Forum
Tipps
News
Menu-Icon
Thema geschlossen (topic locked)

csrss.exe, ist das ein Virus? - Was tun???

Hallo liebe Leute,

als ich heute morgen meinen Rechner angemacht habe, stand dort ein Fenster mit der Fehlermeldung die ich an Microsoft berichten sollte, dass mein Prozess csrss.exe beendet werden musste. Was diese Datei genau ist, weiß ich nicht, hab den Fehlerbericht aber erstmal nicht gesendet. Habe dann grad mal im Internet nachgeschaut und ein entsprechender Bericht war schnell gefunden: Allerdings soll die Datei csrss.exe ein Virus sein, ich konnte sie auch nicht im Taskmanager beenden. Nach einem Neustart war aber alles erstmal wieder ok und der csrss.exe Fehler kam nicht mehr.
Seit gestern zeigt der PC mir auch wenn ich z.B. MSN Live Messenger starte an das der Einsprungspunkt nicht gefunden wurde. Wenn ich dann aber okay drücke öffnet das Programm sich trotzdem.
Mir ist auch aufgefallen, daß der AntivirXP sich nicht updaten läßt.

Kann mir jemand helfen meinen Rechner wieder flott und den csrss.exe Virus weg zu bekommen???

Hier vorab schon mal ein paar Details:
Ich habe nen Antivirenscan von Kaspersky online machen wollen, aber der ist am updaten der benötigten Antivirendatanbank gescheitert.
Der Virencheck vom AntivirXP hat nix gefunden.
Habe CCleaner drüber laufen lassen und der fand zwei "unerwünschte Programme".
Habe zum Schluß dann noch ein HijackThis Logfile gemacht und bei der Auswertung kam heraus das ich mehrere "gefährliche" Progis auf meinem Rechner habe.

Hier das HijackThis Logfile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:41:31, on 31.01.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gigabyte\EasySaver\ESSVR.EXE
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
C:\Programme\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
C:\Dokumente und Einstellungen\LORD_Noobie\Anwendungsdaten\csrss.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Microsoft Xbox 360 Accessories\XboxStat.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe
C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Atomic Alarm Clock\AtomicAlarmClock.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Programme\GMX\GMX MultiMessenger\MESSENGR.EXE
C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDPop3.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDMedia.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Dokumente und Einstellungen\LORD_Noobie\Eigene Dateien\Download\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: DeviceVM Url Search Hook - {0063BF63-BFFF-4B8F-9D26-4267DF7F17DD} - C:\WINDOWS\system32\dvmurl.dll
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Nero Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [XboxStat] "C:\Programme\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\TEMP\E_S39.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [Nvidia driver] C:\Dokumente und Einstellungen\LORD_Noobie\Anwendungsdaten\csrss.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SkinClock] C:\Programme\Atomic Alarm Clock\AtomicAlarmClock.exe
O4 - HKCU\..\Run: [GMX_GMX MultiMessenger] "C:\Programme\GMX\GMX MultiMessenger\MESSENGR.EXE" /hide
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1263752427265
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ES lite Service for program management. (ES lite Service) - Unknown owner - C:\Programme\Gigabyte\EasySaver\ESSVR.EXE
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe

--
End of file - 7331 bytes


Ich hoffe das waren erstmal genug Infos und wäre für schnelle Hilfe echt sehr dankbar.


Gruß

LORD_Noobie 



Antworten zu csrss.exe, ist das ein Virus? - Was tun???:

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Wenn dein System so verseucht ist dann setze es neu auf.

Mehr zu der Datei csrss.exe: https://www.computerhilfen.de/info/was-macht-csrss-exe-und-ist-es-gefaehrlich.html
 
Und dann solltest du mal einen Scan mit MalwareBytes machhen:
http://www.computerhilfen.de/info/malwarebytes-anleitung.html
Und poste dann hier den Report, ich denke aber nicht, dass da csrss.exe als gefährlich angezeigt werden wird.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Der To war doch hier schon öfters mit verseuchtem rechner.warum wurden aus den früheren fällen keine lehren gezogen?
Ist ein image vom systen da? wenn ja,das zurückspielen und gut ist.

Ansonsten das übliche prozedere.

Zitat
Der To war doch hier schon öfters mit verseuchtem rechner.warum wurden aus den früheren fällen keine lehren gezogen?

