[Odin2033]

Hi Leute,wenn es im falschen Bereich ist Sorry, aber nun zu meiner Frage-> immer wenn ich meinen pc starte kommt die Fehlermeldung:
csrss.exe konnte nicht gefunden werden ...
------------
ich habe auch 2 Prozesse immer offen mit csrss.exe? kann das sein das das ein Trojaner oder Spyware ist, da mein pc manchmal auch langsam ist?

Ich habe es schon mit Registry Booster und ad-Aware versucht aber irgendwie hat es nicht gefunzt.
Ich habe auch gelesen da man im Registry Editor eine Datei löschen soll:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load

doch da bin ich vorsichtig, was soll ich tun? ach so beim hochfahren kommt dann neben der Fehlermeldung auch noch eine cmd.

ich brauch wirklich Hilfe, deswegen bitte auch keine scherz antworten.
MfG Odin

[Undertaker2011]

Wenn beide Prozeße in diesem Ordnerpfad zu finden sind, dann ist es kein Trpjaner! C:\Windows\System32
Diese beiden Prozeße sind Systemprozeße!

Scanne Dein System mal mit [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] durch, werte die Logfile [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] und fixe dann die Fehler!

[Odin2033]

Zitat:

O4 - HKCU\..\Run: [Microsoft Windows] C:\Users\Timo\AppData\Roaming\Microsoft\csrss.exe


Unbedingt fixen! Added by the KALEL-A WORM! Note - this is not the legitimate csrss.exe process

ok das habe ich gefunden, danke erstmal an undertaker, ich werde es fixen

alles wunderbar

#closed

[Osiris1983]

Zitat:

Zitat von Odin2033

#closed

Ähm, schön dass es sich erledigt hat aber nee. Zu deiner Info, nur zuständige Moderatoren, Super Moderatoren oder Admins können einen Thread schließen

[Odin2033]

Danke an alle die mir geholfen haben, die Fehlermeldung kommt nicht mehr und der Rest ist auch so wie er sein sollte. D.h. -> alles ist in Ordnung und es geht wieder.
Ich habe alles nochmal mit den Programm

Zitat:

Malwarebytes Anti-Malware

abgescannt und die Funde damit gelöscht.
Der Thread kann geclosed werden.
MfG Odin2033

Zitat:

Zitat von Osiris1983

Ähm, schön dass es sich erledigt hat aber nee. Zu deiner Info, nur zuständige Moderatoren, Super Moderatoren oder Admins können einen Thread schließen

[Undertaker2011]

So, der Status hat sich wieder geändert!

Laut Deiner LogFile, ist eigentlich nur ein Eintrag als Schädlich eingestuft! C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe
Ein anderer Eintrag, der von der Software Ad-Aware verursacht wurde, ist als eventuell Schädlich eingestuft worden!

Ich würde ggf. das Programm deinstallieren!

Du kannst aber auch mal den Autostart ausmisten, damit nicht unnötige Programme und Dienste geladen werden!
Gib in der Suchzeile des Startmenüs msconfig ein, um das Systemkonfigurationsprogramm zu starten!
Im Register Dienste setze den Haken bei Alle Microsoft-Dienste ausblenden, dann deaktiviere alle Haken, bei Programmen die Dir unnötig erscheinen!
Im Register Systemstart deaktiviere ebenfalls alle unnötigen Programme!

Danach jag HiJackThis noch mal durchs System!

[Odin2033]

Zitat:

Zitat von Undertaker2011

Laut Deiner LogFile, ist eigentlich nur ein Eintrag als Schädlich eingestuft! C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe
Ein anderer Eintrag, der von der Software Ad-Aware verursacht wurde, ist als eventuell Schädlich eingestuft worden!

