Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Winlogon.exe & csrss.exe...Virus? Trojan (?)

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 14.09.2012, 16:51   #16
TigerLadyLyn
 
Winlogon.exe & csrss.exe...Virus? Trojan (?) - Standard

Winlogon.exe & csrss.exe...Virus? Trojan (?)



Hallo markusg,

ich hab Dir doch geschrieben
Zitat:
Finde das alles jetzt seeehr eigenartig...,aber im G-Data-Protokoll fand ich nur noch das hier: (und dann die meldung von cmd.3xe)
Alle anderen G-Data-Meldungen sind im Protokoll nicht mehr auffindbar!?!? Das finde ich ja so komisch!
Sowohl die meldung mit dem svchost.exe wie ieexplorer.exe und auch die heutige Meldung AdobeARM.exe sind weg!?! Im Protokoll ist nichts...
Kann es sein daß dieses G-Data doppelt auf dem PC ist...,die gestrigen Warnmeldungen kamen..obwohl ich ALLE Wächter & Firewall deaktiviert habe! Hmm...

Hast du mein EDIT-Hinweis gelesen?
lg

Alt 14.09.2012, 17:10   #17
markusg
/// Malware-holic
 
Winlogon.exe & csrss.exe...Virus? Trojan (?) - Standard

Winlogon.exe & csrss.exe...Virus? Trojan (?)



hi
ich hatte das bezogen auf:
Fast zeitgleich nach dem PC-Start eine Warnmeldung von G-Data:
AdobeARM.exe gestartet von Explorer.exe...Protokoll:TCP Port:http (80) da gab es noch eine IP-Adresse zu sehen..aber ich weis nicht ob ich die hier so
angeben sollte/darf?! Hab diese Vorgang verboten.

Was nun sehr komisch ist: Davon gibt es nichts im G-Data-Protokoll!! Seid 14:46 Uhr hat sich kein neues Ereignis mehr ergeben! Was sehr ungewöhnlich für...
nicht auf die von dir vorher gepostete anmerkung über
"Dazu möchte ich noch folgendes melden:
Kurz nach Start von Combofix meldete G-Data (und das obwohl ich ALLE Wächter im Programm deaktiviert habe) folgendes:"

hab schon alles gelesen :-)
gibts aktuell probleme mit dem pc? außer die über smart advisor
__________________

__________________

Alt 14.09.2012, 17:24   #18
TigerLadyLyn
 
Winlogon.exe & csrss.exe...Virus? Trojan (?) - Standard

Winlogon.exe & csrss.exe...Virus? Trojan (?)



Also Probleme nicht direkt...Gestern gab es so ein kleinen Zwischenfall beim Online-Banking...,wollte einen Betrag überweisen,gebe alle Daten in das Überweisungsformular ein...Dann steck ich meine Bankkarte in das TANGerät und halte es vor dem blinkendem Feld..(alles ganz normal...) doch der hat beim Übertragen echt Probleme gehabt,immer wieder abgebrochen und noch gesucht...und dann standen plötzlich auf dem Gerät völlig andere Daten als von mir eingegeben! Ich hab den Vorgang sofort abgebrochen und das Banking beendet!
Ist denn in meinen Logs irgendetwas gefunden bzw entfernt worden?
Ich surfe derzeit mit Firefox 15...in Sandboxie.Ist Chrome sicherer?

lg

Was ist Smart Advisor denn??
__________________

Alt 14.09.2012, 17:29   #19
markusg
/// Malware-holic
 
Winlogon.exe & csrss.exe...Virus? Trojan (?) - Standard

Winlogon.exe & csrss.exe...Virus? Trojan (?)



hi
solche infos musst du mir schon geben :-)
mit onlinebanking ist nicht zu spaßen, dann machen wir das gerät neu, und rufe sicherheitshalber mal die bank an, und lass das onlinebanking sperren.
notfall nummer:
116 116
der pc muss neu aufgesetzt und dann abgesichert werden
1. Datenrettung:2. Formatieren, Windows neu instalieren:3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
ich werde außerdem noch weitere punkte dazu posten.
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 14.09.2012, 18:07   #20
TigerLadyLyn
 
Winlogon.exe & csrss.exe...Virus? Trojan (?) - Standard

Winlogon.exe & csrss.exe...Virus? Trojan (?)



