TrojanProxy.Win32.Small.s entfernen

#1 Hallo,

AVK von G-Data erkennt obigen Trojaner. Die Datei : CSRSS.EXE ist befallen und läßt sich weder löschen, noch desinfizieren. Die Datei befindet sich im Verzeichnis: Windows und nicht wie normalerweise in "System32". Ich habe keine Ahnung wie ich das Ding entfernen kann. Ich habe schon versucht, die Datei unter Knoppix Linux zu entfernen. Das hat auch wunderbar geklappt aber die Datei war beim nächsten Windows-Start wieder da. Ebenso den Registryschlüssel, den ich gefunden habe. Auch der ist wieder da. AVK meldet bei jedem Explorerstart weiterhin die Anwesenheit von obigem Virus. Die Datei ist Aktiv und läßt sich über den Taskmanager nicht beenden...

Ich bin dankbar für jede Hilfestellung!

#2 1.Gehe in den abgesicherten Modus und scanne dort mit deinem Virenscanner


2. Deaktiviere kurz deinen Virenscanner !!!!
#Installiere Antivirus
http://www.free-av.de/

Konfiguriere den Antivirus AVGCtrl
Automatischen Scan stoppen,
Einstellungen hochschrauben (Suchen: ALLE DATEIN, Unerwünschte Programme: ALLE ausser spiele, Heuristik: Win32 Heuristik Priorität hoch)

#Geh in den abgesicherten Modus...das ist wichtig !
http://www.bsi.de/av/texte/winsave.htm
und mache einen Vollscann mit dem Antivirus.

3. Falls es nicht weggeht, ueberpruefe es mit Kaspersky
http://www.kaspersky.com/remoteviruschk.html

Aber aufpassen: csrss - csrss.exe - IST EIN Process Information Client/Server Runtime Server Subsystem

4. Dann lade das HijackThis, scanne, save und kopiere das Log ins Forum.
http://www.hijackthis.de/index.php

MfG
Sabina

http://securityresponse.symantec.com/avcenter/venc/data/w32.dalbug.worm.html
__________
MfG Sabina

rund um die PC-Sicherheit