ComputerBase Menü
Aktuelles

Avast Meldung

marvob

marvob

Lt. Commander
Registriert
Okt. 2015
Beiträge
1.430
Warum meldet Avast "verdächtige Dateien gefunden" in der Datei "C:\Windows\csrss.exe (siehe Bild Win fehler avastm.jpg)"
Kann man löschen auswählen oder ignorieren lassen?
Es ist so auf mein Computer(siehe Signartu) r
 

Anhänge

  • wh fehler.jpg
    wh fehler.jpg
    48,2 KB · Aufrufe: 394
Musst du doch wissen was die exe ist. Hast es ja immerhin irgendwie installiert. Ich habe die exe nicht.
 
Ein AV Scanner ersetzt keinerlei Wissen. Ohne Wissen ist das Zeug völlig nutzloser, sogar schädlicher Dreck.

Geh in c:\windows und rechte Maustaste auf csrss.exe "Eigenschaften". Dort auf Details. Ist die Datei von Microsoft oder ist es leer oder jemand anders dort eingetragen? Dann ist es wahrscheinlich Schadsoftware irgendeiner Art. Nachsehen was die Datumsangabe der Datei sagt. Wann wurde sie erstellt? Wann geändert? Was wurde zur ca. gleichen Zeit installiert? etc.
Ergänzung ()

pYrus schrieb:
https://de.wikipedia.org/wiki/Csrss.exe
Zum Vergrößern anklicken....

Das ist ein Beispiel von gefährlichem, schädlichem Nichtwisssen was ich oben beschrieben habe.
Windows hat eine csrss.exe in c:\windows\system32, in c:\windows ist da normalerweise keine. Aber Schadsoftware versteckt sich gerne mit gleichen Namen in c:\windows weil das eben "offiziell" aussieht. Und pYrus fällt natürlich drauf rein, und gibt noch anderen schlechte Ratschläge dabei.
 
Zuletzt bearbeitet:
Der Speicherort ist dir angegeben worden. Dahin wechseln, Rechtsklick auf die Datei, sich die Eigenschaften ansehen wie vom Vorposter geschrieben.

Ggfs. die Datei bei https://virustotal.com/ zur Überprüfung hochladen.
 
http://www.neuber.com/taskmanager/deutsch/prozess/csrss.exe.html

jemand schreibt dazu "wenn die datei in c:\windows liegt, ist's wahrscheinlich der wurm netsky.AB "
bzw. " Wichtig: Die Datei "csrss.exe" befindet sich im Ordner C:\Windows\System32. Wenn das nicht der Fall ist, handelt es sich bei csrss.exe um einen Virus, Spyware, Trojaner oder Worm! Überprüfen Sie dieses z.B. mit Security Task Manager.

Virus mit gleichem Namen: Nimda.E "


also hast du dir da mit Sicherheit was eingefangen
 
Zuletzt bearbeitet:
heuristik! Man sollte halt mit Meldungen auch umgehen können ... Heuristik und generic sind in 99% der Fälle nie Malware ... sind nur durch Verhalten aufgefallen. notfalls auf Virustotal schicken und gegentesten.

Speicherort sollte natürlich stimmen ;p (hab ich überlesen)
 
Zuletzt bearbeitet:
prosi schrieb:
Kann man löschen auswählen oder ignorieren lassen?
Zum Vergrößern anklicken....
Selbst löschen lassen reicht nicht, da es sich mit an Sicherheit grenzender Wahrscheinlichkeit um Malware handelt (eine Datei diesen Namens gehört nicht in das ersichtliche Verzeichnis). Somit muss hier von einer Systemkompromittierung ausgegangen und dementsprechend gehandelt werden:

-> http://www.oschad.de/wiki/Kompromittierung

Die fragliche Datei bei Virustotal hochladen und den Link zur Ergebnisseite hier posten, solltest Du dennoch.

owned_you schrieb:
Heuristik und generic sind in 99% der Fälle nie Malware ... sind nur durch Verhalten aufgefallen.
Zum Vergrößern anklicken....
Diese Aussage ist so ganz sicher nicht haltbar. Heuristikmeldungen deuten in sehr vielen Fällen auch auf echte Malware hin. Dass es dabei auch immer wieder Fehlalarme gibt, ist klar. Nur liegen diese nicht bei 99%.
 
Zuletzt bearbeitet:
owned_you schrieb:
heuristik! Man sollte halt mit Meldungen auch umgehen können ... Heuristik und generic sind in 99% der Fälle nie Malware ...
Zum Vergrößern anklicken....

Wie kommst du auf so einen Schwachsinn? 99%? :D Die Heuristik ist durchaus zu gebrauchen, da Virenscanner ansonsten nur bereits in der Datenbank bekannte Viren finden können. Damit wäre der Nutzen gleich 0.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

P
  • Gesperrt
In Avast One erkannte Meldungen (zB von blockierten Webseiten)erneut anzeigen lassen
Antworten
9
Aufrufe
630
PC295
PC295
C
Avast One bei Tiefenscan Trojaner Meldung, weil Besuch bei Targobank
2
Antworten
22
Aufrufe
982
conspectumortis
C
S
Fehlerhafte Meldung im Windows Defender löschen
Antworten
11
Aufrufe
2.045
SaCre
S
M
Laufend Meldung - Bedrohung gesichert
2
Antworten
31
Aufrufe
15.757
purzelbär
purzelbär
-Razzer-
Android TV Meldung zu HDMI Kabel
Antworten
3
Aufrufe
1.290
-Razzer-
-Razzer-
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz