Skype-Virus bzw. Skype-Trojaner entfernen

Social-Software wie ICQ, MSN oder Skype sind beliebte Plattformen für Kriminelle, um ihre Schadsoftware zu verbreiten. Derzeit kursiert ein Skype-Trojaner bzw. wie in Medien zu lesen ein „Skype-Virus“. Genau genommen handelt es sich aber um einen Skype-Wurm. Kriminelle versuchen ihre Opfer mit einem Link zu locken. Einmal angeklickt ist der Rechner infiziert. Hacker können auf den PC zugreifen. Der Virus wird an alle Skype-Kontakte (Freunde) versendet, was dazu führt, dass sich der Trojaner schnell verbreitet.

Derzeit verbreitet sich der Trojaner mit der Nachricht „Hallo, sag mal ehrlich sind das deine Fotos?“ bzw. auf englisch „lol is this your new profile pic?“. Darunter befindet sich ein Link (http: //goo.gl/5q1sx?img=username), der scheinbar auf Google zeigt. Tatsächlich haben die Hacker lediglich den Kurz-URL-Dienst goo.gl genutzt. Besonders authentisch macht den Link der Username, der dem Skype-Profilnamen entspricht. Die Zieldatei wurde allerdings mittlerweile von Hotfile.com entfernt.

Millionen Skype-Accounts sind bereits darauf reingefallen. Ist auch kein Wunder, weckt doch die Frage das Interesse der Opfer. Hinter dem Link befindet sich der Virus Trojan.Win32.Jorik.Nrgbot.dnd. Bislang gibt es kaum Informationen zum Skype-Trojaner. Fest steht aber, dass nur Windows-Systeme betroffen sind. „Mac OSX“- oder Linux-Systeme können den Trojaner zwar herunterladen, allerdings wird dieser nicht ausgeführt.

Hinweis: In der aktuellen Version ist der Wurm bislang noch harmlos. Bislang verbreitet sich der Trojaner lediglich, fügt allerdings noch keinen bekannten Schaden ein. Das kann sich allerdings noch ändern.

Der Skype-Wurm registriert sich in der Registry. Nach jedem PC-Neustart wird er gestartet und prüft bei der „Zentrale“, ob neue Versionen vorliegen. Falls vorhanden aktualisiert der Wurm den Registry-Eintrag. Die Gefahr besteht vor allem darin, dass der Skype-Wurm sich schnell verbreitet und viele Antiviren-Programme den Trojaner (noch) nicht einmal erkennen. Nur drei von 43 Scannern erkennen ihn laut virustotal.com.

So entfernst du den Skype-Trojaner:

1. Ändere dein Skype-Passwort
2. Lade dir das Schutzprogramm „Malwarebytes Anti-Malware“
3. System/Benutzer abmelden
4. Unter „Erleichterte Bedienung“ die Eingabeaufforderung starten (DOS-Fenster)
5. „cd \Users\WINDOWSBENUTZERNAME\AppData\Roaming“ eingeben
6. „dir“ listet alle Dateien und Verzeichnisse auf. Zu finden sind hier die beiden EXE-Dateien 73ED.exe und Tzfefx.exe.
7. Mit dem Befehl „del *.exe“ werden diese gelöscht.
8. Erneut anmelden
9. Start-Button anklicken und msconfig öffnen, um die Systemkonfiguration anzuzeigen
10. Unter dem Register „Systemstart“ die Häkchen bei den beiden Einträgen „73ED“ und „Tzfefx“ entfernen. Übernehmen. Ein Neustart ist nicht erforderlich.

Das folgende Video zeigt, was man mit einem infizierten System macht:

https://www.youtube.com/watch?v=2UiU0WESg-Q

Mein Tipp für alle: Klickt keine merkwürdigen Links an, auch wenn sie scheinbar von Freunden kommen. Fragt sicherheitshalber bei euren Kontakten nach, ob sie euch tatsächlich den Link geschickt haben.