Echt? Naja,wenns nicht anders geht...

Das mit dem Onlinebanking hab ich erst als Fehler vom TAN-Gerät abgetan...,aber nachdem mein PC so komische Zicken macht ist mir klar das wirklich eine ,offenbar gut versteckte, Verseuchung vorliegt!

Zum Neuaufsetzen noch folgendes:
1.Kritische Dateiendungen...,bedeutet daß man fast nix sichern kann! Richtig?
2.Mein G-Data Internet-Security kann ich dann problemlos erneut aktivieren bzw registrieren? Ist das besser/schlechter als das,von Dir empfohlene,Emsisoft?
3.
4.Die Windows 7 DVD die beim PC-Bundle dabei waren...,da ist eine 32bit-Version und eine 64bit-Version...,ist es egal welche ich davon installiere?
5.Wird zur Sicherheit nicht auch das MBR überschrieben bzw neu geschrieben?

Dann das hier: (bei Neuaufsetzen des Systems)
Zitat:
Wenn eine Neuinstallation ansteht, lade die nötigen Service-Packs vorher herunter und installiere sie, bevor Du das erste Mal online gehst.
Wie soll das denn gehen?? Um was runterzuladen muß man doch ins Internet... Oder versteh ich hier was falsch?
Zitat:
Abschalten der Windows-Dienste in Windows XP
Windows Vista / 7 (Dienste und Treibersignaturen)
Da wird auf Chip.de verlinkt...,allerdings gibt es nur die Anleitung zu Vista..nicht für Win7!? Ist es dasselbe?

Verzeih die vielen Rückfragen,aber ich kenne mich nicht so gut aus und will alles richtig machen!

lg


Geändert von TigerLadyLyn (14.09.2012 um 18:13 Uhr)

Alt 14.09.2012, 18:42   #21
markusg
/// Malware-holic
 
Winlogon.exe & csrss.exe...Virus? Trojan (?) - Standard

Winlogon.exe & csrss.exe...Virus? Trojan (?)



hi
1. du kannst bilder, dokumente etc sichern, keine programme.
2. mir gefällt emsisoft persönlich besser, kannst aber auch gdata nutzen und deine lizenz wieder aktivieren.
die frage unter 3. fehlt :-)
4. ich würd die 32 bit version instalieren.
wo wir grad dabei sind, panda ist ja auch noch drauf, beim nächsten mal nicht mit instalieren bitte
5. mbr kann bleiben.
wegen der servicepacks, die kannst du online instalieren.
dienste konfigurieren steht doch unter xp, dies unter win7 weg lassen
wo wird da auf chip verlinkt? kannst du den mal posten
gegen rückfragen ist nichts einzuwenden :-)
__________________
--> Winlogon.exe & csrss.exe...Virus? Trojan (?)

Alt 14.09.2012, 19:22   #22
TigerLadyLyn
 
Winlogon.exe & csrss.exe...Virus? Trojan (?) - Standard

Winlogon.exe & csrss.exe...Virus? Trojan (?)




Ohhhhh...die Frage von 3. hab ich dann in 5 gepackt...hatte erstmal im Board gesucht ob ihr nicht dazu ratet den MBR neu zu schreiben...und dann halt vergessen!

Panda,SpywareTerminator und escan hab ich zwar aufm System,aber die sind abgeschaltet und werden nur zum scannen genutzt.

Zitat:
dienste konfigurieren steht doch unter xp
Nö! Vista/Win 7 sind da auch aufgeführt! Guckst du...



Und wenn Du dort auf Windows Vista/7 klickst gelangst du zu Chip.de

Zitat:
gegen rückfragen ist nichts einzuwenden :-)
Wirklich? Hatte anfangs den Eindruck ich dürfte nur das posten was gefordert wird.....

