Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: csrss.exe und JAVA/Exdoer.CT.3 und JAVA/Exdoer.CU.2

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 09.06.2011, 22:34   #1
austin
 
csrss.exe und JAVA/Exdoer.CT.3 und JAVA/Exdoer.CU.2 - Standard

csrss.exe und JAVA/Exdoer.CT.3 und JAVA/Exdoer.CU.2



Hallo zusammen,

mein Name ist Alexander und ich habe ein Virenproblem, das ich nicht alleine lösen kann. Ich hoffe, Ihr könnt mir helfen.

Beim Hochfahren von meinem Dell Laptop kam auf einmal die Warnung, dass die Datei csrss.exe im Ordner ../AppData/local/temp/ nicht mehr vorhanden ist oder sich nicht öffnen lässt. Daraufhin konnte ich nicht mehr mit meinem alten Einstellungen über Firefox ins Internet, weil der "Proxyserver blockiert ist". Dann habe ich die Einstellungen so angepasst, dass Firefox ohne Proxyserver verbindet, damit es wieder funktioniert.

Bei der Virensuche von Avira kam dann die Information, dass die zwei Viren

JAVA/Exdoer.CU.2
JAVA/Exdoer.CT.3

gefunden und in Quarantäne verschoben wurden.
Nach dem Neustart des Laptops kam die Fehlermeldung des fehlenden csrss.exe wieder.

So habe ich versucht das csrss.exe im Task-Manager zu schließen, wird aber blockiert.

Hier im Forum habe ich auch schon ein bisschen gelesen, da ich aber sehr wenig Ahnung von Virenbekämpfung habe, konnte ich keine Gemeinsamkeiten zu meinem Problem finden.
Hoffe, Ihr könnt mir weiterhelfen und seht über mein Laienwissen großzügig hinweg

Ich bedanke mich schon mal im Voraus für Eure Mühen und wünsche noch einen schönen Abend.

Gruß
Alex

Hallo zusammen,

ich habe das Programm Malwarebytes im Quick-Scan-Modus durchlaufen lassen und es sind zwei Funde aufgetreten.

Hier die Reportdatei:

Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Datenbank Version: 6822

Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421

10.06.2011 00:49:37
mbam-log-2011-06-10 (00-49-37).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 155906
Laufzeit: 8 Minute(n), 58 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Trojan.Agent) -> Value: Load -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell.Gen) -> Value: Shell -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Was kann ich jetzt weiter tun, um diese Viren zu bekämpfen?

Gruß und Danke

Alex

Alt 10.06.2011, 08:32   #2
M-K-D-B
/// TB-Ausbilder
 
csrss.exe und JAVA/Exdoer.CT.3 und JAVA/Exdoer.CU.2 - Standard

csrss.exe und JAVA/Exdoer.CT.3 und JAVA/Exdoer.CU.2





Mein Name ist M-K-D-B und ich werde dir bei der Bereinigung deines Computers helfen.

Bitte beachte folgende Hinweise:
  • Eine Bereinigung ist mitunter mit viel Arbeit für dich verbunden.
  • Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab.
  • Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
  • Führe nur Scans durch, zu denen du von mir oder einem anderen Helfer aufgefordert wirst.
  • Bitte kein Crossposting (posten in mehreren Foren).
  • Installiere oder deinstalliere während der Bereinigung keine Software außer du wirst dazu aufgefordert.
  • Bitte arbeite solange mit mir mit, bis ich dir sage, dass wir hier fertig sind.
  • Solltest du mir nicht innerhalb von 5 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo.
  • Für Benutzer von Windows Vista und Windows 7 gilt: Alle Programme mit Rechtsklick "Als Administrator ausführen" starten.





Bitte lies dir folgende Themen sorgfältig durch:
Erstelle anschließend die gewünschten Logfiles von Defogger, OTL und GMER. Ohne die entsprechenden Logfiles kann und wird dir hier niemand helfen.

Vielen Dank für dein Verständnis.
__________________

__________________

Alt 10.06.2011, 19:40   #3
austin
 
csrss.exe und JAVA/Exdoer.CT.3 und JAVA/Exdoer.CU.2 - Standard

csrss.exe und JAVA/Exdoer.CT.3 und JAVA/Exdoer.CU.2



Hallo M-K-D-B,

vielen Dank für deine Antwort.

Bin deinen Hinweisen gefolgt und habe hoffentlich jetzt alles zusammen, was Aufschluss über den Befall meines Laptops gibt.

Anbei die Logfiles als zip.

Danke für deine Mühe.

