Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: csrss.exe was is das ?????

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 14.07.2008, 13:24   #1
Marci1401198
 
csrss.exe  was is das ????? - Standard

csrss.exe was is das ?????



So mei pc spinnt seit gestern oll rum . habe einen irus scan gemacht und er hat mit auch was angezeigt was ich auch gelöscht habe aber nun habe ich das prob das die cpu auslastung bei 70-80 % kiegt und ich glaube die csrss.exe ist dran schuld .
Ich habe mal den log file gemacht hoffe es is so richtig und bitte um schnelle hilfe



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:11:04, on 14.07.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
C:\Programme\Logitech\QuickCam\Quickcam.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.6.0_06\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\LVComSX.exe
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ICQ6\ICQ.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\Programme\MySQL\MySQL Server 5.0\bin\mysqld-nt.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
C:\Programme\Alwil Software\Avast4\ashSimpl.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avscan.exe
C:\Programme\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\DOKUME~1\Marci\LOKALE~1\Temp\Rar$EX00.375\HijackThis.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\mom.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LVCOMSX] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: MySQL - Unknown owner - C:\Programme\MySQL\MySQL.exe (file missing)

--
End of file - 7070 bytes

Alt 14.07.2008, 13:38   #2
blow-in
 
csrss.exe  was is das ????? - Standard

csrss.exe was is das ?????



Hallo Marci
Das die CSRSS.EXE an der ganzen Sache schuld ist, glaube ich nicht. Es sind da zwei AVP am Werkeln, die sich gegenseitig stören. Deinstalliere eines. Meines erachtens nach lass das Avira Antivir drauf. Es hat gute Erkennungsraten.
__________________


Alt 14.07.2008, 13:50   #3
Marci1401198
 
csrss.exe  was is das ????? - Standard

csrss.exe was is das ?????



Also ich habe jetzt das eine programm runter gehauen aber anti vir habsch noch drauf aber mein pc is immer noch am werkeln obwohl ich nichts mache an was kann es noch liegen ich werde noch verrückt
__________________

Alt 14.07.2008, 13:53   #4
blow-in
 
csrss.exe  was is das ????? - Standard

csrss.exe was is das ?????



So dann schau doch mal in den Taskmanager. Welches Programm hat da den höchsten Resorcenverbrauch. Vielleicht ist auch noch ein Update nicht vollständig? Dann noch einen Scan mit http://www.trojaner-board.de/51187-a...tml#post331533.

Alt 14.07.2008, 14:28   #5
Marci1401198
 
csrss.exe  was is das ????? - Standard

csrss.exe was is das ?????



Der Leelauf prozess der brauch alleine 70 %. is das normal ich glaube nicht was kann das sein


Alt 14.07.2008, 14:32   #6
Marci1401198
 
csrss.exe  was is das ????? - Standard

csrss.exe was is das ?????



Malwarebytes' Anti-Malware 1.20
Datenbank Version: 948
Windows 5.1.2600 Service Pack 3

15:31:51 14.07.2008
mbam-log-7-14-2008 (15-31-51).txt

Scan Art: Komplett Scan (A:\|C:\|H:\|)
Objekte gescannt: 91826
Scan Dauer: 26 minute(s), 9 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
(Keine Malware Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine Malware Objekte gefunden)

Infizierte Registrierungswerte:
(Keine Malware Objekte gefunden)

Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
(Keine Malware Objekte gefunden)

Alt 14.07.2008, 20:35   #7
KarlKarl
/// Helfer-Team
 
csrss.exe  was is das ????? - Standard

csrss.exe was is das ?????



Hi,

ganz oben bei Google: Leerlaufprozess.

Alt 15.07.2008, 09:09   #8
blow-in
 
csrss.exe  was is das ????? - Standard

csrss.exe was is das ?????



