Hallo.

Ich habe das Programm Highjackthis durchgeführt und auswerten lassen.
Bei der auswertung wurde festgestellt das der eintrag CSRSS.exe nicht im system32 angefürt ist.

Ich habe nachgesehen und fand eine csrss.exe im system32 Ordner, aber auch einen unterordner mit den Namen NtfsDriver wo sich auch eine CSRSS.exe Datei befindet.

Bei dem Versuch diese Datei und auch den angegeben unterordner zu löschen scheiterte ich.

Was ist diese Datei und wie kann ich sie löschen oder ist es überhaupt notwendig zu löschen?

Ich danke im voraus für Eure Hifle

Lg. Sly

Hallo und

arbeite bitte zunächst diese Anleitung ab
http://www.trojaner-board.de/69886-a...-beachten.html
und poste alle relevanten Logs hierher.

Lass die von dir angesprochene Datei bitte hier überprüfen
VirusTotal - Kostenloser online Viren- und Malwarescanner
und poste das gesamte Ergebnis hierher oder verlinke auf die Auswertung, dann sehen wir weiter.

MFG

Hallo ich hab das mal auswerten lassen, und hier das Ergebnis

File size: 122880 bytes
MD5 : ebcd8872fe683b1c6d2b0a0bfc8ca688
SHA1 : c9e92abf1a5b6b829b8eba607c7c2d45952adf1e
SHA256: da632aa3ef658c388e4eba8660e88321c2e460e0356cd4ed93953c77dcea4db8
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x214C
timedatestamp.....: 0x46DB5F74 (Mon Sep 3 03:12:20 2007)
machinetype.......: 0x14C (Intel I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x1A1B4 0x1B000 5.86 1f397ec6d47133ba709d3891aca3e300
.data 0x1C000 0x1404 0x1000 0.00 620f0b67a91f7f74151bc5be745b7110
.rsrc 0x1E000 0x728 0x1000 1.82 33fa0e270af184eff5c8453c37db951d

( 1 imports )

> msvbvm60.dll: __vbaVarSub, __vbaStrI2, -, _CIcos, _adj_fptan, __vbaHresultCheck, __vbaStrI4, __vbaVarMove, __vbaVarVargNofree, __vbaAryMove, __vbaFreeVar, __vbaLineInputStr, __vbaLenBstr, __vbaStrVarMove, __vbaFreeVarList, _adj_fdiv_m64, -, __vbaFreeObjList, -, -, __vbaVarFix, __vbaStrErrVarCopy, _adj_fprem1, -, __vbaRecAnsiToUni, __vbaStrCat, __vbaLsetFixstr, __vbaRecDestruct, __vbaSetSystemError, __vbaLenBstrB, __vbaHresultCheckObj, _adj_fdiv_m32, __vbaVarTstLe, __vbaAryDestruct, -, __vbaExitProc, __vbaI4Abs, -, __vbaObjSet, __vbaOnError, -, _adj_fdiv_m16i, __vbaObjSetAddref, _adj_fdivr_m16i, -, __vbaVarIndexLoad, -, __vbaStrFixstr, __vbaFPFix, __vbaFpR8, __vbaRefVarAry, __vbaVarTstLt, __vbaBoolVarNull, _CIsin, -, __vbaErase, -, -, __vbaVarZero, __vbaChkstk, __vbaFileClose, EVENT_SINK_AddRef, -, __vbaGenerateBoundsError, -, __vbaStrCmp, __vbaAryConstruct2, __vbaVarTstEq, -, __vbaObjVar, -, __vbaI2I4, DllFunctionCall, __vbaVarOr, __vbaVarLateMemSt, __vbaFpUI1, -, __vbaLbound, __vbaRedimPreserve, _adj_fpatan, __vbaStrR8, __vbaRedim, __vbaRecUniToAnsi, EVENT_SINK_Release, -, -, __vbaUI1I2, _CIsqrt, EVENT_SINK_QueryInterface, __vbaVarMul, __vbaExceptHandler, -, __vbaPrintFile, __vbaStrToUnicode, -, _adj_fprem, _adj_fdivr_m64, -, __vbaI2Str, __vbaVarDiv, -, -, __vbaFPException, -, __vbaInStrVar, __vbaStrVarVal, __vbaUbound, __vbaVarCat, -, __vbaI2Var, __vbaLsetFixstrFree, -, __vbaStopExe, -, _CIlog, __vbaErrorOverflow, __vbaFileOpen, -, __vbaVar2Vec, __vbaInStr, __vbaR8Str, __vbaNew2, -, _adj_fdiv_m32i, -, _adj_fdivr_m32i, -, __vbaStrCopy, -, __vbaI4Str, __vbaFreeStrList, _adj_fdivr_m32, __vbaR8Var, __vbaPowerR8, _adj_fdiv_r, -, -, -, __vbaI4Var, -, __vbaVarAdd, __vbaLateMemCall, __vbaAryLock, __vbaStrToAnsi, __vbaVarDup, -, __vbaFpI2, __vbaVarCopy, __vbaVarLateMemCallLd, __vbaFpI4, -, __vbaRecDestructAnsi, -, _CIatan, __vbaAryCopy, -, __vbaStrMove, -, __vbaStrVarCopy, -, _allmul, _CItan, -, __vbaFPInt, __vbaAryUnlock, _CIexp, __vbaI4ErrVar, -, __vbaFreeStr, __vbaFreeObj

