myGully.com - Hilfe! Trojaner oder Vista Fehler?

myGully.com (https://mygully.com/index.php)

- Windows & Software (https://mygully.com/forumdisplay.php?f=61)

- - Hilfe! Trojaner oder Vista Fehler? (https://mygully.com/showthread.php?t=2646511)

Hilfe! Trojaner oder Vista Fehler?

Hi Leute,wenn es im falschen Bereich ist Sorry, aber nun zu meiner Frage-> immer wenn ich meinen pc starte kommt die Fehlermeldung:
csrss.exe konnte nicht gefunden werden ...
------------
ich habe auch 2 Prozesse immer offen mit csrss.exe? kann das sein das das ein Trojaner oder Spyware ist, da mein pc manchmal auch langsam ist?

Ich habe es schon mit Registry Booster und ad-Aware versucht aber irgendwie hat es nicht gefunzt.
Ich habe auch gelesen da man im Registry Editor eine Datei löschen soll:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load

doch da bin ich vorsichtig, was soll ich tun? ach so beim hochfahren kommt dann neben der Fehlermeldung auch noch eine cmd.

ich brauch wirklich Hilfe, deswegen bitte auch keine scherz antworten.
MfG Odin

Wenn beide Prozeße in diesem Ordnerpfad zu finden sind, dann ist es kein Trpjaner! C:\Windows\System32
Diese beiden Prozeße sind Systemprozeße!

Scanne Dein System mal mit [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...] durch, werte die Logfile [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...] und fixe dann die Fehler!

Zitat:

O4 - HKCU\..\Run: [Microsoft Windows] C:\Users\Timo\AppData\Roaming\Microsoft\csrss.exe

Unbedingt fixen! Added by the KALEL-A WORM! Note - this is not the legitimate csrss.exe process

ok das habe ich gefunden, danke erstmal an undertaker, ich werde es fixen

alles wunderbar

#closed

Zitat:

Zitat von Odin2033 (Beitrag 23617385)

#closed

Ähm, schön dass es sich erledigt hat aber nee. Zu deiner Info, nur zuständige Moderatoren, Super Moderatoren oder Admins können einen Thread schließen :)

So, der Status hat sich wieder geändert! :unibrow:

Laut Deiner LogFile, ist eigentlich nur ein Eintrag als Schädlich eingestuft! C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe
Ein anderer Eintrag, der von der Software Ad-Aware verursacht wurde, ist als eventuell Schädlich eingestuft worden!

Ich würde ggf. das Programm deinstallieren!

Du kannst aber auch mal den Autostart ausmisten, damit nicht unnötige Programme und Dienste geladen werden!
Gib in der Suchzeile des Startmenüs msconfig ein, um das Systemkonfigurationsprogramm zu starten!
Im Register Dienste setze den Haken bei Alle Microsoft-Dienste ausblenden, dann deaktiviere alle Haken, bei Programmen die Dir unnötig erscheinen!
Im Register Systemstart deaktiviere ebenfalls alle unnötigen Programme!

Danach jag HiJackThis noch mal durchs System!

Zitat:

Zitat von Undertaker2011 (Beitrag 23617592)

Laut Deiner LogFile, ist eigentlich nur ein Eintrag als Schädlich eingestuft! C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe
Ein anderer Eintrag, der von der Software Ad-Aware verursacht wurde, ist als eventuell Schädlich eingestuft worden!

Ich würde ggf. das Programm deinstallieren!

jo ok hab ich gemacht, jedoch kommt immer noch die meldung mit csrss.exe und das ne dll fehlt.

hier das von hijack:

mein prozessor läuft aber wenigstens wieder normal also niedrig nicht so wie sonsts immer wo der trojaner oder was auch immer drauf war (98%)^^
MfG Odin2033

Wo befindet sich die Datei bei Dir? Die csrss.exe sollte im Ordner C:\Windows\System32 liegen und etwa 7,5 KB groß sein! Du kannst über den Taskmanager mit einem Rechtsklick den Dateipfad öffnen lassen! Beide Prozeße sollten am gleichen Ort sein!

Lies Dir das mal durch! [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]

PS: Dein Logfile ist in Ordnung! Wird aber in einen Spoiler verschoben!

naja den dateipfad kann ich irgendwie nicht öffnen, aber ich habe mal einen Screenshot gemacht was kommt wenn ich den pc hochfahre.

danke für den link ich lese es mir durch

Hi...
das Problem sitzt mit Sicherheit tiefer...
hier mal nen Link, der die csrss.exe im selben Ordner hat... das ist nen Backdoor-Virus, da musst du wahrscheinlich schwerere Geschütze auffahren...:T

http://www.trojaner-board.de/103881-...book-chat.html

Zitat:

Zitat von Undertaker2011 (Beitrag 23622336)

Lies Dir das mal durch! [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]

ich habe mir ein programm dort runtergeladen was dort empfohlen wurde: security task manager , es kam nur eine csrss.exe vor

(ich weiß das bild ist klein) es steht da das sie inaktiv ist, die exe.

danke eitch, ich werde mir deinen link auch durchlesen.

ich habe auch eine FSSC textdokument , wenn ich es löschen will, steigt der prozessor auf fast 100% und es ist unlöschbar. und ich habe dieses textdokument auch nicht erstellet, denn es steht auch nur FSSC drinne ?

Muß nicht sein unbedingt sein eitch100! Diese cscomp.dll gehört allem Anschein nach zu NetFramwork!
Da gab es schon mal einen Thread bei uns! [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]

Edit: Wie groß ist dieses FSSC-Dokument? Wenn nur FSSC drin steht, dürfte es nur 1KB groß sein! Versuche mal, das Dokument mit dem [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...] oder [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...] zu löschen!
Wenn es nicht geht, dann starte den Rechner im abgesicherten Modus (F8-Taste beim Start drücken), und versuche es dann noch einmal!

danke, die datei war 12 bytes groß, jedoch ist sie jetzt im papierkorb und wenn ich dort auf papierkorb leeren gehe, passiert wieder nichts

Zitat:

Zitat von Undertaker2011 (Beitrag 23622492)

Muß nicht sein unbedingt sein eitch100!

Da stiime ich dir sogar zu, aber wenn sich ein eigentlicher Systemprozess wie die csrss.exe nicht im richtigen Ordner befindet, ist da zumeist etwas megafaul...:mad: und bei allem Respekt vor HiJackThis, der zwar solche Prozesse erkennen mag und auch die Registry- und Autostarteinträge fixt, aber wirklich bereinigen tut er es nicht... wenn die sich z.B. in der Systemwiederherstellung (die man eh mal deaktivieren sollte bei solchen Virusaktionen) oder im MBR einnisten, kommt HiJackthis schnell an seine Grenzen... Ich nutze das ja auch, aber z.B. Anti Malwarebytes sollte man auch mal rüberlaufen lassen oder sich mal ne Boot-CD von seinem Antivirusprogramm runterladen...

Hey,

Der Wurm verbreitet sich auch gerne weiter z.b via Emailprogramm,

Ob du ihn überhaupt los werden kannst, lass ich mal offen.

Du kannst hier [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...] durchführen, aber wie gesagt. Zweifel...

Alternativ besorg dir Malwarebytes, falls noch nicht geschehen. Installiere es und führe ien Update durch. Dann [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...] und mache einen vollen Scan im abgesicherten Modus. Das Log bitte im Spoiler posten, ggfs. Benutzernamen unkenntlich machen.

Mfg

Zitat:

Zitat von ckjthedogmaster (Beitrag 23623464)

Du kannst hier [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...] durchführen, aber wie gesagt. Zweifel...

Darf man fragen, wie du auf gerade diesen Virus kommst? Also ich habe da meine Zweifel... Den hatte ich mal bei einer Bekannten drauf und der war auch sehr hartnäckig, aber schlussendlich besiegt (ich glaube es war letztlich ComboFix... aber das ist mit Vorsicht zu genießen)

Aber Anti Malwarebytes wird den Bösewicht hoffentlich erstmal beim Namen nennen...

Du darfst....

