Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Skype Trojaner? (https://www.trojaner-board.de/124880-skype-trojaner.html)

MacUser 29.09.2012 21:58
Skype Trojaner?
 
Hallo Leute.

Ich habe eben von nem Virtual Life Freund in Skype nen Link bekommen und ne Nachricht mit: Hi, sind dass echt Bilder von dir? und meinte dass wäre nen harter Trojaner nicht anklicken. Hab ich zu spät gelesen und angeklickt. Dann wurde ziemlich schnell was gedownloadet und im Finder wurde dann bei Download: Skype_29092012.zip oder so. hab das mac neu gestartet nach dem ich mit Clam das Programm gescannt habe und nix negatives festgestellt wurde.
Jetzt ist das Programm unauffindbar, aber es gibt keine Veränderungen.


Kann das echt ein Trojaner sein?


Edit: Ich hab das nochmal gegooglet und da stand bei gutefrage.net, dass der virus erst da ist wenn man ihn entpackt hat, da mann dann erst die nachrichten an alle skype freunde weitergesendet hat. Das ist bei mir nicht gewesen, da ich den virus (sendfile) nur gedownloadet habe und nicht entpackt habe.

Hat sich die sache damit erledigt?

markusg 29.09.2012 22:21
hi send mir den link als private nachicht bitte
oder lad die datei hoch:
http://upload.trojaner-board.de

MacUser 29.09.2012 22:28
Zitat:
Zitat von markusg (Beitrag 927220)
hi send mir den link als private nachicht bitte
oder lad die datei hoch:
Trojaner-Board Upload Channel
Habe ich gemacht. Danke dass du mir helfen möchtest :)

markusg 29.09.2012 22:33
dein link ging nicht, hast du die datei noch? falls ja, wie beschrieben hochladen, ist evtl. falls du sie gelöscht hast, noch im papier korb, falls ja, wiederherstellen (da kann nichts passieren) und dann hochladen

MacUser 29.09.2012 22:44
Zitat:
Zitat von markusg (Beitrag 927228)
dein link ging nicht, hast du die datei noch? falls ja, wie beschrieben hochladen, ist evtl. falls du sie gelöscht hast, noch im papier korb, falls ja, wiederherstellen (da kann nichts passieren) und dann hochladen
Ich find das sche?ß Programm nicht mehr ;(

markusg 29.09.2012 22:48
ok,
1. dein thread wird nach plagegeister verschoben werden.
2.
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
C:\Windows\system32\*.tsp
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Kopiere
    nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

MacUser 29.09.2012 23:03
Zitat:
Zitat von markusg (Beitrag 927237)
ok,
1. dein thread wird nach plagegeister verschoben werden.
2.
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
C:\Windows\system32\*.tsp
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Kopiere
    nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread
Ich hab nen mac ;/

markusg 29.09.2012 23:07
na da hättest trotzdem nicht alles zitieren müssen :-)
diese malware scheint nicht für mac zu sein.
hast du einen av-scanner instaliert?
betriebssystem auf dem neuesten stand?

MacUser 29.09.2012 23:40
Ich hab dieses Clam aber nicht das neueste Update.

Lasse gerade Antivira laufen und der hat schon 6 Wirenwarnungen gegeben.
Ist das auch beunruihgend?

markusg 30.09.2012 00:35
keine ahnung, bin ja kein hellseher und benötige daher bedauerns werterweise die fundmeldungen :-)


Alle Zeitangaben in WEZ +1. Es ist jetzt 12:53 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55