Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
mbar log nach csrss.exe = Trojaner Verdacht unter Win7

mbar log nach csrss.exe = Trojaner Verdacht unter Win7


Log-Analyse und Auswertung: mbar log nach csrss.exe = Trojaner Verdacht unter Win7

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 29.06.2016, 23:21   #1
Jul3s
 
mbar log nach csrss.exe = Trojaner Verdacht unter Win7 - Standard

mbar log nach csrss.exe = Trojaner Verdacht unter Win7


Hallo zusammen,

ich habe mich in eurem Forum ein wenig eingelesen. Ich wollte etwas mehr für meine PC Sicherheit tun, kenne mich ein wenig aus. Ich hab ein wenig in meinem Taskmanager gestöbert und mir fiel die csrss.exe und winlogon.exe auf, da sie keine Beschreibung haben und nicht unter meinem Benutzernamen laufen. Nach Recherche hier im Forum habe ich mir nach eurer Anleitung das Malwarebytes Antirootkit geladen und nach Protokoll ausgeführt. Es gab einen Fund, nach reboot und nochmaligem Scan nichts mehr. Log folgt:

Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org

Database version:
  main:    v2016.06.29.04
  rootkit: v2016.05.27.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.18349
Julian :: JULIAN-PC [administrator]

29.06.2016 23:07:25
mbar-log-2016-06-29 (23-07-25).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 332630
Time elapsed: 17 minute(s), 10 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 1
C:\Windows\hidcon.exe (Trojan.Agent.Drop) -> Delete on reboot. [15a38082edad979fd5f8de6400022ed2]

Physical Sectors Detected: 0
(No malicious items detected)

(end)
Der zweite dann so:

Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org

Database version:
  main:    v2016.06.29.04
  rootkit: v2016.05.27.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.18349
Julian :: JULIAN-PC [administrator]

29.06.2016 23:29:23
mbar-log-2016-06-29 (23-29-23).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 332945
Time elapsed: 16 minute(s), 18 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)
Soweit, so gut, soweit alles klar. Jetzt habe ich allerdings ein paar Fragen:

1. Ich habe den normalen free Antivir als Virenscanner. Würdet ihr aufgrund des Fundes etwas hochwertigeres/professionelleres empfehlen? Bin natürlich bereit, das zu bezahlen.

2. Ebenjener Antivir meldete kurz vor dem reboot nach dem ersten Scan, er habe einen Zugriff auf die registry verhindert. War das die Malwarebyte software wegen des cleanups? Und wurde die malware dann auch tatsächlich entfernt? Nach dem zweiten Scan wurde ja nichts mehr gefunden.

3. Ich habe aufgrund der spezifischen Recherche nach csrss.exe die antirootkit software von Malwarebyte hier gefunden und benutzt..im den stickies/basics/FAQs war desöfteren von der Malwarebytes Antimalware die Rede, nun die Frage: Soll ich die auch noch installieren und laufen lassen oder wäre das redundant?

Schon mal besten Dank für eure Hilfe und Grüße!

 

Themen zu mbar log nach csrss.exe = Trojaner Verdacht unter Win7
administrator, antimalware, antivir, code, csrss.exe, detected, explorer, file, forum, frage, free, log, malwarebytes, reboot, registry, scan, sicherheit, software, system, taskmanager, trojaner, ups, verdacht, win7, winlogon.exe


« Trojan-Downloader.JS.Agent.Lee | Dateien verschlüsselt mit RSA4096; TR/Crypt/Zpack.gen; TR/atraps/Gen »


Ähnliche Themen: mbar log nach csrss.exe = Trojaner Verdacht unter Win7


  1. Rootkit verdacht unter win7 64bit ultimate
    Log-Analyse und Auswertung - 30.11.2015 (35)
  2. Provider sperrt Internetzugang nach Spamversand (Befall unter Win7 Home Prem x64?)
    Plagegeister aller Art und deren Bekämpfung - 04.07.2014 (15)
  3. GVU Trojaner unter Win7 64bit entfernen
    Log-Analyse und Auswertung - 28.06.2014 (3)
  4. Win7: Online-Banking, Verdacht auf Tatanga Trojaner
    Plagegeister aller Art und deren Bekämpfung - 24.05.2014 (21)
  5. Win7 hängt sich immer wieder auf, Verdacht auf Trojaner
    Log-Analyse und Auswertung - 14.10.2013 (4)
  6. Nach Telekom ABUSE Brief - PC mit DUAL OS unter Verdacht, Vista sehr auffällig nach genauerer Betrachtung
    Log-Analyse und Auswertung - 08.10.2013 (21)
  7. GUV Trojaner unter Win7
    Log-Analyse und Auswertung - 23.05.2013 (5)
  8. GVU Trojaner mit Webcam unter Win7 64-Bit
    Plagegeister aller Art und deren Bekämpfung - 24.02.2013 (4)
  9. GVU Trojaner unter Win7
    Log-Analyse und Auswertung - 10.01.2013 (7)
  10. csrss.exe & allgemein Suche nach einem Trojaner im Log
    Log-Analyse und Auswertung - 25.10.2012 (1)
  11. GVU Trojaner unter Win7 x86 - Reste entfernen
    Plagegeister aller Art und deren Bekämpfung - 17.09.2012 (11)
  12. GVU Trojaner 2.07 unter win7 64 bit eingefangen
    Log-Analyse und Auswertung - 25.07.2012 (15)
  13. GVU Trojaner eingefangen unter Win7 64bit
    Log-Analyse und Auswertung - 23.07.2012 (19)
  14. GVU Trojaner unter Win7
    Plagegeister aller Art und deren Bekämpfung - 17.07.2012 (9)
  15. Trojaner eingefangen unter Win7?
    Log-Analyse und Auswertung - 30.12.2010 (33)
  16. csrss Verdacht
    Log-Analyse und Auswertung - 10.04.2009 (0)
  17. csrss/winlogon/rundll32 unter vista,HILFE
    Log-Analyse und Auswertung - 08.08.2008 (6)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema mbar log nach csrss.exe = Trojaner Verdacht unter Win7 - Hallo zusammen, ich habe mich in eurem Forum ein wenig eingelesen. Ich wollte etwas mehr für meine PC Sicherheit tun, kenne mich ein wenig aus. Ich hab ein wenig in - mbar log nach csrss.exe = Trojaner Verdacht unter Win7...
Archiv
Du betrachtest: mbar log nach csrss.exe = Trojaner Verdacht unter Win7 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131