|
Syschekrt.exe Hey Leute, ich habe mir einen Trojaner eingefangen und möchte von euch nun Hilfe zur Bekämpfung haben. Alles fing an als ich ^^ machte. Normal muss man ja 2mal auf das ^ drücken damit ^^ kommt, aber seit 3 Tagen muss ich das nurnoch einmal. Genauso wie bei `` und ´´. Ich denke mir nichts weiter und mache so weiter wie bisher. Heute Mittag ging ich mit einem anderen PC auf meinen Server (hxxp://sgfreaks.de) als aufeinmal Java ein Applet loaden will. Ich dachte mir: "Moment, da ist gar kein Java Applet!". Haha, Pustekuchen. Ich schaute in den Quellcode und sehe, das auf einmal im <head></head> Tag ein <iframe src="hxxp://bali-planet.com/" width="1" height="1" frameborder="0"></iframe> stand. Ich verweigerte das Laden der Java Applet aber dann gings rund. Andauernd meldete McAfee das blockieren zweier Dateien die sich ausführen wollten. Syscheckrt.exe und 380.tmp (Glaub ich). Danach stürzt andauernd die explorer.exe ab und läd sich neu, bis es nach 30 Sekunden wieder abraucht. Danach hab ich FileZilla geupdatet und mein FTP Passwort verändert. Ich googlete dann mal nach o.g. und hab gesehen das das ein Banking Trojaner ist. Da ich seit circa. 4 Monaten Onlinebanking nutze, kam mir das natürlich direkt spanisch vor. Meine Bank: hxxp://meine-vvb.de/ https://finanzportal.fiducia.de/p12pepe/entry?rzid=XC&rzbk=0805 (Sieht auch jetzt ganz komisch aus voller geblockter Grafiken und fehlenden Flash Dateien O.O) Jetzt meine Frage an euch. Wie krieg ich das schnellstmöglich, ohne neu aufzusetzen weg?! Logfiles sind im Anhang. Danke schonma :) Liebe Grüße, Rusty. |
Zitat:
Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 09:25 Uhr. |
Copyright ©2000-2025, Trojaner-Board