Ich würde ggf. das Programm deinstallieren!

jo ok hab ich gemacht, jedoch kommt immer noch die meldung mit csrss.exe und das ne dll fehlt.

hier das von hijack:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 13:20:19, on 23.06.2012
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v9.00 (9.00.8112.16446)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Uniblue\RegistryBooster\rbmonitor.exe
C:\Program Files\Logitech Gaming Software\LCore.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Windows iLivid Toolbar\Datamngr\datamngrUI.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Pando Networks\Media Booster\PMB.exe
C:\Users\Timo\AppData\Local\Akamai\netsession_win. exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Windows\ehome\ehmsas.exe
C:\Users\Timo\AppData\Local\Akamai\netsession_win. exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Logitech Gaming Software\Applets\LCDRSS.exe
C:\Program Files\Logitech Gaming Software\Applets\LCDClock.exe
C:\Program Files\Logitech Gaming Software\Applets\LCDMedia.exe
C:\Program Files\Logitech Gaming Software\Applets\LCDPop3.exe
C:\Program Files\Logitech Gaming Software\Applets\LCDCountdown.exe
C:\Windows\system32\conime.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\ATI Technologies\HydraVision\HydraDM.exe
C:\Program Files\Logitech\SetPointP\SetPoint.exe
C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE
C:\Program Files\Logitech\SetPointG\SetPointII.exe
C:\Users\Timo\AppData\Local\Google\Chrome\Applicat ion\chrome.exe
C:\Users\Timo\AppData\Local\Google\Chrome\Applicat ion\chrome.exe
C:\Users\Timo\AppData\Local\Google\Chrome\Applicat ion\chrome.exe
C:\Users\Timo\AppData\Local\Google\Chrome\Applicat ion\chrome.exe
C:\Users\Timo\AppData\Local\Google\Chrome\Applicat ion\chrome.exe
H:\Download\HiJackThis204.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = http=189.112.189.28:3128
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = 127.0.0.1:9421;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,C:\Users \Timo\AppData\Roaming\Microsoft\csrss.exe
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~1\WI371A~1\Datamngr\ToolBar\searchqudtx. dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: kikin Plugin - {E601996F-E400-41CA-804B-CD6373A7EEE2} - C:\Program Files\kikin\ie_kikin.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.ex e" -launchedbylogin
O4 - HKLM\..\Run: [Launch LCore] C:\Program Files\Logitech Gaming Software\LCore.exe /minimized
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [ChicoSys] C:\Windows\system32\cc32\webtmr.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [msg3] F:\WINDOWS\system32\hls13\start.cmd
O4 - HKLM\..\Run: [msg2] E:\WINDOWS\system32\hls13\start.cmd
O4 - HKLM\..\Run: [DATAMNGR] C:\PROGRA~1\WI371A~1\Datamngr\DATAMN~1.EXE
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [StartupDelayer] "H:\Progs-Download\startup\Startup Delayer\Startup Launcher.exe" /LaunchType=Auto /LaunchApps=Common
O4 - HKLM\..\Run: [LogMeIn Hamachi Ui] "C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [CCWinTray] C:\Windows\tray\wintmr.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "H:\Progs-Download\daemon tool\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [Pando Media Booster] C:\Program Files\Pando Networks\Media Booster\PMB.exe
O4 - HKCU\..\Run: [Akamai NetSession Interface] "C:\Users\Timo\AppData\Local\Akamai\netsession_win .exe"
O4 - HKCU\..\Run: [USBLock] C:\Program Files\USBLock\usblmain.exe -autorun
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [PowerSuite] "C:\Program Files\Uniblue\PowerSuite\launcher.exe" delay 20000 -m
O4 - HKCU\..\Run: [HotSwap! Applet] C:\Program Files\PCWELT\0810\HotSwap4.1.1.0\32bit\HotSwap!.EX E
O4 - HKCU\..\Run: [HydraVisionDesktopManager] "C:\Program Files\ATI Technologies\HydraVision\HydraDM.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-3554023237-852836797-914255431-500\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'Administrator')
O4 - HKUS\S-1-5-21-3554023237-852836797-914255431-500\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe" (User 'Administrator')
O4 - HKUS\S-1-5-21-3554023237-852836797-914255431-500\..\Run: [Pando Media Booster] C:\Program Files\Pando Networks\Media Booster\PMB.exe (User 'Administrator')
O4 - HKUS\S-1-5-21-3554023237-852836797-914255431-500\..\Run: [Akamai NetSession Interface] "C:\Users\Timo\AppData\Local\Akamai\netsession_win .exe" (User 'Administrator')
O4 - HKUS\S-1-5-21-3554023237-852836797-914255431-500\..\Run: [SandboxieControl] "C:\Program Files\Sandboxie\SbieCtrl.exe" (User 'Administrator')
O4 - HKUS\S-1-5-21-3554023237-852836797-914255431-500\..\Run: [] (User 'Administrator')
O4 - HKUS\S-1-5-21-3554023237-852836797-914255431-500\..\Run: [Microsoft Essentials] C:\Users\Administrator\AppData\Local\Temp\taskmgr. exe (User 'Administrator')
O4 - HKUS\S-1-5-21-3554023237-852836797-914255431-500\..\Run: [HydraVisionDesktopManager] "C:\Program Files\ATI Technologies\HydraVision\HydraDM.exe" (User 'Administrator')
O4 - HKUS\S-1-5-18\..\Run: [CCWinTray] C:\Windows\tray\wintmr.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CCWinTray] C:\Windows\tray\wintmr.exe (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: Free YouTube Download - C:\Users\Timo\AppData\Roaming\DVDVideoSoftIEHelper s\freeytvdownloader.htm
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Timo\AppData\Roaming\DVDVideoSoftIEHelper s\freeyoutubetomp3converter.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files\Windows Live\Companion\companioncore.dll
O9 - Extra button: (no name) - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Program Files\kikin\ie_kikin.dll
O9 - Extra 'Tools' menuitem: My kikin - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Program Files\kikin\ie_kikin.dll
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
O23 - Service: Ad-Aware Service - Acronis - (no file)
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: Avira Planer (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Echtzeit Scanner (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update-Dienst (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Intel(R) PROSet Monitoring Service - Intel Corporation - C:\Windows\system32\IProsetMonitor.exe
O23 - Service: File-/Update Service (ksupmgr) - Salfeld Computer - C:\Windows\system32\ksupmgr.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\LogiShrd\Bluetooth\lbtserv.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe
O23 - Service: TVEnhance Background Capture Service (TBCS) (TVECapSvc) - Unknown owner - C:\Program Files\CyberLink\TV Enhance\Kernel\TV\TVECapSvc.exe
O23 - Service: TVEnhance Task Scheduler (TTS)) (TVESched) - Unknown owner - C:\Program Files\CyberLink\TV Enhance\Kernel\TV\TVESched.exe
O23 - Service: USBLockService - Quadsoft - C:\Program Files\USBLock\usblsrvc.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 14849 bytes

