| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojaner + csrss.exe & winlogon.exe ohne BeschreibungWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
06.06.2011, 15:28
| #1 |
 |  Trojaner + csrss.exe & winlogon.exe ohne Beschreibung Mich hat es in der vergangenen Nacht auch erwischt und nun habe ich einen lästigen Trojaner an Bord (ich hoffe zumindest, dass er erst letzte Nacht aufgetaucht ist ...)  Ich bin mit meinem Dell-Laptop unter Windows 7 (64Bit) und normalerweise mit Opera unterwegs. Hier habe ich derzeit auch keine Probleme. Als das Problem aufgetaucht ist, war ich allerdings mit Firefox unterwegs.  Ich hatte eine "Windows 7 Recovery" Fehlermeldung zu "Windows Diagnostic PC Performance & Stability" und das Programm wollte natürlich, dass ich verschiedene Sachen zum Löschen bestätige. Hab ich aber natürlich nicht gemacht, da es mir seeehr seltsam vorkam, obwohl das ganze schon ziemlich Windows7-Like gemacht ist. Also habe ich gleich gegoogelt und bin auf diesen Fremd-Forenbeitrag gestoßen: PC Performance & Stability analysis report - Viren, Würmer, Spyware. Daraufhin habe ich mir also Malwarebytes heruntergeladen und zuerst den Quick-Scan gemacht (+ gelöscht) und anschließend den vollständigen Suchlauf (+ auch gelöscht). Antivir hat anschließend auch noch 2 Viren gefunden (die auch gelöscht wurden) und seitdem bekomme ich weder von Malwarebytes noch von Antivir und auch nicht von HouseCalls (ob das Programm tatsächlich was nutzt: Keine Ahnung ...) weitere Hinweise über einen Virenbefall. Ccleaner habe ich auch schon drüber laufen lassen und die verschiedenen Einträge löschen lassen. Die Windows-Systemwiderherstellung habe ich auch versucht, das klappt aber nicht für eine Wiederherstellung mit Zeitpunkt 5.6. ca. 9 Uhr. (Vllt. liegt das aber auch daran, dass ich Cclear vorher habe drüberlaufen lassen?) Alle versteckten Dateien habe ich auch wieder sichtbar gemacht und bin jetzt eigentlich wieder mit ziemlich normaler Geschwindigkeit und ohne allzu großen Problemen unterwegs. (Online mit Opera; Firefox habe ich noch nicht ausprobiert.) Mich stört allerdings, dass ich im Taskmanager zwei Dateien ohne Beschreibung laufen habe: csrss.exe und winlogon.exe. Soweit ich jetzt (auch hier im Forum) gelesen habe, steckt in diesen Dateien wohl auch noch der Trojaner. Es wäre also sehr schön, wenn mir jemand helfen könnte, diesen Quälgeist loszuwerden ohne gleich komplett alles neu installieren zu müssen ... Ich habe einen Bildschirmausdruck des TaskManagers, die Malwarebytes-Meldungen vom QuickScan und der vollständigen Prüfungen mit Virenbefall und der letzten von heute Mittag, das Antivirprotokoll und die in der Anleitung gewünschten Dateien von defogger und OTL gepackt. Ich hoffe das genügt erst einmal. Ansonsten liefere ich selbtverständlich gerne nach! Leicht verzweifelte Grüße!  Geändert von MsMoneypenny (06.06.2011 um 15:39 Uhr) |
| Themen zu Trojaner + csrss.exe & winlogon.exe ohne Beschreibung |
| analysis, anleitung, antivir, ccleaner, csrss.exe, dateien, fehlermeldung, firefox, forum, gelöscht, löschen, malwarebytes, neu, online, opera, pc performance, performance, programm, recovery, seltsam, stability, taskmanager, trojaner, versteckte, viren, windows, winlogon.exe, würmer |
Baum-Darstellung