Trojaner, Wurm entdeckt

das Ding ist ein WINDOWS Virus und es ist schon eigenartig, dass du unter OSX Meldungen bekommst..
Google ist dein Freund , such mal nach sys32.exe
 
falls das ganze wirklich dein ernst ist, dann such mal nach dem Text mit Spotlight (und stell am besten deine Tastatur um, da sind nämlich z und y vertauscht :D)
 
Jedenfalls schreibt Dein deutscher Wurm auf einer Tastatur mit amerikanischer Tastaturbelegung - oder umgekehrt. Solange z und y vertauscht sind, wird der angerichtete Schaden etwa dem umgefallenen chinesischen Reissack entsprechen.
 
Ich glaub's auch nicht, bevor ich das hier als Video sehe...
 
Ein Windows-Virus der versehentlich die Tastaturausgabe des Macs kapert... sehr dubios.
 
So langsam nimmt auch dieser thread die gleiche Wendung wie alle anderen bis dato. ;)
 
beende mal parallels desktop :confused:
 
Aber man kann sich dort schön einloggen und email und passwörter laden. :rotfl:
 
sys32.exe
Sys32.exe is a Trojan Backdoor.Sdbot.
Sys32.exe spreads via Internet Relay Chat (IRC).
Sys32.exe tries to terminate antiviral programs installed on a user computer.
Sys32.exe monitors user Internet activity and private information.
It sends stolen data to a hacker site.
Related files:
%System%\Cnfgldr.exe
%System%\cthelp.exe
%System%\Sysmon16.exe
%System%\Sys3f2.exe
%System%\Syscfg32.exe
%System%\Mssql.exe
%System%\Aim95.exe
%System%\Svchosts.exe
%System%\FB_PNU.EXE
%System%\Cmd32.exe
%System%\Sys32.exe
%System%\Explorer.exe
%System%\IEXPL0RE.EXE
%System%\iexplore.exe
%System%\sock32.exe
%System%\MSTasks.exe
%System%\service.exe
%System%\Regrun.exe
%System%\ipcl32.exe
%System%\syswin32.exe
%System%\CMagesta.exe
%System%\YahooMsgr.exe
%System%\vcvw.exe
%System%\spooler.exe
%System%\MSsrvs32.exe
%System%\svhost.exe
%System%\winupdate32.exe
%System%\quicktimeprom.exe
More info: http://securityresponse.symantec.com/avc...
Removal:
Kill Sys32.exe process and remove Sys32.exe from Windows startup using RegRun Startup Optimizer.
Removal: Sys32.exe is removed by RegRun.
Zum Vergrößern anklicken....

Nu, gebt ihm doch erst einmal die Chance sein Windows zu beenden, bevor ihr ihn alle einen Troll nennt - der Mann (?) hat ein Problem und ihr lacht ihn aus: ihr seid böse (!), böse (!), böse (!) ...


B.
 
Und immer noch nicht einmal ein Screenshot - trollig das, in der Tat...
 
Ich benutze weder Paralells, noch irgendwo Windows. Ich frage mich ja auchv woher das Teil gekommen ist. Auf meinem Mac-Mini befindet sich ausschließlich ein MacOS X 10.4.8. Und für mich klingt das ganze genauso paradox wie für euch. In der letzeten halben Stunde ist nichts mehr passiert. Vielleicht hat das schließen der Programme ja wirklich was gebracht. Das alles klingt und ich wiederhole mich ja nur ungern sehr unglaubwürdig. Weshlab ich auch diesen Thread hier eröffnet habe, da ich es selber nicht gegelaubt habe.
 
Hier eine Info zu "sys32.exe" von Sophos (WindowsVirenIrgendwasFirma)

http://www.sophos.de/virusinfo/analyses/w32mytobk.html

So eine sys32.exe kann man leicht unter Bildern und anderen Dokumenten verstecken oder sich in Chat- oder p2p Netzwerken einfangen.

Hast du einen Intel-Mac?

Es fragt sich zudem, in welcher Sprachen das Programm die Befehle nutzt... Jedenfalls schafft das Programm angeblich Meldungen zu "starten".

PS: du kannst doch trotzdem mal einen Screenshot machen! :)
 
immerhin hat es bei mir dazu geführt,
dass ich darüber gestolpert bin, dass der erste echte virus für
osx am 25.2. aufgetaucht ist...dieses latestpic ding
 
Sentire schrieb:
Ich benutze weder Paralells, noch irgendwo Windows. Ich frage mich ja auchv woher das Teil gekommen ist. Auf meinem Mac-Mini befindet sich ausschließlich ein MacOS X 10.4.8. Und für mich klingt das ganze genauso paradox wie für euch. In der letzeten halben Stunde ist nichts mehr passiert. Vielleicht hat das schließen der Programme ja wirklich was gebracht. Das alles klingt und ich wiederhole mich ja nur ungern sehr unglaubwürdig. Weshlab ich auch diesen Thread hier eröffnet habe, da ich es selber nicht gegelaubt habe.
Zum Vergrößern anklicken....

Auch wenn Du kein Windows benutzt, kannst Du mit der Entfernen Systematik aus meinem letzten Post das auch in OS X machen. Wenn Du alles gelöscht hast, kann der böse Wurm nix machen, was er sowieso nur unter Windows könnte.

Also:
1. keine Panik
2. Löschen
3. bei Mails und Co etwas umsichtiger mit den Anhängen ...

Gruß vom B .
 
ostfriese schrieb:
immerhin hat es bei mir dazu geführt,
dass ich darüber gestolpert bin, dass der erste echte virus für
osx am 25.2. aufgetaucht ist...dieses latestpic ding
Zum Vergrößern anklicken....
Ja, es wird uns erwischen - aber das ist/war nun wirklich auch ein Rohrkrepierer, abgesehen davon, dass man es höchstens als Wurm bezeichnen könnte.

Weitere Infos, und das Ding ist älter als der 25.02. hier.
 
Zuletzt bearbeitet:
adreu schrieb:
Ein Windows-Virus der versehentlich die Tastaturausgabe des Macs kapert... sehr dubios.
Zum Vergrößern anklicken....

Warum ein Windows-Schädling? - nur, weil da .exe steht. Das ist die Umkehrung dessen bei Windows, wo die Leute glauben, es sei eine pdf-Datei, nur weil sie die .exe-Endung ausgeblendet haben.

Zunächst einmal glaube ich dem Threadersteller.
Was nun im Detail abgeht, kann dann in Ruhe geklärt werden.

Irgendwann wird es sich auch lohnen, Macs zu kapern.
Etwa 600 Unix-Schädlinge gegen mehrere 10tausend Windows-Fieslinge, ist zwar sehr wenig, aber eben nicht 0. Deshalb hilft es niemandem, wenn vielleicht jemand etwas übervorsichtig ist und dafür durch den Kakao gezogen wird.

grrrr
 
können wir das Ding net zumachen? Net noch son 400Beiträge Thread, fängt mit Getrolle an, hört mit Strickmuster-Austausch für Steve Jobs Pullis auf...
 
@im-norden
das sehe ich auch so
zumal ich nicht zu dem Kreis gehöre, der sich für die neuesten Bilder
von 10.5 interessiert, da habe ich wichtigere Hobbies....
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten