Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: CSRSS.exe - Virus oder nur eine harmlose Datei?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 19.12.2009, 11:08   #1
Kewwn
 
CSRSS.exe - Virus oder nur eine harmlose Datei? - Beitrag

CSRSS.exe - Virus oder nur eine harmlose Datei?



Hallo,
seit letzter Zeit spinnt mein PC mal wieder total.
Ich kann keine Verknüpfungen mehr erstellen, einige Verknüpfungen können nicht geöffnet werden:
Code:
ATTFilter
Fehlermeldung:
'Dateipfad' konnte nicht gefunden werden. Stellen sie sicher, das Sie den Namen richtig eingegeben haben und wiederholen Sie den Vorgang."
         
Wenn ich das Programm direkt starten will, kommt es bei einigen Programmen zu der selben Fehlermeldung, wie oben.
Es wird zudem bei jedem neustart der Ordner "Programme (x86)" erstellt, obwohl er schon vorhanden ist.
(Mein OS: Windows 7 - 64bit)

Programme (auch HijackThis) können zudem nicht als Administrator gestartet werden, es wird wieder die selbe Fehlermeldung angezeigt, wie oben.

HijackThis kann deshalb nicht alles scannen, trotzdem ist hier das Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:05:55, on 19.12.2009
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Common Files\Nokia\MPlatform\NokiaMServer.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Logitech\GamePanel Software\Applets\LCDMedia.exe
C:\Program Files (x86)\iTunes\iTunesHelper.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\ICQ6.5\ICQ.exe
C:\Program Files (x86)\PC Connectivity Solution\Transports\NclMSBTSrv.exe
C:\Program Files (x86)\iTunes\iTunes.exe
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\distnoted.exe
C:\Users\KeeeV\Downloads\HijackThis.exe
C:\Users\KeeeV\Desktop\HijackThis.exe
C:\Windows\SysWOW64\DllHost.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Google Gears Helper - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - C:\Program Files (x86)\Google\Google Gears\Internet Explorer\0.5.33.0\gears.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [NokiaMServer] C:\Program Files (x86)\Common Files\Nokia\MPlatform\NokiaMServer /watchfiles startup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Users\KeeeV\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [StickSecurity] C:\Program Files (x86)\HomedomSoftware\StickSecurity\V18.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [StickSecurity Basic] C:\Program Files (x86)\StickSecurity 2 Basic\StickSecurity2Basic.exe
O4 - HKCU\..\Run: [NokiaOviSuite2] C:\Program Files (x86)\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe -tray
O8 - Extra context menu item: &Download by Arles Download Manager - C:\Users\KeeeV\AppData\Local\Ariel Download Manager\DownloadManager.htm
O8 - Extra context menu item: Sothink SWF Catcher - C:\Program Files (x86)\Common Files\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: (no name) - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Program Files (x86)\Google\Google Gears\Internet Explorer\0.5.33.0\gears.dll
O9 - Extra 'Tools' menuitem: &Gears-Einstellungen - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Program Files (x86)\Google\Google Gears\Internet Explorer\0.5.33.0\gears.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\WEB2~1\Office12\REFIEBAR.DLL
O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files (x86)\Common Files\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files (x86)\Common Files\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: ICQ Lite - {E59EB121-F339-4851-A3BA-FE49C35617C2} - ICQ.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {E59EB121-F339-4851-A3BA-FE49C35617C2} - ICQ.exe (file missing)
O13 - Gopher Prefix: 
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\SysWow64\DreamScene.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - X:\Programme\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: ServiceLayer - Nokia - C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files (x86)\RealVNC\VNC4\WinVNC4.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Programme (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 8867 bytes
         
Ich hoffe, jemand kann mir bei helfen.
Liebe Grüße,
Kewwn

Alt 19.12.2009, 20:22   #2
Kewwn
 
CSRSS.exe - Virus oder nur eine harmlose Datei? - Standard

CSRSS.exe - Virus oder nur eine harmlose Datei?



Kann mir denn wirklich niemand helfen?
Es wird immer schlimmer. Seit ca. 1 Stunde kann ich einige Windows-Programme wie Paint oder Editor nichtmehr öffnen..

Kewwn
__________________


Alt 19.12.2009, 23:12   #3
timo.beil
 
CSRSS.exe - Virus oder nur eine harmlose Datei? - Standard

CSRSS.exe - Virus oder nur eine harmlose Datei?



Klingt nicht gut
Hast du die Möglichkeit dir eine Live-Linux CD zu brennen per 2ten Rechner (Kumpel etc.)? Dann würe ich deinen erst mal in Ruhe lassen, Knoppicillin besorgen und das drüber jagen. Dann hast du eine Suche ausserhalb deines Systems und kannst zur Not noch BAckups machen.
__________________

Alt 20.12.2009, 11:08   #4
Kewwn
 
CSRSS.exe - Virus oder nur eine harmlose Datei? - Standard

CSRSS.exe - Virus oder nur eine harmlose Datei?



Danke für deine Antwort
Seit Neustem sind alle Widgets der Windows-Sidebar gelöscht worden..

Ich bin gerade an einem anderem PC mit dem Download von Knoppicillin beschäftigt, danach werde ich gleich mal den Suchvorgang starten und die Ergebnisse hier posten..
(Download ist derzeit bei 15%, und dauert noch ca. 1Stunde an.. [Downloadgeschwindigkeit: 120 kbit/s.. ich sag nur Kleinstadt] )

Backups werden schwierig, bei guten 2,5 TB voll Daten
Auch wenn ich nur das Wichtigste sichern würde, es währen immernoch ca. 1TB..

Kewwn

Alt 21.12.2009, 13:56   #5
Kewwn
 
CSRSS.exe - Virus oder nur eine harmlose Datei? - Standard

CSRSS.exe - Virus oder nur eine harmlose Datei?



