csrss.exe doppelt im Taskmanager - Trojanerbefall?

silencer911

Moin,

der Laptop meiner Mutter scheint mit einem Trojaner befallen zu sein. Win Vista gibt bei Neustart die Fehlermeldung, dass die Datei csrss.exe nicht gefunden werden konnte und man bei Nichtgebrauch doch bitte die Registry Einträge entfernen solle.

Ich habe dort gesucht aber nichts gefunden. Auch in den Windows Systemordnern ist nichts zu finden. Was allerdings ein Hinweis auf Befall ist: es laufen 2 aktive Prozesse im Task Manager mit dem Namen csrss.exe!

Habe Antivir Ver.12 installiert aber das hat nichts gefunden.

Aus einem anderen Thread habe ich bereits die Schritte zur bereinigung entnehmen können, brauche aber die individualisierten Eingaben. Danke im Vorraus.

Hier die MSinfo Angaben:

Betriebssystemname Microsoft® Windows Vista™ Home Premium
Version 6.0.6001 Service Pack 1 Build 6001
Zusätzliche Betriebssystembeschreibung Nicht verfügbar
Betriebssystemhersteller Microsoft Corporation
Systemname *edit*
Systemhersteller Sony Corporation
Systemmodell VGN-CR31S_P
Systemtyp X86-basierter PC
Prozessor Intel(R) Core(TM)2 Duo CPU T8100 @ 2.10GHz, 2101 MHz, 2 Kern(e), 2 logische(r) Prozessor(en)
BIOS-Version/-Datum Phoenix Technologies LTD R2100Q0, 19.02.2008
SMBIOS-Version 2.4
Windows-Verzeichnis C:\Windows
Systemverzeichnis C:\Windows\system32
Startgerät \Device\HarddiskVolume2
Gebietsschema Deutschland
Hardwareabstraktionsebene Version = "6.0.6001.18000"
Benutzername *edit*
Zeitzone Mitteleuropäische Zeit
Installierter physikalischer Speicher (RAM) 2,00 GB
Gesamter realer Speicher 2,00 GB
Verfügbarer realer Speicher 672 MB
Gesamter virtueller Speicher 4,23 GB
Verfügbarer virtueller Speicher 2,85 GB
Größe der Auslagerungsdatei 2,29 GB
Auslagerungsdatei C:\pagefile.sys



Es folgen gleich die beiden OTL Logfiles!

Schönen Gruß

Silencer