Trojaner crss.exe

    • D0nkey
      D0nkey
      Bronze
      Dabei seit: 12.08.2009 Beiträge: 1.247
      Hey Leute!

      Ich hab ein Problem, ich hab den Virus/Trojaner ''crss.exe'' auf dem PC.
      Ich kenn mich nicht wirklich mit Computer aus, aber auf einmal ging Chrome nicht mehr und bei den Prozessen hab ich dann crss.exe entdeckt

      Hab dann bisschen rumgeschaut und anscheinend ist das ein Trojaner.

      Was tun?
      Fischig wie ich bin sind bei mir viele Kennwörter (PartyPoker) auf dem PC gespeichert :f_mad:

      Werd jetzt erstmal nichts mehr eingeben wegen Keyloggern etc. aber kann da trotzdem was passieren?

      Reicht es wenn ich jetzt einfach ne Systemwiederherstellung mach - also eine Woche zurück oder so? Da wird meines Wissens doch ALLES wieder zurückgesetzt oder? (Win XP)

      Oder am besten komplett plattmachen, was eh mal wieder Zeit wär?

      Und könnt mir wer sagen was der Wurm genau anstellt?
      Firewall/Antivir-programme haben ihn anscheinend nicht erkannt.

      Thx schonmal =)
  • 17 Antworten
    • Knoetersen
      Knoetersen
      Bronze
      Dabei seit: 14.11.2008 Beiträge: 4.356
      http://forum.chip.de/viren-trojaner-wuermer/csrss-exe-infiziert-631427.html
    • BigLixNo1
      BigLixNo1
      Bronze
      Dabei seit: 28.04.2006 Beiträge: 1.716
      passwörter auf dem PC als txt sind immer schön!
    • Mephisto89
      Mephisto89
      Black
      Dabei seit: 15.08.2007 Beiträge: 4.860
      am besten gehst du auf nen sicheren pc und änderst erst einmal alle deine passwörter... danach hast du 2 möglichkeiten:

      1) entweder du löscht den virus/trojaner manuell (nicht zu empfehlen, weil immer noch irgendwie.. wie soll ich sagen... rückstände vom virus sein können -> vor allem nicht zu empfehlen, wenn du dich nicht gut mit pcs auskennst ;) )

      2) format c:, bzw einfach rechner neu aufsetzen (würd ich an deiner stelle sowieso machen)


      und ein trojaner auf deinem rechner kann so ziemlich alles machen... ich weiß zwar nicht, was dieser virus genau anstellt, aber die möglichkeiten halten sich leider nicht in grenzen ;) es kann also so ziemlich jedes schädlingsprogramm auf deinem rechner installiert werden (keylogger, weitere viren, etc.).

      also wie gesagt vorher alle wichtigen passwörter von nem anderen pc aus ändern und pc neu aufsetzen wäre empfehlenwert
    • D0nkey
      D0nkey
      Bronze
      Dabei seit: 12.08.2009 Beiträge: 1.247
      ich mach jetz denk ich platt.

      Alle Bilder/Musik etc. auf externe Festplatte, ausführbare Datein keine oder?

      Und bei der Neuaufsetzung einfach Windows CD einlegen oder ist das irgendwie komplizierter bzw muss ich was beachten?
    • D0nkey
      D0nkey
      Bronze
      Dabei seit: 12.08.2009 Beiträge: 1.247
      thx!

      dann nimm ich gleich mal den Laptop und änder alles und schieb mein Zeug auf die externe.
    • Miggl
      Miggl
      Global
      Dabei seit: 04.06.2006 Beiträge: 6.207
      Original von Mephisto89

      1) entweder du löscht den virus/trojaner manuell (nicht zu empfehlen, weil immer noch irgendwie.. wie soll ich sagen... rückstände vom virus sein können -> vor allem nicht zu empfehlen, wenn du dich nicht gut mit pcs auskennst ;) )

      Es ist WIE GESAGT kein Trojaner, sondern ein Windows Dienst. Windows an sich als Tojaner zu sehen ist natürlich eine ganz andere Sichtweise.

      Und Passwörter, auch verschlüsselt (gab da mal so nen Fall hier im Forum...), niemals und nirgendwo speichern, aber das solltest du ja mittlerweile gecheckt haben.
    • D0nkey
      D0nkey
      Bronze
      Dabei seit: 12.08.2009 Beiträge: 1.247
      Original von Miggl
      Original von Mephisto89

      1) entweder du löscht den virus/trojaner manuell (nicht zu empfehlen, weil immer noch irgendwie.. wie soll ich sagen... rückstände vom virus sein können -> vor allem nicht zu empfehlen, wenn du dich nicht gut mit pcs auskennst ;) )

      Es ist WIE GESAGT kein Trojaner, sondern ein Windows Dienst. Windows an sich als Tojaner zu sehen ist natürlich eine ganz andere Sichtweise.

      Und Passwörter, auch verschlüsselt (gab da mal so nen Fall hier im Forum...), niemals und nirgendwo speichern, aber das solltest du ja mittlerweile gecheckt haben.
      also ich hab vorhin irgendwo gelesen dass sich der entsprechende Virus unter diesem Namen ''verstecken'' kann.

      Und ich hab den Prozess sonst noch nie bemerkt, auf einmal war der PC recht langsam ohne dass ich was besonderes gemacht hätte und Google Chrome kann keine Seite mehr öffnen.

      Sieht halt für mich verdächtig aus und will wegen PartyPoker/MB/OnlineBanking kein Risiko eingehen..
    • brontonase
      brontonase
      Bronze
      Dabei seit: 12.08.2006 Beiträge: 16.958
      der prozess läuft aber immer
      also die csrss.exe
      musst halt gucken ob die im system32 ordner ist dann isses kein virus
    • Miggl
      Miggl
      Global
      Dabei seit: 04.06.2006 Beiträge: 6.207
      Original von D0nkey
      Original von Miggl
      Original von Mephisto89

      1) entweder du löscht den virus/trojaner manuell (nicht zu empfehlen, weil immer noch irgendwie.. wie soll ich sagen... rückstände vom virus sein können -> vor allem nicht zu empfehlen, wenn du dich nicht gut mit pcs auskennst ;) )

      Es ist WIE GESAGT kein Trojaner, sondern ein Windows Dienst. Windows an sich als Tojaner zu sehen ist natürlich eine ganz andere Sichtweise.

      Und Passwörter, auch verschlüsselt (gab da mal so nen Fall hier im Forum...), niemals und nirgendwo speichern, aber das solltest du ja mittlerweile gecheckt haben.
      also ich hab vorhin irgendwo gelesen dass sich der entsprechende Virus unter diesem Namen ''verstecken'' kann.

      Und ich hab den Prozess sonst noch nie bemerkt, auf einmal war der PC recht langsam ohne dass ich was besonderes gemacht hätte und Google Chrome kann keine Seite mehr öffnen.

      Sieht halt für mich verdächtig aus und will wegen PartyPoker/MB/OnlineBanking kein Risiko eingehen..
      Ach so, ja klar das sehe ich ein.
      Dann such doch mal, wo die Datei sich befindet.

      Nutzt du eigentlich keinen Virenscanner? Liefert natürlich keine 100%ige Sicherheit, aber doch eine große.
    • D0nkey
      D0nkey
      Bronze
      Dabei seit: 12.08.2009 Beiträge: 1.247
      so also die Datei befindet sich schon in Windos32
      außerdem noch in \ServicePackFiles\i368

      Aber hab nochmal gegoogelt und das ist auch ein normaler Platz für die Datei, ist anscheinend echt nur gefährlich wenn sie nicht in dem Ordner ist.

      Sicherheitshalber mach ich ihn aber jetzt trotzdem platt, ist zz eh recht langsam und wurde mehrere Jahre zugemüllt.


      Noch eine Frage: Wie ist dass wenn ich Holdem Manager neu installier? Einfach den Key vom letzten Mal nehmen oder kanns da Probleme geben?
    • D0nkey
      D0nkey
      Bronze
      Dabei seit: 12.08.2009 Beiträge: 1.247
      aber wieso geht Chrome nicht mehr?!

      Habs jetzt komplett neu installiert und er kann trotzdem keine einzige Seite öffnen ?(
    • Miggl
      Miggl
      Global
      Dabei seit: 04.06.2006 Beiträge: 6.207
      Beim HM hast du doch eh 2 Keys (zumindest bei mir). Die sind ürbigens jeweils an eine Maschine (PC) gebunden, die kann man aber leicht umregistrieren. Wenn es bei dir nicht klappt, schickste Mail an deren Support und die tragen die neue MaschinenID dann ein.
      Is kein Problem.
    • D0nkey
      D0nkey
      Bronze
      Dabei seit: 12.08.2009 Beiträge: 1.247
      k thx :)
    • Miggl
      Miggl
      Global
      Dabei seit: 04.06.2006 Beiträge: 6.207
      btw: Auf jeden Fall die Seriennummer vom HM speichern!
      Hätte sie einmal fast verloren, aber hatte zum Glück nen Backup des Ordners. Der Support kann sie dir zwar zuschicken, konnte aber meine email Adresse nicht zuordnen, da ich über irgendnen Affi. gekauft hatte.
    • OAndiAceO
      OAndiAceO
      Black
      Dabei seit: 30.07.2006 Beiträge: 3.279
      stimmt, bei mir konnten sie diese noch immer nicht zuordnen -,-
    • oleole12345
      oleole12345
      Bronze
      Dabei seit: 24.11.2006 Beiträge: 241
      wie krieg ich raus wo sich die datei befindet? hab win7, bei eigenschaften passiert garnichts
    • radience
      radience
      Bronze
      Dabei seit: 22.02.2007 Beiträge: 1.008
      crss issn standard prozess den hat jeder laufen...