( 0 exports )

TrID : File type identification
Win32 Executable Generic (68.0%)
Generic Win/DOS Executable (15.9%)
DOS Executable Generic (15.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
ssdeep: 3072:lLBs1uhvEV046vRMSrk5cWYjOI2CNCW8twH:VEVl6vCSw5cWMOI38
Prevx Info: Prevx 3.0 solutions for business
PEiD : -
CWSandbox: Malware Report for ID: 2120504
RDS : NSRL Reference Data Set
-
LG Sly

Hallo

lade die Datei bitte noch hier hoch
Submit your sample
du wirst in wenigen Tagen ein Ergebnis erhalten, welches ich gerne sehen würde.

Arbeite bitte dann die verlinkte Anleitung ab und poste die Logs hierher.

MFG

Hallo

Das Ergebniss von Avira ist "KNOWN CLEAN"

Also haben sie keine gefährlich Datei dabei endeckt.

Hab leider keine Ahnung was du mit der verlinkten Anleitung meinst aber ich hoffe das dass Ergebnis was ich hier poste das ist was du sehen wolltest

MFG Sly

Hallo

Zitat:

Das Ergebniss von Avira ist "KNOWN CLEAN"

Also haben sie keine gefährlich Datei dabei endeckt.

Ich kanns fast nicht glauben...
Ich hoffe du hast die richtige Datei hochgeladen

Arbeite bitte die restlichen Punkte der oben verlinkten Anleitung ab und lass zusätzlich bitte SUPERAntiSpyware dein System untersuchen, poste alle relevanten Logs hierher.

MFG

Hallo

Ich habe jetzt den SUPER Anti Spyware durchlaufen lassen und er hat einige Adware und einen Trojaner (das war der SCRSS den ich angesprochen habe) gefunden und von meinen PC verbannt. :-)

Ich danke Dir und deinen TEAM recht herzlich für diese schnelle Hilfe. Ich finde das echt Toll das ihr euch die Zeit nehmt und uns mit jeden Rat und Tat beisteht. DANKE :-)

Ps: Vielleicht bin ich zu blöd aber ich weiß immer noch nicht was du mit der "oben Verlinkten Anleitung" meinst :-(

MFG Sly

Hallo

Zitat:

Vielleicht bin ich zu blöd aber ich weiß immer noch nicht was du mit der "oben Verlinkten Anleitung" meinst :-(

diesen hier http://www.trojaner-board.de/69886-a...-beachten.html

Zitat:

Ich habe jetzt den SUPER Anti Spyware durchlaufen lassen und er hat einige Adware und einen Trojaner (das war der SCRSS den ich angesprochen habe) gefunden und von meinen PC verbannt. :-)

OK, wenn du meinst...
[ironie]die Logs sind auch garnicht so wichtig[/ironie]

MFG