Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: MailSkinner.rtk

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 29.09.2007, 18:46   #1
immerich
 
MailSkinner.rtk - Standard

MailSkinner.rtk



Hallo,
ich habe da so einen Kerl an Bord von Windows XP Home. Er heißt "MailSkinner.rtk" und ist offensichtlich ein Trojaner. Mit "Spybot - Search & Destroy" läßt er sich erkennen, aber nicht löschen. Es werden scheinbar die Einträge in die Registry gelöscht, aber er bleibt mir dennoch erhalten. Andere Programme ("Kaspersky", "a-squared free", "Sophos Small Business Solutions") bemerken ihn nicht einmal. Die Einträge in die Registry heißen:

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\OutlookAddin.Addin

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\OutlookAddin.Addin.1

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C704648D-6030-47E9-ADBA-1E13B6A784AE}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Outlook\Addins\OutlookAddin.Addin


Ich habe die Einträge auch schon per Hand gelöscht, aber ich werde den Kerl nicht los.

Zum Verständnis: Es handelt sich nicht um das "nette" Programm mit Smileys und Emoticons. Der Unterschied besteht in der Endung *.rtk !!!

Hier noch mein HijackThis Log-File (Ich werde da nicht schlau draus.):

Logfile of Trend Micro HijackThis v2.0.2

[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

danke
GUA
[/edit]

Geändert von immerich (29.09.2007 um 19:18 Uhr)

Alt 29.09.2007, 18:56   #2
Jaipur
 
MailSkinner.rtk - Standard

MailSkinner.rtk



Hallo,

sieht nach einem Fehlalarm aus, siehe hier MailSkinner.rtk wie entfernen ? - Safer Networking Forums.

Java benötigt ein Update!

Gruß Jaipur
__________________


Alt 29.09.2007, 20:18   #3
immerich
 
MailSkinner.rtk - Standard

MailSkinner.rtk



Also noch was: Kaspersky habe ich schon eine ganze Weile. Aber MailSkinner.rtk ist erst seit drei Tagen aktiv. Und der Hinweis mit Java ist auch nicht hilfreich. Keine Ahnung, wo der Zusammenhang besteht. Mein Java ist absolut aktuell.

immerich
__________________

Alt 29.09.2007, 20:29   #4
Jaipur
 
MailSkinner.rtk - Standard

MailSkinner.rtk



Hallo,

Zitat:
Mein Java ist absolut aktuell
Ist es leider nicht. Die aktuelle version lautet 1.6.02. Aber das soll nur ein Tip nebenbei sein. Mit deinem Problem hat das natürlich nichts zu tun wie Du sehr richtig bemerkst.

Wie in dem Link zu lesen ist, handelt es sich um ein False Positve von Spybot, das mit dem letzten Update auftrat und mit dem nächsten behoben werden soll. Alles in allem m. E. also kein Grund zur Beunruhigung.

Grüße Jaipur

Antwort

Themen zu MailSkinner.rtk
angezeigt, destroy, einträge, erhalte, erkennen, free, gelöscht, handel, hijack, hijackthis, hijackthis log-file, kaspersky, links, log-file, microsoft, office, programme, registry, search, software, sophos, spybot, trend, trend micro, träge, unterschied, windows, windows xp




Zum Thema MailSkinner.rtk - Hallo, ich habe da so einen Kerl an Bord von Windows XP Home. Er heißt "MailSkinner.rtk" und ist offensichtlich ein Trojaner. Mit "Spybot - Search & Destroy" läßt er sich - MailSkinner.rtk...
Archiv
Du betrachtest: MailSkinner.rtk auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.