|
Habe ein problem mit löschen Hallo. Ich habe das Programm Highjackthis durchgeführt und auswerten lassen. Bei der auswertung wurde festgestellt das der eintrag CSRSS.exe nicht im system32 angefürt ist. Ich habe nachgesehen und fand eine csrss.exe im system32 Ordner, aber auch einen unterordner mit den Namen NtfsDriver wo sich auch eine CSRSS.exe Datei befindet. Bei dem Versuch diese Datei und auch den angegeben unterordner zu löschen scheiterte ich. Was ist diese Datei und wie kann ich sie löschen oder ist es überhaupt notwendig zu löschen? Ich danke im voraus für Eure Hifle Lg. Sly |
Hallo und :hallo: arbeite bitte zunächst diese Anleitung ab http://www.trojaner-board.de/69886-a...-beachten.html und poste alle relevanten Logs hierher. Lass die von dir angesprochene Datei bitte hier überprüfen VirusTotal - Kostenloser online Viren- und Malwarescanner und poste das gesamte Ergebnis hierher oder verlinke auf die Auswertung, dann sehen wir weiter. MFG |
Hallo ich hab das mal auswerten lassen, und hier das Ergebnis File size: 122880 bytes MD5 : ebcd8872fe683b1c6d2b0a0bfc8ca688 SHA1 : c9e92abf1a5b6b829b8eba607c7c2d45952adf1e SHA256: da632aa3ef658c388e4eba8660e88321c2e460e0356cd4ed93953c77dcea4db8 PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x214C timedatestamp.....: 0x46DB5F74 (Mon Sep 3 03:12:20 2007) machinetype.......: 0x14C (Intel I386) ( 3 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x1A1B4 0x1B000 5.86 1f397ec6d47133ba709d3891aca3e300 .data 0x1C000 0x1404 0x1000 0.00 620f0b67a91f7f74151bc5be745b7110 .rsrc 0x1E000 0x728 0x1000 1.82 33fa0e270af184eff5c8453c37db951d ( 1 imports ) > msvbvm60.dll: __vbaVarSub, __vbaStrI2, -, _CIcos, _adj_fptan, __vbaHresultCheck, __vbaStrI4, __vbaVarMove, __vbaVarVargNofree, __vbaAryMove, __vbaFreeVar, __vbaLineInputStr, __vbaLenBstr, __vbaStrVarMove, __vbaFreeVarList, _adj_fdiv_m64, -, __vbaFreeObjList, -, -, __vbaVarFix, __vbaStrErrVarCopy, _adj_fprem1, -, __vbaRecAnsiToUni, __vbaStrCat, __vbaLsetFixstr, __vbaRecDestruct, __vbaSetSystemError, __vbaLenBstrB, __vbaHresultCheckObj, _adj_fdiv_m32, __vbaVarTstLe, __vbaAryDestruct, -, __vbaExitProc, __vbaI4Abs, -, __vbaObjSet, __vbaOnError, -, _adj_fdiv_m16i, __vbaObjSetAddref, _adj_fdivr_m16i, -, __vbaVarIndexLoad, -, __vbaStrFixstr, __vbaFPFix, __vbaFpR8, __vbaRefVarAry, __vbaVarTstLt, __vbaBoolVarNull, _CIsin, -, __vbaErase, -, -, __vbaVarZero, __vbaChkstk, __vbaFileClose, EVENT_SINK_AddRef, -, __vbaGenerateBoundsError, -, __vbaStrCmp, __vbaAryConstruct2, __vbaVarTstEq, -, __vbaObjVar, -, __vbaI2I4, DllFunctionCall, __vbaVarOr, __vbaVarLateMemSt, __vbaFpUI1, -, __vbaLbound, __vbaRedimPreserve, _adj_fpatan, __vbaStrR8, __vbaRedim, __vbaRecUniToAnsi, EVENT_SINK_Release, -, -, __vbaUI1I2, _CIsqrt, EVENT_SINK_QueryInterface, __vbaVarMul, __vbaExceptHandler, -, __vbaPrintFile, __vbaStrToUnicode, -, _adj_fprem, _adj_fdivr_m64, -, __vbaI2Str, __vbaVarDiv, -, -, __vbaFPException, -, __vbaInStrVar, __vbaStrVarVal, __vbaUbound, __vbaVarCat, -, __vbaI2Var, __vbaLsetFixstrFree, -, __vbaStopExe, -, _CIlog, __vbaErrorOverflow, __vbaFileOpen, -, __vbaVar2Vec, __vbaInStr, __vbaR8Str, __vbaNew2, -, _adj_fdiv_m32i, -, _adj_fdivr_m32i, -, __vbaStrCopy, -, __vbaI4Str, __vbaFreeStrList, _adj_fdivr_m32, __vbaR8Var, __vbaPowerR8, _adj_fdiv_r, -, -, -, __vbaI4Var, -, __vbaVarAdd, __vbaLateMemCall, __vbaAryLock, __vbaStrToAnsi, __vbaVarDup, -, __vbaFpI2, __vbaVarCopy, __vbaVarLateMemCallLd, __vbaFpI4, -, __vbaRecDestructAnsi, -, _CIatan, __vbaAryCopy, -, __vbaStrMove, -, __vbaStrVarCopy, -, _allmul, _CItan, -, __vbaFPInt, __vbaAryUnlock, _CIexp, __vbaI4ErrVar, -, __vbaFreeStr, __vbaFreeObj ( 0 exports ) TrID : File type identification Win32 Executable Generic (68.0%) Generic Win/DOS Executable (15.9%) DOS Executable Generic (15.9%) Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) ssdeep: 3072:lLBs1uhvEV046vRMSrk5cWYjOI2CNCW8twH:VEVl6vCSw5cWMOI38 Prevx Info: Prevx 3.0 solutions for business PEiD : - CWSandbox: Malware Report for ID: 2120504 RDS : NSRL Reference Data Set - LG Sly |
Hallo lade die Datei bitte noch hier hoch Submit your sample du wirst in wenigen Tagen ein Ergebnis erhalten, welches ich gerne sehen würde. Arbeite bitte dann die verlinkte Anleitung ab und poste die Logs hierher. MFG |
Hallo Das Ergebniss von Avira ist "KNOWN CLEAN" Also haben sie keine gefährlich Datei dabei endeckt. Hab leider keine Ahnung was du mit der verlinkten Anleitung meinst aber ich hoffe das dass Ergebnis was ich hier poste das ist was du sehen wolltest MFG Sly |
Hallo Zitat:
Ich hoffe du hast die richtige Datei hochgeladen:rolleyes: Arbeite bitte die restlichen Punkte der oben verlinkten Anleitung ab und lass zusätzlich bitte SASW dein System untersuchen, poste alle relevanten Logs hierher. MFG |
Hallo Ich habe jetzt den SUPER Anti Spyware durchlaufen lassen und er hat einige Adware und einen Trojaner (das war der SCRSS den ich angesprochen habe) gefunden und von meinen PC verbannt. :-) Ich danke Dir und deinen TEAM recht herzlich für diese schnelle Hilfe. Ich finde das echt Toll das ihr euch die Zeit nehmt und uns mit jeden Rat und Tat beisteht. DANKE :-) Ps: Vielleicht bin ich zu blöd aber ich weiß immer noch nicht was du mit der "oben Verlinkten Anleitung" meinst :-( MFG Sly |
Hallo Zitat:
Zitat:
[ironie]die Logs sind auch garnicht so wichtig[/ironie] MFG |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 12:44 Uhr. |
Copyright ©2000-2025, Trojaner-Board