[HaBo]

lebel · 16.11.08, 13:41

Hiho,

Mein problem ist wenn ich etwas zocke,kommt nach kurzer Zeit alles ins rückeln als ich im TASK-manger schaute war das die csrss.exe auf 70 oder 80,als ich ein bsichen gegooglt hatte fande ich infomationen das es ein VIRUS ist der über MSN verschickt wird.

Meine frage:

-Stimmt das ?

-Und wenn ja wie bekomme ich ihn wieder weg ?

Hier noch mein Hyjackthis test:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:40:23, on 16.11.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\winsys2.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb1 2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\firefox.exe
C:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yodl.de
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "D:\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb1 2.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/wind...?1225566027234
O17 - HKLM\System\CCS\Services\Tcpip\..\{C0403176-A2B0-4C9E-AB9D-93ACBBEA0DCA}: NameServer = 62.109.123.7 213.191.92.86
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - D:\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - D:\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TuneUp Drive Defrag-Dienst (beta) (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software GmbH - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 4723 bytes

Danke an alle die mir Helfen.

Grüsse:
lebel

AcoQ · 16.11.08, 14:14

guck mal in C:\WINDOWS\system32 ob die datei csrss.exe da liegt.
Wenn das nicht der Fall ist, ist es tatsächlich ein Trojaner.

Anzeige

- Anzeige -

lebel · 16.11.08, 14:15

ja is da aber ohne exe
nur csrss

**lightsaver** · 16.11.08, 14:28

Du lässt bekannte Dateiendungen ausblenden. Dies solltest du auf jeden Fall mal in den Ordneroptionen ändern

Es deutet jetzt aber erstmal nichts auf einen Virus hin. Du könntest die Datei aber nochmal zur Sicherheit bei virustotal uploaden und überprüfen lassen.

lebel · 16.11.08, 14:32

okya danke echt super fourm hier...
nicht wie bei anderen das man 2 tage warten muss xD

Aber warum habe ich denn auf einmal so eine hohe auslastung wenn ich zocke

xrayn · 16.11.08, 14:34

Generell empfiehlt es sich eine _gute_ Antivirensoftware auf dem Rechner zu installieren, zb: KIS oder Sophos.

lebel · 16.11.08, 14:37

ich habe das kostenlose antivir^^

Deine 2 antivirenpograme kenne ich garnicht

end4win · 16.11.08, 14:44

csrss.exe --> PC lahmt

falls es kein Virus ist.

Gruss

lebel · 16.11.08, 14:53

mhh user profiel kaputt wie kann sowas den passiern ?
Und wie kann man es beheben ?

xrayn · 16.11.08, 15:55

Antivir ist kein gutes Antivierenprogramm.

90nop · 16.11.08, 16:39

Zitat:

Antivir ist kein gutes Antivierenprogramm.

Gibt es überhaupt gute? Und sprichst du von der Free Version oder Professional?

lebel · 16.11.08, 16:40

abe jetzt antivir prem

-Firefox- · 02.05.09, 15:24

mach ma www.free-av.de
hol die antivier personal lass es durchlaufen (viren werden angezeigt einfach löchen)

**lightsaver** · 03.05.09, 12:57

Das Thema sollte eigentlich erledigt sein, zumal der Threadersteller ja mitlerweile gesperrt ist.
Bevor jetzt noch mehr so geistreiche Beiträge wie der letzte kommen, schließe ich jetzt das Thema

Anzeige

- Anzeige -

16.11.08, 13:41	#1 (permalink)
lebel gesperrt Registriert seit: 16.11.08 Likes: 0	VIRUS csrss.exe Anzeige Hiho, Mein problem ist wenn ich etwas zocke,kommt nach kurzer Zeit alles ins rückeln als ich im TASK-manger schaute war das die csrss.exe auf 70 oder 80,als ich ein bsichen gegooglt hatte fande ich infomationen das es ein VIRUS ist der über MSN verschickt wird. Meine frage: -Stimmt das ? -Und wenn ja wie bekomme ich ihn wieder weg ? Hier noch mein Hyjackthis test: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:40:23, on 16.11.2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\ICQ6Toolbar\ICQ Service.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\TUProgSt.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\winsys2.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb1 2.exe C:\WINDOWS\system32\ctfmon.exe C:\firefox.exe C:\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yodl.de R3 - URLSearchHook: (no name) - - (no file) R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [avgnt] "D:\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb1 2.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/wind...?1225566027234 O17 - HKLM\System\CCS\Services\Tcpip\..\{C0403176-A2B0-4C9E-AB9D-93ACBBEA0DCA}: NameServer = 62.109.123.7 213.191.92.86 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - D:\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - D:\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: TuneUp Drive Defrag-Dienst (beta) (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software GmbH - C:\WINDOWS\System32\TUProgSt.exe -- End of file - 4723 bytes Danke an alle die mir Helfen. Grüsse: lebel

16.11.08, 14:14	#2 (permalink)
AcoQ Registriert seit: 01.08.05 Likes: 4	guck mal in C:\WINDOWS\system32 ob die datei csrss.exe da liegt. Wenn das nicht der Fall ist, ist es tatsächlich ein Trojaner. __________________ http://letsfightwhitepride.de

16.11.08, 14:44	#8 (permalink)
end4win Member of Honour Registriert seit: 07.12.04 Likes: 256	RE: VIRUS csrss.exe csrss.exe --> PC lahmt falls es kein Virus ist. Gruss __________________ Die deutsche Rechtschreibung ist Freeware, daher darf man sie kostenlos nutzen. Allerdings ist sie nicht Open Source, dies bedeutet man darf sie nicht verändern oder in veränderter Form veröffentlichen.

02.05.09, 15:24	#13 (permalink)
-Firefox- gesperrt Registriert seit: 28.01.09 Likes: 0	RE: VIRUS csrss.exe mach ma www.free-av.de hol die antivier personal lass es durchlaufen (viren werden angezeigt einfach löchen)

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

16.11.08, 14:15	#3 (permalink)
lebel gesperrt Themenstarter Registriert seit: 16.11.08 Likes: 0	ja is da aber ohne exe nur csrss

16.11.08, 14:28	#4 (permalink)
lightsaver Moderator Registriert seit: 19.06.06 Likes: 52	Du lässt bekannte Dateiendungen ausblenden. Dies solltest du auf jeden Fall mal in den Ordneroptionen ändern Es deutet jetzt aber erstmal nichts auf einen Virus hin. Du könntest die Datei aber nochmal zur Sicherheit bei virustotal uploaden und überprüfen lassen.

16.11.08, 14:32	#5 (permalink)
lebel gesperrt Themenstarter Registriert seit: 16.11.08 Likes: 0	okya danke echt super fourm hier... nicht wie bei anderen das man 2 tage warten muss xD Aber warum habe ich denn auf einmal so eine hohe auslastung wenn ich zocke

16.11.08, 14:34	#6 (permalink)
xrayn Member of Honour Registriert seit: 05.03.08 Likes: 246	Generell empfiehlt es sich eine _gute_ Antivirensoftware auf dem Rechner zu installieren, zb: KIS oder Sophos.

16.11.08, 14:37	#7 (permalink)
lebel gesperrt Themenstarter Registriert seit: 16.11.08 Likes: 0	ich habe das kostenlose antivir^^ Deine 2 antivirenpograme kenne ich garnicht

16.11.08, 14:53	#9 (permalink)
lebel gesperrt Themenstarter Registriert seit: 16.11.08 Likes: 0	mhh user profiel kaputt wie kann sowas den passiern ? Und wie kann man es beheben ?

16.11.08, 15:55	#10 (permalink)
xrayn Member of Honour Registriert seit: 05.03.08 Likes: 246	Antivir ist kein gutes Antivierenprogramm.

16.11.08, 16:40	#12 (permalink)
lebel gesperrt Themenstarter Registriert seit: 16.11.08 Likes: 0	abe jetzt antivir prem

03.05.09, 12:57	#14 (permalink)
lightsaver Moderator Registriert seit: 19.06.06 Likes: 52	Das Thema sollte eigentlich erledigt sein, zumal der Threadersteller ja mitlerweile gesperrt ist. Bevor jetzt noch mehr so geistreiche Beiträge wie der letzte kommen, schließe ich jetzt das Thema

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
csrss.exe --> PC lahmt	Watchme	Windows	11	16.05.10 22:59
Virus Tesch Inkasso virus mail	echo	Windows	1	25.10.08 20:59
>> HILFE! csrss.exe spinnt rum <<	walda	Die Problemzone	21	20.11.07 09:14
Diee CSRSS.EXE lahmt den PC????!!??	Marc?°°?	Die Problemzone	3	26.09.03 13:33
Virus-Hysterie: Gefährlicher Handy-Virus entpuppt sich als Panikmache	Tec	News & Ankündigungen	0	07.11.02 13:25

[HaBo]

VIRUS csrss.exe