Windows\Config\csrss.exe

Taro · 14.04.2009, 21:56

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.0.0.101 2009.04.14 Virus.Win32.Agent.WAJ!IK
AhnLab-V3 5.0.0.2 2009.04.14 -
AntiVir 7.9.0.143 2009.04.14 TR/Agent.141606.B
Antiy-AVL 2.0.3.1 2009.04.14 -
Authentium 5.1.2.4 2009.04.14 W32/Damaged_File.gen!Eldorado
Avast 4.8.1335.0 2009.04.14 Win32:VB-LAX
AVG 8.5.0.285 2009.04.14 -
BitDefender 7.2 2009.04.14 -
CAT-QuickHeal 10.00 2009.04.14 -
ClamAV 0.94.1 2009.04.14 -
Comodo 1113 2009.04.14 -
DrWeb 4.44.0.09170 2009.04.14 -
eSafe 7.0.17.0 2009.04.13 Suspicious File
eTrust-Vet 31.6.6455 2009.04.14 -
F-Prot 4.4.4.56 2009.04.14 W32/Damaged_File.gen!Eldorado
F-Secure 8.0.14470.0 2009.04.14 -
Fortinet 3.117.0.0 2009.04.14 -
GData 19 2009.04.14 Win32:VB-LAX
Ikarus T3.1.1.49.0 2009.04.14 Virus.Win32.Agent.WAJ
K7AntiVirus 7.10.703 2009.04.14 -
Kaspersky 7.0.0.125 2009.04.14 -
McAfee 5584 2009.04.14 -
McAfee+Artemis 5584 2009.04.14 -
McAfee-GW-Edition 6.7.6 2009.04.14 Trojan.Agent.141606.B
Microsoft 1.4502 2009.04.14 -
NOD32 4007 2009.04.14 -
Norman 6.00.06 2009.04.14 -
nProtect 2009.1.8.0 2009.04.14 Backdoor/W32.Agent.141606.C
Panda 10.0.0.14 2009.04.14 -
PCTools 4.4.2.0 2009.04.14 -
Prevx1 V2 2009.04.14 -
Rising 21.25.14.00 2009.04.14 -
Sophos 4.40.0 2009.04.14 -
Sunbelt 3.2.1858.2 2009.04.14 -
Symantec 1.4.4.12 2009.04.14 -
TheHacker 6.3.4.0.306 2009.04.12 -
TrendMicro 8.700.0.1004 2009.04.14 -
VBA32 3.12.10.2 2009.04.12 -
ViRobot 2009.4.14.1692 2009.04.14 -
VirusBuster 4.6.5.0 2009.04.14 -

http://www.virustotal.com/de/analisis/40926be81446cac900094cfc39a6c1a6

MfG, Habe SP3 nur ne Info

Taro · 15.04.2009, 13:34

bitte antworten, ich brauche die hilfe dringend.

MfG

KarlKarl · 15.04.2009, 14:25

Teilweise wird die Datei als Backdoor eingestuft, also ein Programm, das jemand anderem Remotezugriff auf deinen Computer erlaubt. Damit kann er das System beliebig umbauen und ändern. Sichere Vorgehensweise ist Neuinstallation.

Ansonsten, wenn Du das (kleine) Restrisiko eingehen willst, um dir die Arbeit zu sparen:

Lösche die Datei. In Hijack_this vor folgende Zeile(n) einen Haken machen und dann "Fix checked" klicken, dabei alle anderen Programme (besonders Webbrowser) geschlossen haben:

Code:

ATTFilter

R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Config\csrss.exe

Taro · 15.04.2009, 18:20

Tag, ich kann nirgendwo bei HijackThis einen haken machen!

Habe ich vielleicht eine alte Version? Habe V2.0.2!

KarlKarl · 15.04.2009, 18:41

Also bei mir kann man bei der Hijack_this Version 2.02 (wie auch bei den älteren) am Anfang der Zeilen Haken machen. Wenn das bei dir nicht geht, spricht das dafür, dass dein System bereits extrem manipuliert wurde. Ich weiß nicht einmal, wie man die Felder in Hijack_this entfernen kann. Dann ist die gründliche Methode, alles neu zu installieren, dran.

Taro · 15.04.2009, 21:38

nein ^^
es is noch gut nur das es hin und wieder laggt. und die fehlermeldung kommt.
Mach halt mal bitte ein screen von deinem Hijackthis. Bitte

MfG

Taro · 15.04.2009, 22:24

ah habs gemacht.
Jetzt stehen die beiden nicht mehr in derliste aber im ordner ist es noch immer nicht.

Windows\Config\csrss.exe

Log-Analyse und Auswertung: Windows\Config\csrss.exe