mein prozessor läuft aber wenigstens wieder normal also niedrig nicht so wie sonsts immer wo der trojaner oder was auch immer drauf war (98%)^^
MfG Odin2033

[Undertaker2011]

Wo befindet sich die Datei bei Dir? Die csrss.exe sollte im Ordner C:\Windows\System32 liegen und etwa 7,5 KB groß sein! Du kannst über den Taskmanager mit einem Rechtsklick den Dateipfad öffnen lassen! Beide Prozeße sollten am gleichen Ort sein!

Lies Dir das mal durch! [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

PS: Dein Logfile ist in Ordnung! Wird aber in einen Spoiler verschoben!

[Odin2033]

Zitat:

Zitat von Undertaker2011

Lies Dir das mal durch! [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

ich habe mir ein programm dort runtergeladen was dort empfohlen wurde: security task manager , es kam nur eine csrss.exe vor

http://imageshack.us/photo/my-images...eichnenzp.jpg/

(ich weiß das bild ist klein) es steht da das sie inaktiv ist, die exe.

danke eitch, ich werde mir deinen link auch durchlesen.

ich habe auch eine FSSC textdokument , wenn ich es löschen will, steigt der prozessor auf fast 100% und es ist unlöschbar. und ich habe dieses textdokument auch nicht erstellet, denn es steht auch nur FSSC drinne ?