Gruß

Alex
__________________

Alt 11.06.2011, 09:10   #4
M-K-D-B
/// TB-Ausbilder
 
csrss.exe und JAVA/Exdoer.CT.3 und JAVA/Exdoer.CU.2 - Standard

csrss.exe und JAVA/Exdoer.CT.3 und JAVA/Exdoer.CU.2



Hallo Alex,






Schritt # 1: ComboFix ausführen
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Lade ComboFix von einem dieser Download-Spiegel herunter:

BleepingComputer - ForoSpyware

* Wichtig !! Speichere ComboFix auf dem Desktop
  • Deaktivere Deine Anti-Virus- und Anti-Spyware-Programme. Normalerweise kannst Du dies über einen Rechtsklick auf das Systemtray-Icon tun. Die Programme könnten sonst eventuell unsere Programme bei deren Arbeit stören.
  • Doppelklicke auf die ComboFix.exe und folge den Anweisungen.
  • ComboFix wird schauen, ob die Microsoft-Windows-Wiederherstellungskonsole installiert ist. Dies ist Teil des Prozesses. Angesichts der Art von Malware Infizierungen, die es heute gibt, wird dringend empfohlen, diese Wiederherstellungskonsole auf dem PC installiert zu haben, bevor jegliche Reinigung von Malware durchgeführt wird.
  • Folge den Anweisungen, um ComboFix das Herunterladen und Installieren der Wiederherstellungskonsole zu ermöglichen und stimme dem Lizenzvertrag (EULA) zu, sobald Du dazu aufgefordert wirst.
**Zur Information: Sollte die Wiederherstellungskonsole schon installiert sein, so wird ComboFix seine Malware-Entfernungsprozedur normal fortfahren.



Sobald die Wiederherstellungskonsole durch ComboFix installiert wurde, solltest Du folgende Nachricht sehen:



Klicke "Ja", um mit dem Suchlauf nach Malware fortzufahren.

Wenn ComboFix fertig ist, wird es ein Log erstellen. Bitte füge die C:\ComboFix.txt Deiner nächsten Antwort bei.





Schritt # 2: Deine Rückmeldung
Zur weiteren Analyse benötige ich zusammen mit deiner nächsten Antwort
  • das Logfile von ComboFix.

Alt 11.06.2011, 20:14   #5
austin
 
csrss.exe und JAVA/Exdoer.CT.3 und JAVA/Exdoer.CU.2 - Standard

csrss.exe und JAVA/Exdoer.CT.3 und JAVA/Exdoer.CU.2



Hi M-K-D-B,

habe das Combofix durchgeführt, jedoch wurde bei mir nicht nach der Wiederherstellungskonsole gefragt. Ist das normal?

Anbei die logfile.

Danke und schönen Gruß

Alex

Angehängte Dateien
Dateityp: txt ComboFix.txt (13,7 KB, 210x aufgerufen)

Alt 12.06.2011, 13:19   #6
M-K-D-B
/// TB-Ausbilder
 
csrss.exe und JAVA/Exdoer.CT.3 und JAVA/Exdoer.CU.2 - Standard

csrss.exe und JAVA/Exdoer.CT.3 und JAVA/Exdoer.CU.2



Hallo Alex,


Zitat:
Zitat von austin Beitrag anzeigen
habe das Combofix durchgeführt, jedoch wurde bei mir nicht nach der Wiederherstellungskonsole gefragt. Ist das normal?
Kein Grund, sich Sorgen zu machen.



Bitte arbeite die folgenden Schritte der Reihe nach ab und berichte, wie dein Rechner anschließend läuft.




Schritt # 1: CFScript mit ComboFix ausführen
Hinweis für Mitleser:
Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von einem der folgenden Download-Spiegel neu herunter:
BleepingComputer.com - ForoSpyware.com
und speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)!

Drücke die Windows + R Taste --> Notepad (hinein schreiben) --> OK

Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument.
Code:
ATTFilter
DDS::
uInternet Settings,ProxyOverride = localhost
uInternet Settings,ProxyServer = http=127.0.0.1:59050
         
Speichere dies als CFScript.txt auf Deinem Desktop.

Wichtig:
  • Stelle deine Anti Viren Software temprär ab. Dies kann ComboFix nämlich bei der Arbeit behindern.
    Danach wieder anstellen nicht vergessen!
  • Bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein.
    Dies kann dazu führen, dass ComboFix sich aufhängt.
  • Schließe alle laufenden Programme. Gehe sicher das ComboFix ungehindert arbeiten kann.
  • Mache nichts am PC solange ComboFix läuft.
  • In Bezug auf obiges Bild, ziehe CFScript.txt in die ComboFix.exe
  • Wenn ComboFix fertig ist, wird es ein Log erstellen, C:\ComboFix.txt. Bitte füge es hier als Antwort ein.
Falls im Skript die Anweisung Suspect:: oder Collect:: enthalten ist, wird eine Message-Box erscheinen, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen.





