Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Unbekannter Trojaner in: C:\Program Files (x86)\Microsoft\csrss.exe

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 05.12.2011, 08:21   #31
Chesspower88
 
Unbekannter Trojaner in: C:\Program Files (x86)\Microsoft\csrss.exe - Standard

Unbekannter Trojaner in: C:\Program Files (x86)\Microsoft\csrss.exe



Das ist schade, das du mir bei dem Problem nicht weiterhelfen kannst. Kennst du vielleicht einen anderen User, der mir evtl. weiterhilft, beim Abstellen der „zuletzt verwendete Dokumente“ Funktion bei Win. XP?

Statt Sandboxie würde ich lieber eine VM benutzen. Jedoch bei der Installation von Virtuellbox auf Win. XP gibt es eine Warnmeldung. In dieser Warnmeldung wird davor gewarnt die Installation von Virtuellbox weiter auszuführen, da es zu Systemkomplikationen kommen kann nach der Installation. Weiter steht, es wird empfohlen die Installation abzubrechen, was ich dann auch tat.

Alt 05.12.2011, 12:49   #32
markusg
/// Malware-holic
 
Unbekannter Trojaner in: C:\Program Files (x86)\Microsoft\csrss.exe - Standard

Unbekannter Trojaner in: C:\Program Files (x86)\Microsoft\csrss.exe



hi,
ist eig relativ übertrieben zum surfen ne extra vm zu nutzen.
kannst du natürlich machen aber du musst halt dort auch ein antimalware programm etc instalieren
meinst du die warnmeldung das der windows logo test nicht bestanden wurde? die kannst du ignorieren.
wegen dem andern problem, mache mal nen thread unter "alles rund um windows" auf.
__________________

__________________

Alt 05.12.2011, 15:49   #33
Chesspower88
 
Unbekannter Trojaner in: C:\Program Files (x86)\Microsoft\csrss.exe - Standard

Unbekannter Trojaner in: C:\Program Files (x86)\Microsoft\csrss.exe



Es war eine Warnmeldung, dass die Kompatibilität nicht vorhanden sei zu der zu installierenden Software (VirtuellBox).
__________________

Alt 05.12.2011, 15:58   #34
markusg
/// Malware-holic
 
Unbekannter Trojaner in: C:\Program Files (x86)\Microsoft\csrss.exe - Standard

Unbekannter Trojaner in: C:\Program Files (x86)\Microsoft\csrss.exe



sollte trotzdem gehen mal versuchen bitte
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 05.12.2011, 16:14   #35
Chesspower88
 
Unbekannter Trojaner in: C:\Program Files (x86)\Microsoft\csrss.exe - Standard

Unbekannter Trojaner in: C:\Program Files (x86)\Microsoft\csrss.exe



Besteht auch definitiv keine Gefahr für das System? Windows XP macht solche Warnmeldungen sehr selten.


Alt 05.12.2011, 16:27   #36
markusg
/// Malware-holic
 
Unbekannter Trojaner in: C:\Program Files (x86)\Microsoft\csrss.exe - Standard

Unbekannter Trojaner in: C:\Program Files (x86)\Microsoft\csrss.exe



so weit ich mich erinnere gibts diese warnung mit windows 7 und vbox häufiger. also bitte mal instalieren, du kannst ja vorher mit dem backup programm was ich gepostet hab ne sicherung erstellen, dafür sind die ja da, falls was schief geht zurück spielen
__________________
--> Unbekannter Trojaner in: C:\Program Files (x86)\Microsoft\csrss.exe

Alt 14.12.2011, 22:25   #37
Chesspower88
 
Unbekannter Trojaner in: C:\Program Files (x86)\Microsoft\csrss.exe - Standard

Unbekannter Trojaner in: C:\Program Files (x86)\Microsoft\csrss.exe



@markusg

Hallo


Ich habe nun mal Sandboxie ausprobiert. Das Tool ist Super. Ich habe Sandboxie so eingestellt das bei jedem Beenden des Browsers die Dateien in der Sandbox gelöscht werden. Nun wie ich gelesen habe soll aber Sandboxie nicht vor Trojaner angriffen schützen jedoch durch das ständige Löschen sollte allerdings das Risiko gemindert werden dass viele Dateien ausgespäht werden z. B. durch Keylogger etc. Sehe ich das richtig?
Noch ein paar Fragen zu Sandboxie:
1. Welche Einstellungen kann man zudem noch einstellen um Sandboxie noch sicherer zu machen?
2. Welche Programme auf meinem System sollte ich auch noch in der Sandboxie ausführen?

Ein Systemabbild erstelle ich zurzeit über Windows 7. Hierzu habe ich folgende Fragen:

1. Angenommen mein Betriebssystem bootet nicht mehr und ich habe das Systemabbild auf einer externen Festplatte gespeichert wie muss ich dann vorgehen, um das Systemabbild wiederherzustellen?
2. Könnte ich mithilfe der Windows 7 CD das Betriebssystem wieder aufspielen und nach dem Aufspielen unter Sichern und Wiederherstellen das Systemabbild einfach laden?
3. Lässt sich auf ein vollverschlüsseltes Dateisystem ohne Probleme über Windows 7 ein Systemabbild erstellen?
4. Kann man die Backup-Daten auch verschieben? Ohne das sie evtl. Schaden nehmen zum Beispiel auf einer anderen externen Festplatte?

Weitere Fragen habe ich momentan keine. Eine VM werde ich nicht benutzen. Sandboxie ist da komfortabler, obwohl eine VM logischerweise sicherer wäre, vor einen Angriff, wenn ich das alles richtig verstanden habe.

Alt 15.12.2011, 14:02   #38
markusg
/// Malware-holic
 
Unbekannter Trojaner in: C:\Program Files (x86)\Microsoft\csrss.exe - Standard

Unbekannter Trojaner in: C:\Program Files (x86)\Microsoft\csrss.exe



1. Welche Einstellungen kann man zudem noch einstellen um
SandboxIE
noch sicherer zu machen?
hast du das pdf durchgearbeitet?
Sandbox*Einstellungen |
da gibts auch noch beispiele welche programme (mail programm) zb man in der sandbox laufen lassen kann.
ich würde mir die vollversion besorgen, dort kannst du erzwungene programm starts festlegen dies heißt zb, du öffnest einen link in einer mail, und dieser wird dann auch in der sandbox gestartet.

wegen der frage der trojaner angriffe in der sandbox, das risiko, wenn du die pdf richtig abgearbeitet hast, dass irgend ein anderes programm außer die von dir gewünschten in der sandbox starten ist gering.
natürlich ist es theoretisch möglich, denn wie ich bereits sagte es gibt keine 100 %ige sicherhei´t.
wegen der wiederherstellung sollte hier alles wichtige stehen:
Windows 7 Systemabbild erstellen (Backup)
wegen der vollverschlüsselung habe ich da nur was für bitlocker gefunden bei technet:
Szenario 11: Wiederherstellen von mit der BitLocker-Laufwerkverschlüsselung geschützten Daten (Windows 7)
ist es das was du meinst oder nutzt du ein anderes programm, wenn ja sag mir mal was dann muss ich mal gucken.

die daten kann man verschieben es ist aber sowieso immer ratsam mehrere backups zu behalten falls es doch mal ein problem gibt.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 16.12.2011, 10:24   #39
Chesspower88
 
Unbekannter Trojaner in: C:\Program Files (x86)\Microsoft\csrss.exe - Beitrag

Unbekannter Trojaner in: C:\Program Files (x86)\Microsoft\csrss.exe



Danke für den Link zur Sandboxie Anleitung. Ich habe sie mir durchgelesen.
Da ich ein Google Konto verwende und in Browser starte kommt ein starten von einem Emailprogramm nicht infrage. Sonstige Programme wie Google Earth zum Beispiel sehe ich keine Gefahr sich dort ein Virus, einzufangen. Für den Browser ist dieses Tool ein optimaler Präventivschutz, wie ich finde, um zu verhindern das sich bösartiger Schadcode sich erst gar nicht auf dem Rechner installiert. Die Einstellung das nach jedem Beenden eines Programms der Sandboxie Inhalt sofort gelöscht wird sollte die Sicherheit noch steigern.
Hierfür danke erst mal.

Zum Thema Windows 7 Backup:
Ich habe jetzt insgesamt zwei Backups erstellt auf zwei unterschiedlichen externen Datenträgern. Zudem habe ich auch eine Win. 7 Rettungsdatenträger CD erstellt, das in Falle eines Falles die Festplattendaten die ich nun verschlüsselt habe wiederherstellbar sind. Ich verschlüssele derzeit mein System mit TrueCrypt 7.1 mit Serpent-Twofish-AES Kaskade. Für ein Passwort wählte ich ein über 20 Stelliges mit Groß-und Kleinbuchstaben, Zahlen und Sonderzeichen. Das gleiche Verfahren habe ich bereits an meinen Netbook erfolgreich getestet.

Zurzeit läuft noch die Vollverschlüsselung auf meinen zweiten Rechner und wird in ungefähr 14 Stunden abgeschlossen sein. Bei dem Pre-Test um die Passworteingabe zu testen gab es ein Problem mit meiner extern angeschlossenen Tastatur sie wurde zwar erkannt jedoch wurde die Passworteingabe als falsch interpretiert. Nur die Normale intrigierte Tastatur meines Notebooks wurde richtig erkannt bei der Passworteingabe. Das gleiche bzw. ähnliche Problem habe ich auf meinen zweiten Rechner, auch wenn der TrueCrypt Bootloader startet und ich eine externe Tastatur angeschlossen habe. Witzigerweise, sobald ich auf meinen Netbook vorab ins Bios starte und dann Bios wieder schließe und der Bootloader von TrueCrypt wieder erscheint wird die extern angeschlossene Tastatur wieder erkannt und die Passworteingabe geht ohne Probleme.
Ob nun nach der Vollverschlüsselung ein Windows 7 Systemabbild möglich wäre, bezweifle ich; jedoch sehe ich da kein Problem, da ich in Notfall die zwei Backups besitze um das Betriebssystem wieder neuaufzuspielen. Jetzt stellt sich mir die Frage, ob die normale Systemwiederherstellung wo Windows 7 automatisch nach gewisser Zeit Sicherungspunkte erstellt funktioniert. Da bin ich mir jetzt auch nicht so sicher unter Google lässt sich auf solche konkreten Fragen auch schwer etwas finden.

Danke erst mal für die bisher geleistete Hilfe mit dem Entfernen des Virus auf meinem System. Es gab bisher auch diesbezüglich keinerlei Probleme mehr.

Geändert von Chesspower88 (16.12.2011 um 10:27 Uhr) Grund: Schreibfehler

Alt 16.12.2011, 12:39   #40
markusg
/// Malware-holic
 
Unbekannter Trojaner in: C:\Program Files (x86)\Microsoft\csrss.exe - Standard

Unbekannter Trojaner in: C:\Program Files (x86)\Microsoft\csrss.exe



hi, ich kann dir da leider auch nicht weiter helfen. erstelle dazu mal ne anfrage im bereich
http://www.trojaner-board.de/uberwac...enschutz-spam/
evtl kann man dir dort weiterhelfen.
ja, sandboxie und die andern maßnamen wie zb die update checker windows updates usw. minimieren das risiko auf jeden fall und schrenken die arbeit dabei meiner meinung nach kaum ein.
die backups geben halt die sicherheit, dass, falls doch mal was passiert, dass man immer was hat worauf man zurück greifen kann ohne nach problemen zu suchen :-)
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 16.12.2011, 15:38   #41
Chesspower88
 
Unbekannter Trojaner in: C:\Program Files (x86)\Microsoft\csrss.exe - Standard

Unbekannter Trojaner in: C:\Program Files (x86)\Microsoft\csrss.exe



OK danke für die Hilfe. Ich werde mich demnächst der anderen Rubrik zuwenden, um dort gegebenenfalls weiterhelfen zulassen.