[Odin2033]

naja den dateipfad kann ich irgendwie nicht öffnen, aber ich habe mal einen Screenshot gemacht was kommt wenn ich den pc hochfahre.

http://imageshack.us/photo/my-images...eichnenww.jpg/

danke für den link ich lese es mir durch

[eitch100]

Hi...
das Problem sitzt mit Sicherheit tiefer...
hier mal nen Link, der die csrss.exe im selben Ordner hat... das ist nen Backdoor-Virus, da musst du wahrscheinlich schwerere Geschütze auffahren...

http://www.trojaner-board.de/103881-...book-chat.html

[Undertaker2011]

Muß nicht sein unbedingt sein eitch100! Diese cscomp.dll gehört allem Anschein nach zu NetFramwork!
Da gab es schon mal einen Thread bei uns! [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

Edit: Wie groß ist dieses FSSC-Dokument? Wenn nur FSSC drin steht, dürfte es nur 1KB groß sein! Versuche mal, das Dokument mit dem [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] oder [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] zu löschen!
Wenn es nicht geht, dann starte den Rechner im abgesicherten Modus (F8-Taste beim Start drücken), und versuche es dann noch einmal!

[eitch100]

Zitat:

Zitat von Undertaker2011

Muß nicht sein unbedingt sein eitch100!

Da stiime ich dir sogar zu, aber wenn sich ein eigentlicher Systemprozess wie die csrss.exe nicht im richtigen Ordner befindet, ist da zumeist etwas megafaul... und bei allem Respekt vor HiJackThis, der zwar solche Prozesse erkennen mag und auch die Registry- und Autostarteinträge fixt, aber wirklich bereinigen tut er es nicht... wenn die sich z.B. in der Systemwiederherstellung (die man eh mal deaktivieren sollte bei solchen Virusaktionen) oder im MBR einnisten, kommt HiJackthis schnell an seine Grenzen... Ich nutze das ja auch, aber z.B. Anti Malwarebytes sollte man auch mal rüberlaufen lassen oder sich mal ne Boot-CD von seinem Antivirusprogramm runterladen...

[Odin2033]

danke, die datei war 12 bytes groß, jedoch ist sie jetzt im papierkorb und wenn ich dort auf papierkorb leeren gehe, passiert wieder nichts

[ckjthedogmaster]

Hey,

Der Wurm verbreitet sich auch gerne weiter z.b via Emailprogramm,

Ob du ihn überhaupt los werden kannst, lass ich mal offen.

Du kannst hier [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] durchführen, aber wie gesagt. Zweifel...


Alternativ besorg dir Malwarebytes, falls noch nicht geschehen. Installiere es und führe ien Update durch. Dann [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] und mache einen vollen Scan im abgesicherten Modus. Das Log bitte im Spoiler posten, ggfs. Benutzernamen unkenntlich machen.

Mfg

[eitch100]

Zitat:

Zitat von ckjthedogmaster

Du kannst hier [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] durchführen, aber wie gesagt. Zweifel...

Darf man fragen, wie du auf gerade diesen Virus kommst? Also ich habe da meine Zweifel... Den hatte ich mal bei einer Bekannten drauf und der war auch sehr hartnäckig, aber schlussendlich besiegt (ich glaube es war letztlich ComboFix... aber das ist mit Vorsicht zu genießen)

Aber Anti Malwarebytes wird den Bösewicht hoffentlich erstmal beim Namen nennen...

[ckjthedogmaster]

Du darfst....

