Forum
Tipps
News
Frage stellen
search
Menu-Icon
search

csrs.exe

Hiho,

also vor kurzem 3 oder 4 tagen geht bei mit kein Spiel mehr alles ruckelt und bleint hängen.
Als ich im Task-manger nach geguckt habe fande ich da die datei "csrs.exe" die eine sehr hohe auslastung hat (mindestens 50%) als ich im i-net schaute fand ich aber nichs brauch bares.
Vieleicht könnt ihr mir ja helfen,an dieser Stelle schonmal danke für eure Hilfe.


HijackThis Scan:

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\winsys2.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
D:\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Skype\Phone\Skype.exe
D:\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\System32\TuneUpDefragService.exe
C:\Programme\Messenger\msmsgs.exe
C:\firefox.exe
C:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yodl.de
R3 - URLSearchHook: (no name) -  - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "D:\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1225566027234
O17 - HKLM\System\CCS\Services\Tcpip\..\{C0403176-A2B0-4C9E-AB9D-93ACBBEA0DCA}: NameServer = 62.109.123.7 213.191.92.86
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - D:\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - D:\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TuneUp Drive Defrag-Dienst (beta) (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software GmbH - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 4834 bytes


Und dann noch der windowscan:

ie 30 neuesten Dateien im Ordner Windows:
 
***** ***** ***** ***** ***** 
***** Scanning C:\WINDOWS ***** 
***** ***** ***** ***** ***** 
 
 11.11.2008 win.ini 16 45:562 
 11.11.2008 system.ini 16 45:227 
 11.11.2008 WindowsUpdate.log 15 41:1.894.086 
 11.11.2008 0.log 15 39:0 
 11.11.2008 wiaservc.log 15 39:50 
 11.11.2008 wiadebug.log 15 39:157 
 11.11.2008 bootstat.dat 15 38:2.048 
 11.11.2008 ntbtlog.txt 15 14:187.990 
 10.11.2008 SchedLgU.Txt 20 02:32.642 
 10.11.2008 KB950759.log 14 42:7.399 
 10.11.2008 KB953838.log 14 10:49.621 
 06.11.2008 setupapi.log 21 26:348.312 
 02.11.2008 hpoins07.dat 18 39:113.577 
 02.11.2008 KB952954.log 11 26:19.708 
 02.11.2008 KB951978.log 11 26:16.696 
 02.11.2008 KB950974.log 11 26:19.610 
 02.11.2008 KB951698.log 11 26:19.525 
 02.11.2008 KB951072-v2.log 11 26:17.536 
 02.11.2008 KB956390.log 11 25:20.631 
 02.11.2008 spupdsvc.log 11 16:105.591 
 02.11.2008 wmsetup.log 11 15:22.531 
 01.11.2008 wmsetup10.log 22 38:3.150 
 01.11.2008 imsins.log 22 38:1.374 
 01.11.2008 iis6.log 22 38:7.978 
 01.11.2008 comsetup.log 22 38:31.652 
 01.11.2008 tsoc.log 22 38:26.255 
 01.11.2008 ocmsn.log 22 38:3.440 
 
 
Die 50 neuesten Dateien im Ordner Windows\system32:
 