Antwort: Weils nicht meine Rechner waren und auch dieser ist nicht meiner.Nur die Leute von denen ich den Rechner habe, haben noch weniger Ahnung als ich und deshalb versuche ich denen zu helfen. Teilweise mit Eurem Wissen, teilweise mit meinem - alles klar ;)


so doch nun den gewünschten Report:

Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3667
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

31.01.2010 13:53:36
mbam-log-2010-01-31 (13-53-19).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|H:\|)
Durchsuchte Objekte: 198167
Laufzeit: 47 minute(s), 42 second(s)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 5

Infizierte Speicherprozesse:
C:\Dokumente und Einstellungen\LORD_Noobie\Anwendungsdaten\csrss.exe (Trojan.Agent) -> No action taken.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\nvidia driver (Trojan.Agent) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
D:\Programmsetup´s\AtomicAlarmClock\AdobePhotoshopCS4\keygen.exe (Trojan.Downloader) -> No action taken.
D:\Sounds\Programmsetup´s\AdobePhotoshopCS4\keygen.exe (Trojan.Downloader) -> No action taken.
H:\Left4Dead2\Left 4 Dead 2 * bitte keine illegalen Tipps *fix-NoSteam-LAN Lonewolf22\steam.exe (Trojan.VkHost) -> No action taken.
H:\Tiger Woods PGA Tour 08 (PC) with  * bitte keine illegalen Tipps * + Keygen\keygen.exe (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\LORD_Noobie\Anwendungsdaten\csrss.exe (Trojan.Agent) -> No action taken.


Hoffe du kannst damit was anfangen - ich check nur Bahnhof :-[


Gruß

LORD_Noobie
 

..warst du auf alle Funde löschen?
Rechnerneustart/Malewarebytes update/neuer scan (alle Funde löschen)
..diesen Report vor dem danach folgenden Neustart posten.

Upps, natürlich nicht - sry machs nochmal  :-[  :-[  :-[
Scan läuft schon wieder - Report folgt


Gruß

LORD_Noobie

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

wobei du unsre standardempfehlung kennst,wenn ein system gäste hat,odeR?wir wissen,das derartige dinge nicht genehm sind,dewegen wird erstmal das system gereinigt.kommentare dazu lass ich lieber,das forum ist voll davon.

@q1 --- Naja mit format c: isset zwar jut, aber manchmal gehts auch ohne - habs selbst schon erlebt und ein System "gästefrei" bekommen ohne format c:

Und hier jetzt der neue Report nach löschen der ungebetenen Gäste:

Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3667
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

31.01.2010 15:24:20
mbam-log-2010-01-31 (15-24-20).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|H:\|)
Durchsuchte Objekte: 203947
Laufzeit: 54 minute(s), 6 second(s)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 5

Infizierte Speicherprozesse:
C:\Dokumente und Einstellungen\LORD_Noobie\Anwendungsdaten\csrss.exe (Trojan.Agent) -> Unloaded process successfully.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\nvidia driver (Trojan.Agent) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
D:\Programmsetup´s\AtomicAlarmClock\AdobePhotoshopCS4\keygen.exe (Trojan.Downloader) -> Not selected for removal.
D:\Sounds\Programmsetup´s\AdobePhotoshopCS4\keygen.exe (Trojan.Downloader) -> Not selected for removal.
H:\Left4Dead2\Left 4 Dead 2 * bitte keine illegalen Tipps *fix-NoSteam-LAN Lonewolf22\steam.exe (Trojan.VkHost) -> Not selected for removal.
H:\Tiger Woods PGA Tour 08 (PC) with  * bitte keine illegalen Tipps * + Keygen\keygen.exe (Trojan.Downloader) -> Not selected for removal.
C:\Dokumente und Einstellungen\LORD_Noobie\Anwendungsdaten\csrss.exe (Trojan.Agent) -> Delete on reboot.


Hoffe ich habs diesmal richtig gemacht und ihr könnt damit was anfangen


Gruß

LORD_Noobie

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Prinzipiell helfen wir nicht bei Fragen zu Systemen, auf denen illegalle Software, Key-Gen-Programme oder andere Apps zur Umgehung des Kopierschutzes laufen oder installiert sind. Diese solltest du - auch aus Sicherheitsgründen, wie man sieht - direkt löschen.

Die Datei oder der Prozess "csrss.exe" ist aber nicht zwingend ein Virus sondern in den meisten Fällen ein wichtiger Systemdienst, den man nicht ohne weiteres beenden oder löschen kann. Mehr dazu hier:
https://www.computerhilfen.de/info/was-macht-csrss-exe-und-ist-es-gefaehrlich.html

In deinem Fall würde aber eine saubere Neu-Installation weiterhelfen, und danach keine illegalen Programme oder Software aus fragwürdigen Quellen mehr installieren.


« Vista: PC spinnt bei allem!!!Ich habe einen Trojaner in der Wiederherstellung von Windows »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Multiprozessor Rechner
Multiprozessorsysteme oder Multiprozessor-Rechner sind Computer, die mehr als einen Hauptprozessor (CPU) zur Ausführung von Aufgaben verwenden. Sie ermöglichen ...

Microsoft Office
MS Office ist ein Software-Paket des amerikanischen Unternehmens Microsoft für die Betriebssysteme Windows und Mac OS. Zu dem Paket gehören Programme wie Word, ...

Microsoft
Microsoft - oder "Microsoft Corporation", gegründet 1975 von Bill Gates und Paul Allen, ist einer der weltweit führenden Softwarehersteller. Ursprünglich f...