Im oberen Bereich findest du folgendes:

Zitat:

O4 - HKCU\..\Run: [Microsoft Windows] C:\Users\Timo\AppData\Roaming\Microsoft\csrss.exe

Unbedingt fixen! Added by the KALEL-A WORM! Note - this is not the legitimate csrss.exe process

Mfg

Danke an alle die mir geholfen haben, die Fehlermeldung kommt nicht mehr und der Rest ist auch so wie er sein sollte. D.h. -> alles ist in Ordnung und es geht wieder.
Ich habe alles nochmal mit den Programm

Zitat:

Malwarebytes Anti-Malware

abgescannt und die Funde damit gelöscht.
Der Thread kann geclosed werden.
MfG Odin2033

Zitat:

Zitat von Osiris1983 (Beitrag 23617496)

Ähm, schön dass es sich erledigt hat aber nee. Zu deiner Info, nur zuständige Moderatoren, Super Moderatoren oder Admins können einen Thread schließen :)

Zitat:

Zitat von ckjthedogmaster (Beitrag 23623635)

Du darfst....

Im oberen Bereich findest du folgendes:

Mfg

Jo... das habe ich auch gelesen...:) das ist aber auch einer meiner Hauptkritikpunkte, wenn zunächst nur mit HiJackThis gearbeitet wird, weil es einfach die Viren nicht identifiziert, sondern nur potenziell gefährliche Prozesse und Registryeinträge zurückgibt. Ich hätte gerne mal das Logfile von Odins Malwarebytes-Scan gesehen...

In Malwarebyte wird dieser Prozess z.B. als Backdoor.Bot angegeben... (Beispiel-Link in Post #9)
Ansonsten sind wir uns in der Vorgehensweise (Post #14+15) ja weitgehend einig...:T

Zitat:

Zitat von Odin2033 (Beitrag 23624113)

die Fehlermeldung kommt nicht mehr und der Rest ist auch so wie er sein sollte. D.h. -> alles ist in Ordnung und es geht wieder.
Ich habe alles nochmal mit den Programm
abgescannt und die Funde damit gelöscht.

nen echter Optimist... kein Wunder, dass sich alle Viren so schnell verbreiten...
hoffentlich hast du wenigstens nen Voll-Scan gemacht und nicht nur nen Quick-Scan...

Ich gebs ja zu, ich bin kein Meister in Sachen Sicherheit! Das mag daran liegen, daß ich diese Art von Problemen einfach nicht habe! Meine Security Suite, in Verbindung mit der Brain.exe, läßt so etwas einfach nicht ins System! :T

Ich gebe auch zu, daß HiJackThis nicht das Allheilmittel ist, und ich Malwarebyte Antimalware in meine Standardflöskeln aufnehmen sollte, damit ich das nicht jedesmal neu tippen muß! :D

Zitat:

nen echter Optimist... kein Wunder, dass sich alle Viren so schnell verbreiten...
hoffentlich hast du wenigstens nen Voll-Scan gemacht und nicht nur nen Quick-Scan...

klar hab ich ein voll Scan gemacht, so ein Dödel bin ich nun auch nicht :D

Zitat:

Zitat von Undertaker2011 (Beitrag 23625201)

Ich bin da eigentlich auch kein Experte, aber wenn sich in meinem Umfeld jemand so etwas einfängt, darf ich immer daran rumspielen...:) und ohne mich selbst loben zu wollen (na ok, vielleicht ein bisschen:p), habe ich bisher alles nach bestem Wissen und Gewissen gesäubert bekommen...8)

Malwarebytes und HiJackThis sind auch im Trojaner-Board erstmal die Standardscanner...

Zitat:

Zitat von Odin2033 (Beitrag 23625228)

klar hab ich ein voll Scan gemacht, so ein Dödel bin ich nun auch nicht :D

Das macht Hoffnung...:p
weißt du denn noch, wie der Virus hieß?

Zitat:

Das macht Hoffnung...:p
weißt du denn noch, wie der Virus hieß?

HM, das leider nicht denn er hatte so 30 Viruse gefunden, vom Backdoor Virus bis zum normalen Trojaner alles dabei :D
aber jetzt ist nichts mehr da. Für die die denken omg wie viele Viruse hat er denn?- kann ich nur sagen, das auch manche harmlos sind, wie der von HelioS Framework [AA]. :unibrow:

Nun gut... du solltest bei so vielen Treffern vielleicht doch noch mal z.B. nen Online-Scanner rüberlaufen lassen, um wenigstens ne zweite Meinung einzuholen...

[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]

Die Log-Files von Malwarebytes findest du bei Interesse übrigens hier...

c:/user/user/appdata/roaming/malwarebytes/malwarebytes' anti-malware/logs

Zitat:

Zitat von eitch100 (Beitrag 23627670)

hm danke :D