Hi Leute.

Ich und einige Freunde haben sich auf Facebook ein Schadprogramm eingefangen. Es war getarnt als eine Chatnachricht die so lautete

"huahuhahlthahaqyha is this you lol" und folgendem Link dahinter
hxxp://www.photobucketkgb.com/facebook-pic-126641-JPEG

Dahinter verbirgt sich eine Datei zum Downloaden. Wenn man diese öffnet ist es dann aber auch schon zu spät. Avira schlägt auch nicht an. Und die automatischen Updates werden deaktiviert.

Nun habe ich und meine Freunde angst das Passwörter etc. ausspioniert werden. Ist diese Angst begründet? Was könnt ihr zu dem Programm sagen?

Wäre echt nett wenn ihr mir helfen könntet. Danke schon mal im Voraus.

EDIT//
HighJackThis zeigt an das ein Prozess Namens "csrss.exe" vorhanden ist welcher aus dem Verzeichnis "c:\windows\" gestartet wird (nicht System32). Alle diese Einträge habe ich gefixt und die versteckte Datei gelöscht. Nun zeigt HighjackThis nichts mehr an und die Datei ist auch dauerhaft verschwunden. Die automatischen Updates werden nun auch nicht mehr von alleine deaktiviert. Glück gehabt??

PS: Im Anhang mal die csrss.exe.


Gruß Maddoc

Bitte KEINE Anhänge mit Schadcode hier den Beiträgen anhängen!! Für sowas ist der UpChannel da! => http://www.trojaner-board.de/54791-a...ner-board.html

Bitte nun routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!


Danach OTL-Custom im normalen Windows-Modus (kein OTLPE!)


CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die Textbox.

Code: Alles auswählenAufklappen

ATTFilter

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
         

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Klick auf .
• Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread