#1 26. März 2005 also bei kiwi kann man sich ja neuerdings eine history oder was das für en kack sein soll saugen. jedoch sagt mein kaspersky das esein win32.spy-trojan.pro.agent.2.0 oder sowas ist. is das wirklich malware oder kann ich diese datei öffnen? + Multi-Zitat Zitieren
#2 26. März 2005 Wenn dir dein Virenscanner angibt das es Malware ist, dann wird es auch Malware sein. Also löschen. + Multi-Zitat Zitieren
#3 26. März 2005 ne nicht umbedingt, könnte ja auch ein fernwartungsprog sein, oder ein anderer virenscanner, oder haxxor-tools + Multi-Zitat Zitieren
#4 26. März 2005 Ich habs ausgeführt, un seitdem kann ich irgendwie keine Sachen mehr installieren die diesen MS Installshield benutzen, kommt immer die Meldung dass der dienst irgendwie abgekackt is un nit gestartet is / neugestartet werden kann.. voll dämlich... + Multi-Zitat Zitieren
#5 26. März 2005 istn dicker trojaner + wurm... hät ich nie gedacht das man da sowas findet zum glück ist mein antivir gleich angesprungen befor ichs ausgeführt hab ^^ + Multi-Zitat Zitieren
#6 26. März 2005 also ich hätte ned gedacht das kiwi so ein misst abzieht aber das is glaub ich schon so seit dem die gehackt wurden da hatte ich auch mal so einen fall da hat mein antivir alarm geschlagen und das immer und immer wider seitdem gehe ich da ned mehr drauf!!! Das wird bestimmt die Rache sein an alle Hacker ?( + Multi-Zitat Zitieren
#7 26. März 2005 war bei mir genau so^^ bei mir ist mein mc afee angesprungen.. glück gehabt sonst hab ich so gut wie nie trojana meldungen + Multi-Zitat Zitieren
#9 26. März 2005 nö, der war voll billig, einfach die csrss.exe ausm taskmanager rausgeschmissen, gelöscht, reboot un es ging wieder astrein.. die datei ist aber inzwischen auch schon wieder weg + Multi-Zitat Zitieren
#10 6. April 2005 Hi didda, bin die Tage auch auf die csrss.exe gestossen allerdings über zonealarm unter der Proggieinstellung und da jetzt stutzig geworden. Dort hab ich glaub ich dem Teil verboten rauszufunken. Hab gleich mal geschaut im Win-Taskman und da meinte der das er das Teil net löschen können. Schaute dann mal im Security-Taskman rein und der sagte mir, das es ne Win eigene Datei sei- was jetzt hab ich grad vergessen (tippe auf Arbeit mit nem andern Rechner und hab mein Lappi wieder schlafen gelegt). Muss die wirklich weg? ?( Snoopy + Multi-Zitat Zitieren
#11 7. April 2005 Irgendwie kann ich das Ding auch nicht über meinen Takmanager löschen. ?( Wie kriege ich es weg? + Multi-Zitat Zitieren
#12 7. April 2005 Also ich hab den AVG drauf, der ist immer auf dem neuesten Stand, verbraucht nicht viel Systemressourcen und schlägt bei nem Virus (seis in ner rar oder so) SOFORT Alarm, noch bevor man das Prog ausführt, genial das Teil, installiert euch doch mal Virenscanner und so... Wenn ich das sehe, immer die Leute, die sich im Crackz&Warez-Bereich bewegen und dann keine Schutzmaßnahmen einrichten. Selber schuld. Ich habe: - Hardware-Firewall - Software-Firewall (Outpost) - Virenscanner (AVG) und selbstverständlich noch Adware-Entferner etc. aber das will ich nicht alles aufzählen... + Multi-Zitat Zitieren
#13 7. April 2005 Hi, also ich habe den Kaspersky drauf und regelmäßig aktuell, der sich auch immer sofort meldet. Dann hab ich noch Zonealarm Pro 5x drauf und dann surf ich noch über Safersurf (nen Proxy), welcher Seiten mit Trojanis / Viren etc gar nicht erst auf meinen Rechner lässt.Abgesehen davon dass ich solche Sachen immer erst mal über VMware in ner eigenen Winumgebung teste... Und nun nochmal zur csrss.exe: Hier die Infos aus´m Security-Taskman: Ist nen Proggy von Microsoft Corporation und nen Client Server Runtime Process, befindet sich im \Windows\System32-Ordner und wird vom Windows-NT-Sitzungsmanager geladen und als ungefährlich eingestuft. Nun ich habe ja auch kein Problem mit nem Virus und Installationsprobs etc. Nur meine Frage, wenns nen Virus sein soll-wieso ist der dann von Microsoft und bei didda läufts dann nach löschen der selben Datei... Zum Löschen könnt ihr im abgesicherten Modus über die Eingabeaufforderung die Datei direkt löschen. Inwiefern die natürlich dann wieder vom Hauseigenen Sicherheitsdienst (Wiederherstellungsoption von Win) wieder hergestellt wird weiss ich nicht. Solange mir niemand sagt das die wirklich gefährlich ist, werd ich auch nen Scheiß tun die zu löschen. Hab mir vorhin mal AdAware gezogen und schau mal was der so sagt... + Multi-Zitat Zitieren
#14 7. April 2005 Jo, die csrss is ne windoof systemdatei, aber ich hatte 2 tasks von ihr laufen, einmal gestartet vom benutzer "system" und einmal von meinem acc, und die von meinem account aus gestartete csrss lag in %systemroot%/addins/explorer, und an der hats gelegen + Multi-Zitat Zitieren
#15 7. April 2005 Na da haben wir des Rätsels Lösung :] Bin i ja nun froh, hatt schon so meine Bedenken, da ich mein System erst neu gemacht hatte. Da steht mir nun wieder eine ruhige Nacht - also ruhig was die Sorgen um meinen Compu betrifft- den Rest kann es ja gern unruhig sein hihi + Multi-Zitat Zitieren