| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: C:\Dokumente und Einstellungen\mein name\Lokale Einstellungen\Temp csrss.exe Win32.FakeAlert.ttWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
10.03.2011, 18:54
| #1 |
| |  C:\Dokumente und Einstellungen\mein name\Lokale Einstellungen\Temp csrss.exe Win32.FakeAlert.tt hallo leute, eigentlich wollte ich es vermeiden hier zu schreiben, aber nun komme ich nicht darum herum. meine csrss.exe wurde befallen, nicht jedoch die im windows\system ordner sondern hier wurde eine csrss datei erstellt: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp csrss.exe meine versuche: 1.antivir hat es gemeldet, bekam es aber nicht weg 2.spybot=> gefunden=>zerstört=> kam nachdem neustart wieder 3. im internet andere tools gesucht 4.security task manager verwendet (der hat 3 sachen als risikostufe hoch makiert: csrss/svchost/dmw) jedoch entfernt dieses tool die viren nur bis zu einem neustart 5. spyware doctor verwendet=>gefunden=> in quarantäne verschoben 6.neustart 7.av/spybot/spyware doctor durchlaufen lassen: av fand die trojaner noch einmal und das war im quarantäne ordner vom spyware doctor 8. mit spyware doctor quarantäne ordner gelöscht 9. mit allen tools gescannt und sauber (vorerst) nun konnte ich im internet nur noch z.b icq/steam spiele spielen/outlook etc aber nicht in einem browser servern(fehler mit proxyserver) => konnte ich beheben indem ich in den einstellungen vom browsern einen haken weggemacht habe(stand was mit proxyserver) nun habe ich aber weiter im internet gesucht und mehrere foren durchgestöpert und habe das gemacht was ihr den anderen schon geraten habt hijackthis=>malwarebytes=>otl die fanden noch ein paar sachen, die nun auch weg sind. ich lasse nun alle tools im wechsel durchlaufen dazu ab und zu ein neustart und alles ist sauber. später habe ich gelesen das die trojaner sogenannte backdoor viren sind und man diese nicht wegbekommt. und mein system nun überhaupt nicht mehr sicher ist. also mein rechner ist nun vom netz getrennt und ich sitze gerade an meinem laptop. meine fragen sind nun: 1.sind meine accounts (amazon,online banking,...) immer noch in gefahr? 2.wenn alle tools nichts mehr finden ist mein pc dann sauber? 3.kann ich mir das formatieren sparen, oder komme ich nicht daran vorbei? 4.ist mein privat netzwerk betroffen (insgesamt 2 rechner und 2 laptops)? der grund warum ich mein eigenes thema aufmache ist das in den anderen themen die csrss datei im windows\system ordner war und nicht im C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp ordner. mfg andreas P.S: hab noch was vergessen: im task manager wurde csrss 2mal aufgeführt einmal Benutzername: system und bei dem falschen csrss war der benutzername leer die cpu auslastung war aber nicht überlastet! ganz normale auslastung wie vorher auch. Geändert von fastback88 (10.03.2011 um 19:20 Uhr) |
| Themen zu C:\Dokumente und Einstellungen\mein name\Lokale Einstellungen\Temp csrss.exe Win32.FakeAlert.tt |
| backdoor, browser, csrss.exe, datei, einstellungen, fehler, foren, formatieren, frage, internet, malwarebytes, netzwerk, neustart, online, online banking, ordner, server, spiele, spyware, spyware doctor, system, temp, trojaner, viren, warum, windows |
Baum-Darstellung