[3l*b4rt0]

schönen sonntag wf-gemeinde,

ich hab da evtl. ein problem. bin mir dessen aber noch net 100% sicher. und zwar habe ich mal zum vergnügen hijackthis laufen lassen und habe eigentlich nicht damit gerechnet eine warnung zu bekommen...kam aber trotzdem ;-)

und zwar folgende bei der online auswertung der logfiles:

Zitat

Laufender Prozess. (csrss.exe)
Prozess läuft nicht im System32 Ordner!   

Der angebliche Systemprozess läuft nicht im System32 Ordner und ist deshalb als Böse einzustufen.

habe dann natürlich sofort mein antiviren-tool aktualisiert und die datei geprüft weil es ja möglicherweise einige verschiedene viren sein könnten, aber ohne erfolg. auch ein online-virencheck der datei blieb erfolglos...also positiv...virenfrei. dennoch kommt mir das ganze ja nun doch etwas spanisch vor. hat evtl. irgendwer nen lösungsvorschlag oder kann mir einfach nur sagen ob das so nun korrekt ist oder nicht.

zum besseren verständniss habe ich zusätzlich das hijackthis-logfile an den post geklemmt. wäre schön wenn jmd. an diesem schönen sonnigen sonntag dennoch ne antwort für mich parat hätte....

mfg&danke

Angehängte Datei(en)

•  hijackthis.txt (1,4K)
  Anzahl der Downloads: 102

Dieser Beitrag wurde von 3l*b4rt0 bearbeitet: 10. Oktober 2004 - 16:01

[newbasti]

alsoo um einen virus handelt es sich wenn es nicht im ordner sytem 32 ist
welchen viren scanner hast du rüberlaufen lassen ?

[3l*b4rt0]

kaspersky antivir personal und den online scan
http://www.kaspersky...de/scanforvirus

beide positiv...also kein virus...

Dieser Beitrag wurde von 3l*b4rt0 bearbeitet: 10. Oktober 2004 - 16:30

[newbasti]

ok . versuch die datei einfach selbst zu löschen.

[3l*b4rt0]

hab ich gemacht...klappte ohne probs. aber wirklich zufriedenstellend ist das nicht. hab ja schon angst dass mein system komprmitiert wurde. und wenn es nun wirklich so ist würd ich ja lieber neu installieren als das sys weiter zu nutzen....aber auch nur wenn es nun wirklich so war...vor allem würd mich interessieren woher das(wenn es n virus war/ist) kommt. weil ich eigentlich sehr umsichtig mit meinem system umgehe und sowas nicht passieren sollte. ausser mir nutzt auch sonst keiner die kiste. und bisher habe ich halt immer direkt was gemerkt.

mfg

p.s.
dumm nur dass ich die datei nicht gesichert habe um sie evtl. mit weiteren virenscannern zu testen mist

Dieser Beitrag wurde von 3l*b4rt0 bearbeitet: 10. Oktober 2004 - 16:39

[newbasti]

nein . dein pc wurde sicher nicht komprimiert . jeder mensch der im internet surft bekommt min. 1 mal im jahr ein virus . das ist normal . so lange du keine tftp.exe in dein taskmanager hast . ist alles ok !

Dieser Beitrag wurde von newbasti bearbeitet: 10. Oktober 2004 - 16:39

[3l*b4rt0]

na gut. das gefällt mir auch viel besser als neu zu installieren
danke auf jeden fall basti für die schnelle hilfe

jetzt hoffe ich mal ich find irgendwie noch raus wie, woher und überhaupt dieses teil auf meine kiste gelangen konnte.

hab jetzt nochmal den stinger drüber laufen und alles ist okay...wenn wäre es wohl der W32.Netsky.AB (SMTP-Mass-Mailer) gewesen....naja. dann hoffe ich mal dass ich nicht zuviel verschickt hab...son mist ;-)

mfg

Dieser Beitrag wurde von 3l*b4rt0 bearbeitet: 10. Oktober 2004 - 16:45

[newbasti]

verscheinlich durch eine sicherheitslücke . ich würde dir empfehlen falls du es noch nicht gemacht hast . dir das Windows xp service pack 2 zu installieren.
wenn du windows xp benutzt !

[3l*b4rt0]

alles natürlich schon lange vorher passiert. sp2 und aktuell bis auf den tag und das nicht erst seit heute ich gehöre zu den verrückten die immer gerne neue patches installieren auch wenn noch so viel schlimmes durch sie passieren könnte ;-)

[eMissions]

http://www.neuber.com/taskmanager/deutsch/.../csrss.exe.html
Guck ma da

[newbasti]

Zitat

http://www.neuber.co.../csrss.exe.html
Guck ma da

was soll er da gucken ?. dort steht das wenn die datei nicht im sytem 32 ordner ist ein virus ist . was ich im auch schon gesagt hab !
und seine war nicht im system 32 ordner !

Dieser Beitrag wurde von newbasti bearbeitet: 10. Oktober 2004 - 18:27

[eMissions]

Tja da hat er nochmal ne Info bekommen. Immer sicher gehen.