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131