|
Plagegeister aller Art und deren Bekämpfung: Winlogon.exe & csrss.exe...Virus? Trojan (?)Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
14.09.2012, 16:51 | #16 | |
| Winlogon.exe & csrss.exe...Virus? Trojan (?) Hallo markusg, ich hab Dir doch geschrieben Zitat:
Sowohl die meldung mit dem svchost.exe wie ieexplorer.exe und auch die heutige Meldung AdobeARM.exe sind weg!?! Im Protokoll ist nichts... Kann es sein daß dieses G-Data doppelt auf dem PC ist...,die gestrigen Warnmeldungen kamen..obwohl ich ALLE Wächter & Firewall deaktiviert habe! Hmm... Hast du mein EDIT-Hinweis gelesen? lg |
14.09.2012, 17:10 | #17 |
/// Malware-holic | Winlogon.exe & csrss.exe...Virus? Trojan (?) hi
__________________ich hatte das bezogen auf: Fast zeitgleich nach dem PC-Start eine Warnmeldung von G-Data: AdobeARM.exe gestartet von Explorer.exe...Protokoll:TCP Port:http (80) da gab es noch eine IP-Adresse zu sehen..aber ich weis nicht ob ich die hier so angeben sollte/darf?! Hab diese Vorgang verboten. Was nun sehr komisch ist: Davon gibt es nichts im G-Data-Protokoll!! Seid 14:46 Uhr hat sich kein neues Ereignis mehr ergeben! Was sehr ungewöhnlich für... nicht auf die von dir vorher gepostete anmerkung über "Dazu möchte ich noch folgendes melden: Kurz nach Start von Combofix meldete G-Data (und das obwohl ich ALLE Wächter im Programm deaktiviert habe) folgendes:" hab schon alles gelesen :-) gibts aktuell probleme mit dem pc? außer die über smart advisor
__________________ |
14.09.2012, 17:24 | #18 |
| Winlogon.exe & csrss.exe...Virus? Trojan (?) Also Probleme nicht direkt...Gestern gab es so ein kleinen Zwischenfall beim Online-Banking...,wollte einen Betrag überweisen,gebe alle Daten in das Überweisungsformular ein...Dann steck ich meine Bankkarte in das TANGerät und halte es vor dem blinkendem Feld..(alles ganz normal...) doch der hat beim Übertragen echt Probleme gehabt,immer wieder abgebrochen und noch gesucht...und dann standen plötzlich auf dem Gerät völlig andere Daten als von mir eingegeben! Ich hab den Vorgang sofort abgebrochen und das Banking beendet!
__________________Ist denn in meinen Logs irgendetwas gefunden bzw entfernt worden? Ich surfe derzeit mit Firefox 15...in Sandboxie.Ist Chrome sicherer? lg Was ist Smart Advisor denn?? |
14.09.2012, 17:29 | #19 |
/// Malware-holic | Winlogon.exe & csrss.exe...Virus? Trojan (?) hi solche infos musst du mir schon geben :-) mit onlinebanking ist nicht zu spaßen, dann machen wir das gerät neu, und rufe sicherheitshalber mal die bank an, und lass das onlinebanking sperren. notfall nummer: 116 116 der pc muss neu aufgesetzt und dann abgesichert werden 1. Datenrettung:
ich werde außerdem noch weitere punkte dazu posten. 4. alle Passwörter ändern! 5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen. 6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
14.09.2012, 18:07 | #20 | ||
| Winlogon.exe & csrss.exe...Virus? Trojan (?) Echt? Naja,wenns nicht anders geht... Das mit dem Onlinebanking hab ich erst als Fehler vom TAN-Gerät abgetan...,aber nachdem mein PC so komische Zicken macht ist mir klar das wirklich eine ,offenbar gut versteckte, Verseuchung vorliegt! Zum Neuaufsetzen noch folgendes: 1.Kritische Dateiendungen...,bedeutet daß man fast nix sichern kann! Richtig? 2.Mein G-Data Internet-Security kann ich dann problemlos erneut aktivieren bzw registrieren? Ist das besser/schlechter als das,von Dir empfohlene,Emsisoft? 3. 4.Die Windows 7 DVD die beim PC-Bundle dabei waren...,da ist eine 32bit-Version und eine 64bit-Version...,ist es egal welche ich davon installiere? 5.Wird zur Sicherheit nicht auch das MBR überschrieben bzw neu geschrieben? Dann das hier: (bei Neuaufsetzen des Systems) Zitat:
Zitat:
Verzeih die vielen Rückfragen,aber ich kenne mich nicht so gut aus und will alles richtig machen! lg Geändert von TigerLadyLyn (14.09.2012 um 18:13 Uhr) |
14.09.2012, 18:42 | #21 |
/// Malware-holic | Winlogon.exe & csrss.exe...Virus? Trojan (?) hi 1. du kannst bilder, dokumente etc sichern, keine programme. 2. mir gefällt emsisoft persönlich besser, kannst aber auch gdata nutzen und deine lizenz wieder aktivieren. die frage unter 3. fehlt :-) 4. ich würd die 32 bit version instalieren. wo wir grad dabei sind, panda ist ja auch noch drauf, beim nächsten mal nicht mit instalieren bitte 5. mbr kann bleiben. wegen der servicepacks, die kannst du online instalieren. dienste konfigurieren steht doch unter xp, dies unter win7 weg lassen wo wird da auf chip verlinkt? kannst du den mal posten gegen rückfragen ist nichts einzuwenden :-)
__________________ --> Winlogon.exe & csrss.exe...Virus? Trojan (?) |
14.09.2012, 19:22 | #22 | ||
| Winlogon.exe & csrss.exe...Virus? Trojan (?)Ohhhhh...die Frage von 3. hab ich dann in 5 gepackt...hatte erstmal im Board gesucht ob ihr nicht dazu ratet den MBR neu zu schreiben...und dann halt vergessen! Panda,SpywareTerminator und escan hab ich zwar aufm System,aber die sind abgeschaltet und werden nur zum scannen genutzt. Zitat:
Und wenn Du dort auf Windows Vista/7 klickst gelangst du zu Chip.de Zitat:
Das System aufsetzen wird aber heute nichts mehr..und am WE bin ich bei Verwandten eingeladen.Ich drucke mir erstmal alle Anleitungen der Links von Dir aus,(ohne die fremde Chip-Anleitung! ;-) )da ich ja dann beim Formatieren nicht ins iNet nachgucken könnte... Du hast meine Frage zum Browser übergangen! Ist Firefox sicherheitsmäßig ok? Oder eher Chrome,Opera oder so? lg |
14.09.2012, 21:14 | #23 |
/// Malware-holic | Winlogon.exe & csrss.exe...Virus? Trojan (?) sorry, die hab ich übersehen, sieh dir mal chrome an, der bietet noch einige sicherheitsfeatures mehr. dienste konfigurieren kannst du weg lassen
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
Themen zu Winlogon.exe & csrss.exe...Virus? Trojan (?) |
benutzer, benutzername, beschreibung, csrss.exe, eigenschaften, einträge, garnichts, gefunde, home, interne, internet, klicke, kurze, morgen, problem, prozesse, sauber, schnell, task-manager, troja, trojan, wichtig, windows, winlogon.exe, öffnen |