Im oberen Bereich findest du folgendes:

Zitat:

O4 - HKCU\..\Run: [Microsoft Windows] C:\Users\Timo\AppData\Roaming\Microsoft\csrss.exe


Unbedingt fixen! Added by the KALEL-A WORM! Note - this is not the legitimate csrss.exe process

Mfg

[eitch100]

Zitat:

Zitat von ckjthedogmaster

Du darfst....

Im oberen Bereich findest du folgendes:



Mfg

Jo... das habe ich auch gelesen... das ist aber auch einer meiner Hauptkritikpunkte, wenn zunächst nur mit HiJackThis gearbeitet wird, weil es einfach die Viren nicht identifiziert, sondern nur potenziell gefährliche Prozesse und Registryeinträge zurückgibt. Ich hätte gerne mal das Logfile von Odins Malwarebytes-Scan gesehen...

In Malwarebyte wird dieser Prozess z.B. als Backdoor.Bot angegeben... (Beispiel-Link in Post #9)
Ansonsten sind wir uns in der Vorgehensweise (Post #14+15) ja weitgehend einig...

Zitat:

Zitat von Odin2033

die Fehlermeldung kommt nicht mehr und der Rest ist auch so wie er sein sollte. D.h. -> alles ist in Ordnung und es geht wieder.
Ich habe alles nochmal mit den Programm
abgescannt und die Funde damit gelöscht.

nen echter Optimist... kein Wunder, dass sich alle Viren so schnell verbreiten...
hoffentlich hast du wenigstens nen Voll-Scan gemacht und nicht nur nen Quick-Scan...

[Odin2033]

Zitat:

nen echter Optimist... kein Wunder, dass sich alle Viren so schnell verbreiten...
hoffentlich hast du wenigstens nen Voll-Scan gemacht und nicht nur nen Quick-Scan...

klar hab ich ein voll Scan gemacht, so ein Dödel bin ich nun auch nicht

[eitch100]

Zitat:

Zitat von Undertaker2011

Ich gebs ja zu, ich bin kein Meister in Sachen Sicherheit! Das mag daran liegen, daß ich diese Art von Problemen einfach nicht habe! Meine Security Suite, in Verbindung mit der Brain.exe, läßt so etwas einfach nicht ins System!

Ich gebe auch zu, daß HiJackThis nicht das Allheilmittel ist, und ich Malwarebyte Antimalware in meine Standardflöskeln aufnehmen sollte, damit ich das nicht jedesmal neu tippen muß!

Ich bin da eigentlich auch kein Experte, aber wenn sich in meinem Umfeld jemand so etwas einfängt, darf ich immer daran rumspielen... und ohne mich selbst loben zu wollen (na ok, vielleicht ein bisschen), habe ich bisher alles nach bestem Wissen und Gewissen gesäubert bekommen...

Malwarebytes und HiJackThis sind auch im Trojaner-Board erstmal die Standardscanner...

Zitat:

Zitat von Odin2033

klar hab ich ein voll Scan gemacht, so ein Dödel bin ich nun auch nicht

Das macht Hoffnung...
weißt du denn noch, wie der Virus hieß?

[Odin2033]

Zitat:

Das macht Hoffnung...
weißt du denn noch, wie der Virus hieß?

HM, das leider nicht denn er hatte so 30 Viruse gefunden, vom Backdoor Virus bis zum normalen Trojaner alles dabei
aber jetzt ist nichts mehr da. Für die die denken omg wie viele Viruse hat er denn?- kann ich nur sagen, das auch manche harmlos sind, wie der von HelioS Framework [AA].

[Undertaker2011]

Ich gebs ja zu, ich bin kein Meister in Sachen Sicherheit! Das mag daran liegen, daß ich diese Art von Problemen einfach nicht habe! Meine Security Suite, in Verbindung mit der Brain.exe, läßt so etwas einfach nicht ins System!

Ich gebe auch zu, daß HiJackThis nicht das Allheilmittel ist, und ich Malwarebyte Antimalware in meine Standardflöskeln aufnehmen sollte, damit ich das nicht jedesmal neu tippen muß!