Avast Meldung
- Ersteller marvob
- Erstellt am
pYrus
Lt. Commander
- Registriert
- Mai 2007
- Beiträge
- 1.241
HominiLupus
Banned
- Registriert
- Okt. 2013
- Beiträge
- 33.550
Ein AV Scanner ersetzt keinerlei Wissen. Ohne Wissen ist das Zeug völlig nutzloser, sogar schädlicher Dreck.
Geh in c:\windows und rechte Maustaste auf csrss.exe "Eigenschaften". Dort auf Details. Ist die Datei von Microsoft oder ist es leer oder jemand anders dort eingetragen? Dann ist es wahrscheinlich Schadsoftware irgendeiner Art. Nachsehen was die Datumsangabe der Datei sagt. Wann wurde sie erstellt? Wann geändert? Was wurde zur ca. gleichen Zeit installiert? etc.
Das ist ein Beispiel von gefährlichem, schädlichem Nichtwisssen was ich oben beschrieben habe.
Windows hat eine csrss.exe in c:\windows\system32, in c:\windows ist da normalerweise keine. Aber Schadsoftware versteckt sich gerne mit gleichen Namen in c:\windows weil das eben "offiziell" aussieht. Und pYrus fällt natürlich drauf rein, und gibt noch anderen schlechte Ratschläge dabei.
Geh in c:\windows und rechte Maustaste auf csrss.exe "Eigenschaften". Dort auf Details. Ist die Datei von Microsoft oder ist es leer oder jemand anders dort eingetragen? Dann ist es wahrscheinlich Schadsoftware irgendeiner Art. Nachsehen was die Datumsangabe der Datei sagt. Wann wurde sie erstellt? Wann geändert? Was wurde zur ca. gleichen Zeit installiert? etc.
Ergänzung ()
pYrus schrieb:
Das ist ein Beispiel von gefährlichem, schädlichem Nichtwisssen was ich oben beschrieben habe.
Windows hat eine csrss.exe in c:\windows\system32, in c:\windows ist da normalerweise keine. Aber Schadsoftware versteckt sich gerne mit gleichen Namen in c:\windows weil das eben "offiziell" aussieht. Und pYrus fällt natürlich drauf rein, und gibt noch anderen schlechte Ratschläge dabei.
Zuletzt bearbeitet:
A
AdoK
Gast
Der Speicherort ist dir angegeben worden. Dahin wechseln, Rechtsklick auf die Datei, sich die Eigenschaften ansehen wie vom Vorposter geschrieben.
Ggfs. die Datei bei https://virustotal.com/ zur Überprüfung hochladen.
Ggfs. die Datei bei https://virustotal.com/ zur Überprüfung hochladen.
*VeGa*
Lt. Commander
- Registriert
- Sep. 2004
- Beiträge
- 1.504
http://www.neuber.com/taskmanager/deutsch/prozess/csrss.exe.html
jemand schreibt dazu "wenn die datei in c:\windows liegt, ist's wahrscheinlich der wurm netsky.AB "
bzw. " Wichtig: Die Datei "csrss.exe" befindet sich im Ordner C:\Windows\System32. Wenn das nicht der Fall ist, handelt es sich bei csrss.exe um einen Virus, Spyware, Trojaner oder Worm! Überprüfen Sie dieses z.B. mit Security Task Manager.
Virus mit gleichem Namen: Nimda.E "
also hast du dir da mit Sicherheit was eingefangen
jemand schreibt dazu "wenn die datei in c:\windows liegt, ist's wahrscheinlich der wurm netsky.AB "
bzw. " Wichtig: Die Datei "csrss.exe" befindet sich im Ordner C:\Windows\System32. Wenn das nicht der Fall ist, handelt es sich bei csrss.exe um einen Virus, Spyware, Trojaner oder Worm! Überprüfen Sie dieses z.B. mit Security Task Manager.
Virus mit gleichem Namen: Nimda.E "
also hast du dir da mit Sicherheit was eingefangen
Zuletzt bearbeitet:
owned_you
Banned
- Registriert
- Sep. 2016
- Beiträge
- 3.424
heuristik! Man sollte halt mit Meldungen auch umgehen können ... Heuristik und generic sind in 99% der Fälle nie Malware ... sind nur durch Verhalten aufgefallen. notfalls auf Virustotal schicken und gegentesten.
Speicherort sollte natürlich stimmen ;p (hab ich überlesen)
Speicherort sollte natürlich stimmen ;p (hab ich überlesen)
Zuletzt bearbeitet:
Dr. McCoy
Fleet Admiral
- Registriert
- Aug. 2015
- Beiträge
- 11.912
Selbst löschen lassen reicht nicht, da es sich mit an Sicherheit grenzender Wahrscheinlichkeit um Malware handelt (eine Datei diesen Namens gehört nicht in das ersichtliche Verzeichnis). Somit muss hier von einer Systemkompromittierung ausgegangen und dementsprechend gehandelt werden:prosi schrieb:
-> http://www.oschad.de/wiki/Kompromittierung
Die fragliche Datei bei Virustotal hochladen und den Link zur Ergebnisseite hier posten, solltest Du dennoch.
Diese Aussage ist so ganz sicher nicht haltbar. Heuristikmeldungen deuten in sehr vielen Fällen auch auf echte Malware hin. Dass es dabei auch immer wieder Fehlalarme gibt, ist klar. Nur liegen diese nicht bei 99%.owned_you schrieb:
Zuletzt bearbeitet:
Die Heuristik ist durchaus zu gebrauchen, da Virenscanner ansonsten nur bereits in der Datenbank bekannte Viren finden können. Damit wäre der Nutzen gleich 0.
