Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte um Hilfe Trojaner gefunden ! cssrs.exe

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 27.03.2011, 23:14   #1
Safettito
 
Bitte um Hilfe Trojaner gefunden ! cssrs.exe - Standard

Bitte um Hilfe Trojaner gefunden ! cssrs.exe



Hallo,

Habe folgendes Problem, habe einen Suchdurchlauf mit meinem Internet Firewall Pc Tools 2011 durchgeführt, Ergebniss 7 Infizierungen, darunter sehr gefährliche Trojaner.

Nun habe ich diese mittels Pc Tools entfernt, die Frage, ob da noch welche geblieben sind, die Datei csrss.exe läuft und frage mich, ob diese verseucht ist.

Leider öffnete Sich bei mir nur die OTL.txt Detai keine zweite Textdatei und die GMER.exe lässt Sich nicht ausführen die Fehlermeldung " das ich keine Recht besitzen würde " auch wenn ich als Admin ausführe.

Anbei die Postings, danke im Voraus für alle Hilfe

Alt 28.03.2011, 11:46   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bitte um Hilfe Trojaner gefunden ! cssrs.exe - Standard

Bitte um Hilfe Trojaner gefunden ! cssrs.exe



Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.
__________________

__________________

Alt 29.03.2011, 16:10   #3
Safettito
 
Bitte um Hilfe Trojaner gefunden ! cssrs.exe - Standard

Bitte um Hilfe Trojaner gefunden ! cssrs.exe



Hi hier die Logdatei von Malwarebytes im Qucikscan

<pre>Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes

Datenbank Version: 6202

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

29.03.2011 17:00:13
mbam-log-2011-03-29 (17-00-13).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 151189
Laufzeit: 4 Minute(n), 47 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
</pre>

Sonst noch irgendein Suchlauf nötig, vielen Dank.

Grüsse
__________________

Alt 29.03.2011, 17:01   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bitte um Hilfe Trojaner gefunden ! cssrs.exe - Standard

Bitte um Hilfe Trojaner gefunden ! cssrs.exe



Zitat:
Art des Suchlaufs: Quick-Scan
Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 29.03.2011, 23:59   #5
Safettito
 
Bitte um Hilfe Trojaner gefunden ! cssrs.exe - Standard

Bitte um Hilfe Trojaner gefunden ! cssrs.exe



Hallo,

Hier der Log nach einem Vollscan

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6202

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

29.03.2011 17:00:13
mbam-log-2011-03-29 (17-00-13).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 151189
Laufzeit: 4 Minute(n), 47 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Grüsse


Alt 30.03.2011, 08:43   #6
Safettito
 
Bitte um Hilfe Trojaner gefunden ! cssrs.exe - Standard

Bitte um Hilfe Trojaner gefunden ! cssrs.exe



Hallo,

hab den falschen Log gepostet hier der richtigen:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6208

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

30.03.2011 00:55:30
mbam-log-2011-03-30 (00-55-30).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 325225
Laufzeit: 1 Stunde(n), 38 Minute(n), 46 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Alt 30.03.2011, 13:40   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bitte um Hilfe Trojaner gefunden ! cssrs.exe - Standard

Bitte um Hilfe Trojaner gefunden ! cssrs.exe



Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
ATTFilter
:OTL
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{b17de336-4501-11e0-993e-987b05423a6f}\Shell - "" = AutoRun
O33 - MountPoints2\{b17de336-4501-11e0-993e-987b05423a6f}\Shell\AutoRun\command - "" = G:\AutoRun.exe
[2011.03.09 11:11:51 | 000,000,000 | -HSD | C] -- C:\found.000
@Alternate Data Stream - 193 bytes -> C:\ProgramData\TEMP:DFC5A2B2
@Alternate Data Stream - 127 bytes -> C:\ProgramData\TEMP:430C6D84
:Commands
[purity]
[resethosts]
[emptytemp]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 30.03.2011, 16:11   #8
Safettito
 
Bitte um Hilfe Trojaner gefunden ! cssrs.exe - Standard

Bitte um Hilfe Trojaner gefunden ! cssrs.exe



Hallo,

Anbei der Logfile von OTL:

Zitat:
All processes killed
========== OTL ==========
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\autoexec.bat moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b17de336-4501-11e0-993e-987b05423a6f}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b17de336-4501-11e0-993e-987b05423a6f}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b17de336-4501-11e0-993e-987b05423a6f}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b17de336-4501-11e0-993e-987b05423a6f}\ not found.
File G:\AutoRun.exe not found.
C:\found.000\dir0003.chk folder moved successfully.
C:\found.000\dir0002.chk folder moved successfully.
C:\found.000\dir0001.chk folder moved successfully.
C:\found.000\dir0000.chk folder moved successfully.
C:\found.000 folder moved successfully.
ADS C:\ProgramData\TEMPFC5A2B2 deleted successfully.
ADS C:\ProgramData\TEMP:430C6D84 deleted successfully.
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public

User: Sajo
->Temp folder emptied: 384354 bytes
->Temporary Internet Files folder emptied: 647909 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 97181573 bytes
->Flash cache emptied: 1747 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 69664 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 94,00 mb


OTL by OldTimer - Version 3.2.22.3 log created on 03302011_170424

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

Alt 30.03.2011, 19:00   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bitte um Hilfe Trojaner gefunden ! cssrs.exe - Standard

Bitte um Hilfe Trojaner gefunden ! cssrs.exe



Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 02.04.2011, 16:38   #10
Safettito
 
Bitte um Hilfe Trojaner gefunden ! cssrs.exe - Standard

Bitte um Hilfe Trojaner gefunden ! cssrs.exe



Hallo,

Habe ein Problem beim ausführen der Combofix.

