Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner + csrss.exe & winlogon.exe ohne Beschreibung

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 06.06.2011, 16:28   #1
MsMoneypenny
 
Trojaner + csrss.exe & winlogon.exe ohne Beschreibung - Unglücklich

Trojaner + csrss.exe & winlogon.exe ohne Beschreibung



Mich hat es in der vergangenen Nacht auch erwischt und nun habe ich einen lästigen Trojaner an Bord (ich hoffe zumindest, dass er erst letzte Nacht aufgetaucht ist ...)

Ich bin mit meinem Dell-Laptop unter Windows 7 (64Bit) und normalerweise mit Opera unterwegs. Hier habe ich derzeit auch keine Probleme. Als das Problem aufgetaucht ist, war ich allerdings mit Firefox unterwegs.

Ich hatte eine "Windows 7 Recovery" Fehlermeldung zu "Windows Diagnostic PC Performance & Stability" und das Programm wollte natürlich, dass ich verschiedene Sachen zum Löschen bestätige. Hab ich aber natürlich nicht gemacht, da es mir seeehr seltsam vorkam, obwohl das ganze schon ziemlich Windows7-Like gemacht ist. Also habe ich gleich gegoogelt und bin auf diesen Fremd-Forenbeitrag gestoßen:
PC Performance & Stability analysis report - Viren, Würmer, Spyware.

Daraufhin habe ich mir also Malwarebytes heruntergeladen und zuerst den Quick-Scan gemacht (+ gelöscht) und anschließend den vollständigen Suchlauf (+ auch gelöscht). Antivir hat anschließend auch noch 2 Viren gefunden (die auch gelöscht wurden) und seitdem bekomme ich weder von Malwarebytes noch von Antivir und auch nicht von HouseCalls (ob das Programm tatsächlich was nutzt: Keine Ahnung ...) weitere Hinweise über einen Virenbefall. Ccleaner habe ich auch schon drüber laufen lassen und die verschiedenen Einträge löschen lassen. Die Windows-Systemwiderherstellung habe ich auch versucht, das klappt aber nicht für eine Wiederherstellung mit Zeitpunkt 5.6. ca. 9 Uhr. (Vllt. liegt das aber auch daran, dass ich Cclear vorher habe drüberlaufen lassen?)

Alle versteckten Dateien habe ich auch wieder sichtbar gemacht und bin jetzt eigentlich wieder mit ziemlich normaler Geschwindigkeit und ohne allzu großen Problemen unterwegs. (Online mit Opera; Firefox habe ich noch nicht ausprobiert.)

Mich stört allerdings, dass ich im Taskmanager zwei Dateien ohne Beschreibung laufen habe: csrss.exe und winlogon.exe. Soweit ich jetzt (auch hier im Forum) gelesen habe, steckt in diesen Dateien wohl auch noch der Trojaner.

Es wäre also sehr schön, wenn mir jemand helfen könnte, diesen Quälgeist loszuwerden ohne gleich komplett alles neu installieren zu müssen ...

Ich habe einen Bildschirmausdruck des TaskManagers, die Malwarebytes-Meldungen vom QuickScan und der vollständigen Prüfungen mit Virenbefall und der letzten von heute Mittag, das Antivirprotokoll und die in der Anleitung gewünschten Dateien von defogger und OTL gepackt. Ich hoffe das genügt erst einmal. Ansonsten liefere ich selbtverständlich gerne nach!

Leicht verzweifelte Grüße!

Geändert von MsMoneypenny (06.06.2011 um 16:39 Uhr)

Alt 06.06.2011, 16:34   #2
markusg
/// Malware-holic
 
Trojaner + csrss.exe & winlogon.exe ohne Beschreibung - Standard

Trojaner + csrss.exe & winlogon.exe ohne Beschreibung



hallo, kein anhang zu sehen :-(
__________________

__________________

Alt 06.06.2011, 16:40   #3
MsMoneypenny
 
Trojaner + csrss.exe & winlogon.exe ohne Beschreibung - Standard

Trojaner + csrss.exe & winlogon.exe ohne Beschreibung



Ja, sorry! Hatte Probleme mit meiner rar/zip-Endung. Jetzt müsste es aber klappen.
__________________

Alt 06.06.2011, 16:42   #4
markusg
/// Malware-holic
 
Trojaner + csrss.exe & winlogon.exe ohne Beschreibung - Standard

Trojaner + csrss.exe & winlogon.exe ohne Beschreibung



bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 06.06.2011, 17:21   #5
MsMoneypenny
 
Trojaner + csrss.exe & winlogon.exe ohne Beschreibung - Standard

Trojaner + csrss.exe & winlogon.exe ohne Beschreibung



So, Combofix ist erstellt.