Zitat:
Zitat von Marci1401198 Beitrag anzeigen
So mei pc spinnt seit gestern oll rum . habe einen irus scan gemacht und er hat mit auch was angezeigt was ich auch gelöscht
Mal noch eine Frage dazu. Mit welchen AVP hast du den Scan gemacht und was hat der gefunden? Wenn es Avira war, müsste ja noch eine Auswertung möglich sein. (Logdatei)
Das der PC rumwerkelt, ist das auch wenn die Netzwerkverbindung fehlt?
Wie gehst du eigentlich ins Netz?

Alt 15.07.2008, 10:50   #9
Marci1401198
 
csrss.exe  was is das ????? - Standard

csrss.exe was is das ?????



Also ich weis jetzt was das übel war es war der Ati treiber den es i wie nicht erkannt hat und so murte er immer rum hab ihn neu installiert und nun is es wieder normal aber danke trotzdem.:aplaus::aplaus::aplaus::aplaus:

Alt 15.07.2008, 12:46   #10
blow-in
 
csrss.exe  was is das ????? - Standard

csrss.exe was is das ?????



Hallo Merci
Du hast also keine Probleme mehr? Läuft alles wie geschmiert?
Dann können wir dich ja entlassen.

Antwort

Themen zu csrss.exe was is das ?????
0 bytes, ?????, adobe, antivir, antivirus, auslastung, avast, avast!, avg, avira, bho, cpu, firefox, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, log file, monitor, mozilla, mozilla firefox, mysql server, scan, server, software, stick, system, temp, unknown file in winsock lsp, windows, windows xp, windows xp sp3, xp sp3



Ähnliche Themen: csrss.exe was is das ?????


  1. Csrss.exe Virus?
    Log-Analyse und Auswertung - 17.11.2012 (1)
  2. csrss.exe virus?
    Log-Analyse und Auswertung - 16.04.2012 (19)
  3. Frage zu csrss.exe und so^^
    Alles rund um Windows - 24.07.2011 (17)
  4. csrss.exe , dwm.exe , conhost.exe
    Log-Analyse und Auswertung - 05.05.2011 (2)
  5. csrss.exe, Trojaner
    Plagegeister aller Art und deren Bekämpfung - 25.03.2011 (1)
  6. Proplem mit csrss.exe
    Alles rund um Windows - 12.11.2010 (11)
  7. Virusverdacht csrss.exe
    Log-Analyse und Auswertung - 27.03.2010 (3)
  8. Hab Prozess csrss.exe
    Plagegeister aller Art und deren Bekämpfung - 29.06.2009 (1)
  9. Csrss Probleme
    Log-Analyse und Auswertung - 25.01.2009 (7)
  10. CPU augelastet - csrss.exe?
    Log-Analyse und Auswertung - 03.01.2009 (1)
  11. mal wieder csrss.exe
    Log-Analyse und Auswertung - 18.10.2008 (0)
  12. cmd.exe und csrss.exe cpu Auslastung
    Log-Analyse und Auswertung - 09.09.2008 (2)
  13. Csrss.exe Plage
    Plagegeister aller Art und deren Bekämpfung - 12.06.2008 (2)
  14. csrss.exe hat ein Problem.
    Plagegeister aller Art und deren Bekämpfung - 15.01.2008 (3)
  15. Problem mit csrss.exe
    Alles rund um Windows - 20.08.2007 (1)
  16. W32.Ahlem.A@mm bzw.csrss.exe
    Plagegeister aller Art und deren Bekämpfung - 31.05.2005 (2)
  17. csrss.exe Wurm?!
    Plagegeister aller Art und deren Bekämpfung - 12.03.2004 (4)

Zum Thema csrss.exe was is das ????? - So mei pc spinnt seit gestern oll rum . habe einen irus scan gemacht und er hat mit auch was angezeigt was ich auch gelöscht habe aber nun habe ich - csrss.exe was is das ?????...
Archiv
Du betrachtest: csrss.exe was is das ????? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.