1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

javascript:parent.payload2264 Trojaner?!

Dieses Thema im Forum "Browser" wurde erstellt von Shebsl, 16.09.09.

  1. Shebsl

    Shebsl Schöner von Nordhausen

    Dabei seit:
    12.11.05
    Beiträge:
    317
    Hiho,

    auf meinem System hat sich wohl ein Trojaner eingenistet (wusste bislang nicht, dass es das jetzt auch auf Macs gibt o_O). Ca. alle 15 min bekomme ich eine Meldung im Firefox, dass "javascript: parent.payload2264" auf irgend ne website zugreifen will.
    Google weiß zwar wie man das Ding in Windows wieder wegbekommt, nicht aber in OSX. Hat noch jemand hier Bekanntschaft mit dem Ding gemacht oder kann mir helfen den wieder wegzubekommen?

    MBP early 2008 (silberne Tastatur)
    OSX 10.5.6.
    latester Firefox

    Grüße Shebsl
     
  2. rosenkrieger

    rosenkrieger Süsser Pfaffenapfel

    Dabei seit:
    28.10.07
    Beiträge:
    669
  3. Shebsl

    Shebsl Schöner von Nordhausen

    Dabei seit:
    12.11.05
    Beiträge:
    317
    also die datei plugins.settings existiert nicht...
    kann das was anderes sein, das über ne lücke im flashplayer reingekommen ist?
    hier hab ich was gefunden:
    http://forums.adobe.com/thread/203854

    hab mal alles upgedated, also security update und osx auf 10.5.8. bislang kam die meldung nicht mehr.
     
  4. rosenkrieger

    rosenkrieger Süsser Pfaffenapfel

    Dabei seit:
    28.10.07
    Beiträge:
    669
    Ehrlich gesagt keine Ahnung, aber es könnte durchaus sein. Solange du nun aktuell bist solltest du keine Probleme haben. Speziell wenn du die genannte Datei nicht hast ist/war es nicht der DNS Trojaner.
     
  5. Fallout

    Fallout Fießers Erstling

    Dabei seit:
    11.02.08
    Beiträge:
    127
    DIese Fehlermeldung stammt meines Wissens von Flash-Werbebanner einer amerikanischen Werbeagentur.
    Ruft man die angegeben URL auf bekommt man da die Werbebanner zu sehen. Ich würde sagen, das ist eine Flash/Javascript-Fehler im Werbeserver dieses Anbieters.
     
  6. Shebsl

    Shebsl Schöner von Nordhausen

    Dabei seit:
    12.11.05
    Beiträge:
    317
    Hab die Meldung stets auf der Seite www.screwattack.com erhalten. hab mich bislang aber nicht mehr getraut draufzugehen...
    das prog "macscan" hat übrigens keinerlei viren auf meiner Platte gefunden. denke, das ist demnach nicht weiter tragisch.
     

Diese Seite empfehlen