Nur als Info:
Ich musste das Laptop neu starten und von Opera nun in den IE wechseln, da er sich total aufgehangen hatte bzw. in Opera den Thread nicht mehr öffnen wollte ...

Angehängte Dateien
Dateityp: txt ComboFix.txt (21,2 KB, 248x aufgerufen)

Alt 06.06.2011, 17:44   #6
markusg
/// Malware-holic
 
Trojaner + csrss.exe & winlogon.exe ohne Beschreibung - Standard

Trojaner + csrss.exe & winlogon.exe ohne Beschreibung



wo befinden sich die dateien ohne beschreibung? kannst im taskmanager unter datei pfad sehen.
wenn du den pc neu startest, geht opera dann wieder?
__________________
--> Trojaner + csrss.exe & winlogon.exe ohne Beschreibung

Alt 06.06.2011, 17:53   #7
MsMoneypenny
 
Trojaner + csrss.exe & winlogon.exe ohne Beschreibung - Standard

Trojaner + csrss.exe & winlogon.exe ohne Beschreibung



Hmm, das ist jetzt seltsam:
Im TaskManager hat sich nichts getan, wenn ich mir den Pfad oder die Eigenschaften anschauen wollte. Dann bin ich zu "Prozesse aller Benutzer anzeigen" gewechselt und - nachdem sich das Fenster minimiert hatte - liegen sowohl winlogon als auch csrss im System32-Ordner (die Dateien sind auch nur 1x vorhanden). Wenn ich den TaskManager dann aber wieder neu öffne, habe ich das gleiche Problem und kann nicht sehen, wo die Dateien liegen sollen.

Nach dem Neustart ging Opera wieder normal, nur hier in den Thread konnte ich nicht wieder rein. Daher nun IE. Funktioniert zum Glück.

Alt 06.06.2011, 18:31   #8
markusg
/// Malware-holic
 
Trojaner + csrss.exe & winlogon.exe ohne Beschreibung - Standard

Trojaner + csrss.exe & winlogon.exe ohne Beschreibung



lassen sie sich denn beenden?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 06.06.2011, 18:32   #9
markusg
/// Malware-holic
 
Trojaner + csrss.exe & winlogon.exe ohne Beschreibung - Standard

Trojaner + csrss.exe & winlogon.exe ohne Beschreibung



was passiert wenn du die beenden willst?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 06.06.2011, 18:41   #10
MsMoneypenny
 
Trojaner + csrss.exe & winlogon.exe ohne Beschreibung - Standard

Trojaner + csrss.exe & winlogon.exe ohne Beschreibung



Lassen sich leider beide nicht beenden:

Der Vorgang konnte nicht beendet werden.
Zugriff verweigert

Alt 06.06.2011, 19:12   #11
markusg
/// Malware-holic
 
Trojaner + csrss.exe & winlogon.exe ohne Beschreibung - Standard

Trojaner + csrss.exe & winlogon.exe ohne Beschreibung



Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
beide posten
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 06.06.2011, 21:29   #12
MsMoneypenny
 
Trojaner + csrss.exe & winlogon.exe ohne Beschreibung - Standard

Trojaner + csrss.exe & winlogon.exe ohne Beschreibung



OK, erledigt!

Alt 07.06.2011, 11:57   #13
markusg
/// Malware-holic
 
Trojaner + csrss.exe & winlogon.exe ohne Beschreibung - Standard

Trojaner + csrss.exe & winlogon.exe ohne Beschreibung



start ausführen msconfig.exe
enter
systemstart, überall haken raus außer:
Apoint
Wireless Manager
avgnt (avira)
klicke ok, pc startet neu.
gibts ne verbesserung?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 07.06.2011, 12:40   #14
MsMoneypenny
 
Trojaner + csrss.exe & winlogon.exe ohne Beschreibung - Standard

Trojaner + csrss.exe & winlogon.exe ohne Beschreibung



Das würde dann so aussehen?



(Ich möchte nur sichergehen, bevor ich neu starte und dann gar nicht mehr geht.)