Wenn ich diese in Cofi.exe umbenenne und ausführe fängt der Balken an zu laden, nachdiesem folgt allerdings nichts mehr.

Muß noch zusätzlich erwähnen das ich einen Macbook mittels Bootcamp Win 7 aum laufen habe, vielleicht spielt das auch eine Rolle.

Vielen Dank für die Hilfe.

Grüsse

Alt 03.04.2011, 13:43   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bitte um Hilfe Trojaner gefunden ! cssrs.exe - Standard

Bitte um Hilfe Trojaner gefunden ! cssrs.exe



Hm, kann ich jetzt nicht sagen ob CF das in dieser Konfig mag. Starte Windows mal neu, lad die cofi.exe neu herunter und probier es nochmal. Die alte cofi natürlich vorher löschen.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Bitte um Hilfe Trojaner gefunden ! cssrs.exe
admin, ausführen, csrss.exe, datei, durchgeführt, entfernt, ergebniss, fehlermeldung, firewall, folge, folgendes, frage, gefunde, gefährliche, hilfe trojaner, interne, internet, otl.txt, postings, problem, recht, tools, troja, trojaner, trojaner gefunden, verseucht, würde



Ähnliche Themen: Bitte um Hilfe Trojaner gefunden ! cssrs.exe


  1. Avira hat Trojaner gefunden. TR/Ransom.Blocker.bemi. Bitte um Hilfe!!!
    Plagegeister aller Art und deren Bekämpfung - 18.05.2013 (21)
  2. bitte um Hilfe -> GVU - Trojaner - deo0_sar.exe - Modul konnte nicht gefunden werden
    Plagegeister aller Art und deren Bekämpfung - 28.09.2012 (13)
  3. Bluescreen, Systemabstürze, Javavirus und Trojaner Spyeye gefunden - Bitte um Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 23.07.2011 (2)
  4. Hilfe... trojaner gefunden bitte helft mir
    Log-Analyse und Auswertung - 01.11.2010 (3)
  5. 2 Trojaner gefunden - trotz Löschung Antivir Pers. noch vorhanden. Bitte um Hilfe!!!
    Plagegeister aller Art und deren Bekämpfung - 10.02.2010 (17)
  6. Bitte um Hilfe, Trojaner gefunden
    Log-Analyse und Auswertung - 24.10.2009 (5)
  7. Bitte um Hilfe - Trojaner gefunden!
    Log-Analyse und Auswertung - 16.10.2009 (19)
  8. Adware.BHO gefunden, bitte um Hilfe
    Log-Analyse und Auswertung - 23.06.2009 (6)
  9. Virus gefunden...bitte um hilfe
    Log-Analyse und Auswertung - 10.09.2008 (1)
  10. Trojaner gefunden !!! Bitte um Hilfe ...
    Antiviren-, Firewall- und andere Schutzprogramme - 04.06.2008 (12)
  11. Trojaner Killav.NT auf Vista PC gefunden! Bitte Hilfe zum entfernen!
    Plagegeister aller Art und deren Bekämpfung - 08.04.2008 (13)
  12. Trojaner gefunden. Bitte um Hilfe
    Log-Analyse und Auswertung - 06.04.2008 (9)
  13. Trojaner TR/Dldr.Swizzor.Gen gefunden - bitte um Hilfe!
    Log-Analyse und Auswertung - 29.03.2008 (5)
  14. Habe mehrere Trojaner beim durchlaufen von Bitdefender gefunden,brauche Hilfe bitte .
    Plagegeister aller Art und deren Bekämpfung - 03.01.2008 (11)
  15. Trojaner und Viren gefunden - Bitte um Hilfe!!!
    Plagegeister aller Art und deren Bekämpfung - 20.10.2007 (5)
  16. Trojaner RKit.Agent.DW.1 gefunden - bitte um Hilfe
    Log-Analyse und Auswertung - 05.03.2007 (6)
  17. Bitte um Hilfe, Trojaner/Virus gefunden !
    Log-Analyse und Auswertung - 17.09.2005 (15)

Zum Thema Bitte um Hilfe Trojaner gefunden ! cssrs.exe - Hallo, Habe folgendes Problem, habe einen Suchdurchlauf mit meinem Internet Firewall Pc Tools 2011 durchgeführt, Ergebniss 7 Infizierungen, darunter sehr gefährliche Trojaner. Nun habe ich diese mittels Pc Tools entfernt, - Bitte um Hilfe Trojaner gefunden ! cssrs.exe...
Archiv
Du betrachtest: Bitte um Hilfe Trojaner gefunden ! cssrs.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.