Schritt # 2: Kontrollscan mit Malwarebytes' Anti-Malware (MBAM)
  • Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere Quick-Scan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.




Schritt # 3: Java deinstallieren/neu installieren
  • Schließe alle Internet Browser.
  • Folge dem Pfad: Start -> Systemsteuerung -> Programme deinstallieren
  • Deinstalliere bitte Java(TM) 6 Update 13 und Java(TM) 6 Update 7
  • Lade dir anschließend Java(TM) 6 Update 26 von hier auf deinen Desktop.
  • Installiere anschließend die neue Version mit Rechtsklick -> Als Administrator ausführen




Schritt # 4: Wichtige Updates
  • Deinstalliere bitte deine aktuelle Version von Adobe Reader:
    Start --> Systemsteuerung --> Programme deinstallieren --> Adobe Reader
    und lade dir die neue Version von Hier herunter.
  • Entferne den Hacken für den McAfee SecurityScan.




Schritt # 5: ESET Online Scanner
Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.
  • Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt als Administrator starten.
  • Dein Anti-Virus-Programm während des Scans deaktivieren.

    Button (<< klick) drücken.
    • Firefox-User:
      Bitte esetsmartinstaller_enu.exe downloaden.Das Firefox-Addon auf dem Desktop speichern und dann installieren.
    • IE-User:
      müssen das Installieren eines ActiveX Elements erlauben.
  • Setze den einen Hacken bei Yes, i accept the Terms of Use.
  • Drücke den Button.
  • Warte bis die Komponenten herunter geladen wurden.
  • Setze einen Haken bei "Scan archives".
  • Gehe sicher das bei Remove Found Threads kein Hacken gesetzt ist.
  • drücken.
  • Die Signaturen werden herunter geladen.Der Scan beginnt automatisch.
Wenn der Scan beendet wurde
  • Klicke Finish.
  • Browser schließen.
Drücke bitte die + R Taste und kopiere folgenden Text in das Ausführen Fenster.
Code:
ATTFilter
"%ProgramFiles%\Eset\Eset Online Scanner\log.txt"
         
Poste nun den Inhalt der log.txt.





Schritt # 6: Systemscan mit OTL
  • Starte bitte OTL.exe.
  • Wähle unter Extra Registrierung: Benutze Safe List und klicke auf den Scan Button.
  • Poste die OTL.txt und die Extras.txt hier in deinen Thread.




Schritt # 7: Durchführung einer Sicherheitskontrolle
Downloade Dir bitte SecurityCheck
  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS- Box.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Wenn der Scan beendet wurde sollte sich ein Textdokument ( checkup.txt ) öffnen.
  • Poste den Inhalt bitte hier.




Schritt # 8: Deine Rückmeldung
Zur weiteren Analyse benötige ich zusammen mit deiner nächsten Antwort
  • das neue Logfile von ComboFix,
  • das Logfile von MBAM,
  • das Logfile des ESET Online Scanners,
  • die beiden neuen Logfiles von OTL (OTL.txt und Extras.txt) und
  • das Logfile von SecurityCheck.
__________________
--> csrss.exe und JAVA/Exdoer.CT.3 und JAVA/Exdoer.CU.2

Alt 13.06.2011, 11:44   #7
austin
 
csrss.exe und JAVA/Exdoer.CT.3 und JAVA/Exdoer.CU.2 - Standard

csrss.exe und JAVA/Exdoer.CT.3 und JAVA/Exdoer.CU.2



Hi M-K-D-B,

habe nun alle Schritte abgearbeitet und sende anbei die logfiles.

Ist das eigentlich normal, dass im Taskmanager unter den Prozessen eine csrss.exe vorhanden ist?

Danke und schönen Gruß

Alex
Angehängte Dateien
Dateityp: txt ComboFix.txt (12,9 KB, 182x aufgerufen)
Dateityp: txt mbam-log-2011-06-12 (22-38-33).txt (1,0 KB, 168x aufgerufen)
Dateityp: txt log.txt (867 Bytes, 169x aufgerufen)
Dateityp: txt Extras.Txt (54,2 KB, 196x aufgerufen)
Dateityp: txt OTL.Txt (97,5 KB, 218x aufgerufen)
Dateityp: txt checkup.txt (829 Bytes, 172x aufgerufen)