Alt 07.06.2011, 13:20   #15
markusg
/// Malware-holic
 
Trojaner + csrss.exe & winlogon.exe ohne Beschreibung - Standard

Trojaner + csrss.exe & winlogon.exe ohne Beschreibung



es wird alles gehen, einfach unter systemstart überall haken raus außer bei den genannten.
falls irgendwas nicht mehr laufen würde kann mans einfach wieder anhaken.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu Trojaner + csrss.exe & winlogon.exe ohne Beschreibung
analysis, anleitung, antivir, ccleaner, csrss.exe, dateien, fehlermeldung, firefox, forum, gelöscht, löschen, malwarebytes, neu, online, opera, pc performance, performance, programm, recovery, seltsam, stability, taskmanager, trojaner, versteckte, viren, windows, winlogon.exe, würmer



Ähnliche Themen: Trojaner + csrss.exe & winlogon.exe ohne Beschreibung


  1. atiedxx.exe, csrss.exe und winlogon.exe Trojaner gefunden.
    Log-Analyse und Auswertung - 26.07.2015 (4)
  2. Windows7: zu langsam - atiedxx.exe, csrss.exe und winlogon.exe
    Log-Analyse und Auswertung - 21.06.2015 (12)
  3. csrss.exe ohne Beschreibung, kann Dateipfad nicht öffnen
    Log-Analyse und Auswertung - 15.05.2015 (11)
  4. Langsamer Laptop atiedxx.exe, csrss.exe und winlogon.exe
    Log-Analyse und Auswertung - 05.03.2015 (11)
  5. csrss.exe, atiedxx.exe, winlogon.exe, ePowerEvent.exe - Dateipfad lässt sich nicht öffnen & kein Benutzer & keine Beschreibung
    Log-Analyse und Auswertung - 19.05.2014 (7)
  6. csrss.exe: Keine Beschreibung + Dateipfad lässt sich nicht öffnen (TaskManager)
    Plagegeister aller Art und deren Bekämpfung - 19.04.2014 (13)
  7. conhost.exe ohne Benutzername/Beschreibung
    Plagegeister aller Art und deren Bekämpfung - 14.03.2014 (1)
  8. winlogon.exe und csrss.exe ---> Trojaner
    Log-Analyse und Auswertung - 30.10.2013 (3)
  9. Winlogon.exe & csrss.exe...Virus? Trojan (?)
    Plagegeister aller Art und deren Bekämpfung - 14.09.2012 (22)
  10. tpnumlk.exe , csrss.exe , winlogon.exe ohne Benutzer und Beschreibung im Task-Manager (Win7)
    Plagegeister aller Art und deren Bekämpfung - 01.12.2011 (21)
  11. atiecixx.exe , csrss.exe , winlogon.exe ohne Benutzer und Beschreibung im Task-Manager (Win7)
    Plagegeister aller Art und deren Bekämpfung - 28.10.2011 (7)
  12. Prozesse ohne Beschreibung & Benutzer (csrss.exe aticlxx.exe winlogon.exe) evtl Virus von Facebook
    Plagegeister aller Art und deren Bekämpfung - 22.09.2011 (9)
  13. Prozesse csrss.exe, atiedxx.exe, winlogon; Computer langsam
    Log-Analyse und Auswertung - 21.08.2011 (5)
  14. Csrss.exe Winlogon.exe Atieclxx.exe ohne zuweisung im Taskmanager
    Log-Analyse und Auswertung - 26.05.2011 (6)
  15. atiedxx,csrss sowie winlogon.exe ohne Dateipfad - Verseucht!
    Plagegeister aller Art und deren Bekämpfung - 01.05.2011 (1)
  16. csrss.exe, atiedxx.exe, winlogon?
    Plagegeister aller Art und deren Bekämpfung - 03.09.2010 (7)
  17. winlogon.exe/csrss.exe ? jemand entscheidet was ich darf und was nicht..Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 08.01.2010 (10)

Zum Thema Trojaner + csrss.exe & winlogon.exe ohne Beschreibung - Mich hat es in der vergangenen Nacht auch erwischt und nun habe ich einen lästigen Trojaner an Bord (ich hoffe zumindest, dass er erst letzte Nacht aufgetaucht ist ...) Ich - Trojaner + csrss.exe & winlogon.exe ohne Beschreibung...
Archiv
Du betrachtest: Trojaner + csrss.exe & winlogon.exe ohne Beschreibung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.