***** ***** ***** ***** ***** 
***** Scanning C:\WINDOWS\system32 ***** 
***** ***** ***** ***** ***** 
 
 11.11.2008 wpa.dbl 15 38:2.206 
 03.11.2008 ezsidmv.dat 20 21:56 
 01.11.2008 amcompat.tlb 22 38:16.832 
 01.11.2008 nscompat.tlb 22 38:23.392 
 01.11.2008 remoteph.dll 22 35:19.456 
 01.11.2008 FNTCACHE.DAT 22 04:118.952 
 01.11.2008 TUProgSt.exe 21 34:603.904 
 01.11.2008 TuneUpDefragService.exe 21 34:360.704 
 01.11.2008 perfh009.dat 20 57:441.124 
 01.11.2008 perfc009.dat 20 57:71.060 
 01.11.2008 perfh007.dat 20 57:458.822 
 01.11.2008 perfc007.dat 20 57:84.326 
 01.11.2008 PerfStringBackup.INI 20 57:1.064.544 
 01.11.2008 TUKernel.exe 20 33:2.331.136 
 01.11.2008 spupdwxp.log 20 31:90 
 01.11.2008 lhacm.acm 19 09:34.064 
 01.11.2008 $winnt$.inf 17 24:237 
 01.11.2008 jpicpl32.cpl 17 21:49.262 
 01.11.2008 javaw.exe 17 21:49.247 
 01.11.2008 javaws.exe 17 21:127.075 
 01.11.2008 java.exe 17 21:49.245 
 01.11.2008 CONFIG.NT 17 18:2.951 
 01.11.2008 WindowsLogon.manifest 17 16:488 
 01.11.2008 logonui.exe.manifest 17 16:488 
 01.11.2008 wuaucpl.cpl.manifest 17 16:749 
 01.11.2008 nwc.cpl.manifest 17 16:749 
 01.11.2008 cdplayer.exe.manifest 17 16:749 
 01.11.2008 sapi.cpl.manifest 17 16:749 
 01.11.2008 ncpa.cpl.manifest 17 16:749 
 01.11.2008 emptyregdb.dat 17 15:21.740 
 01.11.2008 h323log.txt 17 08:0 
 06.10.2008 uxtuneup.dll 09 05:28.928 
 19.09.2008 dsm_de.qm 22 57:10.152 
 19.09.2008 libdivx.dll 22 55:1.044.480 
 19.09.2008 ssldivx.dll 22 55:200.704 
 19.09.2008 dpude.qm 22 55:8.523 
 19.09.2008 dtu_de.qm 22 55:3.051 
 16.09.2008 DivXsm.exe 01 14:524.288 
 16.09.2008 divxsm.tlb 01 14:4.816 
 16.09.2008 qt-dx331.dll 01 14:3.596.288 
 16.09.2008 pxwave.dll 01 14:379.640 
 16.09.2008 pxmas.dll 01 14:187.128 
 16.09.2008 pxhpinst.exe 01 14:72.440 
 16.09.2008 pxsfs.dll 01 14:1.628.920 
 16.09.2008 pxinsa64.exe 01 14:64.760 
 16.09.2008 pxinsi64.exe 01 14:118.520 
 16.09.2008 vxblock.dll 01 14:88.824 
 
 

Moderator informieren  


Antworten zu csrs.exe:

Moderator informieren  

hallo,

dein Hijackthis Log ist nicht komplett.

mfg Zidane

Moderator informieren  

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:36:43, on 11.11.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\winsys2.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
D:\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Skype\Phone\Skype.exe
D:\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\System32\TuneUpDefragService.exe
C:\Programme\Messenger\msmsgs.exe
C:\firefox.exe
C:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yodl.de
R3 - URLSearchHook: (no name) -  - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "D:\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1225566027234
O17 - HKLM\System\CCS\Services\Tcpip\..\{C0403176-A2B0-4C9E-AB9D-93ACBBEA0DCA}: NameServer = 62.109.123.7 213.191.92.86
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - D:\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - D:\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TuneUp Drive Defrag-Dienst (beta) (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software GmbH - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 4834 bytes
 

Moderator informieren  

kann mit keiner helfen ?

Moderator informieren  
http://www.what-is-exe.com/filenames/winsys2-exe.html
Daten sichern,system neu instalieren.Oder was wäre Dir lieber? hohels restrisiko?
Moderator informieren  

Seiten: [1]
« Windows XP: xl guarder trojaner oder sowasWindows XP: FlashPlayer-Sicherheitslücke? »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

w Gast

Datum: 11.11.08, 16:59:39

3988x gelesen, 5 Antworten.

Seiten: [1]

0 und 1 Gast betrachten dieses Thema.
Fremdwörter? Erklärungen im Lexikon!
AGP Schnittstelle
Die AGP (Accelerated Graphics Port) - Schnittstelle wurde in den 1990er Jahren eingeführt und war speziell für Grafikkarten in PCs konzipiert. Sie bot eine dire...

PCI Schnittstelle
PCI steht für "Peripheral Component Interconnect": eine Kartenschnittstelle auf dem Computer Mainboard, die in den 1990er Jahren eingeführt wurde und die ä...

Serielle Schnittstelle
Die serielle Schnittstelle ist eine genormte Schnittstellen zur seriellen Datenübertragung vom und zum Computer. Serielle Schnittstellen wie RS-232 und RS-422 spielt...