Alt 13.06.2011, 12:46   #8
M-K-D-B
/// TB-Ausbilder
 
csrss.exe und JAVA/Exdoer.CT.3 und JAVA/Exdoer.CU.2 - Standard

csrss.exe und JAVA/Exdoer.CT.3 und JAVA/Exdoer.CU.2



Hallo Alex,



Zitat:
Zitat von austin Beitrag anzeigen
Ist das eigentlich normal, dass im Taskmanager unter den Prozessen eine csrss.exe vorhanden ist?
csrss.exe bezeichnet man als Client-Server Runtime Subsystem (Link zu Wikipedia).
Sofern sich diese Datei im Verzeichnis C:\Windows\System32\ befindet, ist sie legitim, da sie zum Betriebssystem Windows gehört (vorausgesetzt die Datei wurde nicht durch Malware verändert).

Bei dir fand sich jedoch die Datei unter C:\users\[benutzername]\AppData\local\temp\. Hierbei handelte es sich um einen Trojaner.

Malware tarnt sich "gerne" als scheinbar legitime Datei.




Wenn du keine Probleme mehr hast, dann sind wir hier fertig. Dein Rechner ist sauber.
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.





Schritt # 1: ComboFix deinstallieren
Bitte vor der folgenden Aktion wieder temporär Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.

Windows-Taste + R drücken. Kopiere nun folgende Zeile in die Kommandozeile und klicke OK.
Code:
ATTFilter
Combofix /Uninstall
         


Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert, damit auch aus dieser die Schädlinge verschwinden.

Nun die eben deaktivierten Programme wieder aktivieren.





Schritt # 2: Systembereinigung mit OTL
Als Nächstes müssen wir alle Programme, die zur Malwarebeseitigung notwendig waren, entfernen:
  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Schließe bitte nun alle Programme.
  • Klicke nun bitte auf den Button Bereinigung.
  • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.




Schritt # 3: Programme deinstallieren/löschen
  • Deinstalliere/Lösche gegebenenfalls weitere Dateien und Programme, die wir verwendet haben, manuell, falls sie noch nicht von deinem Rechner entfernt wurden.




Schritt # 4: ESET Online Scanner
  • Ich würde dir empfehlen, 1 mal pro Woche auch mit diesem Scanner dein System zu prüfen.
  • Möchtest Du ESET denoch deinstallieren:
    Drücke bitte die + R Taste und kopiere folgenden Text in das Ausführen Fenster.
    Code:
    ATTFilter
    "%ProgramFiles%\Eset\Eset Online Scanner\OnlineScannerUninstaller.exe"
             
  • Drücke OK.




Schritt # 5: Windows Update aktivieren
Sehen wir nach ob die Updates für Windows sich automatisch downloaden. Das ist der beste Weg um all die Sicherheits- Patches und Fixes zu erhalten.
  • Windows + R Taste drücken.
  • Kopiere nun folgenden Text in die Kommandozeile:
    Code:
    ATTFilter
    RunDll32.exe shell32.dll,Control_RunDLL wscui.cpl
             
  • Klicke auf Ok.
  • Stelle sicher, dass die automatischen Updates aktiviert sind.
  • Downloade und installiere gegebenenfalls alle verfügbaren Updates.




Schritt # 6: Schutz vor weiteren Infektionen
Damit du in Zukunft vor ähnlichen Infektionen geschützt bist, empfehle ich dir noch ein paar nützliche Programme inklusive ein paar Tipps.
  • Vergewissere dich, dass dein Virenscanner stets aktuell ist und regelmäßig Updates erhält.
  • Daneben empfehle ich dir die Verwendung eines der folgenden Anti-Malware tools:
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Eine Einführung findest du hier
  • Öffne keine E-Mails oder deren Anhänge, wenn du den Absender nicht kennst!
  • Verwende keine Filesharing Programme, da damit sehr oft Malware übertragen wird!
  • Verwende keine Keygens, Cracks, Cheats, etc.!
  • Halte ALLE deine Programme aktuell, z. B. mit dem Online Secunia Inspector!




Schritt # 7: Deine Rückmeldung
Bitte gib mir kurz Bescheid, wenn alles erledigt ist und du keine Fragen mehr hast, damit ich das Thema aus meinen Abos löschen kann.

Alt 15.06.2011, 10:31   #9
austin
 
csrss.exe und JAVA/Exdoer.CT.3 und JAVA/Exdoer.CU.2 - Standard

csrss.exe und JAVA/Exdoer.CT.3 und JAVA/Exdoer.CU.2



Hallo M-K-D-B,

vielen Dank für deine tatkräftige Unterstützung, ohne die ich meinen Laptop wohl nicht so schnell wieder hinbekommen hätte. Es läuft jetzt eigentlich wieder alles normal.

Danke und schönen Gruß

Alex

Alt 15.06.2011, 12:22   #10
M-K-D-B
/// TB-Ausbilder
 
csrss.exe und JAVA/Exdoer.CT.3 und JAVA/Exdoer.CU.2 - Standard

csrss.exe und JAVA/Exdoer.CT.3 und JAVA/Exdoer.CU.2



Ich bin froh, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.

Antwort

Themen zu csrss.exe und JAVA/Exdoer.CT.3 und JAVA/Exdoer.CU.2
avira, blockiert, csrss.exe, datei, einstellungen, fehlermeldung, firefox, forum, gen, hallo zusammen, hochfahren, information, internet, java/exdoer.ct.3, java/exdoer.cu.2, laptop, neustart, nicht mehr, nicht öffnen, ordner, problem, quarantäne, schließen, suche, task-manager, virenproblem, warnung, wenig ahnung, öffnen



Ähnliche Themen: csrss.exe und JAVA/Exdoer.CT.3 und JAVA/Exdoer.CU.2


  1. JAVA/Exdoer.BJ
    Plagegeister aller Art und deren Bekämpfung - 25.04.2012 (16)
  2. Internet langsam (Java-Virus JAVA/ClassLoader.AV und Java-Virus JAVA/Exdoer.O)
    Log-Analyse und Auswertung - 01.03.2012 (1)
  3. JAVA/Exdoer.GF auf meinem Pc?
    Log-Analyse und Auswertung - 26.10.2011 (5)
  4. Antivir findet TR/ATRAPS.Gen.2 - JAVA/Exdoer.GF - EXP/CVE-2010-0840
    Log-Analyse und Auswertung - 18.10.2011 (13)
  5. TR/EyeStye.N.105 Avira-Meldung / nach Systemcheck zusätzlich Java/Exdoer.A & Java/Fester.J
    Plagegeister aller Art und deren Bekämpfung - 06.08.2011 (25)
  6. Virus: TR/PSW.Zbot.3959, JAVA/Exdoer.DI.2 mehrmals aufgetaucht
    Log-Analyse und Auswertung - 07.07.2011 (24)
  7. Befall durch TR/PSW.Zbot.2805 und JAVA/Exdoer.CU.2 und JAVA/Exdoer.CT.3
    Plagegeister aller Art und deren Bekämpfung - 15.06.2011 (19)
  8. TR/Kay.mekml.1 & JAVA/Exdoer.BC
    Log-Analyse und Auswertung - 02.06.2011 (21)
  9. Trojaner TR/Crypt.XPACK.Gen2 und JAVA/Exdoer.BY und EXP/Sinowal.A auf dem PC
    Log-Analyse und Auswertung - 01.06.2011 (23)
  10. TR/Drop.Agent.OJ und JAVA/Exdoer.E
    Log-Analyse und Auswertung - 19.04.2011 (7)
  11. JAVA/Exdoer.BC.1
    Plagegeister aller Art und deren Bekämpfung - 18.04.2011 (22)
  12. AVIRA meldet Erkennung des Java-Virus Java/Exdoer.O
    Plagegeister aller Art und deren Bekämpfung - 14.04.2011 (2)
  13. Ungebetener Besuch von drei verschieden Versionen von JAVA/Exdoer
    Log-Analyse und Auswertung - 12.04.2011 (5)
  14. Massig Viren: JS/Agent.DZ, JAVA/Exdoer.UW, JAVA/Agent.10515
    Plagegeister aller Art und deren Bekämpfung - 04.04.2011 (4)
  15. Nach Probleme mit Thunderbird JAVA/Exdoer.AJ und Trojan.Agent entdeckt
    Log-Analyse und Auswertung - 01.04.2011 (10)
  16. JAVA/Exdoer.A-Fund mit Antivir Premium
    Plagegeister aller Art und deren Bekämpfung - 20.03.2011 (10)
  17. Avira Fund Java/Exdoer.A
    Plagegeister aller Art und deren Bekämpfung - 14.03.2011 (4)

Zum Thema csrss.exe und JAVA/Exdoer.CT.3 und JAVA/Exdoer.CU.2 - Hallo zusammen, mein Name ist Alexander und ich habe ein Virenproblem, das ich nicht alleine lösen kann. Ich hoffe, Ihr könnt mir helfen. Beim Hochfahren von meinem Dell Laptop kam - csrss.exe und JAVA/Exdoer.CT.3 und JAVA/Exdoer.CU.2...
Archiv
Du betrachtest: csrss.exe und JAVA/Exdoer.CT.3 und JAVA/Exdoer.CU.2 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.