So, nach guten 17 Stunden ist der Scan endlich vorbei.
Hier die Ergebnisse:

Code:
ATTFilter
HDD 1:
Known viruses: 677060
Engine version: 0.92
Scanned directories: 341
Scanned files: 2355
Infected files: 5
Data scanned: 28403.61 MB
Time: 4200.159 sec (70 m 0 s)
=>
Trojan.Dropper-22862 FOUND
 (3 mal)
Oversized.Zip (2 mal)

______________________________________
HDD 2:
Known viruses: 677060
Engine version: 0.92
Scanned directories: 31415
Scanned files: 240079
Infected files: 5
Data scanned: 169388.14 MB
Time: 38972.621 sec (649 m 32 s)
=>
Oversized.Zip (5mal)

______________________________________
HDD 3:
Known viruses: 677060
Engine version: 0.92
Scanned directories: 2830
Scanned files: 27954
Infected files: 4
Data scanned: 89831.25 MB
Time: 19881.733 sec (331 m 21 s)
=>
Oversized.Zip (4mal)
         
Die anderen HDD's sind laut Knoppicillin nicht verseucht.
Aber: Die Oversized.Zip's sind immer .ipa-Dateien,
also Programme für's iPhone von Apples' App-Store.
Und: Die Verseuchten Daten habe ich erst seit ca. 5 Tagen auf dem PC, der Computer 'zerlegt' sich aber schon seit ca. 2 Wochen von selber..

Achja: Nach dem Scan war die Software von Logitech für meine G15 fehlerhaft.. (Schon zum 5. mal in den 2 Wochen..)


Lg, Kewwn.


Alt 24.12.2009, 13:07   #6
Kewwn
 
CSRSS.exe - Virus oder nur eine harmlose Datei? - Standard

CSRSS.exe - Virus oder nur eine harmlose Datei?



Hat sich geklärt:
Ich habe das System neu aufgesetzt.

Wünsche euch allen Frohe Weihnachten!

Antwort

Themen zu CSRSS.exe - Virus oder nur eine harmlose Datei?
administrator, adobe, antivir, antivir guard, avg, avira, bho, csrss.exe, desktop, explorer, fehlermeldung, firefox, google, hijack, hijackthis, hijackthis-log, internet, internet explorer, jusched.exe, logfile, mozilla, neustart, nicht gefunden, programm, scan, software, starten, syswow64, verknüpfung, virus, windows



Ähnliche Themen: CSRSS.exe - Virus oder nur eine harmlose Datei?


  1. Avast! Web-Schutz hat eine schädliche Website oder Datei blockiert
    Plagegeister aller Art und deren Bekämpfung - 26.08.2015 (13)
  2. .scr Datei (Virus?) über Steam erhalten, habe ich jetzt einen Virus (oder Passwortscanner, etc.)?
    Log-Analyse und Auswertung - 09.06.2015 (3)
  3. csrss.exe vermutlich Virus? Datei mehmals vorhanden und GMER zeigt sie mir als Thread
    Plagegeister aller Art und deren Bekämpfung - 22.12.2014 (16)
  4. Ständiger Hinweis "Avast! Web-Schutz hat eine schädliche Website oder Datei blockiert"
    Plagegeister aller Art und deren Bekämpfung - 30.08.2014 (7)
  5. Virus als Bild oder TXT Datei verschicken? Möglich?
    Antiviren-, Firewall- und andere Schutzprogramme - 22.08.2013 (2)
  6. Ist diese Datei bzw. eine von ihnen ein Virus oder etwas ähnliches?
    Log-Analyse und Auswertung - 15.05.2013 (6)
  7. csrss.exe vermutlich Virus? Datei mehmals vorhanden.
    Plagegeister aller Art und deren Bekämpfung - 12.05.2013 (9)
  8. Infizierung mit Csrss oder ähnlichem?
    Plagegeister aller Art und deren Bekämpfung - 11.07.2012 (16)
  9. Trojaner oder Virus in .scr Datei
    Plagegeister aller Art und deren Bekämpfung - 10.10.2011 (3)
  10. Virus in eine Datei schmuggeln?
    Diskussionsforum - 24.09.2011 (2)
  11. Virus oder Trojaner in *.3gp-Datei?
    Plagegeister aller Art und deren Bekämpfung - 21.07.2011 (1)
  12. Laptop sehr langsam - Undefinierte Datei csrss.exe
    Log-Analyse und Auswertung - 12.09.2010 (1)
  13. nach öffnen einer scr datei fehlermeldung in csrss.exe
    Plagegeister aller Art und deren Bekämpfung - 04.05.2010 (1)
  14. Ist diese Datei ein Virus oder nicht???
    Alles rund um Windows - 26.10.2008 (6)
  15. Gefährliche Trojaner/Adware oder harmlose Cookies?
    Plagegeister aller Art und deren Bekämpfung - 08.09.2008 (0)
  16. eine Datei oder einen Pfad mit der bash finden
    Alles rund um Mac OSX & Linux - 28.01.2008 (1)
  17. frage zu einer datei(fehlermeldund oder virus)
    Plagegeister aller Art und deren Bekämpfung - 11.08.2007 (1)

Zum Thema CSRSS.exe - Virus oder nur eine harmlose Datei? - Hallo, seit letzter Zeit spinnt mein PC mal wieder total. Ich kann keine Verknüpfungen mehr erstellen, einige Verknüpfungen können nicht geöffnet werden: Code: Alles auswählen Aufklappen ATTFilter Fehlermeldung: 'Dateipfad' konnte - CSRSS.exe - Virus oder nur eine harmlose Datei?...
Archiv
Du betrachtest: CSRSS.exe - Virus oder nur eine harmlose Datei? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.