|
Anderes Facebook Schadprogramm eingefangen! Hi Leute. Ich und einige Freunde haben sich auf Facebook ein Schadprogramm eingefangen. Es war getarnt als eine Chatnachricht die so lautete "huahuhahlthahaqyha is this you lol" und folgendem Link dahinter hxxp://www.photobucketkgb.com/facebook-pic-126641-JPEG Dahinter verbirgt sich eine Datei zum Downloaden. Wenn man diese öffnet ist es dann aber auch schon zu spät. Avira schlägt auch nicht an. Und die automatischen Updates werden deaktiviert. Nun habe ich und meine Freunde angst das Passwörter etc. ausspioniert werden. Ist diese Angst begründet? Was könnt ihr zu dem Programm sagen? Wäre echt nett wenn ihr mir helfen könntet. Danke schon mal im Voraus. EDIT// HighJackThis zeigt an das ein Prozess Namens "csrss.exe" vorhanden ist welcher aus dem Verzeichnis "c:\windows\" gestartet wird (nicht System32). Alle diese Einträge habe ich gefixt und die versteckte Datei gelöscht. Nun zeigt HighjackThis nichts mehr an und die Datei ist auch dauerhaft verschwunden. Die automatischen Updates werden nun auch nicht mehr von alleine deaktiviert. Glück gehabt?? PS: Im Anhang mal die csrss.exe. Gruß Maddoc |
Bitte KEINE Anhänge mit Schadcode hier den Beiträgen anhängen!! Für sowas ist der UpChannel da! => http://www.trojaner-board.de/54791-a...ner-board.html Bitte nun routinemäßig einen Vollscan mit malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! Danach OTL-Custom im normalen Windows-Modus (kein OTLPE!) CustomScan mit OTL Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code: netsvcs
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 14:50 Uhr. |
Copyright ©2000-2025, Trojaner-Board