Das System aufsetzen wird aber heute nichts mehr..und am WE bin ich bei Verwandten eingeladen.Ich drucke mir erstmal alle Anleitungen der Links von Dir aus,(ohne die fremde Chip-Anleitung! ;-) )da ich ja dann beim Formatieren nicht ins iNet nachgucken könnte...
Du hast meine Frage zum Browser übergangen! Ist Firefox sicherheitsmäßig ok? Oder eher Chrome,Opera oder so?

lg

Alt 14.09.2012, 21:14   #23
markusg
/// Malware-holic
 
Winlogon.exe & csrss.exe...Virus? Trojan (?) - Standard

Winlogon.exe & csrss.exe...Virus? Trojan (?)



sorry, die hab ich übersehen, sieh dir mal chrome an, der bietet noch einige sicherheitsfeatures mehr.
dienste konfigurieren kannst du weg lassen
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu Winlogon.exe & csrss.exe...Virus? Trojan (?)
benutzer, benutzername, beschreibung, csrss.exe, eigenschaften, einträge, garnichts, gefunde, home, interne, internet, klicke, kurze, morgen, problem, prozesse, sauber, schnell, task-manager, troja, trojan, wichtig, windows, winlogon.exe, öffnen




Ähnliche Themen: Winlogon.exe & csrss.exe...Virus? Trojan (?)


  1. atiedxx.exe, csrss.exe und winlogon.exe Trojaner gefunden.
    Log-Analyse und Auswertung - 26.07.2015 (4)
  2. Windows7: zu langsam - atiedxx.exe, csrss.exe und winlogon.exe
    Log-Analyse und Auswertung - 21.06.2015 (12)
  3. Langsamer Laptop atiedxx.exe, csrss.exe und winlogon.exe
    Log-Analyse und Auswertung - 05.03.2015 (11)
  4. Prozesse 2dpainting.exe;atieclxx.exe;csrss.exe und winlogon.exe verdächtig
    Plagegeister aller Art und deren Bekämpfung - 09.08.2014 (5)
  5. Virus (csrss.exe/winlogon.exe) nach mbr und normaler Formatierung immer noch da
    Log-Analyse und Auswertung - 19.05.2014 (7)
  6. winlogon.exe und csrss.exe ---> Trojaner
    Log-Analyse und Auswertung - 30.10.2013 (3)
  7. tpnumlk.exe , csrss.exe , winlogon.exe ohne Benutzer und Beschreibung im Task-Manager (Win7)
    Plagegeister aller Art und deren Bekämpfung - 01.12.2011 (21)
  8. atiecixx.exe , csrss.exe , winlogon.exe ohne Benutzer und Beschreibung im Task-Manager (Win7)
    Plagegeister aller Art und deren Bekämpfung - 28.10.2011 (7)
  9. Prozesse ohne Beschreibung & Benutzer (csrss.exe aticlxx.exe winlogon.exe) evtl Virus von Facebook
    Plagegeister aller Art und deren Bekämpfung - 22.09.2011 (9)
  10. Prozesse csrss.exe, atiedxx.exe, winlogon; Computer langsam
    Log-Analyse und Auswertung - 21.08.2011 (5)
  11. Facebook-Virus?, *.JPG.scr geöffnet, Folge: winsvc.exe, csrss.exe, atiedxx.exe, winlogon.exe
    Log-Analyse und Auswertung - 16.08.2011 (2)
  12. Trojaner + csrss.exe & winlogon.exe ohne Beschreibung
    Plagegeister aller Art und deren Bekämpfung - 09.06.2011 (32)
  13. Csrss.exe Winlogon.exe Atieclxx.exe ohne zuweisung im Taskmanager
    Log-Analyse und Auswertung - 26.05.2011 (6)
  14. atiedxx,csrss sowie winlogon.exe ohne Dateipfad - Verseucht!
    Plagegeister aller Art und deren Bekämpfung - 01.05.2011 (1)
  15. csrss.exe, atiedxx.exe, winlogon?
    Plagegeister aller Art und deren Bekämpfung - 03.09.2010 (7)
  16. winlogon.exe/csrss.exe ? jemand entscheidet was ich darf und was nicht..Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 08.01.2010 (10)
  17. csrss/winlogon/rundll32 unter vista,HILFE
    Log-Analyse und Auswertung - 08.08.2008 (6)

Zum Thema Winlogon.exe & csrss.exe...Virus? Trojan (?) - Hallo markusg, ich hab Dir doch geschrieben Zitat: Finde das alles jetzt seeehr eigenartig...,aber im G-Data-Protokoll fand ich nur noch das hier: (und dann die meldung von cmd.3xe) Alle anderen - Winlogon.exe & csrss.exe...Virus? Trojan (?)...
Archiv
Du betrachtest: Winlogon.exe & csrss.exe...Virus? Trojan (?) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.