| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: .exe ist keine zulässige win32 anwendung//csrss.exe kann nicht aufgeführt werdenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
14.02.2011, 15:14
| #1 |
| |  .exe ist keine zulässige win32 anwendung//csrss.exe kann nicht aufgeführt werden Hallo, ich hoffe ihr könnt mir helfen. Gestern fing es damit an dass ich eine Trojaner meldung bekam und mir daruafhin die Fehlermeldung "" auf bestimmten Seiten angezeigt wurde, ich hab darauf hin einen Virenscan gemacht mit folgendem ergebniss"C:\Users\**\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IQSZB6PV\main[1].php [FUND] Enthält Erkennungsmuster des Java-Scriptvirus JS/Agent.psa.9 C:\Users\**\AppData\Local\Temp\cacaonew76914c.exe --> Object [FUND] Ist das Trojanische Pferd TR/Kazy.346864 C:\Users\**\AppData\Local\Temp\csrss.exe [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Users\**\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\8\5a289588-7ac22d58 [0] Archivtyp: ZIP --> dev/s/AdgredY.class [FUND] Enthält Erkennungsmuster des Exploits EXP/Java.CVE-2009-3867.8861 --> dev/s/DyesyasZ.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/ClassLoader.BA --> dev/s/LoaderX.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/ClassLoader.AB C:\Users\**\AppData\Roaming\dwm.exe [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Users\Aline\AppData\Roaming\Microsoft\conhost.exe [WARNUNG] Die Datei konnte nicht geöffnet werden! Beginne mit der Desinfektion: C:\Users\**\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IQSZB6PV\main[1].php [FUND] Enthält Erkennungsmuster des Java-Scriptvirus JS/Agent.psa.9 [WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004 [WARNUNG] Die Quelldatei konnte nicht gefunden werden." Geändert hat sich nichts, immer noch die selbe Fehlermeldung ich dachte mir also Firefox sei einfach kaputt und wollte ihn neu installieren. Ging aber nicht weil mir dann andauernd "setup.exe ist keine zulässige win32 anwendung angezeigt wurde"Der internetexplorer funktioniert noch, allerdings werde ich dauernd auf irgendwelche Werbeseiten weiter geleitet anstatt auf den angeklicketen Link, nach zwei drei mal aktualisieren geht es dann. Als ich das Problem dann gegoogelt habe bin ich auf "Bagle" gestoßen, allerdings habe ich sonst keine der da beschriebenen Syntome wie volle CPU Auslastung. Jetzt habe ich eben nochmal einen Suchlauf gestartet mit folgendem Ergebniss "C:\syscheckrt\syscheckrt.exe [FUND] Ist das Trojanische Pferd TR/Diple.dl C:\Users\**\AppData\Local\Temp\csrss.exe [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Users\**\AppData\Local\Temp\N8N5588.tmp [FUND] Ist das Trojanische Pferd TR/Diple.li.82 C:\Users\**\AppData\Roaming\dwm.exe [WARNUNG] Die Datei konnte nicht geöffnet werden! Beginne mit der Suche in 'E:\' <Data> Beginne mit der Desinfektion: C:\syscheckrt\syscheckrt.exe [FUND] Ist das Trojanische Pferd TR/Diple.dl [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4dcc3313.qua' verschoben! C:\Users\**\AppData\Local\Temp\N8N5588.tmp [FUND] Ist das Trojanische Pferd TR/Diple.li.82 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4da732d2.qua' verschoben! " Als ich den PC danach neugestartet habe wurde die meldung "csrss.exe kann nicht aufgeführt werden" angezeigt und .exe datein kann ich immernoch nicht ausführen. Darum kann ich auch HijackThis nicht ausführen. Alles in allem hat mir google nicht weitergeholfen und ich hoffe jetzt könnt ihr mit helfen, ich will das System nicht neu aufziehen  .Edit: Ich lasse jetzt grade noch mal "Malwarebytes" durchlaufen, aber das bringt auch nicht soviel oder? |
|
14.02.2011, 16:27
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | .exe ist keine zulässige win32 anwendung//csrss.exe kann nicht aufgeführt werden Hallo und
__________________ Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! Danach OTL: Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
__________________ |
|
| Themen zu .exe ist keine zulässige win32 anwendung//csrss.exe kann nicht aufgeführt werden |
| bagle, cpu, explorer, fehlermeldung, firefox, google, hijack, hijackthis, internet, kaputt, link, microsoft, namen, neu, nicht gefunden, problem, quelldatei, scan, seite, seiten, suche, system, trojaner, trojaner meldung, virus, warnung, win32, win32 anwendung, windows |
Linear-Darstellung
