Wieder mal csrss.exe, wisptis.exe doppelt

nescio180 · 09.03.2013, 00:38

Hallo liebe Community,

habe im Task-Manager zweimal die csrss.exe und zweimal die wisptis.exe. Die wisptis.exe wird einmal mit meinem Benutzernamen ausgeführt und einmal ganz ohne Benutzernamen und Pfad. Wenn ich die erste im Task-Manager beende, taucht sie sofort wieder auf, die zweite kann ich gar nicht erst beenden.
Die csrss.exe sehe ich nur einmal allerdings dann im abgesicherten Modus zweimal. Im abgesicherten Modus wird die pfadlose wisptis.exe dann mit dem Benutzernamen System ausgeführt.
Seitdem leidet die Performance leider ein wenig.

So ziemlich das gleiche Problem wurde schon einmal besprochen (siehe: http://www.trojaner-board.de/113531-...e-doppelt.html). Allerdings wird dann bei der Lösung gewarnt:

Zitat:

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Was ich bis jetzt getan habe:
1. Defogger -> disable
2. Scan mit Malwarebytes
3. ESET Online Scanner

Malwarebytes hat nichts gefunden, ESET hat 5 Trojaner gefunden.

Malwarebytes Log:

Code:

ATTFilter

Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2013.03.08.16

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
*** :: ***-VAIO [limitiert]

Schutz: Deaktiviert

09.03.2013 00:22:44
mbam-log-2013-03-09 (00-22-44).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 180415
Laufzeit: 6 Minute(n), 16 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

ESET Online Scanner Log:

Code:

ATTFilter

   ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=ccdfd4e9c124df438fc431e72cdca019
# engine=13339
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-03-08 11:14:58
# local_time=2013-03-09 12:14:58 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=3591 16777213 100 95 198477 125381083 0 0
# compatibility_mode=5893 16776574 100 94 177777 114414348 0 0
# scanned=375788
# found=5
# cleaned=0
# scan_time=12290
sh=95DD7F7A544B6708599F1E312415DB33C3DFC430 ft=0 fh=0000000000000000 vn="Win32/Reveton.N trojan" ac=I fn="C:\Windows\pss\wpbt0.dll.lnk.Startup"
sh=A6360EAA11C110D830995895262B772E370081EC ft=1 fh=c71c001119aa5a4a vn="a variant of Win32/Mediyes.I trojan" ac=I fn="C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Temp\MSI1075.tmp"
sh=AC0E36CCDE5F3F5CBC0B4F7A8D959E296511EA4B ft=1 fh=c71c0011361e85e5 vn="a variant of Win32/Mediyes.Q trojan" ac=I fn="C:\Windows\System32\nspf9rct.dll"
sh=AC0E36CCDE5F3F5CBC0B4F7A8D959E296511EA4B ft=1 fh=c71c0011361e85e5 vn="a variant of Win32/Mediyes.Q trojan" ac=I fn="C:\Windows\SysWOW64\nspf9rct.dll"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="a variant of Win32/Mediyes.Q trojan" ac=I fn="${Memory}"

Vielen Dank schonmal im Voraus.

Wieder mal csrss.exe, wisptis.exe doppelt

Plagegeister aller Art und deren Bekämpfung: Wieder mal csrss.exe, wisptis.exe doppelt

Wieder mal csrss.exe, wisptis.exe doppelt

Ähnliche Themen: Wieder mal csrss.exe, wisptis.exe doppelt