Alt 16.12.2011, 16:06   #42
markusg
/// Malware-holic
 
Unbekannter Trojaner in: C:\Program Files (x86)\Microsoft\csrss.exe - Standard

Unbekannter Trojaner in: C:\Program Files (x86)\Microsoft\csrss.exe



ja sorry das ich dir da nicht weiter helfen kann. aber es wird wohl nötig sein das backup unverschlüsselt zu machen und dann zu verschlüsseln, aber das ist jetzt kein tipp sondern nur ein gedanke von mir, da ich mich in dieser "rubrik" nicht sehr gut auskenne.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu Unbekannter Trojaner in: C:\Program Files (x86)\Microsoft\csrss.exe
alarm, analyse, anhang, csrss.exe, datei, einfach, erkennen, files, firewall, google, interne, internet, kurze, löschen, microsoft, problem, schlägt, stark, systemleistung, taskmanager, tjojaner, trojaner, trojaner-board, unbekannter, virus, virusprogramm, wahrscheinlich, windows



Ähnliche Themen: Unbekannter Trojaner in: C:\Program Files (x86)\Microsoft\csrss.exe


  1. Meldung RunDLL Program Files (x86)\HomeTab\TBUpdater.dll
    Log-Analyse und Auswertung - 26.10.2014 (28)
  2. Malwarebytes: Trojan.Delf.Bat in C:\Program Files (x86)\HJC PS3 ISP V22\i386_dd2.exe
    Log-Analyse und Auswertung - 22.09.2014 (10)
  3. C:\Program Files\HomeTab\TBUpdater.dll problem
    Plagegeister aller Art und deren Bekämpfung - 17.08.2014 (41)
  4. Trojan.FakeAlert in C:\Program Files (x86)\OpenOffice 4 \program\calc.dll
    Plagegeister aller Art und deren Bekämpfung - 22.04.2014 (5)
  5. Thema: C:\Program Files(x86)\HomeTab\TBupdter.dll
    Log-Analyse und Auswertung - 18.10.2013 (2)
  6. c:\program files(x86)\hometab\tbupdater.dll
    Log-Analyse und Auswertung - 05.10.2013 (14)
  7. C:\Program Files(x86)\HomeTab\TBUpdater.dll
    Plagegeister aller Art und deren Bekämpfung - 22.08.2013 (4)
  8. C:\Program Files(x86)\HomeTab\TBUpdater.dll
    Plagegeister aller Art und deren Bekämpfung - 22.06.2013 (7)
  9. Loganalyse C:\Program Files (x86)\BrowserCompanion
    Log-Analyse und Auswertung - 06.09.2012 (1)
  10. O4 - HKLM..\Run: [SearchSettings] C:\Program Files\Common Files\Spigot\Search Settings\SearchSetting
    Mülltonne - 02.07.2012 (0)
  11. c:\program Files(x86)\LP\BF4B\A4D.exe Einfach Malware?
    Log-Analyse und Auswertung - 03.11.2011 (1)
  12. TR/Crypt.XPACK.Gen2 in C:\Program Files\Microsoft Office\Office12\OART.DLL
    Plagegeister aller Art und deren Bekämpfung - 28.07.2011 (20)
  13. Fragen zu C:\Program Files\Java\jre6\bin\javaw.exe
    Log-Analyse und Auswertung - 07.07.2010 (2)
  14. C:\Program Files\Windows Install\csrss.exe
    Log-Analyse und Auswertung - 17.03.2010 (4)
  15. C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
    Log-Analyse und Auswertung - 31.05.2009 (1)
  16. Csrss.exe Reg.exe Unbekannter Virus
    Plagegeister aller Art und deren Bekämpfung - 30.04.2009 (4)
  17. Vista und Program Files...
    Alles rund um Windows - 16.08.2008 (2)

Zum Thema Unbekannter Trojaner in: C:\Program Files (x86)\Microsoft\csrss.exe - Das ist schade, das du mir bei dem Problem nicht weiterhelfen kannst. Kennst du vielleicht einen anderen User, der mir evtl. weiterhilft, beim Abstellen der „zuletzt verwendete Dokumente“ Funktion bei - Unbekannter Trojaner in: C:\Program Files (x86)\Microsoft\csrss.exe...
Archiv
Du betrachtest: Unbekannter Trojaner in: C:\Program Files (x86)\Microsoft\csrss.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.